• 

  国際 2020.12.2(Wed) 8:15

  動画クリエイターに人気の機械学習用データセットに潜んでいたリスク

  　アダルトコンテンツを AI で生成するために必要な機械学習モデルによく使われる訓練用データセットには、性的虐待で告発されているアダルト動画制作会社が撮影したヌード画像がしばしば含まれている。

• 昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

  昇給を見送られた仕返しにブリティッシュ・ビジネス・バンクのシステムを改ざんしたエセックスの IT ワーカーの裁判が閉廷した。

  2020.11.26(Thu) 9:40

• どんなサイバー攻撃が野蛮なのか？ GCSCが国際オンライン行動規範の最終報告書発表

  わかりやすく言えば、従来型の物理的な紛争において学校や病院への空爆を野蛮な行為と見なすような、サイバー空間における協定や基準である。

  2020.11.19(Thu) 8:15

• Microsoft Windows において dccw.exe に対する DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）

  Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

  2020.11.18(Wed) 8:10

• 五百円のセキュリティ対策惜しみ五千円の飲み会に参加 ～ 中小企業セキュリティ 本当の課題

  中小企業セキュリティについて、Interop Tokyo 2020においてベンダーや商工会議所の担当者によるセッションが行われた。

  2020.11.12(Thu) 8:15

• Oracle WebLogic サーバにおける任意の Java コードが注入可能となる脆弱性（Scan Tech Report）

  2020 年 10 月に、Oracle 社が提供する Java アプリケーションサーバ製品である WebLogic Server に、任意のコード実行につながる脆弱性が報告されています。

  2020.11.11(Wed) 8:15

• Webカメラで772名の女性の着替えを覗き見した英国紳士とジュリアン・アサンジの共通点

  あるイギリス人男性が、数百名もの女性のノートパソコンに Web カメラ監視用のマルウェアを仕込んで脱衣や性行為を覗き見した罪で起訴され、アメリカ合衆国への身柄の引き渡しの回避を試みていると報道されている。

  2020.11.6(Fri) 8:10

• 日本企業台湾現地法人に２重恐喝ランサムウェア／北朝鮮の多次元ＡＰＴ攻撃／ＦＢＩが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]

  何かと諜報活動に利用されている印象のある Linkedin ですが、在宅勤務者の増加で、悪用リスクはこれまで以上に増大するのではないでしょうか。副業を認める企業も増加傾向にあると言われています。これまで以上にターゲットへ接近しやすくなることは想像がつきます。

  2020.11.5(Thu) 8:20

Scan PREMIUM 会員限定記事特集をもっと見る

• 

  国際 2020年12月2日

  動画クリエイターに人気の機械学習用データセットに潜んでいたリスク

  　アダルトコンテンツを AI で生成するために必要な機械学習モデルによく使われる訓練用データセットには、性的虐待で告発されているアダルト動画制作会社が撮影したヌード画像がしばしば含まれている。

• 昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

  昇給を見送られた仕返しにブリティッシュ・ビジネス・バンクのシステムを改ざんしたエセックスの IT ワーカーの裁判が閉廷した。

  2020年11月26日

• どんなサイバー攻撃が野蛮なのか？ GCSCが国際オンライン行動規範の最終報告書発表

  わかりやすく言えば、従来型の物理的な紛争において学校や病院への空爆を野蛮な行為と見なすような、サイバー空間における協定や基準である。

  2020年11月19日

• Webカメラで772名の女性の着替えを覗き見した英国紳士とジュリアン・アサンジの共通点

  あるイギリス人男性が、数百名もの女性のノートパソコンに Web カメラ監視用のマルウェアを仕込んで脱衣や性行為を覗き見した罪で起訴され、アメリカ合衆国への身柄の引き渡しの回避を試みていると報道されている。

  2020年11月6日

The Register特集をもっと見る

• 

  脆弱性と脅威 2020年11月18日

  Microsoft Windows において dccw.exe に対する DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）

  Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

• Oracle WebLogic サーバにおける任意の Java コードが注入可能となる脆弱性（Scan Tech Report）

  2020 年 10 月に、Oracle 社が提供する Java アプリケーションサーバ製品である WebLogic Server に、任意のコード実行につながる脆弱性が報告されています。

  2020年11月11日

• Microsoft Windows において SilentCleanup タスクの DLL Hijack により UAC による制限が回避可能となる手法（Scan Tech Report）

  Microsoft Windows OS において、ユーザアカウント制御 (UAC) による制限を回避することが可能となる新たな手法が公開されています。

  2020年10月28日

• FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性（Scan Tech Report）

  2020 年 7 月に、UNIX 系 OS である FreeBSD に、管理者権限の奪取が可能となる脆弱性が報告されています。

  2020年10月14日

Scan Tech Report特集をもっと見る

• 

  国際 2020年11月5日

  日本企業台湾現地法人に２重恐喝ランサムウェア／北朝鮮の多次元ＡＰＴ攻撃／ＦＢＩが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]

  何かと諜報活動に利用されている印象のある Linkedin ですが、在宅勤務者の増加で、悪用リスクはこれまで以上に増大するのではないでしょうか。副業を認める企業も増加傾向にあると言われています。これまで以上にターゲットへ接近しやすくなることは想像がつきます。

• 日本トップ１０入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary]

  測定結果の内容については賛否両論あるかと思いますが、日本のトップ 10 へのランクインは思いのほか高評価です。測定項目は「Surveillance」「Defense」「Information Control」「Intelligence」「Commercial」「Offense」「Norms」の 7 つです。

  2020年10月7日

• パッチリリースから１ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary]

  インシデントは、Maze ランサムウェアの被害が話題となりました。業務関連データの暗号化に加え、社外秘情報などの一般公開は、新型コロナウイルスの売上減への更なる追い討ちとなりかねません。

  2020年9月3日

• ホームルーター調査、127製品ほぼ全てに脆弱性／英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary]

  7 月は米国を中心に、中国やロシアによるサイバー攻撃のアドバイザリーが複数発表されました。

  2020年8月5日

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2020年10月15日

  ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも（パスつづ）」（後編）

  後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

• ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」（中編）

  今回のコラムでは、社内のOAの一般利用者のパスワードを想定することにした。ＩＤの持ち主はIT音痴なオッサンや、スマホしか使ったことのない新入社員も含める。企業のセキュリティ管理者の悩みどころだ。

  2020年8月26日

• ここが変だよ日本のセキュリティ 第41回 「これでパスワードの不安はパッと消えますよ！」（前編）

  そう、営業トークに不安を煽られてはいけない。自分で考えるんだ。それは本当に必要な対策か？むしろ大事なことは、基本的な対策でありながら、多くの組織ではできていないここと、パッチ適用とパスワード管理問題だろう。

  2020年7月15日

• ここが変だよ日本のセキュリティ 第40回 「よく、そんなことが言えますね。あなた方が話すことは、お金のことや、永遠に続く経済成長というおとぎ話ばかり。」

  こんまりメソッドは5つのステップで考えるそうだ。後半は、前半と重複する話も含まれるけど、順を追っていこう。最後には、ラスボスが待っている。

  2019年10月24日

ここが変だよ日本のセキュリティ特集をもっと見る

• 

  研修・セミナー・カンファレンス 2020年11月27日

  ６つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定（SHIFT SECURITY）

  株式会社SHIFT SECURITYは12月10日、オンラインセミナー「クラウドのセキュリティで知っておくべきリスクと対策について」をライブ放送で開催する。

• セキュリティ診断サービスにとって品質とは？ SHIFT SECURITY 執行役員 中村丈洋に聞く

  セキュリティ企業、特に脆弱性診断やペネトレーションテストサービスを提供する企業が QMS を取得した例はこれまで多くなかった。ISMSとQMSをダブル取得した企業、株式会社SHIFT SECURITY 執行役員 中村丈洋 工学博士に話を聞いた。

  2020年11月17日

• クラウド利用企業向け安全チェックリスト「クラウドのセキュリティで知っておくべきリスクと対策について」

  黎明期クラウドには漠然とした不安があったが、普及が進む近年そのリスクがあちこちで顕在化しはじめた。本資料でもクラウド利用時のセキュリティインシデント事例を紹介している。

  2020年11月4日

• これがオンプレ環境との違い、クラウド環境で発生するインシデントに備えるためにやること（SHIFT SECURITY）

  来週10月7日水曜日から3日間にわたって開催される総合セキュリティカンファレンス Security Days Fall 2020は、東京駅至近のJPタワーホール＆カンファレンスの4階で、充分な感染予防対策実施のもと、リアルイベントとして開催される。

  2020年10月1日

株式会社SHIFT SECURITY（シフトセキュリティ）- 脆弱性診断の標準化企業特集をもっと見る

• 

  おしらせ 2020年11月20日

  特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄

  現在 2020年11月30日(月)迄の期間限定で、皆様へ感謝の気持ちを込めてサブスクリプションサービス「Scan PREMIUM」を通常価格の半額でご提供しております

• CrowdStrike Blog：攻撃者が用いる方法論 ～ Staying off the Land

  今回は見逃されがちな概念である「Staying off the land」について考察してみたいと思います。このシンプルな概念は、侵害したホスト上で攻撃を実行するために用いるツールの使用を制限するという考え方です。

  2020年11月11日

• 浮かび上がる全体像 CrowdStrike が結んだランサムウェアの点と線

  この報告書の真の価値は、ニュース等で断片的に知っていたランサムウェアに関する情報がつなぎ合わせられ、サイバー犯罪産業としてのランサムウェアの全体像を俯瞰する視点が得られるところにあるといえる。

  2020年10月20日

• CrowdStrike Blog：現在のサイバーセキュリティのその先へ Fal.Con 2020

  Fal.Con 2020は年１回開催する、クラウドストライク のコーポレートイベントです。2020年10月15日に開催（米国時間、日本では10月27日14時半より開催）する、第4回 CrowdStrike Cybersecurity Conferenceについて共有したいと思います。

  2020年10月1日

CrowdStrike 事例と活動（クラウドストライク株式会社）特集をもっと見る

• 

  インシデント・事故 2020年11月30日

  撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

  厚生労働省は11月27日、各労働局とハローワークで雇用保険や職業紹介、各種雇用対策に関する業務処理を行う「ハローワークシステム」の機器更改を実施した際、撤去した旧サーバのバックアップ媒体の紛失が判明したと発表した。

• 都立高の主任教諭、無断でSDカードに入試個人情報を保存し紛失

  東京都教育委員会は11月19日、都立鷺宮高等学校の男性主任教諭が同校及び前任校である都立日野高等学校の入学者選抜に係る個人情報4,697名分の紛失が判明したと発表した。

  2020年11月24日

• こどもたちの「10年後の自分の姿」書いたタイムカプセル紛失

  北海道網走市は11月18日、2010年に開催した「あばしりまなび塾フェスティバル」でのタイムカプセルメッセージの紛失について発表した。

  2020年11月24日

• 公用USBメモリ無断借用で市立小学校教諭が懲戒処分

  福岡市教育委員会は11月13日、公用USBメモリの不適正管理を行った教諭へ懲戒処分を行ったと発表した。

  2020年11月17日

• 「レプロ公式オンラインショップ」に不正アクセス、4,722名のカード情報が流出

  マネージメントやプロデュース業を行う株式会社レプロエンタテインメントは11月11日、同社が運営する「レプロ公式オンラインショップ」に第三者からの不正アクセスがあり、顧客のクレジットカード情報が流出した可能性が判明したと発表した。

  2020年11月13日

• 「たらこ家虎杖浜」に不正アクセス、811名のカード情報流出の可能性

  カネシメ松田水産株式会社は11月9日、同社が運営する「たらこ家虎杖浜」に第三者からの不正アクセスがあり、顧客のカード情報流出の可能性が判明したと発表した。

  2020年11月12日

• 「全国鍼灸マッサージ協会オンラインストア」に不正アクセス、59名のカード情報が流出の可能性

  株式会社メイプルは11月10日、同社が運営する「全国鍼灸マッサージ協会オンラインストア」に第三者からの不正アクセスがあり、顧客のカード情報流出の可能性が判明したと発表した。

  2020年11月12日

顧客情報流出 , 個人情報漏えい特集をもっと見る

• 

  調査・レポート・白書 2020年11月2日

  DocuSignを偽装したExcelマクロを有効化させる攻撃他 注意喚起

  独立行政法人情報処理推進機構（IPA）は10月29日、2020年7月から9月の第3四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

• 「Emotet」関連相談が大幅増 ～ IPAの情報セキュリティ安心相談窓口

  独立行政法人情報処理推進機構（IPA）は10月21日、「情報セキュリティ安心相談窓口の相談状況［2020年第3四半期（7月～9月）］」を発表した。

  2020年10月23日

• 10月13日でMicrosoft Office 2010のサポート終了、移行を呼びかけ（IPA）

  独立行政法人情報処理推進機構（IPA）は9月14日、Microsoft Office 2010のサポート終了に伴う注意喚起を発表した。

  2020年9月16日

• 「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認（IPA）

  独立行政法人情報処理推進機構（IPA）は9月2日、7月中旬から攻撃活動が再開した「Emotet」について、相談が急増したパスワード付きZIPファイルを使った攻撃の例を発表した。

  2020年9月4日

独立行政法人 情報処理推進機構 （IPA）特集をもっと見る