アクセスランキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.26(日)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. 【Internet Week 2016】企業内CSIRTの機能分担は? リクルートのインシデント対応体制 画像
    1

    【Internet Week 2016】企業内CSIRTの機能分担は? リクルートのインシデント対応体制

    研修・セミナー・カンファレンス

    Internet Week 2016のテクニカルセッション「実践インシデント対応~事故から学ぶ~」は、大手企業のCSIRTメンバーによる、組織事例や事故対応事例を紹介するものだった。

  2. 中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register) 画像
    2

    中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

    国際

    中国がVPN市場の規制強化に乗り出したのは今回が初めてではない。2015年にも同様の規制強化が発表されたが、成果は限られていた。しかし、今回の発表では正式な行政措置が定められていることから、政府はより本腰で取り組んでいるとみられる。

  3. ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁) 画像
    3

    ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁)

    脆弱性と脅威

    警察庁は、「ビッグデータ」等の蓄積及び分析に使用される複数のソフトウェアに対する探索行為の急増等について「@police」で注意喚起を発表した。

  4. 「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ) 画像
    4

    「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

    インシデント・事故

    GMOメイクショップは、元従業員による情報の不正持ち出しが判明したと発表した。

  5. IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ ~ 電機大 安田学長 画像
    5

    IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ ~ 電機大 安田学長

    研修・セミナー・カンファレンス

    「セキュリティフォーラム2017」が2月8日開催された。基調講演は東京電機大学学長安田浩氏による、IoT、AIがとサイバーセキュリティに与える影響と考え方。

  6. 「7-ZIP32.DLL」で作成された自己解凍書庫ファイルにコード実行の脆弱性(JVN) 画像
    6

    「7-ZIP32.DLL」で作成された自己解凍書庫ファイルにコード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、秋田稔氏が提供するオープンソースのアーカイブライブラリ「7-ZIP32.DLL」で作成された自己解凍書庫ファイルに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

  7. ゲーム形式の対サイバー演習のオンライン版を提供開始(カスペルスキー) 画像
    7

    ゲーム形式の対サイバー演習のオンライン版を提供開始(カスペルスキー)

    製品・サービス・業界動向

    Kaspersky Labは、ゲーム形式の対サイバー演習「Kaspersky Interactive Protection Simulation(KIPS)」のオンライン版「KIPS Online」を提供開始する。

  8. 「OpenSSL」がアップデートを公開、DoSの脆弱性に対応(JVN) 画像
    8

    「OpenSSL」がアップデートを公開、DoSの脆弱性に対応(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」にDoSの脆弱性が存在すると「JVN」で発表した。

  9. [Security Days Spring 2017 インタビュー] ユーザー視点に立ったSOCサービスで、プロバイダならではのセキュリティインテリジェンスを提供(IIJ) 画像
    9

    [Security Days Spring 2017 インタビュー] ユーザー視点に立ったSOCサービスで、プロバイダならではのセキュリティインテリジェンスを提供(IIJ)

    研修・セミナー・カンファレンス

    2016年4月にセキュリティ本部を立ち上げ、IIJがこれまで築いてきたセキュリティ事業のノウハウを集積し、膨大な情報から「迅速・正確」にリスクを検知/対処するためのIIJセキュリティオぺレ―ションセンターを今年3月に刷新します。

  10. [Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン) 画像
    10

    [Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン)

    研修・セミナー・カンファレンス

    現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。 この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。

過去1週間に最も読まれた記事11〜20位

  1. [Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン) 画像
    11

    [Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン)

    研修・セミナー・カンファレンス

    産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。

  2. 米海兵隊、サイバー戦争に向け兵士 3,000 名増員(The Register) 画像
    12

    米海兵隊、サイバー戦争に向け兵士 3,000 名増員(The Register)

    国際

    優秀なハッカーやセキュリティの専門家を軍に呼び込むのは容易ではない。ハッキング大会では、民間のハッカーチームが軍の専従チームに圧勝するのが常だ。

  3. 「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
    13

    「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

  4. 東京オリンピック・パラリンピックに向け「サイバーコロッセオ×SECCON」開催(総務省) 画像
    14

    東京オリンピック・パラリンピックに向け「サイバーコロッセオ×SECCON」開催(総務省)

    研修・セミナー・カンファレンス

    総務省は「SECCON実行委員会」と連携し、2020年東京オリンピック・パラリンピック競技大会に向けたセキュリティコンテスト「サイバーコロッセオ×SECCON」を開催する。

  5. 「Dr.WEB」からのメールを装う感染目的のメールをロシアで確認(Dr.WEB) 画像
    15

    「Dr.WEB」からのメールを装う感染目的のメールをロシアで確認(Dr.WEB)

    脆弱性と脅威

    Dr.WEBは、同社からの通知を装ったメールが送信されていることをロシア国内で確認したと発表した。

  6. MyJCBを騙るフィッシングメール、過去にも確認されたパターン(フィッシング対策協議会) 画像
    16

    MyJCBを騙るフィッシングメール、過去にも確認されたパターン(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、MyJCBを騙るフィッシングメールが出回っているとして注意喚起を発表した。

  7. メモリに潜んで痕跡を消す「見えない」標的型攻撃を確認(カスペルスキー) 画像
    17

    メモリに潜んで痕跡を消す「見えない」標的型攻撃を確認(カスペルスキー)

    脆弱性と脅威

    カスペルスキーは、一連の「見えない」標的型攻撃を発見したと発表した。

  8. [Security Days Spring 2017 インタビュー] ソフトバンクが惚れ込んだ標的型攻撃対策のEDR製品(サイバーリーズン・ジャパン) 画像
    18

    [Security Days Spring 2017 インタビュー] ソフトバンクが惚れ込んだ標的型攻撃対策のEDR製品(サイバーリーズン・ジャパン)

    研修・セミナー・カンファレンス

    多くの企業、組織は「入口対策」におよそ70%投資しています。しかし、どんなに強固にしても侵入は避けられません。我々のソリューションは、侵入は避けられないことを前提として、攻撃を成立させない仕組みを提供しています。

  9. 「Officeのプロダクトキーが不正コピーされた」とするフィッシングを確認(フィッシング対策協議会) 画像
    19

    「Officeのプロダクトキーが不正コピーされた」とするフィッシングを確認(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして注意喚起を発表した。

  10. 生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1) 画像
    20

    生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

    特集

    キーを変更することができないという致命的な欠陥をもつ方式である以上、キーが破られる可能性が顕在化したら、その方式の有効性は失われたといっても過言ではないだろう。ベンダは破られないようにするというだろうが、しょせんイタチごっこである。

過去1週間に最も読まれた記事21〜30位

  1. 21

    表計算ソフト誤操作で寄付者とは異なるマイナンバーを記載した通知書を送付 (湖西市)

    インシデント・事故

    静岡県湖西市は2月16日、ふるさと納税の寄付者とは異なるマイナンバーを記載した通知書を、寄付者の住所地市区長へ送付したことが判明したと発表した。

  2. 22

    【Internet Week 2016】一斉検索による情報漏えい?…NTT CERTのインシデント対応事例

    研修・セミナー・カンファレンス

    Internet Week 2016のテクニカルセッション「実践インシデント対応~事故から学ぶ~」において、NTT CERTが自社のインシデント対応の事例、改善への取り組みなどを解説するセッションが行われた。

  3. 23

    [セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を

    特集

    昨年も猛威を振るったウイルス付きメールですが、今年も1月中旬より、さまざまなメールの拡散が始まっているようです。警視庁犯罪抑止対策本部や一般財団法人日本サイバー犯罪対策センターが、あらためて注意を呼びかけています。

  4. 24

    [数字でわかるサイバーセキュリティ] 2016年「セキュリティ十大ニュース」、1位は“IoT機器によるサイバー攻撃”

    特集

    NPO日本ネットワークセキュリティ協会(JNSA)では、毎年「セキュリティ十大ニュース」を発表していますが、昨年末の12月26日に、2016年の「セキュリティ十大ニュース」を発表しました。

  5. 25

    定例外で「緊急」のセキュリティ情報を公開、Adobe Flash Playerに対応(日本マイクロソフト)

    脆弱性と脅威

    日本マイクロソフトは、2017年2月のセキュリティ情報を定例外で公開した。

  6. 26

    15年かけて開発した、組み込み機器向けのセキュリティに特化したOSを発表(カスペルスキー)

    製品・サービス・業界動向

    Kaspersky Labは、重要インフラやIoTシステムなどで利用される組み込み機器向けに、セキュリティに特化した独自のオペレーティングシステム「KasperskyOS」の提供を開始すると発表した。

  7. 27

    ランサムウェアへの理解度、日本は世界平均よりやや低い結果に(アクロニス)

    調査・レポート・白書

    アクロニスは、ランサムウェアに関するコンシューマの実態について実施した調査の結果を発表した。

  8. 28

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    特集

    ISO 27017 とは? ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社 代表取締役 幸松哲也氏に話を聞いた。

  9. 29

    WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    世界的なシェアを誇る CMS ソフトウェアである WordPress のバージョン 4.7 および 4.7.1 に、遠隔から任意のコンテンツが上書きされてしまう脆弱性が報告されています。

  10. 30

    「ドラゴンクエストX オンライン」でチート行為に関わったユーザーが書類送検に(スクウェア・エニックス)

    製品・サービス・業界動向

    スクウェア・エニックスは、Wii/Wii U/ニンテンドー3DS/PC『ドラゴンクエストX オンライン』でチート行為に関わったユーザー5名が書類送検されたと発表しています。

  11. 31

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    国際

    「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

  12. 32

    工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」

    特集

    世の中のことは大概は気の持ちようだ。オレは今の生活に満足している。老後の蓄えがなくても、萌え萌えの彼女がいなくても、これでいいのだ。突然の電話で目が覚めた。携帯電話に表示されている名前は、オレのエージェントのひとりだ。

  13. 33

    工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第1回「プロローグ:破壊」

    特集

    そして数日後、私は総合エンタテイメント企業エリカの顧客データベースへの侵入に、まんまと成功した。バカなエリカの連中に一泡吹かせてやる。私は、日本最初のハクティビストだ。

  14. 34

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    製品・サービス・業界動向

    2015年12月、クラウドサービスの提供および利用のための情報セキュリティ管理策を規定した国際的なガイドライン規格「ISO/IEC 27017:2015」が発行された。JIPDECはこれを受け、ISMS適合性評価精度においてクラウドセキュリティの認証を開始する。

  15. 35

    1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院)

    インシデント・事故

    北里大学東病院は1月30日、患者の個人情報が記録されたUSBメモリを紛失したと発表した。

  16. 36

    工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

    特集

    それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。

  17. 37

    Adobe Flash Playerのセキュリティアップデートを公開、13の脆弱性に対応(アドビ)

    脆弱性と脅威

    アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-04)を公開した。

  18. 38

    スマホの生体認証とFIDOで、IoT機器を介したクラウドサービス認証を容易に(富士通研究所)

    製品・サービス・業界動向

    富士通研究所は、スマートフォンが搭載する生体認証機能と近距離無線機能を活用して、IoT機器を介したクラウドサービスを安全、簡単に利用できる技術を開発したと発表した。

  19. 39

    [新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望

    特集

    リサーチャーとして日々動向をウォッチし、情報を提供している辻伸弘氏と、「サイバーミステリ小説」というカテゴリを切り開いた一田和樹氏。そんな両氏の二度目の対談が実現した。昨今のサイバーセキュリティ動向と、背後にある世界をどのようにとらえているのだろうか。

  20. 40

    4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、「企業におけるランサムウェア実態調査 2016」の結果を発表した。

  21. 41

    スマートテレビがランサムウェアに感染する瞬間を目撃! IoTセミナー(トレンドマイクロ)

    研修・セミナー・カンファレンス

    トレンドマイクロは、「IoT時代のホームネットワークに潜む脅威解説セミナー」を開催した。

  22. 42

    サイバーセキュリティ向けWatsonをCognitive SOCに統合、脅威の検出を支援(日本IBM)

    製品・サービス・業界動向

    日本IBMは、Cognitive SOCのために設計された拡張知能(Augmented Intelligence)テクノロジー「Watson for Cyber Security」の提供を発表した。

  23. 43

    顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

    製品・サービス・業界動向

     今回ピックアップするのは、顔認証と指紋認証を使ったアクセスコントロールシステム。従来のICカードを使ったシステムと比較した場合、セキュリティ面での優位性があるバイオメトリクス(生体認証)を採用したシステムは、各社が意欲的に製品開発を進めている。

  24. 44

    32種のセキュリティ事故に立ち向かう無償ボードゲーム、CSIRT 演習用(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、企業においてセキュリティインシデント発生時に対応を必要とするメンバーを対象に、ボードゲーム形式でインシデント対応の訓練を行う教材「インシデント対応ボードゲーム」の無償提供を開始すると発表した。

  25. 45

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  26. 46

    自分の利用しているサーバの状況を確認する方法 不正中継確認

    製品・サービス・業界動向

     自分の使用しているサーバ(自分自身が管理しているサーバ、社内のシステム担当が管理しているサーバ、借りているレンタルサーバなど)が、不正中継をしないようちゃんと設定されているかを確認する方法について紹介します。

  27. 47

    工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第1回 「プロローグ:クラウドハッキング」

    特集

    まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。

  28. 48

    iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

    国際

     2014年、Appleのクラウドサービス「iCloud」を含む、複数のログインサービスから、多数のセレブや女優、モデルのプライベート画像が流出する事件が起きた。

  29. 49

    Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。

  30. 50

    piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

    特集

    今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

  31. 51

    ISMS認証とは何か■第1回■

    特集

    プライバシーマークとよく似た第三者認証制度にISMS(Information Security Management System)適合性評価制度がある。プライバシーマーク制度と同様、事業者のセキュリティに対する取り組みを第三者が評価する一種の格付けである。しかし個人情報保護法の施行で注目が

  32. 52

    Androidアプリ「TVer」に、暗号通信を盗聴される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、プレゼントキャストが提供するAndroidアプリ「TVer」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

  33. 53

    工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第1回「プロローグ:混沌の海のファネル」

    特集

    インターネットは巨大な昏い海だ。悪意も善意もまとまりのなく漂っている。だが、混沌の中にひとたびファネル(漏斗)が生まれれば、そこに悪意が集積され濃縮され、そして思いもよらない形でリアルを浸食しはじめる。

  34. 54

    個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ)

    インシデント・事故

    イプサは、「イプサ公式オンラインショップ」において2016年11月に発生した個人情報漏えい事故について、情報流出の原因や被害範囲、再発防止策を発表した。

  35. 55

    産業サイバーセキュリティセンター発足、受講300万円の教育プログラムに30社参加表明(IPA)

    製品・サービス・業界動向

    IPAは、4月に発足する「産業サイバーセキュリティセンター」において実施する教育プログラムの受講者を2月20日より募集開始すると発表した。

  36. 56

    スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

    特集

    スミッシングとはSMSとフィッシングを合わせた造語である。SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。

  37. 57

    DDoS攻撃やWebアプリケーション攻撃からビジネスを保護する製品など発表(アカマイ)

    製品・サービス・業界動向

    アカマイは、新製品「Web Application Protector」と、既存製品「Kona Site Defender」ソリューションの新機能を発表した。

  38. 58

    Office 2007は10月、Windows Vistaは4月に延長サポート終了、対応を呼びかけ(IPA)

    脆弱性と脅威

    IPAは、「Office 2007」および「Windows Vista」の延長サポート終了について、脆弱性対策情報を発表した。

  39. 59

    「Apple GarageBand」に任意のコードを実行される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Apple社が提供する音楽制作アプリケーション「Apple GarageBand」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

  40. 60

    Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

  41. 61

    工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第1回「プロローグ:創業社長」

    特集

    社長は財務とグルになって、秘密の口座に金をため込んでいる。たまたまそのことを知ったオレは、盗めるんじゃないかと思うようになった。もちろん犯罪だ。しかし、盗んでも社長は表沙汰にできない。なにしろ、隠し口座なんだから。

  42. 62

    ランサムウェアの基礎知識から感染事例、対策をまとめたレポートを公開(IPA)

    調査・レポート・白書

    IPAは、「IPAテクニカルウォッチ『ランサムウェアの脅威と対策~ランサムウェアによる被害を低減するために』」を公開した。

  43. 63

    【インタビュー】忘れられがちな内部対策、標的型サイバー攻撃対策

    特集

    標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。

  44. 64

    [先進ユーザー企業に学ぶ] リスト攻撃を乗り越え Splunk による予兆検知基盤をスクラッチ(リクルートテクノロジーズ)

    特集

    リクナビやSUUMO、じゃらん、ホットペッパーなど、多種多様なサービスを展開しているリクルートグループ。リクルートテクノロジーズはこうした事業のITシステムを担っている。サイバーセキュリティの確保は、重要な役割の一つだ。

  45. 65

    日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

    調査・レポート・白書

    JNSAセキュリティ市場調査ワーキンググループは、「2015年度 情報セキュリティ市場調査報告書」を公開した。

  46. 66

    シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

    特集

    ●注目を浴びるシンクライアントソリューション

  47. 67

    「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認(JPCERT/CC、IPA)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、「WordPress」の脆弱性に関する注意喚起を発表した。

  48. 68

    クラウド利用を把握し情報漏えいを防止する、米NetskopeのCASB製品を発売(KCCS)

    製品・サービス・業界動向

    KCCSは、米Netskope社と契約し、クラウドセキュリティサービス「Netskope」の提供を開始すると発表した。

  49. 69

    AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

    製品・サービス・業界動向

    6月1日から3日間にわたって都内で開催されたAWS Summit Tokyo 2016会場で展示と説明が行われた Alert Logic について、MBSD 戦略事業部 テクニカルコンサルタント 矢内 伸良 氏に話を聞いた。

  50. 70

    IoT機器を狙う「Mirai」やその亜種の感染を目的とするアクセスが増加(警察庁)

    脆弱性と脅威

    警察庁は、@policeにおいて「『Mirai』ボットの亜種等からの感染活動と見られるアクセスの急増について」を発表した。

  51. 71

    少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

    脆弱性と脅威

    警察庁は、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。

  52. 72

    工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

    特集

    ほとんどの会社は、サイバーセキュリティのトラブルを表沙汰にしない。公的認証や認可が取り消されるとか、上場準備に支障が出るとか、取引先の信用を失うとか、そういう理由でだ。

  53. 73

    新たな暗号化ソリューション2製品を、RSAカンファレンスで発表(ジェムアルト)

    製品・サービス・業界動向

    オランダGemalto社は、RSAカンファレンスにおいて2つのソリューションを発表した。

  54. 74

    なぜ中小企業における不正送金被害が続出しているのか 第5回「中小企業から見たUTMの利点」

    特集

    情報システム管理者が不在であり、かつセキュリティ対策に大企業のような高額な設備投資ができない中小企業では、社内のコンピュータをインターネットの脅威から自動的に守る仕組みが必須だと考えています。そのために有効な手段のひとつは「UTM」を導入することです。

  55. 75

    工藤伸治のセキュリティ事件簿シーズン6 誤算 第2回「みえすいた罠」

    特集

    ようするにスパイウエアじゃないか。堂々とスパイウエアを送り込むので、インストールしてくれとはあきれた相手だ。私をなめているのか。こんな見えすいた罠を仕掛けてくるとは、なめられたものだが、相手のレベルが低いことがわかって逆に安心だ。

  56. 76

    セキュリティ関連機器・システム/サービス市場、2019年には5,570億円に(富士経済)

    製品・サービス・業界動向

    富士経済は、セキュリティ関連の主要な機器・システム/サービスの市場について調査した報告書「2016 セキュリティ関連市場の将来展望」を発売した。

  57. 77

    パブリッククラウドのスケールアウトや障害対応を自動化するサービス(サイオステクノロジー)

    製品・サービス・業界動向

    サイオステクノロジーは、パブリッククラウドを利用する企業向けに、システム障害時の自動復旧、障害レポートを提供する新たなクラウドサービス「SIOS Coati」を開発した。

  58. 78

    NSS LabsがNGFWの性能評価マップSVMを公開――各製品の特徴を可視化

    特集

    セキュリティソフトやアプライアンス製品に対して、研究機関や業界団体などが、独自の性能評価を行い、そのレポートを公開することがある。

  59. 79

    [インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロイトサイバーチーム日蘭対談

    特集

    「3日目のハッキングゲームのときには成長して、積極的に心を開いて取り組んでいました。いろいろなことを模索、探索することは非常に重要なことですので、そうしたポジティブな変化を目にできたことはうれしい驚きでした。」

  60. 80

    「Norton Download Manager」に任意のコードを実行される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、シマンテックが提供する「Norton Download Manager」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

  61. 81

    MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register)

    国際

    MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。

  62. 82

    ユーザのふるまいを自動学習し異常を検知する「Exabeam」の取扱いを開始(マクニカネットワークス)

    製品・サービス・業界動向

    マクニカネットワークスは、米Exabeam社と「Exabeam」について日本、台湾における総代理店契約、および中国における代理店契約を締結したと発表した。

  63. 83

    [RSA Conference 2016 USA] EDR (Endpoint Detection and Response)とは? ~ タニウム社 チーフセキュリティアーキテクトに聞く

    研修・セミナー・カンファレンス

    タニウムが注力している EDR(Endpoint Detection and Response)は、まだ日本ではあまりなじみのないジャンルです。まず、従来のエンドポイントセキュリティと EDR との違いを教えて下さい。

  64. 84

    「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞く

    製品・サービス・業界動向

    ランサムウェアによる被害が広がっている。トレンドマイクロ株式会社の調査によれば4人に1人が勤務先の組織・企業が被害を被ったことがあるとし、その6割が身代金の支払いに応じているという。企業規模問わず狙われる可能性があるため、中小企業にとっても大きな脅威となる。

  65. 85

    Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。

  66. 86

    メール無害化・スパムメール対策アプライアンス製品を共同企画(キヤノンITS、Jiransoft)

    製品・サービス・業界動向

    キヤノンITSはJiransoftと、同社のメール無害化・スパムメール対策製品「SPAMSNIPER AG」の日本国内における独占販売契約を締結し、2月14日より販売を開始する。

  67. 87

    ディープラーニング機能搭載製品を提供する米Invincea社を買収(ソフォス)

    製品・サービス・業界動向

    英ソフォス社は、米Invincea社を買収することに合意したと発表した。

  68. 88

    攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート(IPA)

    調査・レポート・白書

    IPAは、2016年1月~3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

  69. 89

    セキュリティ動画コンテストの結果を発表、グランプリはWi-Fiの注意喚起(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、同社主催のセキュリティ動画コンテスト「What’s Your Story?」について、最終審査の結果を発表した。

  70. 90

    ここが変だよ日本のセキュリティ 第25回 「天才少年ハッカーって言い方はどうよ?」

    特集

    佐賀県の教育情報システムに17歳の少年が不正アクセスし、教師や生徒の個人情報が洩れるという事件が2016年6月26日に報道された。しかし、さすがに犯罪者を褒め称えてしまっては、同じようにヒーロー扱いされたいと模倣犯が出てきたりしかねない。

  71. 91

    Apache Brooklynに、ブラウザ上でスクリプトを実行されるなどの脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Apache Brooklynが提供するアプリケーションのモデリングやモニタリング、管理のためのソフトウェア「Apache Brooklyn」に複数の脆弱性が存在すると「JVN」で発表した。

  72. 92

    Scan PREMIUM 登録方法

    定期購読について

    本記事では、ScanNetSecurity PREMIUM MEMBERS と、メールマガジン Scan BASIC の登録・購入決済方法を解説しています。

  73. 93

    トランプ氏への政権交代で、米国のサイバーセキュリティはどう変わる?(IPA)

    国際

    IPAは、ニューヨーク事務所から届くアメリカの最新IT事情として「ニューヨークだより:米国オバマ政権におけるIT政策の統括と次期トランプ政権のIT政策の展望」を公開した。

  74. 94

    Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

  75. 95

    「OpenSSL」がDoSなど4件の脆弱性に対応するアップデートを公開(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

  76. 96

    預金者の口座を許諾なしに危険にさらす「残高照会サービス」

    製品・サービス・業界動向

     現在、多くの銀行、信用組合などでNTTDATAの「ANSER-WEB」を使用して、オンラインで残高照会のできるサービスが提供されている。一見すると非常に便利なように見えるのだが、その実、一部の銀行では非常にリスキーな運用をしていることが判明した。

  77. 97

    コマンドインジェクション脆弱性を悪用した不正アクセス攻撃により約35万件の個人情報が流出の可能性(エイベックス)

    インシデント・事故

     4月下旬から、大規模な個人情報流出が相次いでいる。4月21日に、日本テレビ放送網から、約43万件の個人情報が流出。さらに、J-WAVEからも、約64万件の個人情報が流出した。そして、エイベックスでも同様の被害が発生していることが発表された。

  78. 98

    米大統領選後ユーザー倍増のProtonMailが検閲回避にTor経由サービス提供開始(The Register)

    国際

    ProtonMailは、検閲や監視を怖れるユーザーの支持を多く集めるようになってきている。おそらくは国家レベルの相手からと思われる、圧倒的な規模のDDoS攻撃を受けたこともある。またドナルド・トランプの当選後、登録してくるユーザー数が2倍に増えた。

  79. 99

    あらゆる業界でDDoS攻撃の規模と頻度が大幅に拡大--グローバルレポート(アーバーネットワークス)

    調査・レポート・白書

    アーバーネットワークスは、「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」(WISR)を発行した。

  80. 100

    158万円の「SolidWorks Premium 2011」の海賊版を1万5千円で販売、逮捕(ACCS)

    インシデント・事故

    ACCSによると、インターネットオークションを悪用し、権利者に無断で複製された3Dグラフィックソフトを販売していた無職男性が著作権法違反の疑いで逮捕された。

  81. 101

    「SKYSEA Client View」に任意のコードが実行可能な脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Skyが提供するIT資産管理用ツール「SKYSEA Client View」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

  82. 102

    「大みそかのうるう秒」はCloudflare をどう苦しめ、たった1文字がどうそれを治したか ~ DNSのバグは「時間」の問題だった(The Register)

    国際

    2017年到来の直前にうるう秒が追加されたとき、Cloudflareがつまずいた。年が明けての最初の数時間、コンテンツデリバリネットワークのDNSサーバーが限定的なサービスの中断におちいったのだ。

  83. 103

    Hughes Network Systems製のブロードバンド衛星モデムに複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Hughes Network Systems, LLC が提供する複数のブロードバンド衛星モデムに複数の脆弱性が存在すると「JVN」で発表した。

  84. 104

    [インタビュー] セキュリティ診断で検知される脆弱性の傾向に変化あり(NTTデータ先端技術)

    特集

    山下「NTTデータ先端技術では、脆弱性を見つけることを仕事のゴールと考えていないところに理由があるかもしれません。」

  85. 105

    ファイル共有ソフトによる著作権法違反の一斉取締りを実施、44人を検挙(警察庁)

    製品・サービス・業界動向

    警察庁は、ファイル共有ソフトを使用した著作権法違反事件の一斉集中取締りの実施について発表した。

  86. 106

    IPAが提供する脆弱性体験学習ツール「AppGoat」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、IPAが提供する脆弱性体験学習用ツール「AppGoat」に複数の脆弱性が存在すると「JVN」で発表した。

  87. 107

    [先進ユーザー企業に学ぶ] リクルートテクノロジーズがセキュリティに力を入れる理由とは?

    特集

    「どっちの立場も立ててどっちでもいいようにしようという『ソフトランディング』には走らないようにしています。きちんと双方の立場をコンフリクトさせて、きっちり議論して優先順位を決め、判断しています」 (松原氏)

  88. 108

    ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」

    特集

    経営者はITに詳しくない、新しい技術に疎い、なんてことを心配している次元では無くなってきた。経営者にそこまで広い知見はあるかというと、さすがに偉くなってきた、勝ち残ってきただけの優秀さは持っている。ただの50代、60代のおっさんとかとは、桁違いに切れる。

  89. 109

    アーカイバソフト「7-Zip for Windows」のインストーラに脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Igor Pavlovが提供するオープンソースの圧縮・展開ソフトウェア「7-Zip for Windows」のインストーラに脆弱性が存在すると「JVN」で発表した。

  90. 110

    [インタビュー]Sandbox製品部門で顧客満足度1位、Trend Micro Deep Discovery

    特集

    株式会社イードが実施したセキュリティ製品およびサービスの顧客満足度調査「イード・アワード 2013」において、標的型攻撃対策製品の部でトレンドマイクロ株式会社の「Trend Micro Deep Discovery(以下 Deep Discovery)」が総合満足度1位となった。

  91. 111

    工藤伸治のセキュリティ事件簿シーズン6 誤算 第3回「スカイプ」

    特集

    たまにいるんだよね。そういう粋がった野郎がさ。『攻殻機動隊』好きだろ。それとも『王様たちのヴァイキング』か?

  92. 112

    「Steam」に悪用可能なセキュリティーホールを確認(reddit)

    脆弱性と脅威

    PCゲーマーにお馴染みのゲーム配信プラットフォーム“Steam”ですが、悪用可能なセキュリティーホールが見つかったとredditにて報告されています。

  93. 113

    2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register)

    国際

    DDoS攻撃は遅くとも2000年頃には確認されており、現在もとどまる気配はない。大規模DDoS攻撃の実行とその防止とが同時に展開されてきた。そして2017年もやはり、この闘争はきわめて激しいものになると見られている。これから今後12か月で起きることの予想をあげていこう。

  94. 114

    各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会)

    製品・サービス・業界動向

    フィッシング対策協議会は、SHA-1 SSL / TLS サーバ証明書に対するエラーや警告表示について注意喚起を発表した。

  95. 115

    29年度サイバーセキュリティ政府予算600億円、厚労省と年金機構に47億 他(NISC)

    製品・サービス・業界動向

    NISCは、政府のサイバーセキュリティに関する予算(平成29年度予算概算要求および平成28年度予算第2次補正)について発表した。

  96. 116

    サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第1回「開戦のない戦争」

    特集

    従来なら自国領土が攻撃を受ければ、それはほとんど宣戦布告であり、先制攻撃とみなされた。サイバー攻撃は「見えない攻撃」であり、「領土という概念のない空間」から発生しているため、誰がどうやって攻撃し、どんな被害が発生したのかを特定できないケースも少なくない。

  97. 117

    「セキュリティ・キャンプ全国大会2016」募集開始、世情を反映し内容も更新(IPA)

    研修・セミナー・カンファレンス

    IPAは、「セキュリティ・キャンプ全国大会2016」の参加者募集を4月26日よりIPAのWebサイトで開始すると発表した。

  98. 118

    Mac OS X のシングルユーザモードの root アクセス(2)

    国際

    〜[前号より]〜  結果として、Apple は root へのアクセスを許可する前にシングルユーザモードに root もしくは管理パスワードを必要とする何らかの措置を講じる必要がある。さらに Install CD は最初にパスワードを知らなくても、そのパスワードを再設定する唯一の方

  99. 119

    現役ペンテスト技術者が選ぶ 使えるセキュリティツール(15) 「tcptraceroute」

    特集

    このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

  100. 120

    Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

    特集

    ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

  101. 121

    WordPressの脆弱性を受け、Movable Type の安全性について発表(シックス・アパート)

    脆弱性と脅威

    シックス・アパートは、WordPressの脆弱性の発表を受け、Movable Type Data API の安全性について発表した。

  102. 122

    「Fonality(旧称 trixbox Pro)」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Fonalityが提供するIP-PBXソリューション「Fonality(旧称 trixbox Pro)」に複数の脆弱性が存在すると「JVN」で発表した。

  103. 123

    自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト

    研修・セミナー・カンファレンス

    CGC は用意されたプログラムの脆弱性を探し、それを修正するためのパッチを書く、そして敵チームのプログラムを攻撃するための攻撃コードを書き攻撃を行うという一連の行動をすべて自動化されたプログラムによって行うというものだ。

  104. 124

    「Adobe Acrobat」などの海賊版をショッピングサイトで販売、1億円以上売上(ACCS)

    インシデント・事故

    ACCSによると、千葉県警サイバー犯罪対策課などは、、ショッピングサイトを悪用し権利者に無断で複製されたコンピュータソフトを販売していた千葉市中央区の中国籍・アルバイト男性、同市美浜区の無職女性を、著作権法違反の疑いで逮捕した。

  105. 125

    「IE 9」「IE 10」「IE 11」に情報漏えいの脆弱性、アップデート適用を(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、日本マイクロソフトが提供するWebブラウザ「IE」に、クロスドメイン ポリシーを回避される脆弱性が存在すると「JVN」で発表した。

  106. 126

    「還暦」テーマの詐欺サイト確認、日本の行事や慣習を研究する犯罪者(BBソフトサービス)

    脆弱性と脅威

    BBソフトサービスは、「インターネット詐欺リポート(2016年12月度)」を発表した。

  107. 127

    実際に標的型攻撃マルウェアに感染したPCをフォレンジック--J-CRATレポート(IPA)

    調査・レポート・白書

    IPAは、分析レポート「サイバーレスキュー隊(J-CRAT)分析レポート2016~長期感染の実態 一台の感染PCに残された攻撃痕跡の分析~」を公開した。

  108. 128

    PCIDSS要件6.6、コードレビューとWAF導入選択の留意事項

    特集

    ●PCIDSSとは?

  109. 129

    IoT、クラウド、サイバー犯罪における2017年、および以降数年の傾向を予測(シマンテック)

    脆弱性と脅威

    シマンテックは、同社のセキュリティ専門家による2017年とそれ以降の数年の傾向予測を発表した。

  110. 130

    経営リスクとしてのネット炎上と対策 第1回 「炎上前にチェックできる 炎上しやすい企業の特徴」

    特集

    以上の3つの方法で調べた結果、こんな特徴が見られたら、あなたの会社は要注意でいつ炎上してもおかしくない状態だといえるだろう。

  111. 131

    サインすることで本人認証を手軽に実現、書き順や速度などのタイミングも合わせて照合(ワコムアイティ)

    研修・セミナー・カンファレンス

     ワコムアイティは、東京ビッグサイトで開催されていた「第13回情報セキュリティEXPO・春」において、スマートフォンやタブレット端末等に指先やペンでサインすることで、本人認証を手軽に行える「Lafcadioサイン認証」の実演展示を行った。

  112. 132

    大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

    調査・レポート・白書

    アカマイは、2016年第1四半期「インターネットの現状」レポートを発表した。

  113. 133

    Apache HTTP Server のエラーページに起因する HTTP ヘッダ情報漏えいの脆弱性(Scan Tech Report)

    脆弱性と脅威

    Apache HTTP Server に、HttpOnly 属性が指定された Cookie をエラーページに出力してしまう脆弱性が報告されました。

  114. 134

    [数字でわかるサイバーセキュリティ] 2割超がインシデント対応計画「まったく無い」、組織運用実態

    特集

    この調査では、「組織全体にわたり一貫したインシデント対応計画を適用している」企業が25%と少なく、「インシデント対応」に問題を抱えている企業が多いことも浮き彫りとなりました。

  115. 135

    約30名の人事異動案を誤って全職員に一斉送信(文部科学省)

    インシデント・事故

    文部科学省は、同省の人事異動案を誤って職員全員にメールしたと発表した。

  116. 136

    FacebookのCEOマーク・ザッカーバーグ氏のTwitterアカウントが乗っ取り被害

    インシデント・事故

     SNSのアカウントが乗っ取られたという話は最近よく聞くが、さすがにこの人のアカウントが乗っ取られたというのは穏やかでない。

  117. 137

    サイトの閲覧を制限するPS4向けのWebセキュリティサービスを提供開始(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、PlayStation 4(PS4)に対応したWebセキュリティサービスを同日よりPlayStation Storeで提供開始した。

  118. 138

    「自炊代行業」の男性を逮捕、書籍の転売やデータの使い回しなども判明(ACCS)

    インシデント・事故

    ACCSによると、京都府警察本部生活経済課と東山警察署は、書籍を権利者の許諾なくデジタルデータ化し、さらにそれらをDVD-Rに複製し譲渡していた京都市左京区の自営業の男性を、著作権法違反の疑いで逮捕した。

  119. 139

    [Security Days Fall 2016開催直前インタビュー] イスラエルのインテリジェンスの経験と技術を民生利用、ダークネットでやりとりされる顧客への脅威を検知(KELA)

    研修・セミナー・カンファレンス

    ――KELAは 「イスラエル版NSA」 8200部隊の精鋭によって起業された会社と聞いています。 おっしゃるとおりです。KELAは、イスラエルの各諜報機関が保有する情報収集と分析技術を一般のエンタープライズ企業向けに提供することを目的に設立されました。

  120. 140

    USBメモリの利用を制限し漏えいを防止、ホワイトリスト登録も可能(ディー・オー・エス)

    研修・セミナー・カンファレンス

     マイナンバー制度がスタートし、さまざまな業界で個人情報の管理方法の見直しが迫られ、新たなソリューションや製品が登場しているが、意外な盲点となるのがオフライン状態のパソコンの情報漏えい対策だ。

  121. 141

    標的型攻撃の内部対策として注目を浴びる「特権ID管理」、CyberArk社が来春日本法人設立

    製品・サービス・業界動向

    社内に潜入したマルウェアが拡散し、情報収集する動きを封じ込める、いわゆる「内部対策」に、弊社製品が有効であることが理解されてきたことが、CyberArkの製品に関心をいただくようになった大きな理由だと思います。

  122. 142

    グループ社員を対象にオンラインCTFを開催、SECCONでも初心者向けCTF開催(NEC)

    製品・サービス・業界動向

    NECは、約1,000名の同社グループ社員を対象に、セキュリティ技術を競うオンラインコンテスト「NEC セキュリティスキルチャレンジ」を2月1日から14日まで開催する。

  123. 143

    制御システムやIoTシステムのIT、OTセキュリティ対策支援で協業(NRIセキュア、GEデジタル)

    製品・サービス・業界動向

    NRIセキュアとワールドテックは、産業用制御システムの制御・運用技術におけるセキュリティ分野において、日本国内における対策支援の協業について合意したと発表した。

  124. 144

    [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

    研修・セミナー・カンファレンス

    庄司 「事故後の対応についての情報共有が満足に行われていない現状では、他社対応事例を活用した対策がされていないように見え、適切な対応ができていないケースを見るたびに残念な気持ちになります」

  125. 145

    [インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)

    特集

    山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」

  126. 146

    通信インフラがダウン状態でもスマホ同士をWi-Fi Direct機能を利用して接続する「スマホdeリレー」(構造計画研究所)

    研修・セミナー・カンファレンス

     先の「平成28年熊本大地震」では多くの家屋が倒壊し、生き埋めとなった人々の生存が見込まれる「72時間問題」が改めてクローズアップされた。

  127. 147

    Mozilla Firefox の nsSMILTimeContainer オブジェクトにおいてメモリ処理の不備に起因する Use-After-Free の脆弱性(Scan Tech Report)

    脆弱性と脅威

    Mozilla 社の Web ブラウザである Mozilla Firefox に、遠隔から任意のコードが実行させられてしまう脆弱性が報告されています。

  128. 148

    ここが変だよ日本のセキュリティ 第17回「迷わず行けよ 行けば分かるさ ~ 台湾HITCON突撃レポート 後篇」

    特集

    行けば何が得られるかって? DEFCONでもパーティが毎夜開催されているように、講演者や参加者同士の人脈作りや、まさに注目すべき攻撃や対策、各国のキーマンがどう考えているかを肌で直接知ることだよ。

  129. 149

    [インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

    特集

    「セキュリティ業界は、社会を守る使命感を持って入ってくる人がほとんどです。コンテストやバグバウンティへの参加は、セキュリティ専門企業だからこそできる、有志のエンジニア達を成長させるひとつの有効な方法だと思っています。(武井)」

  130. 150

    「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

    調査・レポート・白書

    IPAは、IPAテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」の改訂版を作成、公開した。

  131. 151

    Webサーバーに不正アクセス、リスナーの個人情報約64万件が流出の可能性(J-WAVE)

    インシデント・事故

    株式会社J-WAVEは4月22日、同社のWebサーバーに対して不正アクセスがありリスナーの個人情報約64万件が流出した可能性があることが判明したと発表した。

  132. 152

    [Black Hat USA 2015] “無名”の日本のサイバーセキュリティ製品が Black Hat に挑戦するまで

    研修・セミナー・カンファレンス

    本年の Black Hat USA 2015 の BUSINESS HALL で、日本の企業 PFU の北米支社が、標的型攻撃対策製品の展示を行った。日本では、主にスキャナの成功で知られている企業だが、北米市場にいったいどんなセキュリティ製品を提供しているのか。

  133. 153

    ここが危ないインターネット クレジットカードの落とし穴

    製品・サービス・業界動向

     高度な技術が犯罪やサイバーテロに不可欠なわけではない。パソコンやネットの素人でもちょっとした知識と所定を踏めば簡単に犯罪やサイバーテロを行うことができる。  このシリーズでは、ほとんど技術をもたない人間でも実行可能な危険性や実例を中心にご紹介する予定

  134. 154

    準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン)

    調査・レポート・白書

    ベライゾンは5月14日、2015年のペイメントカード業界コンプライアンス調査報告書に関する記者発表会を行った。前年を上回る約6割の企業が何かしらのPCI DSS要件に準拠していたことが明らかになったが、全ての要件をクリアし、完全に準拠している企業は約2割に留まった。

  135. 155

    「Webmin」にユーザのWebブラウザ上で任意のスクリプトを実行される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Webminが提供するWebベースのシステム管理ツール「Webmin」に、クロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

  136. 156

    インドの支払システムへの攻撃で300万のデビット カードが危険に~「私達のせいではありません!」 日立ペイメントサービス社は ATM 情報漏えいを否定(The Register)

    国際

    セキュリティ侵害の疑いから、インド国内の銀行が325万人の顧客に対してデビットカードの交換またはPINコードの変更をするよう警告した。

  137. 157

    [埋もれた過去記事を救い出せ! Scan バックナンバー・サルベージ・プロジェクト] 有料記事件数 200 件を突破

    おしらせ

    今回は、サルベージ ( 救出 ) 完了したバックナンバー記事件数が、新年段階で 200 件を突破したことをお知らせいたします。

  138. 158

    「理科ねっとわーく」を名乗るJST外のサイトに接続しないよう注意喚起、不適切なサイトに誘導の恐れ(JST)

    脆弱性と脅威

     科学技術振興機構(JST)は10月13日付で、Webサイト上で理科の教材を検索する際に「理科ねっとわーく」を名乗るJST外のサイトには接続しないよう注意喚起を行った。「理科ねっとわーく」は提供を終了しており、接続すると不適切なサイトに誘導されるという。

  139. 159

    なぜ中小企業における不正送金被害が続出しているのか 第3回「建設・製造・医療・介護業界の例」

    特集

    今回は実際に被害を受けているケースや、相談を受けているケースを業種ごとに4事例(建設・住宅業界、製造業界、医療業界、介護福祉業界)ご紹介します。業界別に内容を明記しております。

  140. 160

    悪性PDFファイルの解析ツール:Peepdf(Scan Tech Report)

    脆弱性と脅威

    1.解説 数年前より、サイバー攻撃の傾向がMicrosoft WindowsなどのOSから、Adobe ReaderやFlash Player、JREなどのアプリケーションに移り変ってきました。当初はMpackやFirepackといったExploit packで悪用されていました。しかし、最近では標的型攻撃でも多様されるよ

  141. 161

    サイバー攻撃統合分析プラットフォーム「NIRVANA改」が大幅に機能強化(NICT)

    製品・サービス・業界動向

     情報通信研究機構(NICT)のサイバーセキュリティ研究室が開発している、サイバー攻撃統合分析プラットフォーム「NIRVANA改」(ニルヴァーナ・カイ)。先進的なビジュアルは、まるでアニメ『攻殻機動隊』が現実化したようで、発表以来、注目を集めている。

  142. 162

    脅威インテリジェンスとセキュリティ啓発を行う「CSO Japanチーム」を発足(パロアルトネットワークス)

    製品・サービス・業界動向

    パロアルトネットワークスは、脅威インテリジェンスの提供と啓発活動を行う新組織「CSO Japanチーム」を発足したと発表した。

  143. 163

    Amazonやマイクロソフトを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙る新たなフィッシングメールと、マイクロソフトを騙るフィッシングメールの増加について、注意喚起を発表した。

  144. 164

    Black Hat USA 2016 でプレゼンスを発揮した日本人、アーセナルで注目集めたツールたち

    研修・セミナー・カンファレンス

    マクニカネットワークスの凌 翔太 氏は、ランサムウェアのシミュレーションが可能な「 Shinolocker 」と制御システム向けのマルウェアを模した「 ShinoICS 」を、神戸デジタル・ラボは、WordPress に特化したハニーポット「 OTAKU-BOT 」を紹介した。

  145. 165

    内製化に向けた脆弱性診断のトレーニングコースを開始、講師は上野宣氏(BSIグループジャパン)

    製品・サービス・業界動向

    BSIグループジャパンは、セキュリティ診断の内製化を支援する脆弱性診断のトレーニングコースを開始すると発表した。

  146. 166

    サイバー攻撃を受けた企業に対応費用などを補償するサイバー保険の取扱開始(ラック)

    製品・サービス・業界動向

    ラックは、損保ジャパン日本興亜と損害保険代理店委託契約を締結し、サイバー攻撃に対応するサイバー保険の取り扱いを開始すると発表した。

  147. 167

    不正送金の可能性が高いときのみ認証を求めるトランザクション署名を追加(EMCジャパン)

    製品・サービス・業界動向

    EMCジャパンは、包括的な認証・不正行為検出プラットフォームの最新版「RSA Adaptive Authentication 7.3」を発表した。

  148. 168

    Adobe Flash Player、Acrobat、Readerのセキュリティアップデートを公開(アドビ)

    脆弱性と脅威

    アドビは、「Adobe Flash Player」「Acrobat」「Reader」のセキュリティアップデート(APSB17-01およびAPSB17-02)を公開した。

  149. 169

    「スパイラルEC」の脆弱性が悪用され「ViVi」通販サイトで会員情報流出、同一プラットフォーム利用の他社で最大42サイト約98万件に拡大するおそれ(パイプドHD)

    インシデント・事故

    講談社は6月22日、女性月刊誌「ViVi」の公式通販サイト「NET ViVi Coordinate Collection」のサーバに対して外部からの不正アクセスがあったと発表した。

  150. 170

    「ビジネスLaLa Call」「LaLa Call」に、暗号通信を盗聴される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、ケイ・オプティコムが提供するAndroidアプリ「ビジネスLaLa Call」および「LaLa Call」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

  151. 171

    ここが変だよ日本のセキュリティ 第19回「気を付けて!日本人が陥りやすい考え方」

    特集

    2015年はサイバーセキュリティ元年だったそうだ。2005年が内部セキュリティ元年で、2013年は制御システムセキュリティ元年、2014年はPOS脅威元年だったとさ。営業トークの元年が毎年叫ばれるってことは業界が成長期にあるって意識高い系の解釈をしておこう。

  152. 172

    プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組(JC3)

    脆弱性と脅威

    JC3は、日本の改ざんサイトの無害化に対する取り組みについて発表した。

  153. 173

    [Security Days Fall 2016開催直前インタビュー] 人工知能がサイバーセキュリティにもたらすゲームチェンジ(Cylance)

    研修・セミナー・カンファレンス

    井上 「2015年、アメリカ連邦政府人事管理局(OPM)がサイバー攻撃を受け、2000万人以上の個人情報が流出した事件がありましたが、そのあとOPMはCylanceを採用しました。」

  154. 174

    インテリアショップサイトに不正アクセス、カード情報含む個人情報が漏えい(ミサワ)

    インシデント・事故

    株式会社ミサワは5月26日、同社が運営するインテリアショップのWebサイト「unicoオンラインショップ」のWebサーバに外部からの不正アクセスがあったと発表した。不正アクセスの内容を調査したところ、海外からの不正アクセスにより同サイトを利用している顧客の個人情報

  155. 175

    ここが変だよ日本のセキュリティ 第22回「セキュリティ対策の弱点探しキーワード 前篇」

    特集

    弱点や事故のケースを探すには、ある程度整理した分類を元に自社に当て嵌るものはないか探していくといい。以下は筆者の経験上の区分なので、少々乱暴だったり、あっちはこっちだろ的な突っ込みも多々あると思う。区分はあくまで考えるためのヒントだ。

  156. 176

    [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回

    国際

    スティーブン・ポール・ジョブズ の人生と時代 第1部 第1回 ?小学校の暴れん坊からiMacによる復活へ

  157. 177

    サイバー演習によって露呈した大手重要インフラ企業の「弱点」(PwCサイバーサービス)

    研修・セミナー・カンファレンス

    PwCサイバーサービスは、メディアセミナー「レッドチーム演習が浮き彫りにするセキュリティの盲点」を開催した。

  158. 178

    ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」

    特集

    今活躍しているセキュリティの有名人たちは、長い目で見ると専門分野を渡り歩いている人が結構いる。考え方が変わるたびに自分を合わせて成長してきている。ポイントは、今軸足を置いている分野の周辺を将来のために学んでみることにある。それは分野だけではない。

  159. 179

    マウスで宛先等をなぞることでメールの誤送信を未然に防止(KDDI研究所)

    製品・サービス・業界動向

     IT全盛時代になりつつあるのに、いまだになくならない「メールの誤送信トラブル」。さまざまな技術が開発されているが、ある意味逆のアナログ手法である“指さし確認”を採り入れたソフトを、KDDI研究所が開発した、

  160. 180

    バッファロー製の複数の無線LANルータに脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、バッファローが提供する複数の無線LANルータ製品に情報漏えいおよびディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

  161. 181

    Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

    国際

    ハクティビスト集団Anonymousのメンバーが、地下に潜行していた幼児虐待サイトを閉鎖し、その会員名簿を暴露したと主張している。

  162. 182

    2 次元殺法コンビ 蔵出し愛のアルバム [Scan 創刊 17 周年記念 特別寄稿]

    特集

    筆者はあちこちでセキュリティ対策について講演することが多い。プレゼンする時に大切なのは、序盤に会場の雰囲気を和らげることなんだ。これをアイスブレイクとかよく言うけど、もっとも会場がどよめいた2枚を最後にお届けする。

  163. 183

    Microsoft Windows の OLE オートメーション機能の実装に起因する任意コード実行の脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の OLE オートメーション機能には、特定の配列オブジェクトの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。

  164. 184

    PHP-CGI のクエリストリング処理における脆弱性を悪用するエクスプロイトコード(Scan Tech Report)

    脆弱性と脅威

    PHP コードを CGI として実行するインタプリンタ「PHP-CGI」のクエリストリング処理には、任意の引数を指定して PHP-CGI を実行できてしまう脆弱性が存在しました。

  165. 185

    「ウイルスが検出されました」と日本語の音声で警告する偽サイトを確認(トレンドマイクロ)

    脆弱性と脅威

    トレンドマイクロは、日本語の音声で警告を行う偽セキュリティ対策サイトを初めて確認したと発表した。

  166. 186

    「Nessus」にWebブラウザ上で任意のJavaScriptを実行される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Tenable Network Security, Inc.が提供する「Nessus」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

  167. 187

    Microsoft Windows 8.1および10に脆弱性、DoS攻撃やコード実行の可能性も(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Microsoftが提供する「Microsoft Windows」に、SMBパケットの処理に起因するメモリ破損の脆弱性が存在すると「JVN」で発表した。

  168. 188

    After Stuxnet、PLCの脆弱性の現実--制御システムセキュリティカンファレンス 2012

    研修・セミナー・カンファレンス

    最後に、Stuxnetに関する誤解ついて、福森氏の意見を披露した。まず、Stuxnetには外部と通信するため出口対策が重要だという誤解である。

  169. 189

    「異常ログインされたことがありました」、LINEを騙るフィッシング確認(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は2月6日、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

  170. 190

    「IT人材白書2016 多様な文化へ踏み出す覚悟」を発売(IPA)

    製品・サービス・業界動向

    IPAは、「IT人材白書2016 多様な文化へ踏み出す覚悟」を4月27日に発行すると発表した。

  171. 191

    急増するスマートフォンの落し物リスクとこれからの落し物について

    特集

    警察に数多く届く遺失物の中でも、年々増加の一途をたどるのは携帯電話類である。都内で警察に届けられた携帯電話類の遺失届数は平成23年度では21万件以上にものぼる。その携帯電話類の中でもここ数年で特に激増したのが「スマートフォン」だという。

  172. 192

    「JTB」や「るるぶ」などで最大793万名の個人情報漏えいの可能性(ジェイティービー)

    インシデント・事故

    ジェイティービーは、同社のグループ会社である株式会社i.JTB(アイドットジェイティービー)のサーバに、外部からの不正アクセスが確認されたと発表した。

  173. 193

    Twitterから災害状況を地区別に要約する事を可能としたシステムを参考展示(NICT)

    研修・セミナー・カンファレンス

     27日まで東京ビッグサイトで開催されていた「ワイヤレス・テクノロジー・パーク2016」において、情報通信研究機構(NICT)は、Twitterに公開されるツイート情報から、大規模災害時の被災状況をリアルタイムに把握するシステム「DISAANA」の最新版と

  174. 194

    リスト型攻撃により5万件以上の「Ameba」アカウントが不正ログイン被害(サイバーエージェント)

    インシデント・事故

     サイバーエージェントのブログ&アバターサービス「Ameba」が、このゴールデンウィーク期間に不正ログイン被害に遭い、5万件以上のアカウントが不正ログインされたことが明らかとなった。

  175. 195

    表記と用語の基準

    おしらせ

    本基準は、ScanNetSecurityの用字・用語のガイドラインです。コンテンツを正確にわかりやすく配信するため、すべてのコンテンツに本基準を適用します。ただし、コラム、小説、その他の記名原稿における、意図の存在する漢字の使用等に関する部分のみ唯一の例外とします。

  176. 196

    生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(2)

    特集

    【金融機関とベンダの都合で導入促進?】

  177. 197

    Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

    脆弱性と脅威

    Microsoft 社の OS である Windows に、イベントビューアー (eventvwr.exe) の仕組みを利用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

  178. 198

    資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ)

    インシデント・事故

    イプサは、同社が運営する通販サイト「イプサ公式オンラインショップ」において、不正アクセスとシステムの脆弱性の悪用により、顧客のクレジットカード情報を含む個人情報が流出している可能性があると発表した。

  179. 199

    「彼らは本気度が違う」 ~ 専門学校生対象の脆弱性発見コンテストで日本工学院八王子専門学校「WCDI」最優秀賞

    研修・セミナー・カンファレンス

    三井物産セキュアディレクション株式会社( MBSD )は、同社が今年初めて開催した、専門学校生対象のセキュリティコンテスト「MBSD Cybersecurity Challenges」の最終審査会と入賞チームの表彰式を12月13日、都内で行った。

  180. 200

    piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名 ハイジャック、イマ分かっているコト・分かってないコト」

    特集

    一方で今回の件は不明な点も存在しています。まず知りたいのは「影響を受けたサービスはどこなのか」という点です。また攻撃手法や書き換えが発生した原因が明らかになっていません。この攻撃の目的、攻撃元等、不明な点は他にもまだあります。

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×