2015年7月の記事(5 ページ目) | ScanNetSecurity
2026.05.06(水)
コンテンツ
注目検索ワード
ホーム 記事一覧

2015年7月の記事一覧(5 ページ目)

【RSA Conference APJ 2015】マルウェア対策同様に重要なアイデンティ管理、有効な対策とは(RSA) 画像
特集
湯浅 大資
湯浅 大資

【RSA Conference APJ 2015】マルウェア対策同様に重要なアイデンティ管理、有効な対策とは(RSA)

RSA Conference Asia Pacific & Japanは7月22日から24日までの3日間、シンガポールで開催されている。初日に行われたキーノートスピーチでは、EMCのセキュリティ部門であるRSAの社長Amit Yoran氏がアイデンティティ管理の重要性を強調した。
暗号化と認証を両立する認証暗号技術「OTR」を開発、小型センサや機器への実装性を向上(NEC) 画像
業界動向
小菅@RBB TODAY
小菅@RBB TODAY

暗号化と認証を両立する認証暗号技術「OTR」を開発、小型センサや機器への実装性を向上(NEC)

 NECは21日、暗号化と認証を両立する認証暗号技術「OTR」を開発したことを発表した。
メッセージ内の有害情報をブロック、子どもたちにも安全に利用できる連絡網サービスの提供を開始(ピットクルー) 画像
新製品・新サービス
塩田純子@リセマム
塩田純子@リセマム

メッセージ内の有害情報をブロック、子どもたちにも安全に利用できる連絡網サービスの提供を開始(ピットクルー)

 学校非公式サイトの監視サービスを提供するピットクルーは、子どもたちにも安心で安全に利用できる連絡網「RoocyHome(ルーシーホーム)」の提供を、7月21日から開始した。利用は無料で、登録後すぐに利用できる。
工藤伸治のセキュリティ事件簿シーズン6 誤算 第2回「みえすいた罠」 画像
フィクション
一田 和樹
一田 和樹

工藤伸治のセキュリティ事件簿シーズン6 誤算 第2回「みえすいた罠」

ようするにスパイウエアじゃないか。堂々とスパイウエアを送り込むので、インストールしてくれとはあきれた相手だ。私をなめているのか。こんな見えすいた罠を仕掛けてくるとは、なめられたものだが、相手のレベルが低いことがわかって逆に安心だ。
6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール~そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

6 万 5千台の Range Rover が「ドアの」ソフトウェアの不具合でリコール~そう、ドアのソフトウェアだ──おそらくは Heart of Gold 号のような(The Register)

「このリコールは賢明な判断だ。自動車企業が、犯罪の脅威の進化に対処するべく適切な措置を講じているのは良い傾向である。他の多くのことと同様に、車両犯罪にもデジタル化が起きている」
「FireEye as a Service」をパートナーから提供、一連の作業をサービス化(ファイア・アイ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「FireEye as a Service」をパートナーから提供、一連の作業をサービス化(ファイア・アイ)

ファイア・アイは、新たなセキュティサービス「FireEye as a Service」を2015年内にセキュリティパートナーと協業して国内で提供を開始すると発表した。
現場で蓄積したノウハウをベースとした「インシデント対応ガイドライン」(NRIセキュア) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

現場で蓄積したノウハウをベースとした「インシデント対応ガイドライン」(NRIセキュア)

NRIセキュアは、セキュリティインシデントが発生した際に、企業が取るべき対応手順や、事前準備から再発防止までの取るべき行動をまとめた冊子「インシデント対応ガイドライン」の販売を開始する。
企業のサイバーセキュリティのリスク管理費用、10年後に38%増加と予測(ジュニパーネットワークス) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

企業のサイバーセキュリティのリスク管理費用、10年後に38%増加と予測(ジュニパーネットワークス)

ジュニパーネットワークスは、米ランド研究所との協力による調査報告書「The Defender's Dilemma: Charting a Course Toward Cybersecurity」を発表した。
ラックにAdobe Flash Playerのゼロデイ攻撃、その過程や実態を公開(ラック) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ラックにAdobe Flash Playerのゼロデイ攻撃、その過程や実態を公開(ラック)

ラックは、新たな「脅威分析情報」を公開した。今回は、ラックのセキュリティ対策システムで検知した「Adobe Flash Player」のゼロデイ攻撃の実態についてまとめている。
外部からの不正アクセスにより延べ10万件超の個人情報流出の可能性(タミヤ) 画像
インシデント・情報漏えい
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

外部からの不正アクセスにより延べ10万件超の個人情報流出の可能性(タミヤ)

 タミヤ(旧:田宮模型)は21日、外部からの不正アクセス被害により、顧客の個人情報の一部が流出した可能性があることを公表した。複数サービスのサイトが被害対象となっている。
【エンジニア女子 Vol.1】「Facebook navi」のエンハンスや開発を担当……オールアバウト システム部開発グループ 布村千夏さん 画像
業界動向
田中沙織@RBB TODAY
田中沙織@RBB TODAY

【エンジニア女子 Vol.1】「Facebook navi」のエンハンスや開発を担当……オールアバウト システム部開発グループ 布村千夏さん

 毎週さまざまな企業のエンジニア職の女性を紹介する「今週のエンジニア女子」、本日よりスタートします。第一回目に登場いただいたのはオールアバウトシステム部開発グループの布村千夏さん。
SMBCダイレクトのスマホアプリでワンタイムパスワード認証が可能に(三井住友銀行) 画像
業界動向
小菅@RBB TODAY
小菅@RBB TODAY

SMBCダイレクトのスマホアプリでワンタイムパスワード認証が可能に(三井住友銀行)

 三井住友銀行は8月19日からスマートフォンアプリを使ってネットバンキング「SMBCダイレクト」の認証が行えるようにすることに伴い、SMBCダイレクトの利用規定およびキャッシュカードの規定を改定することを発表した。
Windows 10の致命的なバグ修正の延長サポート、2025年10月14日まで実施予定(マイクロソフト) 画像
業界動向
G.Suzuki
G.Suzuki

Windows 10の致命的なバグ修正の延長サポート、2025年10月14日まで実施予定(マイクロソフト)

Microsoftは、最新OS Windows 10のメインストリームと延長期間を含めたサポート期間を発表しました。
(2015年7月22日) 今後1週間程度は気温がかなり高い日もある見込み、熱中症への危険を呼びかけ(気象庁) 画像
脅威動向
工藤めぐみ@リセマム
工藤めぐみ@リセマム

(2015年7月22日) 今後1週間程度は気温がかなり高い日もある見込み、熱中症への危険を呼びかけ(気象庁)

 気象庁は、関東甲信地方で平年より2日早い7月19日頃に梅雨明けしたと発表した。また、20日頃に中国、近畿、東海で、21日頃に北陸で梅雨明けした。関東甲信地方では、今後1週間程度は気温が高く、かなり高い日もあるという。
SSCが「セコム・プレミアムネット」を信用金庫への推奨環境に採用(セコム、セコムトラストシステムズ) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

SSCが「セコム・プレミアムネット」を信用金庫への推奨環境に採用(セコム、セコムトラストシステムズ)

セコムは、セコムトラストシステムズがサービスを提供している、インターネットバンキングの不正送金対策「セコム・プレミアムネット」が、SSCの推奨環境として採用されることに決定したと発表した。
OCNを騙るフィッシングサイトを確認(フィッシング対策協議会) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

OCNを騙るフィッシングサイトを確認(フィッシング対策協議会)

フィッシング対策協議会は、OCNを騙るフィッシングサイトの報告を受けているとして注意喚起を発表した。
IPAを騙る注意喚起メール、本来ないはずの添付ファイルはウイルス感染目的(IPA) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPAを騙る注意喚起メール、本来ないはずの添付ファイルはウイルス感染目的(IPA)

IPAは、IPAの名前を騙った不審メールが出回っていることを確認したとして、注意喚起を発表した。
ハッカーが 79,267 件の Cloudminr アカウントを 1 ビットコインで販売~本当にマイニングだったのか、あるいは詐欺だったのか?(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

ハッカーが 79,267 件の Cloudminr アカウントを 1 ビットコインで販売~本当にマイニングだったのか、あるいは詐欺だったのか?(The Register)

ハッキングを受けたと主張しているCloudminr.ioのウェブサイトはオフラインになっている。しかし、これはポンジ・スキームだった可能性が高いように見られる。彼らがオンラインに復帰することは決してないだろう。
セキュリティ情報「MS15-078」を定例外で緊急公開(マイクロソフト) 画像
セキュリティホール・脆弱性
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

セキュリティ情報「MS15-078」を定例外で緊急公開(マイクロソフト)

 マイクロソフトは21日、セキュリティ情報「MS15-078」を定例外で緊急公開した。Microsoftフォントドライバーの脆弱性により、リモートでコードが実行される問題を解決するものだ。
[インタビュー]シマンテック 七戸 駿氏に聞く、「クラウディオメガ」と年金機構のインシデントから得られるリスクコントロールの考え方 画像
セキュリティホール・脆弱性
阿部 欽一
阿部 欽一

[インタビュー]シマンテック 七戸 駿氏に聞く、「クラウディオメガ」と年金機構のインシデントから得られるリスクコントロールの考え方

日本年金機構の情報漏えいインシデントは、約125万件の基礎年金番号等が漏えいしたという点や、政府組織が標的となったという点で大きなインパクトを残した。今回の一連の攻撃手法「クラウディオメガ」の名づけ親であるシマンテックに今回の攻撃について聞いた。
セシールオンラインショップが不正アクセス被害、個人情報流出の可能性も(ディノス・セシール) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

セシールオンラインショップが不正アクセス被害、個人情報流出の可能性も(ディノス・セシール)

株式会社ディノス・セシールは7月16日、同社通販サイトへの不正アクセスにより顧客情報を悪用した不正受注被害が発生し、更にその際に一部顧客情報が改ざんされ、また流出した可能性があると発表した。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×