2016年4月の記事(4 ページ目)

OS X および iOS において競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2016.4.14 Thu 10:45

OS X および iOS において競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性

Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性が報告されています。

ロシアのWebサイトで全世界のネットワークカメラ映像が流出(4) 遠隔監視を行う際のセキュリティ対策画像

業界動向

防犯システム取材班／小菅篤@RBB TODAY

2016.4.14 Thu 10:00

ロシアのWebサイトで全世界のネットワークカメラ映像が流出(4) 遠隔監視を行う際のセキュリティ対策

　最終回となる今回は、ネットワークカメラの大きなメリットとなる、遠隔監視＆制御における安全運用に関して、ニフティに話を伺ってきた。

[RSA Conference 2016 USA] EDR (Endpoint Detection and Response)とは？～タニウム社チーフセキュリティアーキテクトに聞く画像

セミナー・イベント

ScanNetSecurity

2016.4.14 Thu 9:45

[RSA Conference 2016 USA] EDR (Endpoint Detection and Response)とは？～タニウム社チーフセキュリティアーキテクトに聞くPR

タニウムが注力している EDR（Endpoint Detection and Response）は、まだ日本ではあまりなじみのないジャンルです。まず、従来のエンドポイントセキュリティと EDR との違いを教えて下さい。

セキュリティ対策の現状の把握と可視化を行い、ロードマップを提案するサービス（NRIセキュア）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2016.4.14 Thu 8:00

セキュリティ対策の現状の把握と可視化を行い、ロードマップを提案するサービス（NRIセキュア）

NRIセキュアは、企業が自社の情報セキュリティ対策の状況を把握するための「セキュリティ対策状況可視化サービス」の提供を開始したと発表した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.4.14 Thu 8:00

「東京スター銀行アプリ」にSSLサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、東京スター銀行が提供するスマートフォンアプリ「東京スター銀行アプリ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

WindowsおよびSambaの認証機能に“Badlock”脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.4.14 Thu 8:00

WindowsおよびSambaの認証機能に“Badlock”脆弱性（JVN）

IPAおよびJPCERT/CCは、SAMRおよびLSADプロトコルによる通信では、RPCのチャネルが正しく確立されないことが原因で脆弱性が存在すると「JVN」で発表した。

月例セキュリティ情報13件を公開、最大深刻度「緊急」は6件（日本マイクロソフト）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.4.14 Thu 8:00

月例セキュリティ情報13件を公開、最大深刻度「緊急」は6件（日本マイクロソフト）

日本マイクロソフトは、2016年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」は6件、「重要」は7件となっている。

インシデント・情報漏えい

ScanNetSecurity

2016.4.14 Thu 7:30

「JR九州アプリ」に別の会員情報が表示される不具合(JR九州)

JR九州は4月13日、同社の提供する「JR九州アプリ」にてログインしたユーザーとは異なる他の会員の情報が表示される事象が発生したと発表した。

ランサムウェア感染を狙った攻撃に注意を呼びかけ、スマホに関する相談も4分の1を占める(IPA) 画像

脅威動向

赤坂薫@RBB TODAY

2016.4.13 Wed 20:00

ランサムウェア感染を狙った攻撃に注意を呼びかけ、スマホに関する相談も4分の1を占める(IPA)

　「ランサムウェア」（身代金脅迫型ウイルス）による脅威が、今年に入り急拡大している。個人から組織まで、PCからモバイル端末まで、その攻撃対象が広がっていることがある。

丁寧かつ自然な日本語でサイトに誘導、ゆうちょ銀行を騙るスパムメールを確認(フィッシング対策協議会) 画像

脅威動向

赤坂薫@RBB TODAY

2016.4.13 Wed 20:00

丁寧かつ自然な日本語でサイトに誘導、ゆうちょ銀行を騙るスパムメールを確認(フィッシング対策協議会)

　2014年ごろより猛威を振るっている、ゆうちょ銀行を騙るスパムメール（迷惑メール）。「ログイン画面リニューアル」「本人認証」などといって、フィシングサイト（偽サイト）へ誘導する内容だ。

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2016.4.13 Wed 8:00

消去後に証明書を発行できるデータ完全消去ソフトを発売へ（ラネクシー）

ラネクシーは、インドStellar Information Technology 社が開発したデータ完全消去ソフトウェアの最新版「BitRaser for File」の国内販売を開始する予定と発表した。

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2016.4.13 Wed 8:00

印鑑が不要な「サイン認証」を個人向けに提供すると発表（三井住友銀行ほか）

三井住友銀行は、個人の利用者向けにサインのみによる本人確認を可能とする「サイン認証」サービスを今年度内にも国内各支店に導入する予定であると発表した。

ロシアのWebサイトで全世界のネットワークカメラ映像が流出(3) ネットワークカメラはIT機器画像

業界動向

防犯システム取材班／小菅篤@RBB TODAY

2016.4.12 Tue 10:00

ロシアのWebサイトで全世界のネットワークカメラ映像が流出(3) ネットワークカメラはIT機器

　前回の記事では、日本においてネットワークカメラの高いシェアを誇るパナソニックに取材し、今回の騒動を受けた見解と今後の対応策を聞いてきたが、第3回となる今回は、その他のネットワークカメラメーカーの対策を紹介していく。

筑波大学に高度なセキュリティを備えた大規模キャンパス情報ネットワークを構築(ネットワンシステムズ) 画像

業界動向

外岡紘代@リセマム

2016.4.12 Tue 8:00

筑波大学に高度なセキュリティを備えた大規模キャンパス情報ネットワークを構築(ネットワンシステムズ)

　ネットワンシステムズは、筑波大学に高度なセキュリティを備えた大規模なキャンパス情報ネットワークを構築したと発表した。2015年10月より稼働しており、筑波大学の全学生・教職員約15,000名が利用している。

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.4.11 Mon 8:00

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB16-10）を公開した。

自動車のOBD2ポートに接続するデバイスに脆弱性、CANへのコマンド送信も（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.4.11 Mon 8:00

自動車のOBD2ポートに接続するデバイスに脆弱性、CANへのコマンド送信も（JVN）

IPAおよびJPCERT/CCは、Lemur Vehicle Monitorsが提供する、自動車のOBD2ポートに接続して車両の性能に関する情報を提供するデバイス「BlueDriver LSB2」にBluetooth アクセスを認証しない脆弱性が存在すると「JVN」で発表した。

EC-CUBE 用「ソーシャルボタン設置プラグイン」にXSSの脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.4.11 Mon 8:00

EC-CUBE 用「ソーシャルボタン設置プラグイン」にXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、サイバーウィルが提供する EC-CUBE 用プラグイン「ソーシャルボタン設置プラグイン -プレミアム-」にXSSの脆弱性が存在すると「JVN」で発表した。

ロシアのWebサイトで全世界のネットワークカメラ映像が流出(2) パナソニックの取り組みとは画像

業界動向

防犯システム取材班／小菅篤@RBB TODAY

2016.4.9 Sat 10:00

ロシアのWebサイトで全世界のネットワークカメラ映像が流出(2) パナソニックの取り組みとは

　日本を含む世界各国のネットワークカメラの映像がまとめて見られる海外Webサイトの存在が、2016年の年明けから大きく報じられて世間の関心を集めた。

Flashの脆弱性を悪用してランサムウェアに誘導する事例を確認(トレンドマイクロ) 画像

脅威動向

赤坂薫@RBB TODAY

2016.4.8 Fri 21:00

Flashの脆弱性を悪用してランサムウェアに誘導する事例を確認(トレンドマイクロ)

　ここ数か月、急速に国内でも危険度が高まっている「ランサムウェア」（身代金型ウイルス）だが、Flashの脆弱性を悪用した攻撃で、ランサムウェアに誘導する事例がいよいよ発生していることが明らかとなった。

ロシアのWebサイトで全世界のネットワークカメラ映像が流出、騒動の原因を検証画像

調査・ホワイトペーパー

防犯システム取材班／小菅篤@RBB TODAY

2016.4.8 Fri 10:00

ロシアのWebサイトで全世界のネットワークカメラ映像が流出、騒動の原因を検証

　年明け早々に世間を騒がせたネットワークカメラの映像流出問題。ロシアのWebサイトで、全世界のネットワークカメラの映像が、誰でも自由に見られる状態になっているということで日本でも大きな話題となった。

ここが変だよ日本のセキュリティ第21回「セキュリティ人材は生き残ることができるか？」画像

特集

2次元殺法コンビ

2016.4.8 Fri 9:58

ここが変だよ日本のセキュリティ第21回「セキュリティ人材は生き残ることができるか？」

今活躍しているセキュリティの有名人たちは、長い目で見ると専門分野を渡り歩いている人が結構いる。考え方が変わるたびに自分を合わせて成長してきている。ポイントは、今軸足を置いている分野の周辺を将来のために学んでみることにある。それは分野だけではない。

2016年4月の記事一覧(4 ページ目)

OS X および iOS において競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性

ロシアのWebサイトで全世界のネットワークカメラ映像が流出(4) 遠隔監視を行う際のセキュリティ対策

[RSA Conference 2016 USA] EDR (Endpoint Detection and Response)とは？ ～ タニウム社 チーフセキュリティアーキテクトに聞くPR

セキュリティ対策の現状の把握と可視化を行い、ロードマップを提案するサービス（NRIセキュア）

「東京スター銀行アプリ」にSSLサーバ証明書検証不備の脆弱性（JVN）

WindowsおよびSambaの認証機能に“Badlock”脆弱性（JVN）

月例セキュリティ情報13件を公開、最大深刻度「緊急」は6件（日本マイクロソフト）

「JR九州アプリ」に別の会員情報が表示される不具合(JR九州)

ランサムウェア感染を狙った攻撃に注意を呼びかけ、スマホに関する相談も4分の1を占める(IPA)

丁寧かつ自然な日本語でサイトに誘導、ゆうちょ銀行を騙るスパムメールを確認(フィッシング対策協議会)

消去後に証明書を発行できるデータ完全消去ソフトを発売へ（ラネクシー）

印鑑が不要な「サイン認証」を個人向けに提供すると発表（三井住友銀行ほか）

ロシアのWebサイトで全世界のネットワークカメラ映像が流出(3) ネットワークカメラはIT機器

筑波大学に高度なセキュリティを備えた大規模キャンパス情報ネットワークを構築(ネットワンシステムズ)

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）

自動車のOBD2ポートに接続するデバイスに脆弱性、CANへのコマンド送信も（JVN）

EC-CUBE 用「ソーシャルボタン設置プラグイン」にXSSの脆弱性（JVN）

ロシアのWebサイトで全世界のネットワークカメラ映像が流出(2) パナソニックの取り組みとは

Flashの脆弱性を悪用してランサムウェアに誘導する事例を確認(トレンドマイクロ)

ロシアのWebサイトで全世界のネットワークカメラ映像が流出、騒動の原因を検証

ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか？」

[RSA Conference 2016 USA] EDR (Endpoint Detection and Response)とは？～タニウム社チーフセキュリティアーキテクトに聞くPR

ここが変だよ日本のセキュリティ第21回「セキュリティ人材は生き残ることができるか？」