2017年3月の記事(3 ページ目) | ScanNetSecurity
2026.04.16(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2017年3月の記事一覧(3 ページ目)

ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート] 画像
セミナー・イベント
中尾 真二
中尾 真二

ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]PR

IoT機器に対する脅威は各所で語られているが、フィッツジェラルド氏は、上記のような事象とランサムウェアなど、複数の脅威が組み合わさることで「Ronsomware of Things」とも呼べる状態が危惧されるとした。
勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register) 画像
TheRegister
The Register誌特約記事
The Register誌特約記事

勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

レポートの著者3名は、会社員など内部情報に通じた者を買収する動きは「活発化している」と述べている。
書評「Dark Territory」(3) USCYBERCOM 設立前後 (90年代後半~2000年代初頭) 画像
TheRegister
一田 和樹
一田 和樹

書評「Dark Territory」(3) USCYBERCOM 設立前後 (90年代後半~2000年代初頭)

1999年3月にMike Hayden (元CIA長官) がNSA長官となった頃からアメリカのサイバー空間重視は本格的になった。それに続くKeith Alexander長官により確立され、アメリカサイバー軍も設立された。
指紋認証ソフトとUSBユニットをパッケージした月額課金のレンタルPC(横河レンタ・リース、DDS) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

指紋認証ソフトとUSBユニットをパッケージした月額課金のレンタルPC(横河レンタ・リース、DDS)

横河レンタ・リースは、認証ソフトウェアおよび指紋認証ユニットをパッケージするWindows PCのレンタルサービス「指紋認証付PCレンタルソリューション」の提供を開始した。
クラウド型の次世代ファイアウォールが新たにGoogle Cloud Platformに対応(チェック・ポイント) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

クラウド型の次世代ファイアウォールが新たにGoogle Cloud Platformに対応(チェック・ポイント)

チェック・ポイントは、Googleクラウド・テクノロジー・パートナー・プログラムへの参加と、Google Cloud Platformに特化した「Check Point vSEC for Google Cloud Platform」の提供開始を発表した。
ランサムウェア、アクセス試行IDなど、データでみる2016年のサイバー脅威(エフセキュア) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ランサムウェア、アクセス試行IDなど、データでみる2016年のサイバー脅威(エフセキュア)

エフセキュアは、サイバーセキュリティレポート「サイバーセキュリティの状況2017年(STATE OF CYBER SECURITY 2017)」を発表した。
LINEを騙るフィッシングをまたも確認、「検証してお願いします」(フィッシング対策協議会) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

LINEを騙るフィッシングをまたも確認、「検証してお願いします」(フィッシング対策協議会)

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。
サポート終了の「安全なウェブサイト運営入門」にOSコマンド実行の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サポート終了の「安全なウェブサイト運営入門」にOSコマンド実行の脆弱性(JVN)

IPAおよびJPCERT/CCは、IPAが提供する「安全なウェブサイト運営入門」に、セーブデータの読み込み処理に起因するOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。
D-Link製VPNファイアウォールに、管理機能を操作される脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

D-Link製VPNファイアウォールに、管理機能を操作される脆弱性(JVN)

IPAおよびJPCERT/CCは、D-Linkが提供するVPNファイアウォール機器「DIR-130」および「DIR-330」のリモートログインページに複数の脆弱性が存在すると「JVN」で発表した。
Adobe Flash Playerのセキュリティアップデートを公開、7件の脆弱性に対応(アドビ) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Adobe Flash Playerのセキュリティアップデートを公開、7件の脆弱性に対応(アドビ)

アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-07)を公開した。
Google Playを騙るフィッシングSMSを新たに確認、注意を呼びかけ(フィッシング対策協議会) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Google Playを騙るフィッシングSMSを新たに確認、注意を呼びかけ(フィッシング対策協議会)

フィッシング対策協議会は、ショートメッセージサービス(SMS)によるGoogle Playを騙るフィッシングの報告を受けているとして、注意喚起を発表した。
「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、「Apache Tomcat」に情報漏えいの脆弱性が存在すると「JVN」で発表した。
月例セキュリティ情報、「緊急」9件を含む18件を公開(日本マイクロソフト) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報、「緊急」9件を含む18件を公開(日本マイクロソフト)

日本マイクロソフトは、2017年3月のセキュリティ情報を公開した。
「国際郵便マイページサービス」が不正アクセス、29,116 件のアドレスの流出可能性(日本郵便) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

「国際郵便マイページサービス」が不正アクセス、29,116 件のアドレスの流出可能性(日本郵便)

日本郵便株式会社は3月14日、同社が運営する「国際郵便マイページサービス」サイトが、第三者による不正アクセスを受け情報流出の可能性があることが判明したと発表した。
身の回りの情報漏えいリスクを「20の事例」にまとめて提供(エムオーテックス) 画像
調査・ホワイトペーパー
工藤めぐみ@リセマム
工藤めぐみ@リセマム

身の回りの情報漏えいリスクを「20の事例」にまとめて提供(エムオーテックス)

 エムオーテックスは、セキュリティの原理原則をまとめたセキュリティブック「セキュリティ7つの習慣・20の事例」を2月23日より提供している。ブックと講師用資料、テストは無料でダウンロードできる。
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像
編集部からのおしらせ
ScanNetSecurity
ScanNetSecurity

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ

3月末から、現役ペネトレーションテスターによるコラム「ペネトレーションテスターは見た!(仮題)」の連載開始を予定しております。ご執筆いただくのは、株式会社キーコネクト 代表取締役 利根川 義英 氏。
未知のマルウェアを検出した際に、速やかにインシデント解析するサービス(MOTEX、ラック) 画像
新製品・新サービス
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

未知のマルウェアを検出した際に、速やかにインシデント解析するサービス(MOTEX、ラック)

MOTEXはラックと協業し、「LanScope Cat」のオプション機能「プロテクトキャット Powered by Cylance」の利用ユーザに対する付帯サービスとして、サイバー攻撃リモート解析サービス「インシデント マネジメント サービス」の提供を4月25日より開始する。
Active Directoryを狙う2つの攻撃手法と、ログを活用した検知と対策(JPCERT/CC) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Active Directoryを狙う2つの攻撃手法と、ログを活用した検知と対策(JPCERT/CC)

JPCERT/CCは、「ログを活用したActive Directoryに対する攻撃の検知と対策」と題する資料を公開した。
「サイボウズ KUNAI for Android」にログ情報が漏えいする脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「サイボウズ KUNAI for Android」にログ情報が漏えいする脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ KUNAI for Android」に情報管理不備の脆弱性が存在すると「JVN」で発表した。
[セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表 画像
コラム
冨岡 晶( Akira Tomioka )
冨岡 晶( Akira Tomioka )

[セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表

環境の変化を受け、2003年に公布・2005年に全面施行された「個人情報の保護に関する法律」が、ほぼ10年ぶりに改正され、2015年に「改正個人情報保護法」(改正法)が成立・公布されました。そして、今年2017年5月30日より全面施行されます。
Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Linux 系システム及び Unix 系システムで、NTFS ファイルシステムを利用するためのソフトウェアである ntfs-3g に、端末内部にて管理者権限で任意のコードが実行可能となる脆弱性が報告されています。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×