• 

  脆弱性と脅威 2019.9.12(Thu) 8:15

  Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

  2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。

• 高額なコンサル不要 !? ～ ISOG-J 公開三つの無料ドキュメント活用方法

  専門家のアドバイスやシステム導入は重要だが、依頼側もすべて専門家やベンダーにおまかせというわけにはいかない。事前の知識や最低限の専門スキルがないと、提案の評価もできないし、投資が無駄になる可能性もある。

  2019.9.11(Wed) 8:15

• 新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ～ 1,530 TLD 新規ドメイン調査結果解説（The Register）

  IT 管理者が、作成から 1 ヵ月未満のあらゆるウェブドメインへのアクセスを禁止すると、マルウェアをはじめとするインターネット上の怪しいコンテンツから効果的にユーザーを守ることができる。

  2019.9.10(Tue) 8:15

• 中国テンセント社 セキュリティ研究所、iPhone の顔認証 Face ID をハッキング

  2019 年の Blackhat USA では、中国のテンセント社の技術者が、安価な方法で FaceID を突破する方法を紹介した。

  2019.9.9(Mon) 8:15

• エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される（The Register）

  エンタープライズセキュリティ、データ分析、ハードウェア管理ツールなど、データの安全を維持するために利用されるそれらのツールは、顧客が考えるよりはるかに多くの情報を収集、共有している。

  2019.9.4(Wed) 8:10

• 提唱から10 年、見直されるサイバーキルチェーン ほか ～ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

  Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。

  2019.9.3(Tue) 8:10

• チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」 ～ 米食品大手が保険会社提訴（The Register）

  チューリッヒは損害が「戦争行為」の結果であるとみなし保険契約の適用範囲ではないと主張している。訴訟結果がサイバー保険契約にとって計り知れない影響を与えることは確実だ。サイバー保険契約の信用喪失にもつながるかもしれない。

  2019.8.28(Wed) 8:10

• Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

  Apache Tomcat の Windows 版に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

  2019.8.27(Tue) 10:10

Scan PREMIUM 会員限定記事特集をもっと見る

• 

  国際 2019年9月10日

  新規登録ドメインの七割が怪しい、作成 32 日未満ドメインはブロック推奨 ～ 1,530 TLD 新規ドメイン調査結果解説（The Register）

  IT 管理者が、作成から 1 ヵ月未満のあらゆるウェブドメインへのアクセスを禁止すると、マルウェアをはじめとするインターネット上の怪しいコンテンツから効果的にユーザーを守ることができる。

• エンタープライズソフトウェアによる顧客機密情報の収集・送信が発見される（The Register）

  エンタープライズセキュリティ、データ分析、ハードウェア管理ツールなど、データの安全を維持するために利用されるそれらのツールは、顧客が考えるよりはるかに多くの情報を収集、共有している。

  2019年9月4日

• チューリッヒ「サイバー攻撃は戦争行為、保険適用範囲外」 ～ 米食品大手が保険会社提訴（The Register）

  チューリッヒは損害が「戦争行為」の結果であるとみなし保険契約の適用範囲ではないと主張している。訴訟結果がサイバー保険契約にとって計り知れない影響を与えることは確実だ。サイバー保険契約の信用喪失にもつながるかもしれない。

  2019年8月28日

• 米裁判所が異例の常識的判断、Wannacry 仕留めた後 FBI に逮捕された英国人技術者を無罪放免（The Register）

  Kronos と呼ばれるバンキング型トロイの木馬を開発した罪を問われていたマルクス・ハッチンズが、裁判官からの赦免を受けてイギリスへと帰国する。

  2019年8月22日

The Register特集をもっと見る

• 

  脆弱性と脅威 2019年9月12日

  Webmin においてパスワード変更機能に仕込まれたバックドアコードにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

  2019 年 8 月に、OS 管理ツールである Webmin に、認証を必要とせずに遠隔から任意の命令の実行を強制させることが可能となる脆弱性が報告されています。

• Apache Tomcat の Windows 版において CGI のパラメータ処理の不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

  Apache Tomcat の Windows 版に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

  2019年8月27日

• Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性（Scan Tech Report）

  Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。

  2019年8月7日

• macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性（Scan Tech Report）

  Apple macOS のバックアップ作成ソフトウェアである Timemachine に、コマンドインジェクションの脆弱性が報告されています。

  2019年7月23日

Scan Tech Report特集をもっと見る

• 

  脆弱性と脅威 2019年9月3日

  提唱から10 年、見直されるサイバーキルチェーン ほか ～ 2019 年 8 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

  Carbon Black 社が「Cognitive Attack Loop」を提唱し、NIST が APT に対する「Cyber Resilience Guidance」を9月にリリースすることを発表するなど、サイバーセキュリティ対策において新たな動きがありそうです。

• 中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ～ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

  謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

  2019年8月5日

• ランサムウェアサービス提供者「Gandcrab」引退ほか ～ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

  Gandcrab の作者らは、彼らのランサムウェアが 20 億ドル以上の身代金を支払わせ、年間に約 1 億 5,000 万ドルを稼いだと言います。既に、彼らはこれらのお金を現金化し、様々な分野で合法的なビジネスを行なっているとのことです

  2019年7月3日

• 毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは？ 執筆者に聞くその内容と執筆方針

  株式会社サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹 氏ご本人に、情報選定や執筆の方針について話を聞きました。

  2019年6月26日

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  特集 2019年4月23日

  ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」

  これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。

• ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。

  2019年4月18日

• [配信予告] ＣＳＩＲＴの終焉？ 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

  連載「ここが変だよ日本のセキュリティ」は、その内容はもちろんのこと、毎回記事に添付される、強烈な存在感を放つ、純愛を貫く著者近影写真もメッセージに力強い説得力を加えてきました。

  2019年4月15日

• ここが変だよ日本のセキュリティ 第36回 「２０１８セキュリティ流行語大賞」

  選定基準と言っても、個人的にインパクトがあって、突っ込みを入れておかねばならんと思った奴を挙げていきます。特に、言葉から受ける印象に対して注意が必要な奴は、そこんとこ厳しくいかせてもらいます！

  2018年12月26日

ここが変だよ日本のセキュリティ特集をもっと見る

• 

  おしらせ 2019年2月25日

  [おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ

  このたび ScanNetSecurity 編集部は多用のため〆切に遅れがちな寄稿者からのスムースな原稿入稿のために「ノリスケ方式」を採用したことを公表いたします。

Heart of Darknet - インターネット闇の奥特集をもっと見る

• 

  特集 2018年12月19日

  ペネトレーションテスターは見た！ 第3回「ペンテスターだって負ける日もある。だって人間だもの。」

  実は、筆者の10年以上の長いペネトレーションテスターキャリアにおいて、これが初めての負け試合だった。そして、まだこの時点ではさらに半年後にまさか2つ目が待っていようとは筆者自身知る由もなかったのである。

• ペネトレーションテスターは見た！ 第2回「誰が困る？ 脆弱性出すぎ問題」

  脆弱性が出すぎるという事がいったいどういう事か、恐らく本誌の読者の皆さんなら想像は容易いだろう。

  2017年5月24日

• ペネトレーションテスターは見た！ 第1回「ペンテスターの苦悩 ～ 脆弱性が見つからないのは○○だから？」

  そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

  2017年3月23日

• [配信予告] 新連載「ペネトレーションテスターは見た！」開始のおしらせ

  3月末から、現役ペネトレーションテスターによるコラム「ペネトレーションテスターは見た！（仮題）」の連載開始を予定しております。ご執筆いただくのは、株式会社キーコネクト 代表取締役 利根川 義英 氏。

  2017年3月15日

ペネトレーションテスターは見た！特集をもっと見る

• 

  特集 2017年1月24日

  piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

  今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

• piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

  Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。

  2016年5月24日

• piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」

  残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。

  2015年11月2日

• piyolog Mk-II 第8回「マルウェア感染により国内混迷、慌てて対策をとる前に考えるコト」

  しかし、カスペルスキーが6月4日に発表した標的型攻撃のキャンペーン「Blue Termite」は大変興味深いものでした。外部の指令サーバーへ通信を行っていたIPアドレスが少なくとも300個確認され、内73%が国内のもので、この中には日本年金機構も含まれていたそうです。

  2015年6月30日

piyolog Mk-II特集をもっと見る

• 

  インシデント・事故 2019年9月13日

  ポイントカード会員登録用紙を収めた金庫ごと盗難被害に（風の街）

  お好み焼き専門店を経営する株式会社風の街は9月1日、風の街 玉造店にて風の街グループポイントカード会員登録用紙を金庫内に保管中に同店に強盗が入り、金庫ごと盗難に遭ったために会員登録用紙を紛失したことが判明したと発表した。

• 業務用ノートパソコン1台を遺失、遠隔操作でパスワードを複雑化（ゼットン）

  飲食店等の経営や開発、コンサルティングを行う株式会社ゼットンは9月6日、同社社員が業務用ノートパソコン1台を遺失したことが判明したと発表した。

  2019年9月12日

• 「志木市高齢者世帯実態調査」の調査票19枚を紛失（志木市）

  埼玉県志木市は9月10日、「志木市高齢者世帯実態調査」の聞き取り調査で各家庭を訪問していた民生委員・児童委員が、個人情報が記入された調査票を紛失したことが判明したと発表した。

  2019年9月12日

• 氏名と住所がずれた状態で通知文章を作成し誤送付（大阪市）

  大阪市は9月10日、大阪市城東区役所保健福祉課（子育て教育）にて、誤送付による個人情報の漏えいが判明したと発表した。

  2019年9月11日

顧客情報流出 , 個人情報漏えい特集をもっと見る

• 

  脆弱性と脅威 2019年9月13日

  「OpenSSL」アップデート、情報漏えいなどの脆弱性に対応（JVN）

  IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

• LINEの「apng-drawable」に任意コード実行などの脆弱性（JVN）

  IPAおよびJPCERT/CCは、LINEが提供する「apng-drawable（APNG image decoder for Android）」に整数オーバーフローの脆弱性が存在すると「JVN」で発表した。

  2019年9月13日

• Intelが2件のアドバイザリを公開、対象製品はアップデートを（JVN）

  IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

  2019年9月12日

• CMS「SHIRASAGI」にフィッシングなどの被害に遭う脆弱性（JVN）

  IPAおよびJPCERT/CCは、SHIRASAGI Projectが提供する、中・大規模サイト向けのオープンソースCMS「SHIRASAGI」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

  2019年9月11日

Japan Vulnerability Notes（JVN）特集をもっと見る

• 

  調査・レポート・白書 2019年8月1日

  ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開（IPA）

  IPAは、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」シリーズを公開した。

• BEC事例から実際の手口を紹介--J-CSIP運用状況（IPA）

  IPAは、2019年4月から6月の四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

  2019年7月29日

• 脆弱性届出、Webサイトに関するものが急増--四半期レポート（IPA）

  IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第2四半期（4月～6月）]」を発表した。

  2019年7月26日

• メールだけでなくネットワーク経由での侵入も増加--J-CRATレポート（IPA）

  IPAは、2018年度下半期の「サイバーレスキュー隊（J-CRAT）活動状況」を発表した。

  2019年7月25日

独立行政法人 情報処理推進機構 （IPA）特集をもっと見る