• 

  国際 2019.5.21(Tue) 8:10

  顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分（The Register）

  オラクル、SAP、BT 他、さまざまな企業と契約し、それら企業の IT システムを管理しているサービスプロバイダがハッキングされ、その顧客データを人質に身代金が要求されている。

• サイバー攻撃被害、日韓に存在した共通点

  韓国の脅威分析と日本との関係に着目したセッションが、2018年10月に開催されたCODEBLUEで行われた。その内容を元に、日韓両国の脅威事情を紹介する。講演者はチャ・ミンソク氏（AnLab）。

  2019.5.15(Wed) 8:10

• スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得（The Register）

  腕利きのアウトソーシング企業であるキャピタ社がスコットランド警察局の用意した 1,320 万ポンド（編集部註：約 19 億円）の「ごちそう」を平らげた。ごちそうとはすなわち、スコットランド警察の「中核業務用ソリューション（ COS ）」に関する契約だ。

  2019.5.13(Mon) 8:10

• 謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様（The Register）

  オンライン上では滅多にないほど多くの開発者が、このソフトウェアのたちの悪さに怒りの声を上げている。

  2019.5.10(Fri) 8:15

• 中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦

  「（サイバー攻撃によって）たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある（柳下氏）」

  2019.5.10(Fri) 8:10

• WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性（Scan Tech Report）

  WordPress のプラグインである Social Warfare において、読み込み先 URL の検証不備によって、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。

  2019.5.9(Thu) 8:10

• Scan PREMIUM Monthly Executive Summary 2019.4

  先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。

  2019.5.8(Wed) 8:15

• 中華人民共和国サイバー攻撃体制、改編後の組織構成と役割

  2018 年暮、マクニカネットワークス株式会社が、サイバー攻撃動向をテーマにメディア向け勉強会を開催した。開催から日数を経たが事業会社による情報発信として他に例を見ない特色ある内容であり、ディティールを省き要点をかいつまみ記事として配信する。

  2019.5.8(Wed) 8:10

Scan PREMIUM 会員限定記事特集をもっと見る

• 

  国際 2019年5月21日

  顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分（The Register）

  オラクル、SAP、BT 他、さまざまな企業と契約し、それら企業の IT システムを管理しているサービスプロバイダがハッキングされ、その顧客データを人質に身代金が要求されている。

• スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得（The Register）

  腕利きのアウトソーシング企業であるキャピタ社がスコットランド警察局の用意した 1,320 万ポンド（編集部註：約 19 億円）の「ごちそう」を平らげた。ごちそうとはすなわち、スコットランド警察の「中核業務用ソリューション（ COS ）」に関する契約だ。

  2019年5月13日

• 謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様（The Register）

  オンライン上では滅多にないほど多くの開発者が、このソフトウェアのたちの悪さに怒りの声を上げている。

  2019年5月10日

• 大学へのフィッシング攻撃成功率は 100 ％、教育支援機関調査結果（The Register）

  驚くほど簡単に英国の大学の管理部門にフィッシング攻撃をしかけることができることを教育機関支援団体 JISC が明らかにした。JISC は、「 2 時間以内に」100 ％ の成功率で攻撃できると主張している。

  2019年4月25日

The Register特集をもっと見る

• 

  脆弱性と脅威 2019年5月9日

  WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性（Scan Tech Report）

  WordPress のプラグインである Social Warfare において、読み込み先 URL の検証不備によって、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。

• Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性（Scan Tech Report）

  OS 管理ツールである Webmin に、遠隔から任意のファイルをアップロードすることが可能となる脆弱性が報告されています。

  2019年4月15日

• Drupal において RESTful Web Services モジュールのシリアル化解除処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

  世界的に利用されている CMS である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

  2019年4月1日

• Nagios XI において RSS 機能の実装不備と sudo 権限の設定不備を悪用して遠隔から管理者権限で任意のコードが実行可能となる脆弱性（Scan Tech Report）

  Nagios XI に、遠隔から管理者権限での任意のコード実行につながる、複数の脆弱性が公開されています。

  2019年3月11日

Scan Tech Report特集をもっと見る

• 

  脆弱性と脅威 2019年5月8日

  Scan PREMIUM Monthly Executive Summary 2019.4

  先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  特集 2019年4月23日

  ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」

  これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。

• ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。

  2019年4月18日

• [配信予告] ＣＳＩＲＴの終焉？ 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

  連載「ここが変だよ日本のセキュリティ」は、その内容はもちろんのこと、毎回記事に添付される、強烈な存在感を放つ、純愛を貫く著者近影写真もメッセージに力強い説得力を加えてきました。

  2019年4月15日

• ここが変だよ日本のセキュリティ 第36回 「２０１８セキュリティ流行語大賞」

  選定基準と言っても、個人的にインパクトがあって、突っ込みを入れておかねばならんと思った奴を挙げていきます。特に、言葉から受ける印象に対して注意が必要な奴は、そこんとこ厳しくいかせてもらいます！

  2018年12月26日

ここが変だよ日本のセキュリティ特集をもっと見る

• 

  おしらせ 2019年2月25日

  [おしらせ] 人気連載執筆者のご自宅玄関、扉の奥へ

  このたび ScanNetSecurity 編集部は多用のため〆切に遅れがちな寄稿者からのスムースな原稿入稿のために「ノリスケ方式」を採用したことを公表いたします。

• Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  犯罪が組織化したということは、組織間の連絡や他組織との情報交換が盛んに行われるようになったということだ。言うまでもなく、そのコミュニケーションの中心となっているのはインターネットである。ではどこでそのようなコミュニケーションが図られているのか。

  2017年10月6日

• Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

  ニュースを始めとしたメディアで毎日のように取り上げられるサイバー犯罪。それらの犯罪の裏にどのようなアクターが存在しているのか。僕が話をする前にちょっと想像してみてほしい。彼らはどんな目的で、どんな環境で攻撃を仕掛けているのか。

  2017年9月8日

• Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

  ダークウェブの犯罪者コミュニティを巡回するヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか？」

  2017年7月14日

Heart of Darknet - インターネット闇の奥特集をもっと見る

• 

  特集 2018年12月19日

  ペネトレーションテスターは見た！ 第3回「ペンテスターだって負ける日もある。だって人間だもの。」

  実は、筆者の10年以上の長いペネトレーションテスターキャリアにおいて、これが初めての負け試合だった。そして、まだこの時点ではさらに半年後にまさか2つ目が待っていようとは筆者自身知る由もなかったのである。

• ペネトレーションテスターは見た！ 第2回「誰が困る？ 脆弱性出すぎ問題」

  脆弱性が出すぎるという事がいったいどういう事か、恐らく本誌の読者の皆さんなら想像は容易いだろう。

  2017年5月24日

• ペネトレーションテスターは見た！ 第1回「ペンテスターの苦悩 ～ 脆弱性が見つからないのは○○だから？」

  そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

  2017年3月23日

• [配信予告] 新連載「ペネトレーションテスターは見た！」開始のおしらせ

  3月末から、現役ペネトレーションテスターによるコラム「ペネトレーションテスターは見た！（仮題）」の連載開始を予定しております。ご執筆いただくのは、株式会社キーコネクト 代表取締役 利根川 義英 氏。

  2017年3月15日

ペネトレーションテスターは見た！特集をもっと見る

• 

  特集 2017年1月24日

  piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

  今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

• piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

  Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。

  2016年5月24日

• piyolog Mk-II 第9回「巷で見かける不正広告問題とその対応での悩みゴト」

  残念ながら攻撃者から見れば広告経由で拡散できる手段は魅力的に映っているのだろうと思います。今後も不正広告の事例が出てくるはずです。業界としての取り組みを期待するとともに、広告は身近な存在であるために油断せずに自衛手段を行っておきたいものです。

  2015年11月2日

• piyolog Mk-II 第8回「マルウェア感染により国内混迷、慌てて対策をとる前に考えるコト」

  しかし、カスペルスキーが6月4日に発表した標的型攻撃のキャンペーン「Blue Termite」は大変興味深いものでした。外部の指令サーバーへ通信を行っていたIPアドレスが少なくとも300個確認され、内73%が国内のもので、この中には日本年金機構も含まれていたそうです。

  2015年6月30日

piyolog Mk-II特集をもっと見る

• 

  インシデント・事故 2019年5月22日

  「広報ひがしよどがわ」不法投棄、宛名シール記載個人情報流出（大阪市）

  大阪市は5月14日、大阪市東淀川区役所総務課（総合企画）にて委託事業者より個別配付している「広報ひがしよどがわ」が不法投棄されたことにより個人情報の流出が判明したと発表した。

• ファイルサーバがランサムウェア感染、一部は所外流出可能性も（権田総合法律事務所）

  弁護士法人権田総合法律事務所は5月7日、同所のファイル共有サーバーのファイルの一部がランサムウェアに感染し使用できない状態となったことが判明したと発表した。

  2019年5月22日

• 車上荒らしで顧客の個人情報8名分が含まれる鞄が盗難被害に（ヨシコン）

  不動産事業を行うヨシコン株式会社は5月17日、車上荒らしに遭い顧客の個人情報が含まれる鞄が盗難されたと発表した。

  2019年5月21日

• 「給与所得等に係る個人市民税・府民税特別徴収税額の決定通知書」を誤送付、従業員の個人情報が他社に漏えい（大阪市）

  大阪市は5月16日、大阪市船場法人市税事務所にて「令和元年度 給与所得等に係る個人市民税・府民税特別徴収税額の決定通知書」の誤送付による個人情報と法人情報の漏えいが判明したと発表した。

  2019年5月20日

顧客情報流出 , 個人情報漏えい特集をもっと見る

• 

  脆弱性と脅威 2018年12月25日

  横河電機のVnet/IPオープン通信ドライバに、機能を停止される脆弱性（JVN）

  IPAおよびJPCERT/CCは、横河電機が提供するVnet/IPオープン通信ドライバに、DoSの脆弱性が存在すると「JVN」で発表した。

• セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性（JVN）

  IPAおよびJPCERT/CCは、セイコーエプソンが提供する複数のプリンタおよびスキャナ製品に、複数の脆弱性が存在すると「JVN」で発表した。

  2018年12月7日

• パナソニック製Wi-Fi SDカードリーダーライターに複数の脆弱性（JVN）

  IPAおよびJPCERT/CCは、パナソニックが提供するWi-Fi SDカードリーダーライター「BN-SDWBP3」に複数の脆弱性が存在すると「JVN」で発表した。

  2018年11月21日

• ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性（JVN）

  IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にセッション固定の脆弱性が存在すると「JVN」で発表した。

  2018年4月18日

Japan Vulnerability Notes（JVN）特集をもっと見る

• 

  製品・サービス・業界動向 2019年5月21日

  入退管理システムのセキュリティ対策要件チェックリストを公開（IPA）

  IPAは、「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開したと発表した。

• 脆弱性届出「その他実装上の不備」が1位に--四半期レポート（IPA）

  IPAは、2019年第1四半期（1月から3月）における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

  2019年4月26日

• 2019年1QのJVN登録状況：脆弱性「XSS」、製品「Debian GNU/Linux」最多（IPA）

  IPAは、2019年第1四半期（1月から3月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

  2019年4月25日

• 相談件数が前四半期から約25％減少、偽警告のみ増加（IPA）

  IPAは、「情報セキュリティ安心相談窓口の相談状況［2019年第1四半期（1月～3月）］」を発表した。

  2019年4月24日

独立行政法人 情報処理推進機構 （IPA）特集をもっと見る