2016年5月の記事(2 ページ目)

TheRegister 2016.5.26 Thu 8:30

サイバー地下世界の価格表が白日の下に。企業のメールボックスは500ドル、パスポートは1,200ドルなど～DDoS攻撃 1時間5ドル、Gmailアカウント 123ドル、他（The Register）

「銀行取り引きの認証情報は、その口座残高の1～5%で手に入る」「プラスチックカードの認証情報の値段は7ドルから始まって、売りに出されたカードの種類や、関連データの量によって上がる。AMEXのカードは上限付近の30ドルで売れる」

エクスプロイト 2016.5.26 Thu 8:15

Apache Struts 2 において Dynamic Method Invocation 機能の実装不備により遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Apache Struts 2 の Dynamic Method Invocation (DMI) 機能に、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。

調査・ホワイトペーパー 2016.5.26 Thu 8:00

業務用スマートフォンで正規アプリストア以外からのダウンロード、8.1％が経験(Lookout)

　会社支給・個人所有それぞれで、業務利用がすっかりスタンダードとなったスマートフォン。しかしそれにともない、セキュリティトラブルも後を絶たない。Lookoutは、企業でのスマートフォン利用の全体像をさぐる調査を実施。その結果を25日に発表した。

ソリトンシステムズのサイバーセキュリティ第4回「究極のサイバー攻撃対策はIT退化なのか？増え続ける『何もしないことのリスク』」画像

特集 2016.5.25 Wed 8:15

ソリトンシステムズのサイバーセキュリティ第4回「究極のサイバー攻撃対策はIT退化なのか？増え続ける『何もしないことのリスク』」PR

究極のサイバー攻撃対策は、IT依存度を下げることではないかという皮肉さえ聞こえてくる。サイバーリスクの高まりを受けて、IT依存度を低減し、IT退化することは、果たして賢い選択なのか？

新製品・新サービス 2016.5.25 Wed 8:00

「マルウェア対策製品監視・運用サービス」がFireEye HXシリーズに対応（ラック）

ラックは、同社のセキュリティ監視センター「JSOC」の「マルウェア対策製品監視・運用サービス」において、ファイア・アイが提供する「FireEye HXシリーズ」に7月1日より対応すると発表した。

セキュリティホール・脆弱性 2016.5.25 Wed 8:00

iOSアプリ「ジェットスター」にSSLサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、Jetstar Airways Pty Ltd.が提供するiOSアプリ「ジェットスター」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.5.25 Wed 8:00

WPADに関するDNSクエリがインターネット上のDNSサーバに送られる状況を確認（JVN）

IPAおよびJPCERT/CCは、社内ネットワーク上のシステムにプロキシ設定を配布するためのプロトコル「WPAD」に関するDNSクエリが社内ネットワークで解決されず、インターネット上のネームサーバに送られる状況が観測されていると「JVN」で発表した。

新製品・新サービス 2016.5.25 Wed 7:45

横浜にサイバーインテリジェンスセンター開設（デロイトトーマツリスクサービス）

デロイトトーマツリスクサービス株式会社（DTRS）は5月24日、神奈川県横浜市にサイバーインテリジェンスセンター（CIC：Cyber Intelligence Center）を開設し、横浜で開所式を行った。

調査・ホワイトペーパー 2016.5.24 Tue 12:00

10～30代は2割以上がスマートフォンにかなり依存していることを自覚(MMD研究所)

　スマホ所有者の7割以上がスマホ依存を自覚していることが5月20日、MMD研究所が実施した「2016年スマホ依存に関する調査」の結果から明らかになった。10～30代に限ると、2割以上が「かなり依存している」と自覚していた。

特集 2016.5.24 Tue 8:15

piyolog Mk-II 第10回「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。

業界動向 2016.5.24 Tue 8:00

SDN/アプリ連携ソリューションと次世代FWを連携、情報漏えい対策など提供へ（アライドテレシス、バラクーダネットワークス）

アライドテレシスとバラクーダネットワークスは、アライドテレシスのSDN/アプリケーション連携ソリューションと、バラクーダネットワークスの次世代ファイアウォール製品の連携で同意した。

新製品・新サービス 2016.5.24 Tue 8:00

法人向け統合セキュリティ管理ツールに機能拡張版、SIEM連携など追加（カスペルスキー）

カスペルスキーは、法人向け統合セキュリティ管理ツール「Kaspersky Security Center 10」の機能拡張版となる「Service Pack 2（SP2）」を提供開始した。

業界動向 2016.5.24 Tue 8:00

情報セキュリティも別冊にまとめられた「教育ICTの新しいスタイルクラウド導入ガイドブック2016」を公表(総務省)

　総務省は5月20日、教育委員会・学校向けの「教育ICTの新しいスタイルクラウド導入ガイドブック2016」を公表した。クラウドを中心とした教育ICT環境の導入に参考となる情報を提供するもので、課題への対応案や導入プロセスのほか、活用事例も豊富に記載されている。

セミナー・イベント 2016.5.24 Tue 8:00

USBメモリの利用を制限し漏えいを防止、ホワイトリスト登録も可能(ディー・オー・エス)

　マイナンバー制度がスタートし、さまざまな業界で個人情報の管理方法の見直しが迫られ、新たなソリューションや製品が登場しているが、意外な盲点となるのがオフライン状態のパソコンの情報漏えい対策だ。

セキュリティホール・脆弱性 2016.5.23 Mon 8:00

「MP Form Mail CGI」にディレクトリトラバーサルの脆弱性（JVN）

IPAおよびJPCERT/CCは、futomiが提供する「MP Form Mail CGI Professional 版」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

調査・ホワイトペーパー 2016.5.22 Sun 8:00

サイバー犯罪者にもマネーロンダリングに利用される租税回避地(トレンドマイクロ)

　ここ数週間、世界中で話題となっている「パナマ文書」。パナマの法律事務所が機密書類を暴露したことから、世界中の企業や富裕層が、パナマのペーパーカンパニーなどを利用して、租税回避を行っていたことが発覚した。

新製品・新サービス 2016.5.22 Sun 8:00

専用アプリ「Origami」で利用できる電子決済サービス「Origami Pay」のサービスがスタート、通信時はID情報をランダムに6ケタの数字に置き換え(Origami)

　iPhoneやAndroidスマホに専用アプリ「Origami」をインストールして利用できる新しい電子決済サービス「Origami Pay」のサービスが19日から正式にスタートした。

セミナー・イベント 2016.5.22 Sun 8:00

サインすることで本人認証を手軽に実現、書き順や速度などのタイミングも合わせて照合(ワコムアイティ)

　ワコムアイティは、東京ビッグサイトで開催されていた「第13回情報セキュリティEXPO・春」において、スマートフォンやタブレット端末等に指先やペンでサインすることで、本人認証を手軽に行える「Lafcadioサイン認証」の実演展示を行った。

脅威動向 2016.5.21 Sat 12:00

中国語のランサムウェア「SHUJIN」を新たに確認、犯人は中国以外に存在か(トレンドマイクロ)

　「サイバー犯罪」という単語から連想する国、といえば、おそらく「中国」と「ロシア」が、日本ではツートップではないだろうか？

脅威動向 2016.5.21 Sat 12:00

Appleからの「アカウントがロックされます」偽メールが出回る(フィッシング対策協議会)

　「こんにちはクライアント」で始まり「24時間以内にあなたからの応答を受信しない場合、アカウントがロックされます」と告げるAppleからのメールが出回っているという。もちろん、このメールは偽物だ。

セキュリティホール・脆弱性 2016.5.20 Fri 8:00

メーリングリストスクリプト「Web Mailing List」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、エポックが提供する、Web上でメーリングリストを運営できるスクリプト「Web Mailing List」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「JVN」で発表した。

2016年5月の記事一覧(2 ページ目)