2017年7月の記事(5 ページ目)

ブロックチェーン診断を体系化、第1弾としてスマートコントラクト診断を開始（NRIセキュア）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2017.7.5 Wed 8:00

ブロックチェーン診断を体系化、第1弾としてスマートコントラクト診断を開始（NRIセキュア）

NRIセキュアは、ブロックチェーン技術を活用したシステムやサービスを対象としたセキュリティ診断サービス「ブロックチェーン診断」を提供開始したと発表した。

「セキュリティ」が前年に引き続き最優先のIT投資領域に（IDC Japan）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2017.7.5 Wed 8:00

「セキュリティ」が前年に引き続き最優先のIT投資領域に（IDC Japan）

IDC Japanは、IT投資動向に関する国内CIO調査の結果を発表した。

コネクテッドカー向けのレッドチームサービスとSOCサービスを提供（アズジェント）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2017.7.5 Wed 8:00

コネクテッドカー向けのレッドチームサービスとSOCサービスを提供（アズジェント）

アズジェントは、コネクテッドカーの攻撃を見える化し、より安全な自動運転環境を提供するためのサービスとして、診断・評価用のレッドチーム・サービスとコネクテッドカー向けSOC関連サービスの提供を開始すると発表した。

迷惑メールに悪用されたブランド、トップ3は「USPS」「Amazon」「FedEx」（エフセキュア）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2017.7.5 Wed 8:00

迷惑メールに悪用されたブランド、トップ3は「USPS」「Amazon」「FedEx」（エフセキュア）

エフセキュアは、フィンランドF-Secureの研究所であるF-Secure Labsによる「2017年上半期に迷惑メールにより偽装されたトップ企業のリスト」を公開した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.7.5 Wed 8:00

国土交通省が提供する複数のソフトウェアに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、国土交通省国土技術政策総合研究所が提供する複数のソフトウェアのインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.7.5 Wed 8:00

ブラザー製の複合機に、意図しない設定変更などをされる脆弱性（JVN）

IPAおよびJPCERT/CCは、ブラザー工業が提供する複合機「MFC-J960DWN」に、クロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

AIなど3つのレイヤでサイバー詐欺に対応するクラウドサービスを発表（バラクーダ）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2017.7.4 Tue 8:00

AIなど3つのレイヤでサイバー詐欺に対応するクラウドサービスを発表（バラクーダ）

バラクーダは、包括的なAIソリューション「Barracuda Sentinel」を提供開始すると発表した。

「リンクはずっと無応答です」、LINEを騙るフィッシングで新たなURLを確認（フィッシング対策協議会）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2017.7.4 Tue 8:00

「リンクはずっと無応答です」、LINEを騙るフィッシングで新たなURLを確認（フィッシング対策協議会）

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.7.4 Tue 8:00

「サイボウズガルーン」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

国土交通省「電子成果物作成支援・検査システム」に任意コード実行の脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.7.4 Tue 8:00

国土交通省「電子成果物作成支援・検査システム」に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、国土交通省が提供する「電子成果物作成支援・検査システム」のインストーラなどに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

設立10周年を迎え、初の一般公開イベントを8月23日から25日に東京で開催（NCA）画像

セミナー・イベント

吉澤亨史（ Kouji Yoshizawa ）

2017.7.3 Mon 8:00

設立10周年を迎え、初の一般公開イベントを8月23日から25日に東京で開催（NCA）

NCAは、同協議会が設立10周年を迎えることから、初の一般公開イベント「NCA 10th Anniversary Conference『絆』～CSIRTの襷をつなげ～」を開催すると発表した。

HTTPS移行とクラウドアプリ利用の増加で、脅威やデータの可視性が低下（フォーティネットジャパン）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2017.7.3 Mon 8:00

HTTPS移行とクラウドアプリ利用の増加で、脅威やデータの可視性が低下（フォーティネットジャパン）

フォーティネットジャパンは、2017年第1四半期を対象としたグローバル脅威レポートの調査結果を発表した。

クレジットカード不正使用被害、国内と海外の被害内訳がほぼ半数となる（日本クレジット協会）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2017.7.3 Mon 8:00

クレジットカード不正使用被害、国内と海外の被害内訳がほぼ半数となる（日本クレジット協会）

日本クレジット協会は、2017年第1四半期（1月から3月）におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。

BIND 9.xにTSIG認証を迂回される緊急の脆弱性、バージョンアップを推奨（JPRS）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.7.3 Mon 8:00

BIND 9.xにTSIG認証を迂回される緊急の脆弱性、バージョンアップを推奨（JPRS）

JPRSは、BIND 9.xの脆弱性（TSIG認証の迂回によるゾーンデータの操作）について緊急の注意喚起を発表した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.7.3 Mon 8:00

法務省が提供する複数のソフトに任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、法務省が提供する「申請用総合ソフト」および「PDF署名プラグイン」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

2017年7月の記事一覧(5 ページ目)

ブロックチェーン診断を体系化、第1弾としてスマートコントラクト診断を開始（NRIセキュア）

「セキュリティ」が前年に引き続き最優先のIT投資領域に（IDC Japan）

コネクテッドカー向けのレッドチームサービスとSOCサービスを提供（アズジェント）

迷惑メールに悪用されたブランド、トップ3は「USPS」「Amazon」「FedEx」（エフセキュア）

国土交通省が提供する複数のソフトウェアに任意コード実行の脆弱性（JVN）

ブラザー製の複合機に、意図しない設定変更などをされる脆弱性（JVN）

AIなど3つのレイヤでサイバー詐欺に対応するクラウドサービスを発表（バラクーダ）

「リンクはずっと無応答です」、LINEを騙るフィッシングで新たなURLを確認（フィッシング対策協議会）

「サイボウズ ガルーン」に複数の脆弱性、アップデートを呼びかけ（JVN）

国土交通省「電子成果物作成支援・検査システム」に任意コード実行の脆弱性（JVN）

設立10周年を迎え、初の一般公開イベントを8月23日から25日に東京で開催（NCA）

HTTPS移行とクラウドアプリ利用の増加で、脅威やデータの可視性が低下（フォーティネットジャパン）

クレジットカード不正使用被害、国内と海外の被害内訳がほぼ半数となる（日本クレジット協会）

BIND 9.xにTSIG認証を迂回される緊急の脆弱性、バージョンアップを推奨（JPRS）

法務省が提供する複数のソフトに任意コード実行の脆弱性（JVN）

「サイボウズガルーン」に複数の脆弱性、アップデートを呼びかけ（JVN）