![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
国際
医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register)
世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。
Scan PREMIUM 会員限定記事
もっと見る-
-
シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register)
戦争により疲弊するアレッポで、インターネット越しに手術を手引きしたイギリス人外科医が、仮設病院を狙うために自分のPCがハッキングされ、そして病院が爆撃されたのではないかと懸念している。
-
ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力
図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。
-
Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性(Scan Tech Report)
Adobe Flash Player に含まれている SDK に、ポインタ制御の不備が報告されています。
-
投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか~英上場企業実態(The Register)
FTSE100(ロンドン証券取引所上場銘柄時価総額上位100)企業のうち、オンラインでのビジネス保護について実施する診断についての情報開示を行っているのはわずか5社である。
-
暗号を民主化した男~64歳現役ハッカー15の未来予測
RSA暗号を開発した1人 アディ・シャミア博士の、将来15年間に起こるであろう暗号とサイバーセキュリティに関する15の予測をレポートします。
顧客情報流出 , 個人情報漏えい
もっと見る-
インシデント・事故消費者啓発員へ依頼通知の際、38件の個人情報記載の名簿を誤同封(堺市)
大阪府堺市は4月18日、堺市立消費生活センターから堺市消費者啓発員への依頼等を通知する際に誤って個人情報を記載した名簿を同封したことが判明したと発表した。
-
不正アクセスにより健診すずめ通信の会員情報が14,542件が流出(尼崎市)
-
医師を騙るソーシャルエンジニアリングで研修医の個人情報漏えい(新潟県)
-
「ユーザID・パスワードを忘れた場合の通知機能」が悪用されログイン情報が流出(エーアンドエー)
-
不正に入手したID・パスワードでネットワークに不正侵入、ユーザーの個人情報流出は確認されず(マイネット)
-
約27万件のログイン情報が外部へ流出(三菱地所・サイモン)
piyolog Mk-II
もっと見る-
製品・サービス・業界動向日立の寺田氏、piyokango氏、SECCON実行委員会が総務大臣奨励賞を受賞(総務省)
総務省は、「平成29年度『電波の日・情報通信月間』記念中央式典における表彰」について発表した。
-
piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」
今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。
-
piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」
Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。
-
piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」
残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。
Scan Tech Report
もっと見る-
脆弱性と脅威BIND 9 の message.c における値検証不備により遠隔からサービス不能にされてしまう脆弱性(Scan Tech Report)
DNS のサーバソフトウェアとして世界的に大きなシェアを誇るソフトウェアである BIND のバージョン 9.x 系に、値検証不備によりサービス不能攻撃が可能となる脆弱性が報告されています。
-
Drupal の Coder モジュールにおける遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)
世界的に大きなシェアを誇る CMS である Drupal において、作成したソースコードが Drupal で定められた標準と整合性が取れているかを確認するためのモジュールである Coder に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report)
Microsoft の Web ブラウザである Internet Explorer に用いられているスクリプトエンジンに、オブジェクト処理の不備に起因する、メモリ破壊と遠隔からの任意のコード実行の脆弱性が報告されています。
-
phpMyAdmin における正規表現の値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
MySQL を Web コンソールから管理するためのツールである phpMyAdmin に、遠隔から任意のコードが実行となる脆弱性が報告されています。
ここが変だよ日本のセキュリティ
もっと見る-
特集ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」
「本当に大丈夫なのか?」という上司からの質問は、心配している場合と、自分の責任を部下にリスクヘッジしているのの、両方のケースがある。セキュリティニュースの歩き方とは、そんな板挟みの避け方でもある。
-
ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」
オイラは批判だけするつもりはないよ。組織のために、ダメンズ達がいても監査が組織のために結果を出せるようにしないといけない。
-
ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」
会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。
-
ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」
筋肉質の経営なんてビジネス雑誌のサイトでよく見る聞こえの良い言葉だけど、不景気や業績が傾いたときになって削られる間接部門って、俺たちの仕事は贅肉かよ!体脂肪かよ!酷い話だよね。
The Register
もっと見る-
国際NSAの兵器から生まれたランサムウェアが世界で蔓延、MSが緊急パッチ配布 ~ 対策方法まとめ:ポート番号からサンプルまで(The Register)
このバグはかつてNSAが、監視対象のPCを乗っ取るのに利用していたものだ。この内部ツールはEternalblue (エターナルブルー)と呼ばれていた。それがNSAから盗まれ、4月にオンラインで公開された。
-
ペースメーカーと除細動器の脆弱性公表前、投機目的で株を空売り(The Register)
セキュリティ専門のスタートアップ企業と、その後ろ盾となる金融会社は、セント・ジュード・メディカル製造のペースメーカと除細動器に新しいセキュリティ上の欠陥を発見したとの主張を公表し、またも、公表を利用して型破りな方法で利益を上げようとしているようだ。
-
英デスクトップ仮想化企業、ランサムウェアによる攻撃に230万円支払う(The Register)
FBI特別捜査官補佐のJoseph Bonavolontaは以前、身代金要求ランサムウェア感染の犠牲となった企業は、単純にその代償を支払うべきだと話していた。ランサムウェアによる攻撃はますます広がりを見せており、トレンドマイクロはこれを企業に対する本年最大の脅威であるとした。
-
サイバーセキュリティ分野での起業とベンチャーキャピタルからの資金調達方法(The Register)
過去1年間、ベンチャーキャピタリストたちの財布の紐は固かった。だが、セキュリティスタートアップにはまだ愛と資金が溢れている。「私は過去20年間これを手がけてきましたが、(セキュリティの) ビジネスをするのに今以上の時期はありません」とチャンドゥナは述べている。
記事カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)
「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会)
「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)
ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)
MUFGカード騙るフィッシングメール、新たなリンク先URLを確認(フィッシング対策協議会)
インシデント・事故 記事一覧へ
消費者啓発員へ依頼通知の際、38件の個人情報記載の名簿を誤同封(堺市)
内視鏡手術画像データ他126名の個人情報含む外付HD紛失(相模野病院)
不正アクセスにより健診すずめ通信の会員情報が14,542件が流出(尼崎市)
不正にカード番号を2万回以上入力して寄付申し込み、決済は失敗(長野県)
医師を騙るソーシャルエンジニアリングで研修医の個人情報漏えい(新潟県)
調査・レポート・白書 記事一覧へ
2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に(CDNetworks)
子どものスマートフォン利用、16.2%は何らかのトラブルに遭遇(東京都)
WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック)
2017年に盗難・漏えいしたデータ数は前年比89%増加の26億件(ジェムアルト)
Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証(NTTデータ先端技術)
研修・セミナー・カンファレンス 記事一覧へ
初心者向けハッキングハンズオン研修が盛況
エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演
トップとビリで売上3倍差!セキュリティへの取り組みが命運を分けた Hardening 2017 Fes
過去10回の総括、そして未来を見据える「Hardening 2017 Fes」
CASBのダークサイド ~ その誤解と導入後の課題
Japan Vulnerability Notes(JVN)
もっと見る
独立行政法人 情報処理推進機構 (IPA)
もっと見る編集部からのおしらせ
もっと見る-
おしらせサイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
創刊 20 周年を記念事業として、物理セキュリティジャンルに進出し、新たに姉妹誌 ScanHomeSecurity(スキャン ホーム セキュリティ)を2018年4月1日に創刊しました。
-
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
-
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
-
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
