JNSAは、日本における最大規模のセキュリティ大会「SECCON 2017」の国際決勝大会のうち2日間(17日、18日)に、「SECCON YOROZU(よろず屋)」を開催すると発表した。
ペネトレーションテスターのサブリ・ハドゥシュ氏は、Domain-based Message Authentication, Reporting and Conformance(DMARC)などのスパムフィルタやスパム対策を回避するEメール送信元へのなりすまし手法を世界に向けて再び知らしめた。
トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。
IPAおよびJPCERT/CCは、トレンドマイクロが提供するメールセキュリティ製品「InterScan Messaging Security Virtual Appliance」に複数の脆弱性が存在すると「JVN」で発表した。
Microsoft Azure は、クラウド上の社内システムのセキュリティをどう担保するかという課題をお持ちの方から、いろいろ具体的な質問をいただきました。
2017年CODE BLUEのDay0は「サイバー犯罪トラック」の特別日として設けられた。さまざまなサイバー犯罪に関する報告やセミナーが相次いだ中、楽天が取り組む対サイバー犯罪対策のセッションがあった。概要を紹介したい。
トレンドマイクロは日、セキュリティ動画・ポスターコンテスト「What's Your Story?」第2回を開催すると発表した。
JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2017 セキュリティ十大ニュース~特異な年2017、停滞が始まったのか~」を発表した。
富士通ソーシアルサイエンスラボラトリは、IoT/組み込み機器のデバイスメーカー向けのマルウェア対策ソフトウェア「WhiteSec(ホワイトセック)」を販売開始したと発表した。
IPAおよびJPCERT/CCは、MQTT.jsが提供するMQTT用のクライアントライブラリ「MQTT.js」に、PUBLISHパケットの扱いに関する問題が存在すると「JVN」で発表した。
Microsoft 社の OS である Windows の Windows Credential Manager から、一般権限で一部の認証情報を取得するスクリプトが公開されています。
企業におけるサイバーセキュリティ対策は、近年は「ITやセキュリティに対する投資額」「その配分」「組織構成」「非常時の対処手順や権限」「事後の対策構築・外部発表」「各種法令への対応」など、経営層による判断や対処が不可分になっています。
調査結果によれば、常時SSL化に対応済みの上場企業は1,694社(47.2%)、未対応の上場企業は1,891社(52.8%)となり、対応企業の数は過半を下回った。
IPAおよびJPCERT/CCは、ソニー・インタラクティブエンタテインメントが提供するデータ転送ツール「コンテンツ管理アシスタント for PlayStation」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
BBSSは、「インターネット詐欺リポート(2017年11月度)」を発表した。
IPAおよびJPCERT/CCは、ソニービデオ&サウンドプロダクツが提供するファイル管理ツール「Music Center for PC」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
キヤノンITSは、Jiransoftのメール無害化・スパムメール対策製品の新バージョン「SPAMSNIPER AG Ver4.2」を提供開始したと発表した。
「社員の定年後のことまで面倒見切れるほど豊かな時代じゃないことはわかってる。ただ、こういう犯罪はまた起こるし、それが自然だってことは覚えておいた方がいい」
JC3は、「詐欺サイト等悪質なショッピングサイトに関する注意喚起」を発表した。
ジュニパーネットワークスは、セキュリティ部門の時間節約、運用の簡素化、修復までの時間短縮を支援する、サイバー・セキュリティ・プラットフォームを強化したと発表した。
パスワードリスト攻撃やなりすましなどの不正ログイン対策製品を提供するCapy(キャピー)株式会社は、日本ユニシス株式会社と、4製品に関する販売代理店契約を締結した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)