2017年1月のニュースまとめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.23(木)

2017年1月のニュースまとめ一覧

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register) 画像
TheRegister

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register)

MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。

脅威の検知から自動初期対応、フォレンジックにも対応するエンドポイント製品(CTC) 画像
新製品・新サービス

脅威の検知から自動初期対応、フォレンジックにも対応するエンドポイント製品(CTC)

CTCは、米SentinelOne社と日本で初めて販売代理店契約を締結し、既知と未知の脅威からエンドポイントを保護するセキュリティソリューション「SentinelOne Endpoint Protection Platform」の販売を開始した。

日本の保護者は子供のネット接続デバイス利用に「放任主義」--14カ国調査(マカフィー) 画像
調査・ホワイトペーパー

日本の保護者は子供のネット接続デバイス利用に「放任主義」--14カ国調査(マカフィー)

マカフィーは、日本を含む世界14カ国で実施した調査「インターネットに接続された世界の新たな家族のカタチ」(New Family Dynamics in a Connected World)の結果を発表した。

Webブラウザ用「Cisco WebEx拡張機能」にリモート任意コマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Webブラウザ用「Cisco WebEx拡張機能」にリモート任意コマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、Ciscoが提供するオンライン会議システムのWindows環境のWebブラウザ向け「Cisco WebEx拡張機能」にリモートから任意のコマンドを実行される脆弱性が存在すると「JVN」で発表した。

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register) 画像
TheRegister

「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register)

2017年到来の直前にうるう秒が追加されたとき、Cloudflareがつまずいた。年が明けての最初の数時間、コンテンツデリバリネットワークのDNSサーバーが限定的なサービスの中断におちいったのだ。

認証の強靱化を目指し、新製品や技術開発センター開設など積極的に展開(日本ヒューレット・パッカード) 画像
新製品・新サービス

認証の強靱化を目指し、新製品や技術開発センター開設など積極的に展開(日本ヒューレット・パッカード)

日本ヒューレット・パッカードは、多要素認証ソフトウェア製品「IceWall MFA Ver.4.0」を発表した。

英Surevine社のセキュリティ情報共有基盤、脆弱性情報とともに提供へ(日立システムズ) 画像
新製品・新サービス

英Surevine社のセキュリティ情報共有基盤、脆弱性情報とともに提供へ(日立システムズ)

日立システムズは、英Surevine Limited社と協業したと発表した。

実際に標的型攻撃マルウェアに感染したPCをフォレンジック--J-CRATレポート(IPA) 画像
調査・ホワイトペーパー

実際に標的型攻撃マルウェアに感染したPCをフォレンジック--J-CRATレポート(IPA)

IPAは、分析レポート「サイバーレスキュー隊(J-CRAT)分析レポート2016~長期感染の実態 一台の感染PCに残された攻撃痕跡の分析~」を公開した。

「CubeCart」にサーバ上のファイルにアクセスされる脆弱性(JVN) 画像
セキュリティホール・脆弱性

「CubeCart」にサーバ上のファイルにアクセスされる脆弱性(JVN)

IPAおよびJPCERT/CCは、CubeCart Limitedが提供するオープンソースのショッピングサイト構築システム「CubeCart」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

「OpenSSL」がDoSなど4件の脆弱性に対応するアップデートを公開(JVN) 画像
セキュリティホール・脆弱性

「OpenSSL」がDoSなど4件の脆弱性に対応するアップデートを公開(JVN)

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

グループ社員を対象にオンラインCTFを開催、SECCONでも初心者向けCTF開催(NEC) 画像
業界動向

グループ社員を対象にオンラインCTFを開催、SECCONでも初心者向けCTF開催(NEC)

NECは、約1,000名の同社グループ社員を対象に、セキュリティ技術を競うオンラインコンテスト「NEC セキュリティスキルチャレンジ」を2月1日から14日まで開催する。

汎用PCをシンクライアント化、関連する製品や環境とともに提供(CTCSP) 画像
新製品・新サービス

汎用PCをシンクライアント化、関連する製品や環境とともに提供(CTCSP)

CTCSPは、汎用PCをカスタマイズしてシンクライアント化し販売するサービス「Smart Secure Client」を開始すると発表した。

アカマイとの連携強化により、JSOCを統合したMSSを提供へ(ラック) 画像
業界動向

アカマイとの連携強化により、JSOCを統合したMSSを提供へ(ラック)

ラックは、アカマイ・テクノロジーズとの戦略的パートナー契約を締結したと発表した。

攻撃者は不正接続先マシンを攻撃インフラとして使い回す--J-CSIPレポート(IPA) 画像
脅威動向

攻撃者は不正接続先マシンを攻撃インフラとして使い回す--J-CSIPレポート(IPA)

IPAは、2016年10月~12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

セキュリティ対策は最後のピース「自動化」が主流の技術に--2017年予測(ファイア・アイ) 画像
脅威動向

セキュリティ対策は最後のピース「自動化」が主流の技術に--2017年予測(ファイア・アイ)

ファイア・アイは、「2017年のサイバーセキュリティ動向予測 - アジア太平洋地域編」を発表した。

IT資産管理・情報漏えい対策ツールの新版、ネット非接続環境も統合管理(MOTEX) 画像
新製品・新サービス

IT資産管理・情報漏えい対策ツールの新版、ネット非接続環境も統合管理(MOTEX)

MOTEXは、IT資産管理・情報漏えい対策ツールの最新バージョン「LanScope Cat Ver.8.4」をリリースしたと発表した。

「還暦」テーマの詐欺サイト確認、日本の行事や慣習を研究する犯罪者(BBソフトサービス) 画像
脅威動向

「還暦」テーマの詐欺サイト確認、日本の行事や慣習を研究する犯罪者(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2016年12月度)」を発表した。

あらゆる業界でDDoS攻撃の規模と頻度が大幅に拡大--グローバルレポート(アーバーネットワークス) 画像
調査・ホワイトペーパー

あらゆる業界でDDoS攻撃の規模と頻度が大幅に拡大--グローバルレポート(アーバーネットワークス)

アーバーネットワークスは、「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」(WISR)を発行した。

5年間の脆弱性報告、Webアプリとスマホアプリが約半数--四半期レポート(IPA) 画像
調査・ホワイトペーパー

5年間の脆弱性報告、Webアプリとスマホアプリが約半数--四半期レポート(IPA)

IPAは、2016年第4四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ(IPA) 画像
セキュリティホール・脆弱性

SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ(IPA)

IPAは、「SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を」とする注意喚起を発表した。

WEBアプリケーション脆弱性診断実施回数は年2~4回、予算は一回20万円が最多(NHNテコラス、イード) 画像
調査・ホワイトペーパー

WEBアプリケーション脆弱性診断実施回数は年2~4回、予算は一回20万円が最多(NHNテコラス、イード)

NHNテコラスとイードは、共同で実施した「WEBアプリケーション脆弱性診断サービス」の利用実態に関するアンケート調査の結果を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
Page 1 of 4
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×