2017年4月の記事(3 ページ目)

新製品・新サービス 2017.4.19 Wed 8:00

デコイ（囮）を用意して標的型攻撃を検出するソリューションを発売（TED）

TEDは、米TrapX社と販売代理店契約を締結し、デコイを使用した標的型攻撃出口対策セキュリティソリューション「Deception GRID」を販売開始すると発表した。

業界動向 2017.4.19 Wed 8:00

新卒採用にオンライン競技を活用、最終選考は社長西本氏との面接（ラック）

ラックは、高度な専門技能者の獲得を目的とした新卒特別技能選考会「即！西本面接」を5月1日より実施すると発表した。

業界動向 2017.4.19 Wed 8:00

2016年のDLP市場規模は56億円、暗号化・鍵管理は129億円、今後3％台で成長（IDC Japan）

IDC Japanは、情報保護対策製品の国内市場予測を発表した。

セキュリティホール・脆弱性 2017.4.19 Wed 8:00

ProSAFE Plus Configuration Utilityに、スイッチを設定変更される脆弱性（JVN）

IPAおよびJPCERT/CCは、NETGEARが提供するWindows 向けユーティリティ「ProSAFE Plus Configuration Utility」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.4.19 Wed 8:00

IBM Lotus DominoサーバのIMAPサービスにOSコマンド実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、IBMが提供する「IBM Lotus Domino Server」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2017.4.19 Wed 8:00

学校環境での二要素認証ソリューションの導入を推進(DDS)

　バイオセキュリティ事業の展開や指紋認証ユニット製品を扱うDDS（ディー・ディー・エス）は4月17日、教育委員会や学校向けの情報セキュリティソリューション「EVE MA」および「EVE FA」について公表した。第8回EDIXに出展予定。

新製品・新サービス 2017.4.18 Tue 10:00

子どもたちがインターネットを安心・安全に利用するための方法をWebで紹介(名古屋市)

　名古屋市は4月12日、スマートフォンなどでインターネットを安心・安全に利用するための方法を紹介した「インターネットのトラブルから子どもたちを守るために」をWebサイトで公開した。名古屋市がおすすめする家庭での利用ルールも掲載している。

エクスプロイト 2017.4.18 Tue 8:15

侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh（Scan Tech Report）

Linux 機上にて管理者権限で実行することで、メモリ上から平文の認証情報を抽出することが可能となるスクリプトが公開されています。

新製品・新サービス 2017.4.18 Tue 8:00

NSHC社との協業で、CPEクレジット付与対象のセキュリティプログラムを開始（NHNテコラス）

NHNテコラスは、韓国・シンガポールを拠点に情報セキュリティ分野の教育事業を展開するNSHCと業務提携し、新たに情報セキュリティ人材育成サービスの提供を開始すると発表した。

調査・ホワイトペーパー 2017.4.18 Tue 8:00

マルウェアが引き続き増加傾向、特にMacを狙うものは前年比744％と急増（マカフィー）

マカフィーは、2016年第4四半期の脅威レポート「McAfee Labs脅威レポート: 2017年4月」を発表した。

業界動向 2017.4.18 Tue 8:00

「第8回冬季アジア大会」のネットワーク監視や、訓練、演習を実施（トレンドマイクロ）

トレンドマイクロは、「第8回冬季アジア大会」のサイバーテロ対策に協力したと発表した。この協力により、北海道警察より感謝状を授与された。

新製品・新サービス 2017.4.17 Mon 8:00

SINET利用の国立大学などに向けたサイバー攻撃監視・検知システムを構築（ネットワンシステムズ）

ネットワンシステムズは、大学共同利用機関法人情報・システム研究機構国立情報学研究所の学術情報ネットワーク（SINET）を利用する国立大学法人等を対象としたサイバー攻撃監視・検知システムを構築したと発表した。

脅威動向 2017.4.17 Mon 8:00

製品がブロックした詐欺サイトへのアクセスは1億5千万件、約半数が金融関連（カスペルスキー）

カスペルスキーは、同社Kaspersky Labが行った金融関連のサイバー脅威の動向分析について発表した。

セキュリティホール・脆弱性 2017.4.17 Mon 8:00

アイ・オー・データ機器「WN-AC1167GR」に任意スクリプト実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する無線LANルータ「WN-AC1167GR」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2017.4.17 Mon 8:00

東芝製メモリカード関連ソフトのインストーラにコード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、東芝が提供する複数のメモリカードの設定ソフトウェアおよびソフトウェア更新ツールのインストーラには、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

インシデント・情報漏えい 2017.4.17 Mon 8:00

「東商マート」サイトに不正アクセス、約5万件の顧客情報が漏えい（ジャパン・フード＆リカー・アライアンス）

ジャパン・フード＆リカー・アライアンスは、同社の連結子会社である東洋商事が運営する通販サイト「東商マート」に不正アクセスがあり、個人情報が一部流出した可能性のあることが判明したと発表した。

インシデント・情報漏えい 2017.4.15 Sat 12:59

Apache Struts2の脆弱性を利用した不正アクセスで約2.3万人の登録情報が流出(総務省)

総務省は4月13日、政府統計の総合窓口 (e-Stat) の機能の一つである「地図による小地域分析 (jSTAT MAP) 」において第三者からの不正アクセス及び同機能における情報が搾取されたことが判明したと発表した。

業界動向 2017.4.14 Fri 8:00

Mac向けのセキュリティ技術「Little Flocker」を買収、自社製品に実装へ（エフセキュア）

エフセキュアは、Mac向けのセキュリティ技術「Little Flocker」をアプリケーション開発者から買収したと発表した。

脅威動向 2017.4.14 Fri 8:00

インシデント報告件数は横ばい、フィッシングサイトは前四半期から36％増加（JPCERT/CC）

JPCERT/CCは、2017年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

調査・ホワイトペーパー 2017.4.14 Fri 8:00

設置したCSIRTが「期待したレベルを満たしている」、日本では2割に満たず（IPA）

IPAは、日・米・欧の従業員数300名以上の企業のCISO、情報システム・セキュリティ担当部門の責任者および担当者を対象に実施した「企業のCISOやCSIRTに関する実態調査2017」の結果を発表した。

セキュリティホール・脆弱性 2017.4.14 Fri 8:00

WordPress用プラグイン「WP Statistics」に任意スクリプト実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、WP Statisticsが提供するWordPress用プラグイン「WP Statistics」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

2017年4月の記事一覧(3 ページ目)