NTTデータ先端技術は、米国PCI SSCより、セキュリティ要件を満たすクレジットカード決済ソリューション(P2PE)の評価機関として、「QSA(P2PE)」および「PA-QSA(P2PE)」に日本で初めて認定されたと発表した。
IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインにクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、東芝が提供する、無線LAN接続機能を搭載したSDHCメモリカード「FlashAir」のフォトシェア機能に複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、「攻撃ツール『Eternalblue』を悪用した攻撃と考えられるアクセスの観測について」を重要情報として発表した。
ホンダは5月16日、子会社のホンダ・リサーチ・インスティチュート(HRI)が人工知能(AI)の情報セキュリティー領域において、米ボストン大学と共同研究を開始するで合意したと発表した。
NRIセキュアテクノロジーズでは「第15回情報セキュリティに関するアンケート」を実施。調査結果を集計・分析した報告書「企業における情報セキュリティ実態調査2017」を3月28日に公表しました。
デジタルアーツは、Webフィルタリングソフト「i-FILTER」とA10のSSLインサイト製品との連携ソリューションを提供開始したと発表した。
フィッシング対策協議会は、MUFGカードを騙るフィッシングについて、更新情報を発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングについて、更新情報を発表した。
このバグはかつてNSAが、監視対象のPCを乗っ取るのに利用していたものだ。この内部ツールはEternalblue (エターナルブルー)と呼ばれていた。それがNSAから盗まれ、4月にオンラインで公開された。
IPAは、「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」と題する注意喚起を発表した。
富士通は、「FUJITSU Security Solution グローバルマネージドセキュリティサービス」に、標的型サイバー攻撃の影響範囲を調査する新機能を追加し、6月より提供を開始すると発表した。
IPAおよびJPCERT/CCは、ソフトバンクが提供する、オンラインストレージサービス PrimeDrive 専用のクライアントアプリケーション「PrimeDrive デスクトップアプリケーション」のインストーラに複数の脆弱性が存在すると「JVN」で発表した。
保護者の36%が子どものスマートフォンの中身を見ていることが、明光義塾の調査で明らかになった。小中学生の保護者は「子どもが了承のうえで見ている」がもっとも多く、高校生の保護者は「必要ないので見ていない」が最多。
安心ネットづくり促進協議会(JISPA)は、10歳未満の子どもがデジタル機器を安全に利用するために、フィルタリングやペアレンタルコントロール、動画サイトの検索制限などの機能を紹介した資料を公表した。
東京商工リサーチは3月27日、上場企業の個人情報漏洩・紛失事故に関する調査結果を公表しました。
JPCERT/CCは、2017年1月から3月における「インターネット定点観測レポート」を公開した。
IPAおよびJPCERT/CCは、日本情報化農業研究所が提供するオープンソースのCMSである「SOY CMS」に複数の脆弱性が存在すると「JVN」で発表した。
最近の攻撃の多くは、まずマルウェア(一般的にはランサムウェア)の侵入から始まる。それは、悪意のある犯罪者がコードを使用して会社とその会社の支払能力に関する調査を実施していることを示唆している。
チェック・ポイントは、エンタープライズ環境の高度なセキュリティ・ニーズに応える新たなサイバー・セキュリティ・アーキテクチャ「Check Point Infinity」を発表した。
FFRIは、日本の自動車ソフトウェア標準化団体であるJASPARに5月1日付けで加盟したと発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)