アクセスランキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.19(木)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. 「Officeのプロダクトキーが不正コピーされた」とするフィッシングを確認(フィッシング対策協議会) 画像
    1

    「Officeのプロダクトキーが不正コピーされた」とするフィッシングを確認(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして注意喚起を発表した。

  2. BIND 9.xにDNSサービスが停止する複数の脆弱性、緊急情報を公開(JPRS) 画像
    2

    BIND 9.xにDNSサービスが停止する複数の脆弱性、緊急情報を公開(JPRS)

    脆弱性と脅威

    JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について2つの注意喚起を発表した。

  3. インシデント報告が29%増加、スキャンが半数を超える--四半期レポート(JPCERT/CC) 画像
    3

    インシデント報告が29%増加、スキャンが半数を超える--四半期レポート(JPCERT/CC)

    調査・レポート・白書

    JPCERT/CCは、2016年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

  4. ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register) 画像
    4

    ワッセナー・アレンジメントに関する交渉決裂、exploit の輸出問題は未解決~多少の進展あれど歩みは遅く (The Register)

    国際

    共同で交渉にあたったケイティ・ムスリ氏は、Microsoft社にバグ・バウンティ制度を開始するよう促し、現在Luta Security社を経営する女性だが、この状況を「ガッカリだ」と表現し、アメリカの次期政権が取り組むべき問題になったと述べた。

  5. [数字でわかるサイバーセキュリティ] 2割超がインシデント対応計画「まったく無い」、組織運用実態 画像
    5

    [数字でわかるサイバーセキュリティ] 2割超がインシデント対応計画「まったく無い」、組織運用実態

    特集

    この調査では、「組織全体にわたり一貫したインシデント対応計画を適用している」企業が25%と少なく、「インシデント対応」に問題を抱えている企業が多いことも浮き彫りとなりました。

  6. PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性(Scan Tech Report) 画像
    6

    PHPMailer において送信元情報の検証不備により任意のファイルが書き込まれてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    WordPress をはじめとした様々な CMS ソフトウェアにも組み込まれているライブラリソフトウェアである PHPMailer に、値検証の不備により遠隔から任意のコードが書き込まれてしまう脆弱性が報告されています。

  7. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー) 画像
    7

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    脆弱性と脅威

    カスペルスキーは、Wi-Fiルータを狙うAndroid向けトロイの木馬「Switcher Trojan」を同社Kaspersky Labのリサーチャーが発見したと発表した。

  8. 「NEXON」騙る新たなフィッシング、OTP変更や異常回数のログイン試行を理由に(フィッシング対策協議会) 画像
    8

    「NEXON」騙る新たなフィッシング、OTP変更や異常回数のログイン試行を理由に(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

  9. cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register) 画像
    9

    cyberzeist 「ハハハ、FBIのサイトを攻略したぞ !」、Plone セキュリティチームはねつ造と指摘(The Register)

    国際

    @cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。

  10. 「彼らは本気度が違う」 ~ 専門学校生対象の脆弱性発見コンテストで日本工学院八王子専門学校「WCDI」最優秀賞 画像
    10

    「彼らは本気度が違う」 ~ 専門学校生対象の脆弱性発見コンテストで日本工学院八王子専門学校「WCDI」最優秀賞

    研修・セミナー・カンファレンス

    三井物産セキュアディレクション株式会社( MBSD )は、同社が今年初めて開催した、専門学校生対象のセキュリティコンテスト「MBSD Cybersecurity Challenges」の最終審査会と入賞チームの表彰式を12月13日、都内で行った。

過去1週間に最も読まれた記事11〜20位

  1. 優先度の高いセキュリティ対策に絞った「セキュリティスターターパック」(オージス総研) 画像
    11

    優先度の高いセキュリティ対策に絞った「セキュリティスターターパック」(オージス総研)

    製品・サービス・業界動向

    オージス総研は、自社の対策の強み・弱みを1カ月で把握できる「セキュリティスターターパック」の提供を開始したと発表した。

  2. 2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register) 画像
    12

    2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register)

    国際

    DDoS攻撃は遅くとも2000年頃には確認されており、現在もとどまる気配はない。大規模DDoS攻撃の実行とその防止とが同時に展開されてきた。そして2017年もやはり、この闘争はきわめて激しいものになると見られている。これから今後12か月で起きることの予想をあげていこう。

  3. 月例セキュリティ情報、「緊急」1件を含む4件を公開(日本マイクロソフト) 画像
    13

    月例セキュリティ情報、「緊急」1件を含む4件を公開(日本マイクロソフト)

    脆弱性と脅威

    日本マイクロソフトは、2017年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は4件で、このうち最大深刻度「緊急」は1件、「重要」は3件となっている。

  4. 日本版「STOP. THINK. CONNECT.」が改ざん被害、閉鎖はせず原因調査中(フィッシング対策協議会) 画像
    14

    日本版「STOP. THINK. CONNECT.」が改ざん被害、閉鎖はせず原因調査中(フィッシング対策協議会)

    インシデント・事故

    フィッシング対策協議会は、日本版「STOP. THINK. CONNECT.」Webサイトが改ざんされたと発表した。

  5. 資産を凍結されたオートサーフの12dailyPro その実態は“ポンジースキーム”か 画像
    15

    資産を凍結されたオートサーフの12dailyPro その実態は“ポンジースキーム”か

    特集

    今年2月、FBIが、オートサーフの代表格ともいわれた12dailyProの捜査を開始。続いて2月27日、米証券取引委員会(SEC)が、証券詐欺で12dailyProの運営者を告訴したと発表した。

  6. 各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会) 画像
    16

    各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会)

    製品・サービス・業界動向

    フィッシング対策協議会は、SHA-1 SSL / TLS サーバ証明書に対するエラーや警告表示について注意喚起を発表した。

  7. [セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも 画像
    17

    [セキュリティ ホットトピック] 2017年のサイバーセキュリティ経営強化にすぐ役立つハンドブック、初心者から経営者向けも

    特集

    12月に入り相次いで、セキュリティに関するハンドブックや解説書が、省庁・関係団体より公開されました。主なものとしては、以下のようなハンドブック、事例集などが公開されており、誰でも閲覧・利用が可能です。

  8. 「サイボウズ リモートサービスマネージャー」に、意図しない操作をされる脆弱性(JVN) 画像
    18

    「サイボウズ リモートサービスマネージャー」に、意図しない操作をされる脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、サイボウズが提供する、「サイボウズ リモートサービス」を利用して社内のサイボウズ製品などにアクセスするためのソフトウェア「リモートサービスマネージャー」にクライアント証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

  9. ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」 画像
    19

    ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」

    特集

    経営者はITに詳しくない、新しい技術に疎い、なんてことを心配している次元では無くなってきた。経営者にそこまで広い知見はあるかというと、さすがに偉くなってきた、勝ち残ってきただけの優秀さは持っている。ただの50代、60代のおっさんとかとは、桁違いに切れる。

  10. 「ThreatMetrix SDK」にiOS上で通信の盗聴や改ざんの脆弱性(JVN) 画像
    20

    「ThreatMetrix SDK」にiOS上で通信の盗聴や改ざんの脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、ThreatMetrixが提供するモバイルアプリケーションにセキュリティ関連の機能を提供するライブラリ「ThreatMetrix SDK」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

過去1週間に最も読まれた記事21〜30位

  1. 21

    約30名の人事異動案を誤って全職員に一斉送信(文部科学省)

    インシデント・事故

    文部科学省は、同省の人事異動案を誤って職員全員にメールしたと発表した。

  2. 22

    複数のアタッシェケース製品に任意のファイルの作成や上書きの脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、HiBARA SoftwareおよびMaruUo Factoryが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

  3. 23

    米Menlo社の「ACR」を活用した分離環境のマルウェア対策クラウドサービス(IIJ)

    製品・サービス・業界動向

    IIJは、「IIJセキュアWebゲートウェイサービス」に、Web経由でのマルウェア感染対策に有効な「セキュアブラウジングオプション」を提供開始したと発表した。

  4. 24

    個人認証とアクセス管理型セキュリティ市場、2016年度は607億円強に(ミック経済研究所)

    製品・サービス・業界動向

    ミック経済研究所は、個人認証とアクセス管理型セキュリティ市場を中心に捉えたマーケティングレポート「個人認証・アクセス管理型セキュリティソリューション市場の現状と将来展望2016 年度版」を発刊したと発表した。

  5. 25

    生体認証を使用し避難者の身元特定を行う機能を開発(JAISA)

    製品・サービス・業界動向

     一般社団法人日本自動認識システム協会(JAISA)は12日、被災者支援システム上で生体認証を使用し、避難所で避難者の身元特定を行う機能を開発したと発表した。併せて、本機能による身元特定の体験希望者の募集を13日より開始することも発表している。

  6. 26

    IoT機器やネットワーク機器、サーバソフトの脆弱性を悪用する攻撃が多発(ラック)

    調査・レポート・白書

    ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.14」を公開した。

  7. 27

    デモや事例を交えた標的型攻撃やインサイダーによる情報漏えい対策セミナー(ダークトレース・ジャパン、NHNテコラス)

    研修・セミナー・カンファレンス

    ダークトレース・ジャパン、NHNテコラスは、セミナー「サイバーセキュリティに求められる最先端と普遍の“内部対策” ~機械学習による次世代防御と内部統制強化によって未然に防ぐ情報漏えい対策~」を1月26日に東京都で開催する。

  8. 28

    Adobe Flash Player、Acrobat、Readerのセキュリティアップデートを公開(アドビ)

    脆弱性と脅威

    アドビは、「Adobe Flash Player」「Acrobat」「Reader」のセキュリティアップデート(APSB17-01およびAPSB17-02)を公開した。

  9. 29

    iOSデバイス向けにWebフィルタリングのクラウドサービスを提供開始(ALSI)

    製品・サービス・業界動向

    ALSIは、スマートデバイス向けWebフィルタリングサービス「InterSafe MobileSecurity Lite」を販売開始したと発表した。

  10. 30

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    製品・サービス・業界動向

    2015年12月、クラウドサービスの提供および利用のための情報セキュリティ管理策を規定した国際的なガイドライン規格「ISO/IEC 27017:2015」が発行された。JIPDECはこれを受け、ISMS適合性評価精度においてクラウドセキュリティの認証を開始する。

  11. 31

    「Apache HTTP Web Server」に情報漏えいやDoS攻撃の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server」に複数の脆弱性が存在すると「JVN」で発表した。

  12. 32

    英国の新しいスパイ法案、暗号化バックドア法のバックドアを突き承認へ(The Register)

    国際

    法案が可決される際に、複数の組織がその第217節に対する不安を表明した。ISPをはじめとする通信業者は新製品やサービスをリリースする前に政府へ通知しなければならない、また政府はそれらのソフトウェアやシステムに「技術的な」変更を求めることができる、というものだ。

  13. 33

    生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

    特集

    キーを変更することができないという致命的な欠陥をもつ方式である以上、キーが破られる可能性が顕在化したら、その方式の有効性は失われたといっても過言ではないだろう。ベンダは破られないようにするというだろうが、しょせんイタチごっこである。

  14. 34

    2016年は「サイバー脅迫元年」、ランサムウェアと銀行詐欺ツールが急増(トレンドマイクロ)

    脆弱性と脅威

    トレンドマイクロは、「2016年国内サイバー犯罪動向」速報版を発表した。

  15. 35

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    特集

    ISO 27017 とは? ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社 代表取締役 幸松哲也氏に話を聞いた。

  16. 36

    3社協業で標的型攻撃対策、第1弾は「DDファミリ」ユーザ向け監視サービス(NEC、トレンドマイクロ、インフォセック)

    製品・サービス・業界動向

    NEC、トレンドマイクロ、インフォセックの3社は、標的型サイバー攻撃対策において協業すると発表した。

  17. 37

    スマートテレビがランサムウェアに感染する瞬間を目撃! IoTセミナー(トレンドマイクロ)

    研修・セミナー・カンファレンス

    トレンドマイクロは、「IoT時代のホームネットワークに潜む脅威解説セミナー」を開催した。

  18. 38

    トレンドマイクロのセキュリティ技術でネット家電も保護する無線LANルータ(エレコム)

    製品・サービス・業界動向

    エレコムは、無線LANギガルータ「WRC-2533GHBK2-T」を2月中旬より発売すると発表した。

  19. 39

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    国際

    「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

  20. 40

    「分離」「無害化」によるサイバー攻撃対策セミナー昨年に続き第2回開催、内閣官房CIO補佐官講演や郵船トラベル社事例も(マクニカネットワークス)

    研修・セミナー・カンファレンス

    マクニカネットワークスは、セミナー「Webセキュリティに起きているゲームチェンジ~『分離』によりマルウェアが『無害化』された“セキュアな世界”を実現~」を2月2日に、ベルサール東京日本橋において開催する。

  21. 41

    自動車へのハッキングはどうやって守るのか? カギはHSM

    研修・セミナー・カンファレンス

    自動運転やコネクテッドカーのニュースがメディアを賑わしている。便利な半面ハッキングや遠隔操作といった負の側面について触れている記事も少なくない。しかし、具体的な対策まで解説している記事は少ない。

  22. 42

    「CodeLathe FileCloud」に意図しない操作を行われる脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、CodeLatheが提供する「FileCloud」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

  23. 43

    「ワンタイムパスワード」を変更したという通知、「NEXON」フィッシング(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

  24. 44

    外出先でのスマホを撮影画像を分割・圧縮・暗号化しサーバに送信(JMAS)

    製品・サービス・業界動向

     ジェーエムエーシステムズ(JMAS)は16日、スマートデバイス向けの高セキュリティカメラアプリ「KAITOセキュアカメラ on Cloud」の提供を同日より開始したことを発表した。

  25. 45

    工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

    特集

    それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。

  26. 46

    ビジネスソフトの海賊版販売で有罪判決、罰金など合計約4,700万円(ACCS)

    インシデント・事故

    ACCSは、ビジネスソフトの海賊版を販売・所持し著作権法違反で逮捕された男性に対し、有罪判決が確定したと発表した。

  27. 47

    「添付写真について」などの件名とzipの添付ファイルに注意(JC3)

    脆弱性と脅威

    JC3は、インターネットバンキングマルウェアに感染させるフィッシングメールに対し注意喚起を発表した。

  28. 48

    トランプ氏への政権交代で、米国のサイバーセキュリティはどう変わる?(IPA)

    国際

    IPAは、ニューヨーク事務所から届くアメリカの最新IT事情として「ニューヨークだより:米国オバマ政権におけるIT政策の統括と次期トランプ政権のIT政策の展望」を公開した。

  29. 49

    オリーブデザインの複数のソフトに脆弱性、開発終了のため使用停止を(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、オリーブデザインが提供していた「Olive Blog」「Olive Diary DX」「WEB SCHEDULE」にXSSの脆弱性が存在すると「JVN」で発表した。

  30. 50

    シーズン5 「ワンタイムアタッカー」 第1回「プロローグ:創業社長」

    特集

    社長は財務とグルになって、秘密の口座に金をため込んでいる。たまたまそのことを知ったオレは、盗めるんじゃないかと思うようになった。もちろん犯罪だ。しかし、盗んでも社長は表沙汰にできない。なにしろ、隠し口座なんだから。

  31. 51

    Huawei製のWi-FiルータにDNSレスポンスを偽装される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fiルータ「Huawei E5151」および「Huawei E5186」に、不十分なランダム値を使用している脆弱性が存在すると「JVN」で発表した。

  32. 52

    シーズン4 「超可能犯罪」 第1回「プロローグ:混沌の海のファネル」

    特集

    インターネットは巨大な昏い海だ。悪意も善意もまとまりのなく漂っている。だが、混沌の中にひとたびファネル(漏斗)が生まれれば、そこに悪意が集積され濃縮され、そして思いもよらない形でリアルを浸食しはじめる。

  33. 53

    「Adobe Acrobat」「Reader」のセキュリティアップデート事前通知を公開(アドビ)

    脆弱性と脅威

    アドビは、「Adobe Acrobat」および「Reader」のセキュリティアップデートの事前通知(APSB17-01)を発表した。

  34. 54

    Scan BASIC MEMBERS 登録方法

    特集

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  35. 55

    経営層向けの「セキュリティ指南書」を無償提供(パロアルトネットワークス)

    調査・レポート・白書

    パロアルトネットワークスは、セキュリティ指南書「マネジメントのためのサイバーセキュリティ」の書籍・PDF版を無償で提供開始したと発表した。

  36. 56

    Microsoft Windows OS における eventvwr.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

    脆弱性と脅威

    Microsoft 社の OS である Windows に、イベントビューアー (eventvwr.exe) の仕組みを利用して、ユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

  37. 57

    Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。

  38. 58

    顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

    製品・サービス・業界動向

     今回ピックアップするのは、顔認証と指紋認証を使ったアクセスコントロールシステム。従来のICカードを使ったシステムと比較した場合、セキュリティ面での優位性があるバイオメトリクス(生体認証)を採用したシステムは、各社が意欲的に製品開発を進めている。

  39. 59

    電子メール管理サーバへの不正アクセスで「フラット35」の個人情報が流出(住宅金融支援機構、優良住宅ローン)

    インシデント・事故

    住宅金融支援機構は10月26日、株式会社優良住宅ローンを通じて「フラット35」を利用している顧客の個人情報が漏えいした可能性が高いことが判明したと発表した。

  40. 60

    ISMS認証とは何か■第1回■

    特集

    プライバシーマークとよく似た第三者認証制度にISMS(Information Security Management System)適合性評価制度がある。プライバシーマーク制度と同様、事業者のセキュリティに対する取り組みを第三者が評価する一種の格付けである。しかし個人情報保護法の施行で注目が

  41. 61

    Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

    特集

    ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

  42. 62

    2016年十大ニュース、1位はIoTセキュリティ、番外編に「シン・ゴジラ」(JNSA)

    脆弱性と脅威

    JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2016 セキュリティ十大ニュース」を発表した。

  43. 63

    Scan PREMIUM 登録方法

    定期購読について

    本記事では、ScanNetSecurity PREMIUM MEMBERS と、メールマガジン Scan BASIC の登録・購入決済方法を解説しています。

  44. 64

    シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」

    特集

    世の中のことは大概は気の持ちようだ。オレは今の生活に満足している。老後の蓄えがなくても、萌え萌えの彼女がいなくても、これでいいのだ。突然の電話で目が覚めた。携帯電話に表示されている名前は、オレのエージェントのひとりだ。

  45. 65

    ここが変だよ日本のセキュリティ 第25回 「天才少年ハッカーって言い方はどうよ?」

    特集

    佐賀県の教育情報システムに17歳の少年が不正アクセスし、教師や生徒の個人情報が洩れるという事件が2016年6月26日に報道された。しかし、さすがに犯罪者を褒め称えてしまっては、同じようにヒーロー扱いされたいと模倣犯が出てきたりしかねない。

  46. 66

    工藤伸治のセキュリティ事件簿シーズン6 誤算 第2回「みえすいた罠」

    特集

    ようするにスパイウエアじゃないか。堂々とスパイウエアを送り込むので、インストールしてくれとはあきれた相手だ。私をなめているのか。こんな見えすいた罠を仕掛けてくるとは、なめられたものだが、相手のレベルが低いことがわかって逆に安心だ。

  47. 67

    資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ)

    インシデント・事故

    イプサは、同社が運営する通販サイト「イプサ公式オンラインショップ」において、不正アクセスとシステムの脆弱性の悪用により、顧客のクレジットカード情報を含む個人情報が流出している可能性があると発表した。

  48. 68

    日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

    調査・レポート・白書

    JNSAセキュリティ市場調査ワーキンググループは、「2015年度 情報セキュリティ市場調査報告書」を公開した。

  49. 69

    [特別連載] スティーブン・ポール・ジョブズの人生と時代 第1部 第1回

    国際

    スティーブン・ポール・ジョブズ の人生と時代 第1部 第1回 ?小学校の暴れん坊からiMacによる復活へ

  50. 70

    サイバー攻撃を受けた企業に対応費用などを補償するサイバー保険の取扱開始(ラック)

    製品・サービス・業界動向

    ラックは、損保ジャパン日本興亜と損害保険代理店委託契約を締結し、サイバー攻撃に対応するサイバー保険の取り扱いを開始すると発表した。

  51. 71

    [数字でわかるサイバーセキュリティ]大手企業や省庁も逃れられないサイバー攻撃、2016年第4四半期も被害相次ぐ

    国際

    セキュリティに予算を割いている大手企業や省庁であっても、サイバー犯罪者の攻撃を回避できない現状が見てとれます。

  52. 72

    「Adobe Acrobat」などの海賊版をショッピングサイトで販売、1億円以上売上(ACCS)

    インシデント・事故

    ACCSによると、千葉県警サイバー犯罪対策課などは、、ショッピングサイトを悪用し権利者に無断で複製されたコンピュータソフトを販売していた千葉市中央区の中国籍・アルバイト男性、同市美浜区の無職女性を、著作権法違反の疑いで逮捕した。

  53. 73

    AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

    製品・サービス・業界動向

    6月1日から3日間にわたって都内で開催されたAWS Summit Tokyo 2016会場で展示と説明が行われた Alert Logic について、MBSD 戦略事業部 テクニカルコンサルタント 矢内 伸良 氏に話を聞いた。

  54. 74

    国内セキュリティ市場は前年比4.0%増の2,807億円、2020年には3,359億円に(IDC Japan)

    製品・サービス・業界動向

    IDC Japanは、国内情報セキュリティ製品市場予測を発表した。これによると、2016年の国内情報セキュリティ製品市場規模は、前年比4.0%増の2,807億円と推定している。

  55. 75

    29年度サイバーセキュリティ政府予算600億円、厚労省と年金機構に47億 他(NISC)

    製品・サービス・業界動向

    NISCは、政府のサイバーセキュリティに関する予算(平成29年度予算概算要求および平成28年度予算第2次補正)について発表した。

  56. 76

    Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

  57. 77

    サイバーセキュリティ経営ガイドライン解説書を公開、最近の被害事例も(IPA)

    調査・レポート・白書

    IPAは、「サイバーセキュリティ経営ガイドライン解説書」を公開したと発表した。

  58. 78

    [インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

    特集

    「セキュリティ業界は、社会を守る使命感を持って入ってくる人がほとんどです。コンテストやバグバウンティへの参加は、セキュリティ専門企業だからこそできる、有志のエンジニア達を成長させるひとつの有効な方法だと思っています。(武井)」

  59. 79

    なぜ中小企業における不正送金被害が続出しているのか 第5回「中小企業から見たUTMの利点」

    特集

    情報システム管理者が不在であり、かつセキュリティ対策に大企業のような高額な設備投資ができない中小企業では、社内のコンピュータをインターネットの脅威から自動的に守る仕組みが必須だと考えています。そのために有効な手段のひとつは「UTM」を導入することです。

  60. 80

    「SKYSEA Client View」に任意のコードが実行可能な脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Skyが提供するIT資産管理用ツール「SKYSEA Client View」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

  61. 81

    工藤伸治のセキュリティ事件簿 シーズン5 ワンタイムアタッカー 第21回「工藤伸治」

    特集

    オレは、いささかあきれていた。そろいものそろってこんな簡単に騙されるとは驚きだ。確かに仕掛けはうまくできていたような気がするが、誰かひとりちょっと確認すればわかったことだ。

  62. 82

    国内11の自動車関連 Android アプリの危険性~遠隔操作は可能か (CODE BLUE 2016)

    研修・セミナー・カンファレンス

    実際に見つかった脆弱性を見ていこう。一般的なモバイルアプリでも見かけるが、ユーザー情報をPOSTする画面がHTTP通信のままになっており、クリアテキストがそのままインターネットに流れてしまうアプリがあった。仕様なのかもしれないが個人情報が漏えいする可能性がある。

  63. 83

    [Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏

    脆弱性と脅威

    「NSAのメンバーで構成されているとも言われる組織から窃取した情報として公開したデータの中に、複数ベンダのファイアウォール製品の脆弱性の攻撃ツールなどが含まれていました。0 dayを悪用するツールも含まれていたことからユーザーに大きな影響が懸念されるものでした」

  64. 84

    モバイル端末に搭載できるスライド式の手のひら静脈認証技術を開発(富士通研究所)

    製品・サービス・業界動向

    富士通研究所は、手のひら静脈を使ったスライド式の静脈認証技術を世界で初めて開発したと発表した。

  65. 85

    「Apache Tomcat」のアップデートを公開、コード実行の脆弱性など修正(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

  66. 86

    現役ペンテスト技術者が選ぶ 使えるセキュリティツール(15) 「tcptraceroute」

    特集

    このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

  67. 87

    少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

    脆弱性と脅威

    警察庁は、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。

  68. 88

    【インタビュー】忘れられがちな内部対策、標的型サイバー攻撃対策

    特集

    標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。

  69. 89

    「Mirai」によりボット化されたIoT機器からのアクセス増加を確認(警察庁)

    脆弱性と脅威

    警察庁は、@policeにおいて2016年9月期の「インターネット観測結果等」を発表した。

  70. 90

    シーズン3 「エリカとマギー」 第1回「プロローグ:破壊」

    特集

    そして数日後、私は総合エンタテイメント企業エリカの顧客データベースへの侵入に、まんまと成功した。バカなエリカの連中に一泡吹かせてやる。私は、日本最初のハクティビストだ。

  71. 91

    ペースメーカーと除細動器の脆弱性公表前、投機目的で株を空売り(The Register)

    国際

    セキュリティ専門のスタートアップ企業と、その後ろ盾となる金融会社は、セント・ジュード・メディカル製造のペースメーカと除細動器に新しいセキュリティ上の欠陥を発見したとの主張を公表し、またも、公表を利用して型破りな方法で利益を上げようとしているようだ。

  72. 92

    インターネットに接続された機器を狙う脅威、設定の見直しを呼びかけ(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、インターネットに接続された機器の管理に関する注意喚起を発表した。

  73. 93

    日本の閲覧数上位50のWebサイトのうち、15のサイトで脆弱性のあるOSを使用(マクニカネットワークス)

    調査・レポート・白書

    マクニカネットワークスは、「日本の閲覧数上位50のWebサイトのセキュリティに関するレポート」を公開した。

  74. 94

    コレガ製の無線LANルータに複数の脆弱性、任意の操作を実行される可能性も(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WLR300NX」「CG-WLBARGMH」「CG-WLBARGNL」に脆弱性が存在すると「(JVN」で発表した。

  75. 95

    ソリトンシステムズのサイバーセキュリティ 第2回 「 『ランサムウェア』 が試金石? 今、企業の多層防御が試される」

    特集

    昨今のランサムウェアは、パターンファイル型の対策が間に合わない。荒木氏は、いくらユーザーに怪しい添付ファイルを開かないよう教育しても限界があるため、できる限りシステム側でリスク軽減し、ビジネスインパクトを低減するべき段階に来ているという。

  76. 96

    [インタビュー] セキュリティ診断で検知される脆弱性の傾向に変化あり(NTTデータ先端技術)

    特集

    山下「NTTデータ先端技術では、脆弱性を見つけることを仕事のゴールと考えていないところに理由があるかもしれません。」

  77. 97

    Windows版「Wireshark」に任意のファイルが削除される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Wireshark Foundationが無償提供する高機能なネットワークプロトコルアナライザである「Wireshark」のWindows版に任意のファイルを削除される脆弱性が存在すると「JVN」で発表した。

  78. 98

    インフラ全てをカバーするアーキテクチャ「セキュリティファブリック」発表(フォーティネット)

    製品・サービス・業界動向

    Fortinet社は、統合、協調、適応型のアーキテクチャである「セキュリティファブリック」を提供すると発表した。

  79. 99

    Webサーバーに不正アクセス、リスナーの個人情報約64万件が流出の可能性(J-WAVE)

    インシデント・事故

    株式会社J-WAVEは4月22日、同社のWebサーバーに対して不正アクセスがありリスナーの個人情報約64万件が流出した可能性があることが判明したと発表した。

  80. 100

    「LINE」を騙るフィッシングを再度確認、なぜか認証は毎日時間限定(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

  81. 101

    工藤伸治のセキュリティ事件簿シーズン6 誤算 第3回「スカイプ」

    特集

    たまにいるんだよね。そういう粋がった野郎がさ。『攻殻機動隊』好きだろ。それとも『王様たちのヴァイキング』か?

  82. 102

    MongoDBの設定ミスで顧客情報漏えいの可能性、アクセスが急増(警察庁)

    脆弱性と脅威

    警察庁は、インターネット上に不用意に公開されている「MongoDB」を探索する目的と考えられるアクセスが増加しているとして、注意喚起を発表した。

  83. 103

    「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞く

    製品・サービス・業界動向

    ランサムウェアによる被害が広がっている。トレンドマイクロ株式会社の調査によれば4人に1人が勤務先の組織・企業が被害を被ったことがあるとし、その6割が身代金の支払いに応じているという。企業規模問わず狙われる可能性があるため、中小企業にとっても大きな脅威となる。

  84. 104

    Twitterから災害状況を地区別に要約する事を可能としたシステムを参考展示(NICT)

    研修・セミナー・カンファレンス

     27日まで東京ビッグサイトで開催されていた「ワイヤレス・テクノロジー・パーク2016」において、情報通信研究機構(NICT)は、Twitterに公開されるツイート情報から、大規模災害時の被災状況をリアルタイムに把握するシステム「DISAANA」の最新版と

  85. 105

    IOCの信頼性の低下、メモリ常駐型マルウェアの出現--2017年予測を発表(カスペルスキー)

    調査・レポート・白書

    カスペルスキーは、同社のグローバル調査分析チーム(GReAT)による年次のサイバー脅威動向レポートにおいて、2017年のサイバー脅威の傾向と予測をまとめた。

  86. 106

    迫る期日と進まない移行……SHA-1の脆弱性放置の危険性

    製品・サービス・業界動向

     11月に入って、ブラウザでSSL証明書が付いたページ表示にワーニングが表示されて戸惑った人はいないだろうか。現在、SSL証明書の署名に使われている技術に脆弱性があるとして、グローバルで署名方式を新しいものに切り替えようとしている。

  87. 107

    準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン)

    調査・レポート・白書

    ベライゾンは5月14日、2015年のペイメントカード業界コンプライアンス調査報告書に関する記者発表会を行った。前年を上回る約6割の企業が何かしらのPCI DSS要件に準拠していたことが明らかになったが、全ての要件をクリアし、完全に準拠している企業は約2割に留まった。

  88. 108

    コマンドインジェクション脆弱性を悪用した不正アクセス攻撃により約35万件の個人情報が流出の可能性(エイベックス)

    インシデント・事故

     4月下旬から、大規模な個人情報流出が相次いでいる。4月21日に、日本テレビ放送網から、約43万件の個人情報が流出。さらに、J-WAVEからも、約64万件の個人情報が流出した。そして、エイベックスでも同様の被害が発生していることが発表された。

  89. 109

    月例セキュリティ情報、「緊急」6件を含む12件を公開(日本マイクロソフト)

    脆弱性と脅威

    日本マイクロソフトは、2016年12月のセキュリティ情報を公開した。

  90. 110

    ドラマ「ブラッディ・マンデイ」ハッキングシーン製作秘話

    特集

     2008年10月からTBS系列で放映開始、明日12月20日に最終回を迎えるテレビドラマ「ブラッディ・マンデイ」では、コンピュータハッキングが重要な作品要素として取り上げられています。

  91. 111

    シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

    特集

    ●注目を浴びるシンクライアントソリューション

  92. 112

    Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始

    国際

    概要:  複数の攻撃方法を持つNimdaワームの変形であるNimda.Eワームが登場。この変形型Nimda.EはNimda.D(10月30日付けID#106045)と共に10月30日にインターネット上で拡散している事が判明。このワームは電子メール及びネットワーク経由でパッチの充てられてい

  93. 113

    通信インフラがダウン状態でもスマホ同士をWi-Fi Direct機能を利用して接続する「スマホdeリレー」(構造計画研究所)

    研修・セミナー・カンファレンス

     先の「平成28年熊本大地震」では多くの家屋が倒壊し、生き埋めとなった人々の生存が見込まれる「72時間問題」が改めてクローズアップされた。

  94. 114

    自分の利用しているサーバの状況を確認する方法 不正中継確認

    製品・サービス・業界動向

     自分の使用しているサーバ(自分自身が管理しているサーバ、社内のシステム担当が管理しているサーバ、借りているレンタルサーバなど)が、不正中継をしないようちゃんと設定されているかを確認する方法について紹介します。

  95. 115

    「IT人材白書2016 多様な文化へ踏み出す覚悟」を発売(IPA)

    製品・サービス・業界動向

    IPAは、「IT人材白書2016 多様な文化へ踏み出す覚悟」を4月27日に発行すると発表した。

  96. 116

    勝手に実家(中国)と連絡をとる Android 端末、あらゆるプライバシーを送信する完璧な "ファームウェア" (The Register)

    国際

    問題となったファームウェアは携帯電話会社、半導体ベンダー、電子機器メーカーなど400社以上で採用されているそうだ。同ファームウェアが使われている製品はスマートファンからウェアラブル端末、車やテレビに至るまで多岐にわたる。

  97. 117

    ここが変だよ日本のセキュリティ 第17回「迷わず行けよ 行けば分かるさ ~ 台湾HITCON突撃レポート 後篇」

    特集

    行けば何が得られるかって? DEFCONでもパーティが毎夜開催されているように、講演者や参加者同士の人脈作りや、まさに注目すべき攻撃や対策、各国のキーマンがどう考えているかを肌で直接知ることだよ。

  98. 118

    「おうちIPS・DPI」でルーター/NAS/スマホ/IoT機器を守る製品、トレンドマイクロが発売

    製品・サービス・業界動向

    5日、トレンドマイクロは家庭内のIoT機器をサイバー攻撃から守る「ウイルスバスター for HomeNetowrk」を7日より発売すると発表した。

  99. 119

    Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。

  100. 120

    クロスルート証明書に潜む危険性

    特集

    しかし、クロスルート証明書を提供しない2048bit証明書に切り替えてしまうと、SSLが使用できない端末が発生してしまう。情報システム部門が危険性を認識していても、ユーザークレームにさらされる営業・ビジネスサイドからの不満が発生する。

  101. 121

    iOSアプリ「ShoreTel Mobility Client」に通信の盗聴や改ざんの脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、ShoreTel社が提供するiOS向けアプリ「ShoreTel Mobility Client」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

  102. 122

    自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト

    研修・セミナー・カンファレンス

    CGC は用意されたプログラムの脆弱性を探し、それを修正するためのパッチを書く、そして敵チームのプログラムを攻撃するための攻撃コードを書き攻撃を行うという一連の行動をすべて自動化されたプログラムによって行うというものだ。

  103. 123

    誤ってフィッシングサイトにアクセス、学生や卒業生ら1,466人分の個人情報の漏えい(関西学院大学)

    インシデント・事故

    関西学院大学は10月7日、学生や卒業生ら1,466人分の個人情報の漏えいが判明したと発表した。

  104. 124

    [インタビュー]キャリア15年目、新井悠が描くマルウェア研究者のキャリア(トレンドマイクロ)

    特集

    新井悠氏は、13年勤めた大企業・政府機関向けセキュリティソリューションやコンサルティングで定評のある有名企業から、昨年8月、トレンドマイクロに転職した。

  105. 125

    Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

  106. 126

    大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

    調査・レポート・白書

    アカマイは、2016年第1四半期「インターネットの現状」レポートを発表した。

  107. 127

    Wi-Fi提供事業者と利用者に向けたセキュリティガイドを公開(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、Wi-Fi提供事業者と利用者向けにWi-Fi環境におけるセキュリティの脅威とその対策を解説した「IoT時代を見据えたWi-Fiセキュリティガイド」を公開した。

  108. 128

    工藤伸治のセキュリティ事件簿 シーズン5 ワンタイムアタッカー 第2回「個人情報窃取無料サービス」

    特集

    「ワンタイムアタッカー」は、最近急激に増加しているツイッターを利用したサービスである。第三者の個人情報を盗んでくれるとんでもないしろものだ。

  109. 129

    iOSとAndroidに対応した東京23区版「防災タウンページアプリ」を無料にて提供開始(NTTタウンページ)

    製品・サービス・業界動向

     NTTタウンページは7日、東京23区版「防災タウンページアプリ」を無料にて提供開始した。iOS/Android両方に対応している。

  110. 130

    [インタビュー]DDoS攻撃は「サーバが身動きできなくなること」、ボリュームではない(アーバーネットワークス)

    特集

    今回、アーバーネットワークス株式会社のSEマネージャーである佐々木崇氏に、DDoS攻撃の変遷や手法、対策方法などについて話を聞いた。

  111. 131

    NSS LabsがNGFWの性能評価マップSVMを公開――各製品の特徴を可視化

    特集

    セキュリティソフトやアプライアンス製品に対して、研究機関や業界団体などが、独自の性能評価を行い、そのレポートを公開することがある。

  112. 132

    脅威インテリジェンスとセキュリティ啓発を行う「CSO Japanチーム」を発足(パロアルトネットワークス)

    製品・サービス・業界動向

    パロアルトネットワークスは、脅威インテリジェンスの提供と啓発活動を行う新組織「CSO Japanチーム」を発足したと発表した。

  113. 133

    保育士が私物PCに個人情報を保存して使用、車上荒らしにより盗難(奈良県生駒郡平群町)

    インシデント・事故

    奈良県生駒郡平群町は、平群町立保育園の50歳代の保育士が、私物のPCに個人情報を保存して使用し、車上荒らしにより盗難されたことが判明したと発表した。

  114. 134

    [セキュリティ ホットトピック] 未成年によるサイバー犯罪が多発、営利目的と違う動機に注目

    特集

    この事件は、20万ファイル以上・約1万人分の情報流出と規模が大きかった点、異なる容疑での再逮捕だった点などから、注目を集めました。この事件以降も、「未成年によるサイバー犯罪」の報道が相次いでいます。

  115. 135

    欧州公式Twitterアカウントが乗っ取り被害、暴言を含むツイートやフォロワーをブロック(スクウェア・エニックス)

    脆弱性と脅威

    スクウェア・エニックスの欧州公式Twitterアカウントがハッキング被害に遭い、一時的に乗っ取られていたことが明らかとなりました。

  116. 136

    4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、「企業におけるランサムウェア実態調査 2016」の結果を発表した。

  117. 137

    DDoS攻撃の危険性に関する5つの誤解(アーバーネットワークス)

    脆弱性と脅威

    DDoS攻撃から組織のネットワークを防御することが長年の課題とされる中、多くの企業のネットワークは危険にさらされている。このような状況を踏まえ、企業がDDoS攻撃に対して飽きやすい主な誤解についてアーバーネットワークスがまとめた。

  118. 138

    ここが変だよ日本のセキュリティ 第19回「気を付けて!日本人が陥りやすい考え方」

    特集

    2015年はサイバーセキュリティ元年だったそうだ。2005年が内部セキュリティ元年で、2013年は制御システムセキュリティ元年、2014年はPOS脅威元年だったとさ。営業トークの元年が毎年叫ばれるってことは業界が成長期にあるって意識高い系の解釈をしておこう。

  119. 139

    サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第1回「開戦のない戦争」

    特集

    従来なら自国領土が攻撃を受ければ、それはほとんど宣戦布告であり、先制攻撃とみなされた。サイバー攻撃は「見えない攻撃」であり、「領土という概念のない空間」から発生しているため、誰がどうやって攻撃し、どんな被害が発生したのかを特定できないケースも少なくない。

  120. 140

    経営リスクとしてのネット炎上と対策 第1回 「炎上前にチェックできる 炎上しやすい企業の特徴」

    特集

    以上の3つの方法で調べた結果、こんな特徴が見られたら、あなたの会社は要注意でいつ炎上してもおかしくない状態だといえるだろう。

  121. 141

    ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」

    特集

    今活躍しているセキュリティの有名人たちは、長い目で見ると専門分野を渡り歩いている人が結構いる。考え方が変わるたびに自分を合わせて成長してきている。ポイントは、今軸足を置いている分野の周辺を将来のために学んでみることにある。それは分野だけではない。

  122. 142

    BINDの脆弱性を悪用するツールにより、サーバを停止させるアクセスを観測(警察庁)

    脆弱性と脅威

    警察庁は、@policeにおいて「BIND の脆弱性(CVE-2016-2776)を標的とした無差別な攻撃活動の観測」について発表した。

  123. 143

    マルウェア「Mirai」などに感染したIoTボットネットによるDDoS攻撃に注意(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、IoT機器を使用した大規模なボットネットが構築され、DDoS攻撃に使用されていることについて注意喚起を行った。

  124. 144

    リスト型攻撃により5万件以上の「Ameba」アカウントが不正ログイン被害(サイバーエージェント)

    インシデント・事故

     サイバーエージェントのブログ&アバターサービス「Ameba」が、このゴールデンウィーク期間に不正ログイン被害に遭い、5万件以上のアカウントが不正ログインされたことが明らかとなった。

  125. 145

    Black Hat USA 2016 でプレゼンスを発揮した日本人、アーセナルで注目集めたツールたち

    研修・セミナー・カンファレンス

    マクニカネットワークスの凌 翔太 氏は、ランサムウェアのシミュレーションが可能な「 Shinolocker 」と制御システム向けのマルウェアを模した「 ShinoICS 」を、神戸デジタル・ラボは、WordPress に特化したハニーポット「 OTAKU-BOT 」を紹介した。

  126. 146

    FacebookのCEOマーク・ザッカーバーグ氏のTwitterアカウントが乗っ取り被害

    インシデント・事故

     SNSのアカウントが乗っ取られたという話は最近よく聞くが、さすがにこの人のアカウントが乗っ取られたというのは穏やかでない。

  127. 147

    「Fonality(旧称 trixbox Pro)」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Fonalityが提供するIP-PBXソリューション「Fonality(旧称 trixbox Pro)」に複数の脆弱性が存在すると「JVN」で発表した。

  128. 148

    「PHPMailer」に任意のOSコマンドを実行される脆弱性、攻撃コード公開(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、PHPで作成されたWebアプリケーションにメールの送信機能を追加するためのライブラリ「PHPMailer」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

  129. 149

    McAfeeの企業向けウイルス対策製品に脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、McAfeeが提供するエンタープライズ向けウイルス対策製品「McAfee Virus Scan Enterprise」に複数の脆弱性が存在すると「JVN」で発表した。

  130. 150

    標的型攻撃の内部対策として注目を浴びる「特権ID管理」、CyberArk社が来春日本法人設立

    製品・サービス・業界動向

    社内に潜入したマルウェアが拡散し、情報収集する動きを封じ込める、いわゆる「内部対策」に、弊社製品が有効であることが理解されてきたことが、CyberArkの製品に関心をいただくようになった大きな理由だと思います。

  131. 151

    CTOに乙部氏が就任、脅威リサーチセンターも組織化(Cylance Japan)

    製品・サービス・業界動向

    Cylance Japanは、乙部幸一朗氏が最高技術責任者(CTO)に就任し、サイバーセキュリティ脅威リサーチセンターを東京に組織化したと発表した。

  132. 152

    インシデント発生時に現場担当者が最低限行うべき対応をガイドブックに(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、法人向けのサイバー攻撃対策ガイドブック「すぐ役立つ! 法人で行うべきインシデント初動対応~『不審な通信』その時どうする~」を無償公開した。

  133. 153

    「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

  134. 154

    出張帰途の車内でノートPCを紛失、業務に関する個人情報のファイルを保存(NICT)

    インシデント・事故

    NICTは、業務の関係するファイルが保存されたノートPCの紛失が判明したと発表した。

  135. 155

    「セキュリティ・キャンプ全国大会2016」募集開始、世情を反映し内容も更新(IPA)

    研修・セミナー・カンファレンス

    IPAは、「セキュリティ・キャンプ全国大会2016」の参加者募集を4月26日よりIPAのWebサイトで開始すると発表した。

  136. 156

    攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート(IPA)

    調査・レポート・白書

    IPAは、2016年1月~3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

  137. 157

    DCOMの使用するポート135からコンピュータに侵入される危険性

    製品・サービス・業界動向

     先日掲載した「Internet Explorer のDCOM脆弱性」であるが、正しくは脆弱性ではないことが判明した。以前よりポート139、445経由で、Windowsは侵入される危険性があることは知られていた。今回明らかとなったのは、ポート135が開いている場合にもIEなどのアプリケーシ

  138. 158

    [埋もれた過去記事を救い出せ! Scan バックナンバー・サルベージ・プロジェクト] 有料記事件数 200 件を突破

    おしらせ

    今回は、サルベージ ( 救出 ) 完了したバックナンバー記事件数が、新年段階で 200 件を突破したことをお知らせいたします。

  139. 159

    4月の特殊詐欺状況を発表、全体的に微減も水準は高く(警察庁)

    脆弱性と脅威

    警察庁は、2016年4月の「特殊詐欺認知・検挙状況等について」を発表した。

  140. 160

    サイバー情報共有の協定を締結、NATOのサイバーセキュリティ体制を強化(ファイア・アイ)

    製品・サービス・業界動向

    ファイア・アイは、NATO Communications and Information(NCI)Agencyは、サイバーセキュリティの情報共有に関する産業パートナーシップ協定(IPA)を締結したと発表した。

  141. 161

    「Apple」を騙るフィッシングを確認、アカウントをロックするという内容(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。

  142. 162

    同業種でも攻撃や感染の数は企業により異なる、その差はリテラシー(ファイア・アイ)

    脆弱性と脅威

    ファイア・アイは、FireEyeラボが2013年に年間を通し、他のどのセキュリティ企業よりも多数のゼロデイ攻撃を検出したと発表した。

  143. 163

    iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

    国際

     2014年、Appleのクラウドサービス「iCloud」を含む、複数のログインサービスから、多数のセレブや女優、モデルのプライベート画像が流出する事件が起きた。

  144. 164

    横浜市港湾病院の元医師が患者約1万3千人分の個人情報を持ち出し

    製品・サービス・業界動向

     横浜市衛生局 港湾病院は1月19日、同病院の元医師である佐々木良介および森井一弘の2名が、整形外科患者の個人情報を不正利用していたことが判明したと発表した。これは、同病院の元患者に元医師からハガキが届いたとの通報により発覚したもの。1月15日に港湾病院職員

  145. 165

    ICAPによるHTTPウイルススキャン(その1)

    特集

    〜ブルーコートシステムズ Security Gateway(SG)シリーズ〜

  146. 166

    マウスで宛先等をなぞることでメールの誤送信を未然に防止(KDDI研究所)

    製品・サービス・業界動向

     IT全盛時代になりつつあるのに、いまだになくならない「メールの誤送信トラブル」。さまざまな技術が開発されているが、ある意味逆のアナログ手法である“指さし確認”を採り入れたソフトを、KDDI研究所が開発した、

  147. 167

    工藤伸治のセキュリティ事件簿シーズン6 誤算 第6回「へらへら」

    特集

    「それはそうですが…そんなことをする人間とは思えません」 柳沢は、言い終えるとくすりと笑った。意味もなく笑うってのは、いやなクセだ。なんでこんなへらへらしたヤツが、緊急対応してるんだ?

  148. 168

    piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名 ハイジャック、イマ分かっているコト・分かってないコト」

    特集

    一方で今回の件は不明な点も存在しています。まず知りたいのは「影響を受けたサービスはどこなのか」という点です。また攻撃手法や書き換えが発生した原因が明らかになっていません。この攻撃の目的、攻撃元等、不明な点は他にもまだあります。

  149. 169

    サイトの閲覧を制限するPS4向けのWebセキュリティサービスを提供開始(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、PlayStation 4(PS4)に対応したWebセキュリティサービスを同日よりPlayStation Storeで提供開始した。

  150. 170

    Apache Struts 2 において REST プラグインの実装不備により任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Apache ソフトウェア財団による Web アプリケーション開発フレームワークで ある Struts のバージョン 2 系に、REST プラグインに含まれる実装不備を利 用して任意のコードが実行可能となる脆弱性が報告されています。

  151. 171

    工藤伸治のセキュリティ事件簿 シーズン4 超可能犯罪 第28回「エピローグ:犯罪コンシューマ化時代」

    特集

    事件の後、あいつの笑い声がしばらく耳から離れなかった。でも、あらゆる面から考えて、これしかなかったとオレは納得することにした。

  152. 172

    Webサイトの改ざん報告が増加、さらなる攻撃のための前調査の可能性も(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、Webサイト改ざんに関する注意喚起を発表した。

  153. 173

    2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Webアプリケーションを構築するためのフレームワークである「Apache Struts 1」に複数の脆弱性が存在すると「JVN」で発表した。

  154. 174

    [先進ユーザー企業に学ぶ] リスト攻撃を乗り越え Splunk による予兆検知基盤をスクラッチ(リクルートテクノロジーズ)

    特集

    リクナビやSUUMO、じゃらん、ホットペッパーなど、多種多様なサービスを展開しているリクルートグループ。リクルートテクノロジーズはこうした事業のITシステムを担っている。サイバーセキュリティの確保は、重要な役割の一つだ。

  155. 175

    専門学校生を対象に脆弱性発見コンテスト開催 (MBSD)

    研修・セミナー・カンファレンス

    MBSDは、専門学校生を対象としたセキュリティコンテスト「MBSD Cybersecurity Challenges」を12月13日に開催する。

  156. 176

    ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY)

    製品・サービス・業界動向

    SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘した。

  157. 177

    PHP-CGI のクエリストリング処理における脆弱性を悪用するエクスプロイトコード(Scan Tech Report)

    脆弱性と脅威

    PHP コードを CGI として実行するインタプリンタ「PHP-CGI」のクエリストリング処理には、任意の引数を指定して PHP-CGI を実行できてしまう脆弱性が存在しました。

  158. 178

    セキュリティ信頼度のグローバル調査、日本は9位に(Tenable Network Security)

    国際

    Tenable Network Securityは、「2017年世界のサイバーセキュリティ信頼度成績(2017 Global Cybersecurity Assurance Report Card)」の調査結果を発表した。

  159. 179

    サイバー攻撃からの自社の復旧能力に「自信がない」66%--グローバル調査(日本IBM)

    調査・レポート・白書

    日本IBMは、Cyber Resilient Organization(サイバー・レジリエントな組織)に関する調査の結果を発表した。

  160. 180

    SSCが「セコム・プレミアムネット」を信用金庫への推奨環境に採用(セコム、セコムトラストシステムズ)

    製品・サービス・業界動向

    セコムは、セコムトラストシステムズがサービスを提供している、インターネットバンキングの不正送金対策「セコム・プレミアムネット」が、SSCの推奨環境として採用されることに決定したと発表した。

  161. 181

    [Internet Week 2016] 厳選セキュリティセッション 第6回 「ファイルの受け渡し方法を考える ~暗号化ZIPは何のため?」 JPNIC 木村 泰司氏

    研修・セミナー・カンファレンス

    Internet Weekのプログラム委員会のなかで「セキュリティはSOCとか、CSIRTの話ばっかりじゃないよね」ということが話題になったんです。

  162. 182

    不正送金の可能性が高いときのみ認証を求めるトランザクション署名を追加(EMCジャパン)

    製品・サービス・業界動向

    EMCジャパンは、包括的な認証・不正行為検出プラットフォームの最新版「RSA Adaptive Authentication 7.3」を発表した。

  163. 183

    2014年の個人情報漏えい、1件の大規模漏えいで人数、損害賠償額が大幅増(JNSA)

    調査・レポート・白書

    JNSAは、「2014年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」および「2015年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  164. 184

    音楽認識アプリ Shazam 、終了しても録音継続 ~ 開発元:「仕様です」 「重大なリスクはない」 (The Register)

    国際

    NSA元職員で、現在セキュリティ企業Synackで研究を統括するパトリック・ワードル氏は、Shazamが常に録音可能な状態になっていることを確認した。「Shazamの問題点は、アプリを「オフ」にしたら、ふつう録音が止まると考えるということだ」とワードル氏は憤慨する。

  165. 185

    PCI DSS 要件別 サービス・製品対応表(PCI DSS対策研究所)

    特集

    PCI DSSは、ファイアウォールやWAFの導入、ログの定期チェックなど、その規定が具体的であるため、製品やソリューション導入後の適切な設定と運用が重要となります。「PCI DSS要件別 サービス・製品対応表」は、6つの目的を果たすPCI DSSの12要件毎に、各要件に対応する

  166. 186

    USBメモリの利用を制限し漏えいを防止、ホワイトリスト登録も可能(ディー・オー・エス)

    研修・セミナー・カンファレンス

     マイナンバー制度がスタートし、さまざまな業界で個人情報の管理方法の見直しが迫られ、新たなソリューションや製品が登場しているが、意外な盲点となるのがオフライン状態のパソコンの情報漏えい対策だ。

  167. 187

    サインすることで本人認証を手軽に実現、書き順や速度などのタイミングも合わせて照合(ワコムアイティ)

    研修・セミナー・カンファレンス

     ワコムアイティは、東京ビッグサイトで開催されていた「第13回情報セキュリティEXPO・春」において、スマートフォンやタブレット端末等に指先やペンでサインすることで、本人認証を手軽に行える「Lafcadioサイン認証」の実演展示を行った。

  168. 188

    サイバー攻撃統合分析プラットフォーム「NIRVANA改」が大幅に機能強化(NICT)

    製品・サービス・業界動向

     情報通信研究機構(NICT)のサイバーセキュリティ研究室が開発している、サイバー攻撃統合分析プラットフォーム「NIRVANA改」(ニルヴァーナ・カイ)。先進的なビジュアルは、まるでアニメ『攻殻機動隊』が現実化したようで、発表以来、注目を集めている。

  169. 189

    [インタビュー] 鵜飼裕司 今年の Black Hat USA 2016 注目 Briefings

    研修・セミナー・カンファレンス

    「それよりも、地に足の着いた投稿の方がよっぽど信頼できて面白いと思います。『Network Defense』と『Malware』のカテゴリは、いずれも、ただ「解析してみました」、ただ「作ってみました」ぐらいのレベルでは基本的に通りません。」

  170. 190

    「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ(Joomla!)

    脆弱性と脅威

    Joomla!は、オープンソースのCMSである「Joomla!」の新バージョンを公開した。

  171. 191

    piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

    特集

    Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。

  172. 192

    ログイン“試行”なのにパスワード変更を要求、「NEXON」フィッシング(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

  173. 193

    日本初の PCI DSS 準拠認定取得 -ヤマトシステム開発にその実際を聞く [後編](PCI DSS対策研究所)

    特集

     クレジットカード情報を守るために VISA、JCB、MasterCard などの国際クレジットカードブランドが策定した国際セキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」への日本国内での対応が本格化している。

  174. 194

    工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

    特集

    ほとんどの会社は、サイバーセキュリティのトラブルを表沙汰にしない。公的認証や認可が取り消されるとか、上場準備に支障が出るとか、取引先の信用を失うとか、そういう理由でだ。

  175. 195

    Philips Hue の電球に侵入する IoT ワーム、電球から電球へ感染し都市全域へ拡大 (The Register)

    国際

    研究者たちは概念実証のため、スマート照明「Philips Hue」の電球に侵入し、安全性に欠けるインターネットに接続された電球のスイッチを入れたり切ったりできるワームを開発した。

  176. 196

    工藤伸治のセキュリティ事件簿 シーズン4 超可能犯罪 第12回「もし漏洩しなかったら」

    特集

    そこまで話して、オレは大事なことを忘れていたのに気がついた。「オレはまだ現場に行ってない。関係者の話も聞いていない。うっかりしてた。変な状況に気を取られて基本を忘れてたぜ」

  177. 197

    工藤伸治のセキュリティ事件簿 シーズン4 超可能犯罪 第17回「待っていたもの」

    特集

    そして、数日後待っていたものが届いた。オレがいつも最初に頼むものだ。

  178. 198

    Apache HTTP Server のエラーページに起因する HTTP ヘッダ情報漏えいの脆弱性(Scan Tech Report)

    脆弱性と脅威

    Apache HTTP Server に、HttpOnly 属性が指定された Cookie をエラーページに出力してしまう脆弱性が報告されました。

  179. 199

    中小向けに「LanScope Cat」のアプライアンス版、ポリシー設定済みで提供(MOTEX)

    製品・サービス・業界動向

    MOTEXは、IT資産管理・情報漏えい対策ツール「LanScope Cat」のアプライアンス製品「LanScope Cat Appliance」の販売を開始した。

  180. 200

    工藤伸治のセキュリティ事件簿 シーズン4 超可能犯罪 第19回「巨大なパフェ」

    特集

    目から鱗が落ちるとは、このことだ。 鱗が落ちて新しい世界が開けたが、前の世界よりもさらにいろいろな可能性が大きすぎる。

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×