• 

  脆弱性と脅威 2019.8.7(Wed) 8:30

  Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性（Scan Tech Report）

  Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。

• FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト

  Black Hat USA ボードメンバーとして、2012年から応募論文の審査にあたる、鵜飼裕司氏に聞いた Black Hat USA 2019 Briefings 注目発表の、開催時刻順全リストを記載します。

  2019.8.7(Wed) 2:00

• FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可

  15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。

  2019.8.7(Wed) 1:00

• FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来

  バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。

  2019.8.6(Tue) 8:30

• FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

  フィルタリングっていう考え方で C＆C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。

  2019.8.5(Mon) 12:00

• 中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ～ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

  謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

  2019.8.5(Mon) 10:00

• ファーウェイ排除がセキュリティを低下させる、英新首相へ議会提言（The Register）

  英 情報・セキュリティ委員会 ( ISC ) は本日、イギリスの 5G 通信網インフラストラクチャからのファーウェイ排除は、通信網のレジリエンスやセキュリティ水準の低下を招くだろう、と警告を発した。

  2019.8.5(Mon) 8:15

• 「レピュテーション攻撃の罠」後編：工藤伸治のセキュリティ事件簿 シーズン 8【Scan PREMIUM 先行配信】

  麻紀子の作った時系列の表を見た橘は、目を丸くした。これだけわかれば解決は近いと誤解しそうなくらいよくできた表だとオレも思う。「とりあえず、これで犯人以外のことはだいたいわかった」

  2019.8.1(Thu) 8:15

Scan PREMIUM 会員限定記事特集をもっと見る

• 

  国際 2019年8月5日

  ファーウェイ排除がセキュリティを低下させる、英新首相へ議会提言（The Register）

  英 情報・セキュリティ委員会 ( ISC ) は本日、イギリスの 5G 通信網インフラストラクチャからのファーウェイ排除は、通信網のレジリエンスやセキュリティ水準の低下を招くだろう、と警告を発した。

• ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング（The Register）

  　ウクライナ東部で進行中の紛争を隠れ蓑に、いわゆる「防弾ホスティング」を提供する企業が猖獗（しょうけつ）を極めている。警察の家宅捜索がないのを良いことに、犯罪集団「Magecart」のマルウェアをホスティングしている。

  2019年7月30日

• アンチウイルス大手 ESET が 左派系国会議員を提訴（The Register）

  報道によると、情報セキュリティ企業 ESET はソーシャルメディア上で侮辱されたとしてスロバキアの国会議員を提訴した。

  2019年7月22日

• 華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済（The Register）

  どの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。

  2019年7月16日

The Register特集をもっと見る

• 

  脆弱性と脅威 2019年8月7日

  Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性（Scan Tech Report）

  Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。

• macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性（Scan Tech Report）

  Apple macOS のバックアップ作成ソフトウェアである Timemachine に、コマンドインジェクションの脆弱性が報告されています。

  2019年7月23日

• Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

  ネットワーク監視用のソフトウェアである Centreon に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

  2019年7月17日

• Webmin においてアップデート機能の入力値検証不備を悪用して遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

  OS 管理ツールである Webmin に、遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。

  2019年6月25日

Scan Tech Report特集をもっと見る

• 

  脆弱性と脅威 2019年8月5日

  中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ～ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

  謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

• ランサムウェアサービス提供者「Gandcrab」引退ほか ～ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

  Gandcrab の作者らは、彼らのランサムウェアが 20 億ドル以上の身代金を支払わせ、年間に約 1 億 5,000 万ドルを稼いだと言います。既に、彼らはこれらのお金を現金化し、様々な分野で合法的なビジネスを行なっているとのことです

  2019年7月3日

• 毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは？ 執筆者に聞くその内容と執筆方針

  株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏ご本人に、情報選定や執筆の方針について話を聞きました。

  2019年6月26日

• Scan PREMIUM Monthly Executive Summary 2019 年 5 月のふりかえり：G20 大阪サミットの情報収集か

  同脆弱性の検証コードは世界中で開発中ですので、悪用を目的とした攻撃ツールが登場するのも時間の問題とされています。なお、公開されている検証コードの開発状況は BlueKeepTracker などで確認することができます。

  2019年6月4日

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  特集 2019年4月23日

  ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」

  これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。

• ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。

  2019年4月18日

• [配信予告] ＣＳＩＲＴの終焉？ 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

  連載「ここが変だよ日本のセキュリティ」は、その内容はもちろんのこと、毎回記事に添付される、強烈な存在感を放つ、純愛を貫く著者近影写真もメッセージに力強い説得力を加えてきました。

  2019年4月15日

• ここが変だよ日本のセキュリティ 第36回 「２０１８セキュリティ流行語大賞」

  選定基準と言っても、個人的にインパクトがあって、突っ込みを入れておかねばならんと思った奴を挙げていきます。特に、言葉から受ける印象に対して注意が必要な奴は、そこんとこ厳しくいかせてもらいます！

  2018年12月26日

ここが変だよ日本のセキュリティ特集をもっと見る

• 

  おしらせ 2019年2月25日

  [おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ

  このたび ScanNetSecurity 編集部は多用のため〆切に遅れがちな寄稿者からのスムースな原稿入稿のために「ノリスケ方式」を採用したことを公表いたします。

Heart of Darknet - インターネット闇の奥特集をもっと見る

• 

  特集 2018年12月19日

  ペネトレーションテスターは見た！ 第3回「ペンテスターだって負ける日もある。だって人間だもの。」

  実は、筆者の10年以上の長いペネトレーションテスターキャリアにおいて、これが初めての負け試合だった。そして、まだこの時点ではさらに半年後にまさか2つ目が待っていようとは筆者自身知る由もなかったのである。

• ペネトレーションテスターは見た！ 第2回「誰が困る？ 脆弱性出すぎ問題」

  脆弱性が出すぎるという事がいったいどういう事か、恐らく本誌の読者の皆さんなら想像は容易いだろう。

  2017年5月24日

• ペネトレーションテスターは見た！ 第1回「ペンテスターの苦悩 ～ 脆弱性が見つからないのは○○だから？」

  そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

  2017年3月23日

• [配信予告] 新連載「ペネトレーションテスターは見た！」開始のおしらせ

  3月末から、現役ペネトレーションテスターによるコラム「ペネトレーションテスターは見た！（仮題）」の連載開始を予定しております。ご執筆いただくのは、株式会社キーコネクト 代表取締役 利根川 義英 氏。

  2017年3月15日

ペネトレーションテスターは見た！特集をもっと見る

• 

  特集 2017年1月24日

  piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

  今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

• piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

  Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。

  2016年5月24日

• piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」

  残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。

  2015年11月2日

• piyolog Mk-II 第8回「マルウェア感染により国内混迷、慌てて対策をとる前に考えるコト」

  しかし、カスペルスキーが6月4日に発表した標的型攻撃のキャンペーン「Blue Termite」は大変興味深いものでした。外部の指令サーバーへ通信を行っていたIPアドレスが少なくとも300個確認され、内73%が国内のもので、この中には日本年金機構も含まれていたそうです。

  2015年6月30日

piyolog Mk-II特集をもっと見る

• 

  インシデント・事故 2019年8月19日

  返還免除通知を別の連帯保証人に誤送付、少ない件数のためダブルチェック省く（鳥取県）

  鳥取県は8月14日、理学療法士等修学資金の返還免除通知を連帯保証人に送付する際、誤って別人宛ての返還免除通知の写しを郵送したことにより個人情報が流出したと発表した。

• 繁忙期のため管理不徹底「国民健康保険関係届」紛失（大阪市）

  大阪市は8月14日、大阪市城東区役所窓口サービス課（保険年金）にて「国民健康保険関係届」およびその添付書類の紛失が判明したと発表した。

  2019年8月19日

• 規定違反の医師を戒告処分、患者情報を私物USBメモリに保存し紛失（福知山市）

  京都府福知山市は8月9日、福知山市民病院大江分院の医師に対し懲戒処分を行ったと発表した。

  2019年8月16日

• 元教育委員会職員がUSB接続制限の無いPC経由でファイル持ち出し、選挙運動へ活用か（平塚市）

  神奈川県平塚市は8月8日、同市教育委員会社会教育部の元職員Aが、担当部の管理する個人情報を含む電子ファイルの持ち出しが判明したと発表した。

  2019年8月16日

顧客情報流出 , 個人情報漏えい特集をもっと見る

• 

  脆弱性と脅威 2018年12月25日

  横河電機のVnet/IPオープン通信ドライバに、機能を停止される脆弱性（JVN）

  IPAおよびJPCERT/CCは、横河電機が提供するVnet/IPオープン通信ドライバに、DoSの脆弱性が存在すると「JVN」で発表した。

• セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性（JVN）

  IPAおよびJPCERT/CCは、セイコーエプソンが提供する複数のプリンタおよびスキャナ製品に、複数の脆弱性が存在すると「JVN」で発表した。

  2018年12月7日

• パナソニック製Wi-Fi SDカードリーダーライターに複数の脆弱性（JVN）

  IPAおよびJPCERT/CCは、パナソニックが提供するWi-Fi SDカードリーダーライター「BN-SDWBP3」に複数の脆弱性が存在すると「JVN」で発表した。

  2018年11月21日

• ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性（JVN）

  IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にセッション固定の脆弱性が存在すると「JVN」で発表した。

  2018年4月18日

Japan Vulnerability Notes（JVN）特集をもっと見る

• 

  調査・レポート・白書 2019年8月1日

  ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開（IPA）

  IPAは、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」シリーズを公開した。

• BEC事例から実際の手口を紹介--J-CSIP運用状況（IPA）

  IPAは、2019年4月から6月の四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

  2019年7月29日

• 脆弱性届出、Webサイトに関するものが急増--四半期レポート（IPA）

  IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第2四半期（4月～6月）]」を発表した。

  2019年7月26日

• メールだけでなくネットワーク経由での侵入も増加--J-CRATレポート（IPA）

  IPAは、2018年度下半期の「サイバーレスキュー隊（J-CRAT）活動状況」を発表した。

  2019年7月25日

独立行政法人 情報処理推進機構 （IPA）特集をもっと見る