大学生協共済連は、全国大学生協連と三菱総合研究所と協同で、「最新情報版 大学生が狙われる50の危険」を発行した。2011年2月に発行した初代、2014年2月に発行した二代目に続く三代目としている。価格は1,080円(税込)。大学生協の書籍部や一般書店などで入手可能。
5 月 30 日から 6 月 2 日まで 4 日間にわたって開催された AWS Summit Tokyo 2017 で、AWS に特化したセキュリティサービスを提供する三井物産セキュアディレクション株式会社(MBSD)が、AWS サービス上に構築した検証環境を用いてサイバー攻撃のデモを行った。
佐賀銀行は6月19日、同行の元行員が顧客情報を漏えいしていた事実が判明したと発表した。
アズジェントは、「Carwall」の開発元であるKaramba Securityのソリューションが、フランスVEDECOM Techのコネクテッドカーならびに自動運転車に採用されることが決定したと発表した。
(ISC)2は、第11回年間アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)の受賞者を発表した。
『初恋の人の行方を知りたい方は、こちらにメールください。依頼はご内密にいたします。速やかに探します。費用は、前金で百円。現在の様子が分かったら追加で五千円。写真付きならプラス五千円。経費はご依頼主様負担でお願いします。無理だったら返金します。 荒川正歩』
フィッシング対策協議会は、「フィッシングレポート 2017 ~ 普及が進むユーザ認証の新しい潮流 ~」を公開した。
IPAおよびJPCERT/CCは、Samsung Memoryが提供するSamsung SSDの管理ユーティリティ「Samsung Magician」に更新の確認や更新データの取得がセキュアに行われていない脆弱性が存在すると「JVN」で発表した。
PwCの国際サイバーセキュリティ関係者のスチュワート・ルーム氏は、この問題に対してこれまでよりもはるかに大きく注目が集まるという理由で、GDPRを「善なる力」として歓迎した。そう言いながら、おそらく心の中では舌なめずりをしていたのだろう。
ウェブルートは、2016年の1年間に収集したデータを分析した年次レポート「ウェブルート脅威レポート 2017」を発表した。
シマンテックは、「インターネットセキュリティ脅威レポート第 22号(ISTR: Internet Security Threat Report, Volume 22)」の日本語版を公開した。
JPRSは、BIND 9.xの脆弱性(権限の昇格)について緊急の注意喚起を発表した。
IPAおよびJPCERT/CCは、Automattic Inc.が提供するWordPress用プラグイン「WP Job Manager」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Hewlett-Packard Development Company L.P.が提供する「HPE SiteScope」に複数の脆弱性が存在すると「JVN」で発表した。
「セキュリティとUXの◯◯な関係」という勉強会が開催された。サブタイトルに「すれ違い続けた二人の運命の邂逅~セキュリティとUXは本当にトレードオフなのか」と題されているこの会は非常に人気が高く定員を遙かにオーバーしていた。
ラックは、自社で利用しているネットワークが、ウイルスの感染活動を検知した際に、遮断するなどの対策が施されているかを即時判定できる無料の自己診断サービス「自診(じしん)くん」を公開したと発表した。
セキュアブレインは、日本の政府や企業向けに特化したサイバースパイ攻撃に対して、より有効な対策を講じるための情報を提供する「サイバースパイ対策情報サービス」の販売を開始すると発表した。
帝国データバンクは、「事業継続計画(BCP)に対する企業の意識調査(2017年5月)」の結果を発表した。
JNSAは、「2016年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開した。
JPCERT/CCは、「Adobe Flash Player の脆弱性(APSB17-17)に関する注意喚起」を発表した。
JPCERT/CCは、「2017年 6月マイクロソフトセキュリティリリースに関する注意喚起」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)