2016年8月の記事(5 ページ目)

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.8.5 Fri 19:00

Android標準ブラウザの旧バージョンに脆弱性（JVN）

IPAおよびJPCERT/CCは、Googleが提供するAndroid用Webブラウザ（ブラウザ、AOSP Stock Browserと呼ばれる）にDoSの脆弱性が存在すると「JVN」で発表した。

ペネトレーションテストなど自動車向けセキュリティ検査サービスを提供（ネットエージェント）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2016.8.5 Fri 13:00

ペネトレーションテストなど自動車向けセキュリティ検査サービスを提供（ネットエージェント）

ネットエージェントは、自動車のセキュリティ品質を高めることを目的に「自動車セキュリティ検査サービス」の提供を開始すると発表した。

アップル「アカウントロック」、ハンゲーム「パスワード変更」メールに注意（フィッシング対策協議会）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2016.8.5 Fri 13:00

アップル「アカウントロック」、ハンゲーム「パスワード変更」メールに注意（フィッシング対策協議会）

フィッシング対策協議会は、アップルおよびハンゲームを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.8.5 Fri 13:00

コーディネート試着アプリにSSLサーバ証明書検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、東芝が提供するスマートフォン向けのコーディネート試着アプリ「Coordinate Plus」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

特殊詐欺の件数、被害額が5年ぶりに減少するも高水準--半期レポート（警察庁）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2016.8.5 Fri 13:00

特殊詐欺の件数、被害額が5年ぶりに減少するも高水準--半期レポート（警察庁）

警察庁は、2016年上半期の特殊詐欺認知・検挙状況等について発表した。

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2016.8.5 Fri 13:00

伊勢志摩サミットのサイバーテロ対策で県警から感謝状（トレンドマイクロ）

トレンドマイクロは、伊勢志摩サミットのサイバーテロ対策に協力し、三重県警察、愛知県警察より感謝状を授与されたと発表した。

Raytheon と Websense、StoneSoft が統合、日本市場への野心（ Forcepoint ）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2016.8.5 Fri 11:21

Raytheon と Websense、StoneSoft が統合、日本市場への野心（ Forcepoint ）

Webセキュリティ、メールセキュリティ、DLPの3分野でソリューションを展開していたWebsenseが、Forcepointに社名を変えた。今回、川崎氏にForcepointや新たに公開された脅威レポートについてお話をうかがった。

コラム

一田和樹

2016.8.5 Fri 10:59

[緊急寄稿] 電脳コイルとポケモンGO の誘う AR 犯罪新時代

セカイカメラやグーグルグラスという先人の失敗を踏まえて現れたポケモンGO はお手軽にしてわかりやすく、あっという間に普及した。これから同種のサービスは、火のつき始めた VR と相まって増えてくるだろう。では、その時、どんな犯罪が起こるのだろう？

IBM QRadar 、内部犯行あぶり出し無償アプリを米国で提供（IBMセキュリティー）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2016.8.4 Thu 8:00

IBM QRadar 、内部犯行あぶり出し無償アプリを米国で提供（IBMセキュリティー）

IBMセキュリティーは、内部関係者の資格情報やシステムが、サイバー犯罪者に侵害されていないかを判断する「IBM QRadar」の新しいアプリ「IBM QRadar User Behavior Analyticsソリューション」を発表した。

セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針（NISC）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2016.8.4 Thu 8:00

セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針（NISC）

NISCは、セキュリティマインドを持った企業経営ワーキンググループにより6月29日に行われた第3回会合について発表した。

重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性（ラック）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2016.8.3 Wed 23:11

重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性（ラック）

ラックは、同社のサイバー救急センターが緊急対応や情報漏えい事故調査で得た情報をサイバー・グリッド研究所にて分析した「日本の重要インフラ事業者を狙った攻撃者（Cyber GRID View vol.2）」を発表した。

[インタビュー] 鵜飼裕司今年の Black Hat USA 2016 注目 Briefings 画像

セミナー・イベント

高橋潤哉（ Junya Takahashi ）

2016.8.3 Wed 8:15

[インタビュー] 鵜飼裕司今年の Black Hat USA 2016 注目 Briefings

「それよりも、地に足の着いた投稿の方がよっぽど信頼できて面白いと思います。『Network Defense』と『Malware』のカテゴリは、いずれも、ただ「解析してみました」、ただ「作ってみました」ぐらいのレベルでは基本的に通りません。」

垣根を越えてセキュリティを語り尽くす、山口英氏追悼カンファレンス開催（SGR2016実行委員会）画像

セミナー・イベント

吉澤亨史（ Kouji Yoshizawa ）

2016.8.3 Wed 8:00

垣根を越えてセキュリティを語り尽くす、山口英氏追悼カンファレンス開催（SGR2016実行委員会）

SGR2016実行委員会は、「SGR2016 - Suguru Yamaguchi memorial conference」を9月23日に開催する。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.8.3 Wed 8:00

Crestron Electronics製品に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Crestron Electronicsが提供する「AirMedia Presentation Gateway AM-100」および「DM-TXRX-100-STR」に複数の脆弱性が存在すると「JVN」で発表した。

4人に1人がランサムウェア被害、6割が支払いに応じ額は300万円以上過半（トレンドマイクロ）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2016.8.2 Tue 17:57

4人に1人がランサムウェア被害、6割が支払いに応じ額は300万円以上過半（トレンドマイクロ）

トレンドマイクロは、「企業におけるランサムウェア実態調査 2016」の結果を発表した。

MSSとセキュリティ専門プロフェッショナルサービスをグローバルに提供（NTTセキュリティ）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2016.8.2 Tue 8:00

MSSとセキュリティ専門プロフェッショナルサービスをグローバルに提供（NTTセキュリティ）

NTTセキュリティは、NTTグループが有する高度分析基盤、セキュリティ脅威情報、セキュリティ専門技術を集約したセキュリティ専門会社として、事業を開始した。

ISMSクラウドセキュリティ認証の認定を開始、認証基準を公表（JIPDEC）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2016.8.2 Tue 8:00

ISMSクラウドセキュリティ認証の認定を開始、認証基準を公表（JIPDEC）

JIPDECは、ISMSクラウドセキュリティ認証の認定を開始すると発表、ISMSクラウドセキュリティ認証の認証基準を公表した。

「Intel Crosswalk Project」にSSLサーバ証明書の検証が阻害される脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.8.2 Tue 8:00

「Intel Crosswalk Project」にSSLサーバ証明書の検証が阻害される脆弱性（JVN）

IPAおよびJPCERT/CCは、Intelが提供する、AndroidおよびiOS向けのハイブリッドアプリを開発するためのフレームワーク「Intel Crosswalk Project」に、SSLサーバ証明書の検証が阻害される脆弱性が存在すると「JVN」で発表した。

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2016.8.1 Mon 8:00

違和感のないサイバー攻撃メールにするため使われる単語（IPA）

IPAは、2016年4月～6月の四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

法執行機関とITセキュリティ企業の連携でランサムウェア対策プロジェクト（カスペルスキーほか）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2016.8.1 Mon 8:00

法執行機関とITセキュリティ企業の連携でランサムウェア対策プロジェクト（カスペルスキーほか）

カスペルスキーは、法執行機関とITセキュリティ企業との連携を通してランサムウェアに立ち向かう非営利のプロジェクト「No More Ransom」を始動し、ランサムウェアの危険性と対策を広く伝え、復号ツールを提供するWebサイト「No More Ransom」（英語）を公開すると発表した。

フィッシング、偽アプリ、Wi-Fi、ATM--オリンピック便乗サイバー攻撃に注意（Avast Software）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2016.8.1 Mon 8:00

フィッシング、偽アプリ、Wi-Fi、ATM--オリンピック便乗サイバー攻撃に注意（Avast Software）

Avast Softwareは、ブラジル・リオデジャネイロで8月5日より開催される、第31回夏季オリンピックに乗じたサイバー攻撃に関する注意喚起を発表した。

2016年8月の記事一覧(5 ページ目)

Android標準ブラウザの旧バージョンに脆弱性（JVN）

ペネトレーションテストなど自動車向けセキュリティ検査サービスを提供（ネットエージェント）

アップル「アカウントロック」、ハンゲーム「パスワード変更」メールに注意（フィッシング対策協議会）

コーディネート試着アプリにSSLサーバ証明書検証不備の脆弱性（JVN）

特殊詐欺の件数、被害額が5年ぶりに減少するも高水準--半期レポート（警察庁）

伊勢志摩サミットのサイバーテロ対策で県警から感謝状（トレンドマイクロ）

Raytheon と Websense、StoneSoft が統合、日本市場への野心 （ Forcepoint ）

[緊急寄稿] 電脳コイルとポケモンGO の誘う AR 犯罪新時代

IBM QRadar 、内部犯行あぶり出し無償アプリを米国で提供（IBMセキュリティー）

セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針（NISC）

重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性（ラック）

[インタビュー] 鵜飼裕司 今年の Black Hat USA 2016 注目 Briefings

垣根を越えてセキュリティを語り尽くす、山口英氏追悼カンファレンス開催（SGR2016実行委員会）

Crestron Electronics製品に複数の脆弱性（JVN）

4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半（トレンドマイクロ）

MSSとセキュリティ専門プロフェッショナルサービスをグローバルに提供（NTTセキュリティ）

ISMSクラウドセキュリティ認証の認定を開始、認証基準を公表（JIPDEC）

「Intel Crosswalk Project」にSSLサーバ証明書の検証が阻害される脆弱性（JVN）

違和感のないサイバー攻撃メールにするため使われる単語（IPA）

法執行機関とITセキュリティ企業の連携でランサムウェア対策プロジェクト（カスペルスキーほか）

フィッシング、偽アプリ、Wi-Fi、ATM--オリンピック便乗サイバー攻撃に注意（Avast Software）

Raytheon と Websense、StoneSoft が統合、日本市場への野心（ Forcepoint ）

[インタビュー] 鵜飼裕司今年の Black Hat USA 2016 注目 Briefings

4人に1人がランサムウェア被害、6割が支払いに応じ額は300万円以上過半（トレンドマイクロ）