• 

  研修・セミナー・カンファレンス 2021.9.16 Thu 8:20

  ドメイン名ハイジャック対応、日本企業のベストプラクティス事例

  2020年6月、コインチェックはドメイン名ハイジャックの被害を受けた。しかし、発見と初動が早かったため、仮想通貨や資金の流出（窃盗）はなく、情報漏えいの可能性も数百件程度と大事には至らなかった。

• コロナ禍なのにあえてドイツに行ってみた ＜計画編＞

  ことの発端は、ひょっとすると秋ごろには海外取材が再開できるのでは？ と思ったことだ。

  2021.9.15 Wed 8:20

• [インタビュー] ランサムウェア身代金交渉人の告白：後編「修羅場の交渉マニュアル」

  「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。

  2021.9.14 Tue 8:15

• [インタビュー] ランサムウェア身代金交渉人の告白：前編「誰かが犯罪者と話さなければならない」

  IT業界以外の多くの人は、コンピュータが仕事を奪うと考えていますが、今回のランサムウェアの被害を見ると、少なくともそれと同じくらいの速さで、新しい、より興味深い種類の仕事が生み出されています。

  2021.9.13 Mon 8:15

• Atlassian Confluence において遠隔からの任意のコード実行が可能となる OGNL Injection の脆弱性（Scan Tech Report）

  2021 年 8 月に、Atlassian 社の Confluence に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

  2021.9.9 Thu 8:20

• 中国来年度サイバー人材新卒1,300人採用／APT組織ランサムで小遣い稼ぎか／政府御用達マルウェア ほか [Scan PREMIUM Monthly Executive Summary]

  8 月はタリバンがアフガニスタン首都を制圧したことが記憶に新しいニュースです。今回の事案に関連していると噂される中国は、昨年 12 月に国家安全部の関係者が、タリバン内の最強硬派「ハッカニ・ネットワーク」と接触していたことが報じられています。

  2021.9.8 Wed 8:20

• 誇大広告に騙されるな ～ ガートナーが考える「失敗するゼロトラストネットワーク」

  ガートナーのアナリストジョン・ワッツ氏は「トラスト（信頼）は時間をかけて育てていくものでゼロになるということは、本来あり得ない」といい、企業がゼロトラスト戦略を考える上でのヒント、アプローチを次のように語る。

  2021.9.7 Tue 8:15

• Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か

  3 月に、マイクロソフト Exchangeサーバを標的とした大規模な攻撃が発生した。

  2021.9.6 Mon 8:15

Scan PREMIUM 会員限定記事特集をもっと見る

• 

  国際 2021.9.14 Tue 8:15

  [インタビュー] ランサムウェア身代金交渉人の告白：後編「修羅場の交渉マニュアル」

  「交渉人のスキルは、オファーを出すことではなく、攻撃者に『オファーを出す」ように仕向けることです」とシャー氏は教えてくれました。

• [インタビュー] ランサムウェア身代金交渉人の告白：前編「誰かが犯罪者と話さなければならない」

  IT業界以外の多くの人は、コンピュータが仕事を奪うと考えていますが、今回のランサムウェアの被害を見ると、少なくともそれと同じくらいの速さで、新しい、より興味深い種類の仕事が生み出されています。

  2021.9.13 Mon 8:15

• Exchangeサーバへの攻撃、中国の人工知能の訓練用データ収集が目的か

  3 月に、マイクロソフト Exchangeサーバを標的とした大規模な攻撃が発生した。

  2021.9.6 Mon 8:15

• 自動運転走行時に死亡事故、「データ改竄」と告発された中国の自動車メーカー

  死者を出した事故後に車両データが改ざんされたとの申し立てを受け、警察が中国の電気自動車メーカーを捜査中である。

  2021.8.31 Tue 8:15

The Register特集をもっと見る

• 

  脆弱性と脅威 2021.9.9 Thu 8:20

  Atlassian Confluence において遠隔からの任意のコード実行が可能となる OGNL Injection の脆弱性（Scan Tech Report）

  2021 年 8 月に、Atlassian 社の Confluence に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

• Microsoft Windows OS において Print Spooler サービスの権限設定不備により特権昇格が可能となる脆弱性（Scan Tech Report）

  2021 年 6 月に、Microsoft Windows の Print Spooler サービスに、特権昇格につながる脆弱性が報告されています。

  2021.8.26 Thu 8:15

• Microsoft Windows OS においてレジストリに任意のアカウントからの読み取り権限が設定されている脆弱性（Scan Tech Report）

  2021 年 7 月に、Microsoft Windows に、レジストリへのアクセス権限設定不備が報告されています。

  2021.8.10 Tue 8:15

• DELL Client Firmware Update Utility のカーネルドライバにおいて管理者権限の奪取につながる任意のカーネル空間メモリの読み書きが可能な脆弱性（Scan Tech Report）

  2021 年 5 月に、DELL 社の PC にインストールされている DELL Client Firmware Update Utility に権限昇格につながる脆弱性が公開されています。

  2021.7.21 Wed 8:10

Scan Tech Report特集をもっと見る

• 

  脆弱性と脅威 2021.9.8 Wed 8:20

  中国来年度サイバー人材新卒1,300人採用／APT組織ランサムで小遣い稼ぎか／政府御用達マルウェア ほか [Scan PREMIUM Monthly Executive Summary]

  8 月はタリバンがアフガニスタン首都を制圧したことが記憶に新しいニュースです。今回の事案に関連していると噂される中国は、昨年 12 月に国家安全部の関係者が、タリバン内の最強硬派「ハッカニ・ネットワーク」と接触していたことが報じられています。

• Facebook、イランハッカーグループ対処／米英同盟国、中国を非難／オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]

  7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。

  2021.8.5 Thu 8:20

• 航空向けシステム会社 SITA 社への攻撃 中国 Winnti グループの仕業と判明／FancyBear や Lazarus 騙るギャングが DDoS 恐喝 ほか [Scan PREMIUM Monthly Executive Summary]

  6 月は、中国および北朝鮮の攻撃報道が複数ありました。中国の APT グループによる ASEAN 諸国へのサイバー攻撃が目立って確認されており、中国の外交政策を含めての動きに注目が集まります。

  2021.7.7 Wed 8:15

• 日本のサイバー防衛の雄 富士通／株価下がったサイバー攻撃 下がらなかった攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

  5 月は、米国、英国がロシアによるサイバー攻撃に関するアドバイザリをリリースするなど、米国のロシアに対する経済制裁と連動した動きが見られました。

  2021.6.4 Fri 8:15

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2021.4.16 Fri 8:15

  ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ？！ まだだ！ まだ終わらんよ！！」（後編）

  何だね君はぁ！「ども！テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります！」

• ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ？！そうそう当たるものではない！」（前編）

  企業イメージ以上に、既存顧客のサービスをどうするか、この責任は大企業では逃れられない。逆に逃れたいなら、出資という形で別会社にする。この線引きによって、事件が発生していない他社においても、必要な対応、責任が見えてくる

  2021.3.17 Wed 8:15

• ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも（パスつづ）」（後編）

  後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

  2020.10.15 Thu 8:15

• ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」（中編）

  今回のコラムでは、社内のOAの一般利用者のパスワードを想定することにした。ＩＤの持ち主はIT音痴なオッサンや、スマホしか使ったことのない新入社員も含める。企業のセキュリティ管理者の悩みどころだ。

  2020.8.26 Wed 8:10

ここが変だよ日本のセキュリティ特集をもっと見る

• 

  調査・レポート・白書 2021.9.1 Wed 8:10

  CrowdStrike Adversary Calender 2021 年 9 月（ Wicked Panda ）

  「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

• サイバー攻撃者の「逮捕写真」の交通広告が都内主要駅に ～ 見えないものをわかってもらう

  オリンピックを控えた東京都内の主要駅に、まるでアメコミのようにポップなイラストを用いた巨大な広告が掲出されました。

  2021.8.4 Wed 8:10

• CrowdStrike Adversary Calender 2021 年 8 月（ PIONEER KITTEN ）

  「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

  2021.8.2 Mon 8:10

• CrowdStrikeの考えるインシデント対応のポイント解説 Webセミナー開催

  クラウドストライク株式会社は7月、Webセミナー「最新サイバーインシデントに対抗し、進化する対応体制」の開催を発表した。

  2021.7.21 Wed 8:20

CrowdStrike 事例と活動（クラウドストライク株式会社）特集をもっと見る

• 

  研修・セミナー・カンファレンス 2021.9.16 Thu 8:30

  VIPならぬ「VAP」とは？ 内部脅威の最も暗い影に光をあてたProofpoint

  Proofpoint が、これまで積極的に無視されてきた最もネガティブな側面にわざわざ名前をつけて光をあてた。VAP などという対策が難しく正否が鮮明に表れる領域に、自ら歩を進めた Proofpoint には一体どんな勝算があるのか。

• proofpoint Blog 第4回「TA456はソーシャルメディア経由で防衛関連企業を狙う」

  プルーフポイントのリサーチャーは、イラン国家を後ろ盾とする攻撃グループ TA456 による数年間にわたるソーシャルエンジニアリングとマルウェアを用いた標的型攻撃のキャンペーンを確認しました。

  2021.8.31 Tue 8:20

• フィッシングは添付ファイルが効果的、5人に1人がクリック：Proofpoint調査

  日本プルーフポイント株式会社は8月26日、年次レポート「Human Factor 2021（サイバーセキュリティにおける人的要因分析）レポート」の日本語版を発表した。

  2021.8.31 Tue 8:05

• proofpoint Blog 第3回 「セキュリティと業務効率性の矛盾を両立する」

  世の中は、矛盾に満ち溢れている。

  2021.7.29 Thu 10:05

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  製品・サービス・業界動向 2021.9.14 Tue 8:20

  我が社の SOC は大丈夫？ SOC 選びサバイバルガイド

  ユーザーにとって、同じ「 SOC 」と書いてあるなら、より料金が安い方を選ぶのは人情である。本記事でこれから説明するほどの差が、まさか同じ SOC と謳うサービス間にあろうなどとは夢にも思わない。

• 「LogStare Collector」をAWSマーケットプレイスへ出品、AWS上で稼働するシステムとの連携が容易に

  株式会社LogStareは8月26日、「LogStare Collector」のAWSマーケットプレイスへの出品を発表した。

  2021.8.30 Mon 9:05

• LogStareのSOCの窓 第4回「ニューノーマル時代に頻発するアラート」

  今回は、リモート会議の一般化に伴いアラートポリシーを見直したお客様の事例をご紹介します。

  2021.8.18 Wed 8:20

• ログ収集・監視ソフトウェア「LogStare Collector」の新バージョンリリース、METRICS監視を拡張しログ収集が可能に

  株式会社LogStareは7月28日、ログ収集・監視ソフトウェア「LogStare Collector」の新バージョンとなる2.1.2のリリースを発表した。

  2021.7.30 Fri 8:05

株式会社LogStare特集をもっと見る

• 

  製品・サービス・業界動向 2021.8.6 Fri 8:05

  サイバーセキュリティ人材育成プログラム「イエラエアカデミー」提供開始、学生5名に無償提供も

  株式会社イエラエセキュリティは8月4日、サイバーセキュリティ人材の育成プログラム「イエラエアカデミー」の提供開始を発表した。

• イエラエセキュリティ 川田氏著書「ペネトレーションテストの教科書」発売

  株式会社イエラエセキュリティは8月2日、同社のエンジニア川田柾浩氏が執筆した「ペネトレーションテストの教科書（ハッカーの技術書）」の発売を発表した。

  2021.8.4 Wed 8:05

• イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢

  企業業績からだけでは、牧田が実現した夢がいかに規格外であるかは到底伝わらないからだ。

  2021.8.3 Tue 8:20

• イエラエセキュリティ、テレワーク環境におけるセキュリティ対策状況をホワイトハッカーの視点で評価

  株式会社イエラエセキュリティは7月21日、テレワーク環境におけるセキュリティ評価サービスを7月26日から提供開始すると発表した。

  2021.7.27 Tue 8:05

株式会社イエラエセキュリティ－最高品質･最低価格のセキュリティ診断特集をもっと見る

• 

  特集 2021.8.4 Wed 8:20

  完全無欠のただのおじさんが Voicy のセキュリティ専門番組のラジオパーソナリティになるまで

  ゆるキャラでも何でも、自分自身が容器か何かになって、そこにいろいろなものを入れてみたいという人がいるなら、それで誰かの役に立つのなら、それでいいと大井は思う。

• SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応

  株式会社SHIFT SECURITYは5月12日、2019年から同社が提供してきた「EC-CUBE向け無償セキュリティ診断」の診断範囲の拡大を発表した。

  2021.5.14 Fri 8:05

• クラウドエースがSHIFT SECURITYと提携、Google Cloud のセキュリティ診断サービス提供

  クラウドエース株式会社は5月11日、株式会社SHIFT SECURITYのクラウド診断サービスを活用し、Google Cloud 利用時のセキュリティ運用や設定の最適化を目指す診断サービスの提供を発表した。

  2021.5.13 Thu 8:05

• もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ～ SHIFT SECURITY オンラインセミナー開催

  株式会社SHIFT SECURITYは5月10日、最新のクラウドインシデント事例を解説するウェブセミナーの開催を発表した。

  2021.5.11 Tue 9:05

株式会社SHIFT SECURITY（シフトセキュリティ）- 脆弱性診断の標準化企業特集をもっと見る

• 

  インシデント・事故 2021.9.7 Tue 8:05

  自治体がクラウドファンディングサービスを利用、アクセス集中し他人の個人情報を誤表示

  山口県は8月31日、県事業の「頑張るお店応援プロジェクト」委託事業者のWebサイトでの個人情報の誤表示について発表した。

• 患者の個人情報を含んだ書類を無断持ち帰り、個人売買時に緩衝剤として使用

  東邦大学医療センター大森病院は8月24日、同院の看護師による患者の個人情報漏えいについて発表した。

  2021.8.30 Mon 9:00

• TOYOTA/LEXUS共通ID 無断登録、トヨタから販売店へのプレッシャー（推奨）が原因と認める

  トヨタ自動車株式会社は8月19日、トヨタ販売店における個人情報の不適切な取扱いについて発表した。

  2021.8.24 Tue 8:05

• EC・通販業界メディア「ECのミカタ」のアカウント情報13,756件が流出、日経の指摘で発覚

  MIKATA株式会社は8月12日、同社が運営するEC・通販業界に特化したメディア「ECのミカタ」のログイン用メールアドレスと暗号化されたパスワードの一部漏えいが判明したと発表した。

  2021.8.19 Thu 8:00

• TOYOTA / LEXUS 共通ID 無断登録、福岡トヨペットとトヨタカローラ愛豊に続き埼玉トヨタでも確認される

  埼玉トヨタ自動車株式会社は8月9日、同社社員による顧客の個人情報の不適切な取扱について発表した。

  2021.8.17 Tue 8:00

• 送付書類のバーコード印字誤り さらに封入ミス重なる、全2,490件分 訪問回収

  茨城県笠間市は8月11日、介護保険料納入通知書の誤送付について発表した。

  2021.8.17 Tue 8:00

• TOYOTA / LEXUS 共通ID 無断登録、4月の福岡トヨペットに続いて今回はトヨタカローラ愛豊

  トヨタカローラ愛豊株式会社は8月9日、同社社員による顧客の個人情報の不適切な取扱について発表した。

  2021.8.12 Thu 8:00

顧客情報流出 , 個人情報漏えい特集をもっと見る

• 

  調査・レポート・白書 2021.8.26 Thu 8:00

  ウイルス・不正アクセス届出事例 2021年上半期公開、Qakbot やランサムウェアなど3事例を詳細に説明

  IPAは、「コンピュータウイルス・不正アクセスの届出事例［2021年上半期（1月～6月）］」を公開した。

• IPAがセキュリティ経営可視化ツール提供、経営者と担当者のコミュニケーションツールにも

  IPAは、サイバーセキュリティの実践状況を企業自身がセルフチェックで可視化できるWebサービス「サイバーセキュリティ経営可視化ツール」を公開した。

  2021.8.19 Thu 8:05

• IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート

  独立行政法人 情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月27日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2021年第2四半期（4月～6月）]を発表した。

  2021.7.29 Thu 8:05

独立行政法人 情報処理推進機構 （IPA）特集をもっと見る