2016年10月の記事 | ScanNetSecurity

セキュリティホール・脆弱性 2016.10.31 Mon 14:11

[Internet Week 2016]　厳選セキュリティセッション第4回「サイバー攻撃2016 ～正しく見抜いて対策へ～」中津留勇氏と品川亮太郎氏

「NSAのメンバーで構成されているとも言われる組織から窃取した情報として公開したデータの中に、複数ベンダのファイアウォール製品の脆弱性の攻撃ツールなどが含まれていました。0 dayを悪用するツールも含まれていたことからユーザーに大きな影響が懸念されるものでした」

インシデント・情報漏えい 2016.10.31 Mon 9:58

電子メール管理サーバへの不正アクセスで「フラット３５」の個人情報が流出(住宅金融支援機構、優良住宅ローン)

住宅金融支援機構は10月26日、株式会社優良住宅ローンを通じて「フラット３５」を利用している顧客の個人情報が漏えいした可能性が高いことが判明したと発表した。

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」（NTTデータ先端技術）画像

特集 2016.10.31 Mon 9:50

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」（NTTデータ先端技術）PR

山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」

セミナー・イベント 2016.10.29 Sat 14:00

ドローンの制御に用いられるWi-Fi信号からドローンを検知、悪玉ドローンの制御も可能(理経)

　ドローンの接近を検知するシステムとしては、接近音を検知するシステムなどがすでに実用化されはじめている。ただし、テロなどが想定される施設においては、機動性が高いドローンが用いられる可能性もあるため、現実的には多層的な対処法などが求められる。

セミナー・イベント 2016.10.29 Sat 12:00

自動運転などのクルマのつながる化によりサイバー・セキュリティの課題も浮上(日刊自動車新聞社)

日刊自動車新聞社は「自動運転に向けたコネクテッドカーのサイバー・セキュリティ」をテーマとしたセミナーを11月22日、ステーションコンファレンス東京（東京都千代田区）で開催する。

セキュリティホール・脆弱性 2016.10.28 Fri 18:45

「Apache Tomcat」のアップデートを公開、適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

業界動向 2016.10.28 Fri 8:00

連携により、WAFを経由したクライアント証明書認証が可能に（バラクーダネットワークス、NRA）

バラクーダネットワークスとNRAは、「Barracuda WAF」とNRA-PKIクライアント証明書を連携し、Webサイトの強化ソリューションを提供していくことに合意した。

新製品・新サービス 2016.10.28 Fri 8:00

組織にサイバー攻撃の侵害がないか調査するサービスを提案に活かす連携（ファイア・アイ、日立）

ファイア・アイは、日立製作所（日立）との拡販協業を強化したと発表した。

新製品・新サービス 2016.10.28 Fri 8:00

通信を一方向のみにすることで不正侵入をなくすソリューション（日立）

日立は、サイバー攻撃による不正侵入リスクをなくす、制御システムや情報システム向けの「一方向中継セキュリティソリューション」を開発、10月31日より提供を開始する。

新製品・新サービス 2016.10.28 Fri 8:00

SOCを構築し、マネージドセキュリティサービスを提供開始（ネットワンシステムズ）

ネットワンシステムズは、SOCを構築したと発表した。このSOCを活用し、セキュリティ監視・分析サービス「マネージド・セキュリティ・サービス」を販売開始した。

セキュリティホール・脆弱性 2016.10.28 Fri 8:00

「Adobe Flash Player」のゼロデイ脆弱性に対応、すでに標的型攻撃が発生（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB16-36）を公開した。すでに脆弱性を悪用した標的型攻撃が確認されている。

業界動向 2016.10.27 Thu 10:00

スターバックスのフリーWi-Fiをリニューアル、フィルタリング機能も導入(スタートコーヒージャパン、ワイヤ・アンド・ワイヤレス)

スターバックスコーヒージャパンとワイヤ・アンド・ワイヤレスは26日、両社がスターバックスの店舗で提供するフリーWi-Fi「at_STARBUCKS_Wi2」をリニューアルしたことを発表した。

セミナー・イベント 2016.10.27 Thu 10:00

子どもの携帯電話をめぐる問題を取り上げネット上のマナーや家庭でのルール作りの重要性を周知(文部科学省)

　文部科学省は10月25日、インターネットモラルについて学ぶ参加型のシンポジウム「ネットモラルキャラバン隊」の平成28年度予定を公開した。11月4日の青森県十和田市を皮切りに、全国で保護者を対象に開催する。

セミナー・イベント 2016.10.27 Thu 9:15

[Internet Week 2016] 厳選セキュリティセッション第3回「実践インシデント対応～事故から学ぶ～」日本シーサート協議会庄司朋隆氏

庄司「事故後の対応についての情報共有が満足に行われていない現状では、他社対応事例を活用した対策がされていないように見え、適切な対応ができていないケースを見るたびに残念な気持ちになります」

新製品・新サービス 2016.10.27 Thu 8:00

クラウドサービス「あんしんプラスシリーズ」にWebセキュリティ機能を追加（NJC）

NJCは、「Email Security あんしんプラス」にWeb Security機能をプラスしたクラウド型メール＆ウェブセキュリティサービス「Email & Web Security あんしんプラス」を11月より販売開始する。

セミナー・イベント 2016.10.27 Thu 8:00

化学、電力、ガス、ビル分野でのサイバーセキュリティ演習を実施（CSSC）

CSSCは、化学、電力、ガス、ビルの4分野のサイバーセキュリティ演習を実施すると発表した。

セキュリティホール・脆弱性 2016.10.27 Thu 8:00

「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ（Joomla!）

Joomla!は、オープンソースのCMSである「Joomla!」の新バージョンを公開した。

セキュリティホール・脆弱性 2016.10.27 Thu 8:00

アーカイバソフト「7-Zip for Windows」のインストーラに脆弱性（JVN）

IPAおよびJPCERT/CCは、Igor Pavlovが提供するオープンソースの圧縮・展開ソフトウェア「7-Zip for Windows」のインストーラに脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2016.10.27 Thu 8:00

紛失防止系製品に複数の脆弱性、いずれも現時点で対策法なし（JVN）

IPAおよびJPCERT/CCは、「TrackR Bravo」、「Zizai Tech Nut」、「iTrack Easy」の紛失防止系製品に脆弱性が存在すると「JVN」で発表した。

業界動向 2016.10.27 Thu 8:00

「GTAオンライン」でModやエクスプロイトなどを利用して不正取得されたゲーム内マネーを一斉削除(Rockstar Games)

『グランド・セフト・オート V（Grand Theft Auto V）』のオンライン要素として拡大が続いている『GTAオンラインGTA Online）』ですが、Rockstar GamesはModやエクスプロイトなどを利用して不正に取得されたゲーム内マネーを該当ユーザーの共通口座から一斉削除しました。

[Security Days Fall 2016セッションレポート] 境界ではなく「面」で守る～標的型攻撃にも対応、ネットワーク全体をセキュアにするジュニパーのSDSN戦略とは画像

セミナー・イベント 2016.10.26 Wed 12:23

[Security Days Fall 2016セッションレポート] 境界ではなく「面」で守る～標的型攻撃にも対応、ネットワーク全体をセキュアにするジュニパーのSDSN戦略とはPR

ネットワーク機器をソフトウェアで制御することで、ウィルスの2次感染および情報窃取を防ごうという「SDSN（Software-Defined Secure Network）」を提唱するのがジュニパーネットワークスだ。

2016年10月の記事一覧

[Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ～正しく見抜いて対策へ～」中津留 勇 氏と品川 亮太郎 氏

電子メール管理サーバへの不正アクセスで「フラット３５」の個人情報が流出(住宅金融支援機構、優良住宅ローン)

[インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」（NTTデータ先端技術）PR

ドローンの制御に用いられるWi-Fi信号からドローンを検知、悪玉ドローンの制御も可能(理経)

自動運転などのクルマのつながる化によりサイバー・セキュリティの課題も浮上(日刊自動車新聞社)

「Apache Tomcat」のアップデートを公開、適用を呼びかけ（JVN）

連携により、WAFを経由したクライアント証明書認証が可能に（バラクーダネットワークス、NRA）

組織にサイバー攻撃の侵害がないか調査するサービスを提案に活かす連携（ファイア・アイ、日立）

通信を一方向のみにすることで不正侵入をなくすソリューション（日立）

SOCを構築し、マネージドセキュリティサービスを提供開始（ネットワンシステムズ）

「Adobe Flash Player」のゼロデイ脆弱性に対応、すでに標的型攻撃が発生（アドビ）

スターバックスのフリーWi-Fiをリニューアル、フィルタリング機能も導入(スタートコーヒージャパン、ワイヤ・アンド・ワイヤレス)

子どもの携帯電話をめぐる問題を取り上げネット上のマナーや家庭でのルール作りの重要性を周知(文部科学省)

[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ～事故から学ぶ～ 」 日本シーサート協議会 庄司 朋隆 氏

クラウドサービス「あんしんプラスシリーズ」にWebセキュリティ機能を追加（NJC）

化学、電力、ガス、ビル分野でのサイバーセキュリティ演習を実施（CSSC）

「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ（Joomla!）

アーカイバソフト「7-Zip for Windows」のインストーラに脆弱性（JVN）

紛失防止系製品に複数の脆弱性、いずれも現時点で対策法なし（JVN）

「GTAオンライン」でModやエクスプロイトなどを利用して不正取得されたゲーム内マネーを一斉削除(Rockstar Games)

[Security Days Fall 2016セッションレポート] 境界ではなく「面」で守る～標的型攻撃にも対応、ネットワーク全体をセキュアにするジュニパーのSDSN戦略とはPR

[Internet Week 2016]　厳選セキュリティセッション第4回「サイバー攻撃2016 ～正しく見抜いて対策へ～」中津留勇氏と品川亮太郎氏

[Internet Week 2016] 厳選セキュリティセッション第3回「実践インシデント対応～事故から学ぶ～」日本シーサート協議会庄司朋隆氏