2014年8月の記事(5 ページ目)

セゾンNetアンサーを騙るフィッシングメールを確認（フィッシング対策協議会）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2014.8.11 Mon 17:40

セゾンNetアンサーを騙るフィッシングメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2014.8.11 Mon 17:39

船舶用通信端末「Pilot」「OpenPort」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Iridiumが提供する、船舶に備える衛星通信用の端末である「Pilot」および「OpenPort」に複数の脆弱性が存在すると「JVN」で発表した。

ユーザ自身が対策する「オンラインセキュリティのための8つのヒント」（ウェブルート）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2014.8.11 Mon 17:39

ユーザ自身が対策する「オンラインセキュリティのための8つのヒント」（ウェブルート）

ウェブルートは、「オンラインセキュリティのための8つのヒント」を発表した。

[Black Hat USA 2014 レポート]ファームウェア書き換えでUSBに機能追加画像

セミナー・イベント

2014.8.11 Mon 13:15

[Black Hat USA 2014 レポート]ファームウェア書き換えでUSBに機能追加

USB を利用したインシデントといえば、国内では過去最大級の顧客情報漏えいとして世間を騒がせたベネッセの事件が記憶に新しい。もし「ただ USB ポートへ接続するだけで、接続先の PC の制御を奪えるデバイス」が社内に紛れ込んだ場合、どのような悲劇が起こりえるだろう。

TheRegister

ScanNetSecurity

2014.8.11 Mon 8:30

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている～漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに（The Register）

「多くの機器が、その情報を暗号化しないままホームネットワーク上で送信するため、たった 1 件のネットワークのミスコンフィギュレーションが起こるだけで、ユーザーはワイヤレスネットワークを介し、世界中にそのデータを露出してしまう」

セキュリティ課題の解決には「資産を保護するための単一の戦略」が必要（チェック・ポイント）画像

セミナー・イベント

吉澤亨史（ Kouji Yoshizawa ）

2014.8.11 Mon 8:00

セキュリティ課題の解決には「資産を保護するための単一の戦略」が必要（チェック・ポイント）

チェック・ポイントは、同社の創業者であり会長兼CEOであるギル・シュエッド氏による「未来をセキュアに＝Secure Your Future」を開催した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2014.8.11 Mon 8:00

画像管理ソフト「Piwigo」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Piwigoが提供する、Web上で画像ファイルを管理するためのソフトウェア「Piwigo」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティ情報の事前通知、8月は「緊急」2件を含む9件を予定（日本マイクロソフト）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2014.8.11 Mon 8:00

セキュリティ情報の事前通知、8月は「緊急」2件を含む9件を予定（日本マイクロソフト）

日本マイクロソフトは、2014年8月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は8月13日で、9件のパッチ公開を予定している。

かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会) 画像

業界動向

ダイエットクラブ編集部

2014.8.10 Sun 14:00

かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

　8月7日、JR有楽町駅前広場にて『教えて!「かくれ脱水」委員会熱中症・脱水症対策啓発イベント in 有楽町』が実施された。

ベネッセの顧客情報を持ち出した業務委託先元社員を不正競争防止法違反で起訴(東京地方検察庁立川支部) 画像

インシデント・情報漏えい

湯浅大資@リセマム

2014.8.10 Sun 10:00

ベネッセの顧客情報を持ち出した業務委託先元社員を不正競争防止法違反で起訴(東京地方検察庁立川支部)

　東京地方検察庁立川支部は、ベネッセのグルーブ会社シンフォームの業務委託先元社員を不正競争防止法違反で東京地方裁判所立川支部に起訴した。元社員は、ベネッセの顧客情報を持ち出し、名簿事業者に売っていたことが明らかになり7月17日に逮捕されていた。

ベネッセコーポレーションから漏えいした個人データを警視庁に確認のうえ8月6日に削除(ジャストシステム) 画像

インシデント・情報漏えい

冨岡晶@RBB TODAY

2014.8.10 Sun 8:00

ベネッセコーポレーションから漏えいした個人データを警視庁に確認のうえ8月6日に削除(ジャストシステム)

　ジャストシステムは7日、5月に文献社より購入した全データ（ベネッセコーポレーションから漏えいした個人データ）を、警視庁に確認のうえ8月6日に削除したことを公表した。

学校裏サイトで検出された不適切な書き込み総数は3,014件、うち自身の個人情報は2,647件に(東京都教育委員会) 画像

調査・ホワイトペーパー

田中志実@リセマム

2014.8.10 Sun 8:00

学校裏サイトで検出された不適切な書き込み総数は3,014件、うち自身の個人情報は2,647件に(東京都教育委員会)

　東京都教育委員会は8月5日、学校非公式サイト（学校裏サイト）等の監視結果を公表した。公表したのは、平成26年6月分と平成26年4月-6月分。4月からの3か月で、裏サイトで検出された不適切な書き込みの件数は3,014件、うち自身の個人情報が2,647件だった。

Yahoo! JAPANアプリに気象警報と避難情報をプッシュ通知する緊急情報通知機能を追加(ヤフー) 画像

新製品・新サービス

冨岡晶@RBB TODAY

2014.8.10 Sun 8:00

Yahoo! JAPANアプリに気象警報と避難情報をプッシュ通知する緊急情報通知機能を追加(ヤフー)

　ヤフーは7日、スマートフォン・タブレット向け「Yahoo! JAPANアプリ」に、新たに気象警報と避難情報をプッシュ通知する緊急情報通知機能を追加した。

被害を減らすためスマホアプリで台風11号の情報配信を開始(ウェザーニューズ) 画像

脅威動向

礒崎遼太郎@CycleStyle

2014.8.9 Sat 15:00

被害を減らすためスマホアプリで台風11号の情報配信を開始(ウェザーニューズ)

ウェザーニューズは、台風による被害を減らすため、スマホアプリ「ウェザーニュースタッチ」の『台風ピンポイント』と『スマートアラーム（台風モード）』において、台風11号に関する情報の配信を開始した。

パスワード設定について約7割が正しい認識を持つも、25.4％のユーザーが金銭に関連した複数サイトで同一のパスワードを利用(IPA) 画像

調査・ホワイトペーパー

冨岡晶@RBB TODAY

2014.8.9 Sat 14:00

パスワード設定について約7割が正しい認識を持つも、25.4％のユーザーが金銭に関連した複数サイトで同一のパスワードを利用(IPA)

　IPA（情報処理推進機構）セキュリティセンターは5日、パスワードリスト攻撃によるネットサービスの被害が深刻なことを受け実施した、「オンライン本人認証方式の実態調査」の結果を公開した。

画像データを残さずスマートデバイスのカメラ機能を安全に業務活用(ジェーエムエーシステムズ) 画像

新製品・新サービス

冨岡晶@RBB TODAY

2014.8.9 Sat 8:00

画像データを残さずスマートデバイスのカメラ機能を安全に業務活用(ジェーエムエーシステムズ)

　日本能率協会グループのジェーエムエーシステムズは5日、セキュリティに配慮しつつ、スマートデバイスを用いた画像活用が可能なソリューション「KAITO（カイト）・セキュア・カメラ」の販売を開始した。

プッシュ通知機能によりメール・電話がつながりにくい状況でも通知の可能性が高まる(NTTコミュニケーションズ) 画像

新製品・新サービス

冨岡晶@RBB TODAY

2014.8.9 Sat 8:00

プッシュ通知機能によりメール・電話がつながりにくい状況でも通知の可能性が高まる(NTTコミュニケーションズ)

　NTTコミュニケーションズ（NTT Com）は6日、クラウド型の安否確認サービス「Biz安否確認/一斉通報」において、スマートフォン向けアプリの提供を開始した。

新製品・新サービス

冨岡晶@RBB TODAY

2014.8.9 Sat 8:00

ゲリラ雷雨の30分～1時間前までに危険性を把握可能に(ウェザーニューズ)

　ウェザーニューズは、PCサイト「ウェザーニュース」やスマホアプリ「ウェザーニュースタッチ」において、ゲリラ雷雨の予測情報を配信する『ゲリラ雷雨Ch.』を期間限定で公開している。

台風11号、強い勢力を維持したまま9日には九州地方に接近する恐れ(気象庁) 画像

脅威動向

工藤めぐみ@リセマム

2014.8.8 Fri 21:00

台風11号、強い勢力を維持したまま9日には九州地方に接近する恐れ(気象庁)

　気象庁が8月8日9時45分に発表した台風情報によると、強い台風11号（ハーロン）は、奄美大島の東南東約230キロをゆっくりした速さで北へ進んでいるという。強い勢力を維持したまま、9日には九州地方に接近する恐れがある。

セミナー・イベント

2014.8.8 Fri 8:45

シュナイアー、シュミット対談：何が改善され何が悪くなったのか

モノのインターネットに関しては、悲観的な意見を述べる Schmidt に、Schneier は「長いスパンで利用される製品の場合、システムをアップデートする方法や修復する方法の概念も古くなるだろう」と語った。

TheRegister

ScanNetSecurity

2014.8.8 Fri 8:30

PSN ハッキングに関する集団訴訟、Sony は 1,500 万ドルの現金とゲームで退けたい～盗まれたアイデンティティは 1 件 2,500 ドル（The Register）

これらは先着順に配布される予定で、配布物の価値が 600 万ドル（編集部註：約 6 億円）に達したとき、Sony は PlayStation Plus の 1 か月分の無料メンバーシップの提供のみに切り替える予定を立てている。

2014年8月の記事一覧(5 ページ目)

セゾンNetアンサーを騙るフィッシングメールを確認（フィッシング対策協議会）

船舶用通信端末「Pilot」「OpenPort」に複数の脆弱性（JVN）

ユーザ自身が対策する「オンラインセキュリティのための8つのヒント」（ウェブルート）

[Black Hat USA 2014 レポート]ファームウェア書き換えでUSBに機能追加

モノのインターネットの「モノ」は、それぞれ 25 の脆弱性を持っている～漏れるスプリンクラー、過熱したサーモスタット、こじ開けられたロックが、全てオンラインに（The Register）

セキュリティ課題の解決には「資産を保護するための単一の戦略」が必要（チェック・ポイント）

画像管理ソフト「Piwigo」に複数の脆弱性（JVN）

セキュリティ情報の事前通知、8月は「緊急」2件を含む9件を予定（日本マイクロソフト）

かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

ベネッセの顧客情報を持ち出した業務委託先元社員を不正競争防止法違反で起訴(東京地方検察庁立川支部)

ベネッセコーポレーションから漏えいした個人データを警視庁に確認のうえ8月6日に削除(ジャストシステム)

学校裏サイトで検出された不適切な書き込み総数は3,014件、うち自身の個人情報は2,647件に(東京都教育委員会)

Yahoo! JAPANアプリに気象警報と避難情報をプッシュ通知する緊急情報通知機能を追加(ヤフー)

被害を減らすためスマホアプリで台風11号の情報配信を開始(ウェザーニューズ)

パスワード設定について約7割が正しい認識を持つも、25.4％のユーザーが金銭に関連した複数サイトで同一のパスワードを利用(IPA)

画像データを残さずスマートデバイスのカメラ機能を安全に業務活用(ジェーエムエーシステムズ)

プッシュ通知機能によりメール・電話がつながりにくい状況でも通知の可能性が高まる(NTTコミュニケーションズ)

ゲリラ雷雨の30分～1時間前までに危険性を把握可能に(ウェザーニューズ)

台風11号、強い勢力を維持したまま9日には九州地方に接近する恐れ(気象庁)

シュナイアー、シュミット対談：何が改善され何が悪くなったのか

PSN ハッキングに関する集団訴訟、Sony は 1,500 万ドルの現金とゲームで退けたい～盗まれたアイデンティティは 1 件 2,500 ドル（The Register）