脅威動向のニュース記事一覧 | 脆弱性と脅威 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.25(土)

脆弱性と脅威 脅威動向ニュース記事一覧

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン) 画像
セミナー・イベント

[Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン)PR

現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。 この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン) 画像
セミナー・イベント

[Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン)PR

産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。

MyJCBを騙るフィッシングメール、過去にも確認されたパターン(フィッシング対策協議会) 画像
脅威動向

MyJCBを騙るフィッシングメール、過去にも確認されたパターン(フィッシング対策協議会)

フィッシング対策協議会は、MyJCBを騙るフィッシングメールが出回っているとして注意喚起を発表した。

ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁) 画像
脅威動向

ビッグデータ関連システムへの探索が急増、身代金を要求されるケースも(警察庁)

警察庁は、「ビッグデータ」等の蓄積及び分析に使用される複数のソフトウェアに対する探索行為の急増等について「@police」で注意喚起を発表した。

メモリに潜んで痕跡を消す「見えない」標的型攻撃を確認(カスペルスキー) 画像
脅威動向

メモリに潜んで痕跡を消す「見えない」標的型攻撃を確認(カスペルスキー)

カスペルスキーは、一連の「見えない」標的型攻撃を発見したと発表した。

ロト6当選を騙り個人情報を聞き出す不審な電話を確認(モノリスソフト) 画像
脅威動向

ロト6当選を騙り個人情報を聞き出す不審な電話を確認(モノリスソフト)

モノリスソフトは、不審な電話に関する注意喚起を行っています。

[セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を 画像
コラム

[セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を

昨年も猛威を振るったウイルス付きメールですが、今年も1月中旬より、さまざまなメールの拡散が始まっているようです。警視庁犯罪抑止対策本部や一般財団法人日本サイバー犯罪対策センターが、あらためて注意を呼びかけています。

「Steam」に悪用可能なセキュリティーホールを確認(reddit) 画像
脅威動向

「Steam」に悪用可能なセキュリティーホールを確認(reddit)

PCゲーマーにお馴染みのゲーム配信プラットフォーム“Steam”ですが、悪用可能なセキュリティーホールが見つかったとredditにて報告されています。

「アカウント情報を確認しないとApple IDをロック」、フィッシング確認(フィッシング対策協議会) 画像
脅威動向

「アカウント情報を確認しないとApple IDをロック」、フィッシング確認(フィッシング対策協議会)

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。

「異常ログインされたことがありました」、LINEを騙るフィッシング確認(フィッシング対策協議会) 画像
脅威動向

「異常ログインされたことがありました」、LINEを騙るフィッシング確認(フィッシング対策協議会)

フィッシング対策協議会は2月6日、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

更新するのは認証情報? 支払い情報?「Paypal」騙るフィッシング確認(フィッシング対策協議会) 画像
脅威動向

更新するのは認証情報? 支払い情報?「Paypal」騙るフィッシング確認(フィッシング対策協議会)

フィッシング対策協議会は、「Paypal」を騙るフィッシングメールが出回っているとして注意喚起を発表した。

オレオレ詐欺は減少も5,700件、166億円の被害、一方で還付金詐欺が増加(警察庁) 画像
脅威動向

オレオレ詐欺は減少も5,700件、166億円の被害、一方で還付金詐欺が増加(警察庁)

警察庁は、平成28年の特殊詐欺認知・検挙状況等について発表した。

プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組(JC3) 画像
脅威動向

プロジェクト参加企業を中心に「RIG-EK」改ざんサイト無害化へ取組(JC3)

JC3は、日本の改ざんサイトの無害化に対する取り組みについて発表した。

Amazonやマイクロソフトを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向

Amazonやマイクロソフトを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、Amazonを騙る新たなフィッシングメールと、マイクロソフトを騙るフィッシングメールの増加について、注意喚起を発表した。

2016年に発生したセキュリティ10大脅威、個人・組織ともにIoT機器が急伸(IPA) 画像
脅威動向

2016年に発生したセキュリティ10大脅威、個人・組織ともにIoT機器が急伸(IPA)

IPAは、「情報セキュリティ10大脅威 2017」を発表した。

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register) 画像
TheRegister

MongoDBへのランサムウェア攻撃急増、数時間での被害27,000件~豪州の通信監視機関は無防備なデータベースを報告(The Register)

MongoDBには既知の問題がある。最近まで、このソフトウェアのデフォルト設定が安全なものではなかった。Shodan社創設者は2015年、約30,000件のMongoDBインスタンスがインターネットに対してアクセスコントロールなしでオープンになっていると警告した。

攻撃者は不正接続先マシンを攻撃インフラとして使い回す--J-CSIPレポート(IPA) 画像
脅威動向

攻撃者は不正接続先マシンを攻撃インフラとして使い回す--J-CSIPレポート(IPA)

IPAは、2016年10月~12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

セキュリティ対策は最後のピース「自動化」が主流の技術に--2017年予測(ファイア・アイ) 画像
脅威動向

セキュリティ対策は最後のピース「自動化」が主流の技術に--2017年予測(ファイア・アイ)

ファイア・アイは、「2017年のサイバーセキュリティ動向予測 - アジア太平洋地域編」を発表した。

「還暦」テーマの詐欺サイト確認、日本の行事や慣習を研究する犯罪者(BBソフトサービス) 画像
脅威動向

「還暦」テーマの詐欺サイト確認、日本の行事や慣習を研究する犯罪者(BBソフトサービス)

BBソフトサービスは、「インターネット詐欺リポート(2016年12月度)」を発表した。

SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ(IPA) 画像
セキュリティホール・脆弱性

SQLインジェクションの脆弱性が放置されていないか、再点検を呼びかけ(IPA)

IPAは、「SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を」とする注意喚起を発表した。

Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況(IPA) 画像
脅威動向

Androidの脆弱性情報は前年の4.5倍、「危険」な脆弱性が6割超--JVN登録状況(IPA)

IPAは、2016年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 139
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×