• 

  脆弱性と脅威 2019.9.12(Thu) 8:15

  Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

  2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。

• 高額なコンサル不要 !? ～ ISOG-J 公開三つの無料ドキュメント活用方法

  専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。

  2019.9.11(Wed) 8:15

• 新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ～ 1,530 TLD 新規ドメイン調査結果解説（The Register）

  IT 管理者が、作成から 1 ヵ月未満のあらゆるウェブドメインへのアクセスを禁止すると、マルウェアをはじめとするインターネット上の怪しいコンテンツから効果的にユーザーを守ることができる。

  2019.9.10(Tue) 8:15

• 中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング

  2019 年の Blackhat USA では、中国のテンセント社の技術者が、安価な方法で FaceID を突破する方法を紹介した。

  2019.9.9(Mon) 8:15

• エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される（The Register）

  エンタープライズセキュリティ、データ分析、ハードウェア管理ツールなど、データの安全を維持するために利用されるそれらのツールは、顧客が考えるよりはるかに多くの情報を収集、共有している。

  2019.9.4(Wed) 8:10

• 提唱から10 年、見直されるサイバーキルチェーン ほか ～ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

  Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。

  2019.9.3(Tue) 8:10

• チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」 ～ 米食品大手が保険会社提訴（The Register）

  チューリッヒは損害が「戦争行為」の結果であるとみなし保険契約の適用範囲ではないと主張している。訴訟結果がサイバー保険契約にとって計り知れない影響を与えることは確実だ。サイバー保険契約の信用喪失にもつながるかもしれない。

  2019.8.28(Wed) 8:10

• Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

  Apache Tomcat の Windows 版に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

  2019.8.27(Tue) 10:10

Scan PREMIUM 会員限定記事特集をもっと見る

• 

  国際 2019年9月10日

  新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ～ 1,530 TLD 新規ドメイン調査結果解説（The Register）

  IT 管理者が、作成から 1 ヵ月未満のあらゆるウェブドメインへのアクセスを禁止すると、マルウェアをはじめとするインターネット上の怪しいコンテンツから効果的にユーザーを守ることができる。

• エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される（The Register）

  エンタープライズセキュリティ、データ分析、ハードウェア管理ツールなど、データの安全を維持するために利用されるそれらのツールは、顧客が考えるよりはるかに多くの情報を収集、共有している。

  2019年9月4日

• チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」 ～ 米食品大手が保険会社提訴（The Register）

  チューリッヒは損害が「戦争行為」の結果であるとみなし保険契約の適用範囲ではないと主張している。訴訟結果がサイバー保険契約にとって計り知れない影響を与えることは確実だ。サイバー保険契約の信用喪失にもつながるかもしれない。

  2019年8月28日

• 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免（The Register）

  Kronos と呼ばれるバンキング型トロイの木馬を開発した罪を問われていたマルクス・ハッチンズが、裁判官からの赦免を受けてイギリスへと帰国する。

  2019年8月22日

The Register特集をもっと見る

• 

  脆弱性と脅威 2019年9月12日

  Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

  2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。

• Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

  Apache Tomcat の Windows 版に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

  2019年8月27日

• Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性（Scan Tech Report）

  Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。

  2019年8月7日

• macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性（Scan Tech Report）

  Apple macOS のバックアップ作成ソフトウェアである Timemachine に、コマンドインジェクションの脆弱性が報告されています。

  2019年7月23日

Scan Tech Report特集をもっと見る

• 

  脆弱性と脅威 2019年9月3日

  提唱から10 年、見直されるサイバーキルチェーン ほか ～ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

  Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。

• 中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ～ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

  謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

  2019年8月5日

• ランサムウェアサービス提供者「Gandcrab」引退ほか ～ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

  Gandcrab の作者らは、彼らのランサムウェアが 20 億ドル以上の身代金を支払わせ、年間に約 1 億 5,000 万ドルを稼いだと言います。既に、彼らはこれらのお金を現金化し、様々な分野で合法的なビジネスを行なっているとのことです

  2019年7月3日

• 毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは？ 執筆者に聞くその内容と執筆方針

  株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏ご本人に、情報選定や執筆の方針について話を聞きました。

  2019年6月26日

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  特集 2019年4月23日

  ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」

  これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。

• ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。

  2019年4月18日

• [配信予告] ＣＳＩＲＴの終焉？ 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

  連載「ここが変だよ日本のセキュリティ」は、その内容はもちろんのこと、毎回記事に添付される、強烈な存在感を放つ、純愛を貫く著者近影写真もメッセージに力強い説得力を加えてきました。

  2019年4月15日

• ここが変だよ日本のセキュリティ 第36回 「２０１８セキュリティ流行語大賞」

  選定基準と言っても、個人的にインパクトがあって、突っ込みを入れておかねばならんと思った奴を挙げていきます。特に、言葉から受ける印象に対して注意が必要な奴は、そこんとこ厳しくいかせてもらいます！

  2018年12月26日

ここが変だよ日本のセキュリティ特集をもっと見る

• 

  おしらせ 2019年2月25日

  [おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ

  このたび ScanNetSecurity 編集部は多用のため〆切に遅れがちな寄稿者からのスムースな原稿入稿のために「ノリスケ方式」を採用したことを公表いたします。

Heart of Darknet - インターネット闇の奥特集をもっと見る

• 

  特集 2018年12月19日

  ペネトレーションテスターは見た！ 第3回「ペンテスターだって負ける日もある。だって人間だもの。」

  実は、筆者の10年以上の長いペネトレーションテスターキャリアにおいて、これが初めての負け試合だった。そして、まだこの時点ではさらに半年後にまさか2つ目が待っていようとは筆者自身知る由もなかったのである。

• ペネトレーションテスターは見た！ 第2回「誰が困る？ 脆弱性出すぎ問題」

  脆弱性が出すぎるという事がいったいどういう事か、恐らく本誌の読者の皆さんなら想像は容易いだろう。

  2017年5月24日

• ペネトレーションテスターは見た！ 第1回「ペンテスターの苦悩 ～ 脆弱性が見つからないのは○○だから？」

  そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

  2017年3月23日

• [配信予告] 新連載「ペネトレーションテスターは見た！」開始のおしらせ

  3月末から、現役ペネトレーションテスターによるコラム「ペネトレーションテスターは見た！（仮題）」の連載開始を予定しております。ご執筆いただくのは、株式会社キーコネクト 代表取締役 利根川 義英 氏。

  2017年3月15日

ペネトレーションテスターは見た！特集をもっと見る

• 

  特集 2017年1月24日

  piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

  今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

• piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

  Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。

  2016年5月24日

• piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」

  残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。

  2015年11月2日

• piyolog Mk-II 第8回「マルウェア感染により国内混迷、慌てて対策をとる前に考えるコト」

  しかし、カスペルスキーが6月4日に発表した標的型攻撃のキャンペーン「Blue Termite」は大変興味深いものでした。外部の指令サーバーへ通信を行っていたIPアドレスが少なくとも300個確認され、内73%が国内のもので、この中には日本年金機構も含まれていたそうです。

  2015年6月30日

piyolog Mk-II特集をもっと見る

• 

  インシデント・事故 2019年9月17日

  個人情報記載書類を委託事業者が紛失、今後は書類ではなく暗号化したデータでの報告に切り替え（大阪市）

  大阪市は9月11日、「自立支援センター舞洲」の新規入所者と退所者の個人情報を記載した「入所報告書」及び「退所報告書」の紛失が発生したと発表した。

• 架空請求の封筒の実物写真のマスキング処理が不適切、特定のソフトで容易に外せる状態に（神奈川県）

  神奈川県は9月13日、同県ホームページ上の「架空請求に関するハガキ等を送りつけてくる事業者名等一覧」に掲載した封筒の実物写真について個人情報のマスキング処理が不十分だったことが判明したと発表した。

  2019年9月17日

• 県立高校で夏休み課題テストの素点等を記録したUSBメモリを紛失（静岡県）

  静岡県は9月12日、静岡県立袋井商業高等学校にて個人情報が保存されたUSBメモリの紛失が判明したと発表した。

  2019年9月17日

• 特別支援学校で生徒の保護者の所得・課税証明書を紛失（岐阜県）

  岐阜県は9月12日、県立可茂特別支援学校にて生徒の保護者の所得・課税証明書の紛失が発生したと発表した。

  2019年9月17日

顧客情報流出 , 個人情報漏えい特集をもっと見る

• 

  脆弱性と脅威 2019年9月17日

  リコー製プリンタや複合機に任意コード実行などの脆弱性（JVN）

  IPAおよびJPCERT/CCは、リコーが提供する複数のプリンタおよび複合機に複数の脆弱性が存在すると「JVN」で発表した。

• 「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応（JVN）

  IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

  2019年9月13日

• LINEの「apng-drawable」に任意コード実行などの脆弱性（JVN）

  IPAおよびJPCERT/CCは、LINEが提供する「apng-drawable（APNG image decoder for Android）」に整数オーバーフローの脆弱性が存在すると「JVN」で発表した。

  2019年9月13日

• Intelが2件のアドバイザリを公開、対象製品はアップデートを（JVN）

  IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

  2019年9月12日

Japan Vulnerability Notes（JVN）特集をもっと見る

• 

  調査・レポート・白書 2019年8月1日

  ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開（IPA）

  IPAは、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」シリーズを公開した。

• BEC事例から実際の手口を紹介--J-CSIP運用状況（IPA）

  IPAは、2019年4月から6月の四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

  2019年7月29日

• 脆弱性届出、Webサイトに関するものが急増--四半期レポート（IPA）

  IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第2四半期（4月～6月）]」を発表した。

  2019年7月26日

• メールだけでなくネットワーク経由での侵入も増加--J-CRATレポート（IPA）

  IPAは、2018年度下半期の「サイバーレスキュー隊（J-CRAT）活動状況」を発表した。

  2019年7月25日

独立行政法人 情報処理推進機構 （IPA）特集をもっと見る