三井物産セキュアディレクション(MBSD)は、全国の専門学校生・高等専門学校生を対象にしたセキュリティコンテスト「MBSD Cybersecurity Challenges 2017」を実施した。
IPAおよびJPCERT/CCは、「ISC BIND 9」および「ISC DHCP」にDoS攻撃を受ける脆弱性が存在すると、「JVN」で発表した。
JPCERT/CCは、「2018年 1月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。
マカフィーは、2017年第3四半期の脅威レポートを発表した。
NISCは、2018年「サイバーセキュリティ月間」の実施について詳細を発表した。
ジェムアルトは、クラウドサービスにおけるデータ保護とセキュリティ対策の動向把握を目的とした「2018 Global Cloud Data Security Study」の調査結果を発表した。
JPCERT/CCは、2017年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
トレンドマイクロは、子どものスマートフォン(スマホ)やインターネット利用に不安を抱えている保護者を対象としたイベント「保護者向けセキュリティカフェ」を2018年1月より順次、東京・名古屋・大阪・福岡の4会場にて開催する。参加費は無料だが、予約が必要。
セキュリティ診断事業のこうした特徴や課題は、熟練職人が支えていた時代の金型製造やソフトウェアテストの業界とよく似ている。
株式会社幻冬舎は1月15日、同社が運営する幻冬舎plusが第三者による不正アクセスにより、会員情報の一部が流出した可能性があることが判明したと発表した。
NTTセキュリティは、タイに現地法人を設立したと発表した。
NECは、産業制御システム向けの「OTセキュリティ・アセスメントサービス」と、産業制御システム特有の通信に対応したGEの不正アクセス対策製品「OTセキュリティ・アプライアンス OpShield」を販売開始した。
萩原電気、トレンドマイクロ、アラクサラの3社は、製造業をターゲットとした工場内脅威可視化ソリューション「In-Line Security Monitor」を共同開発し、萩原電気が2018年4月より提供を開始すると発表した。
IPAは、「Oracle WebLogic Server の脆弱性(CVE-2017-10271)を悪用する攻撃事例について」とする注意喚起を発表した。
Oracle Weblogic Server に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
NRIセキュアは、企業の海外拠点における情報セキュリティの実態を正確に可視化し、適切な対策につなげるサービス「グローバルセキュリティアセスメント」の提供を開始した。
警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成29年12月期観測資料」を「@police」において公開した。
そうした背景からか、大学への不正アクセスとこれに伴う情報流出が、国内でも徐々に増加を見せています。
テックビューロは、ビットコイン総合サービス「Zaif」において、1月6日から7日未明にかけて発生したAPIキーの不正利用、および1月9日に報告された不正アクセスおよび不正出金に関して発表した。
ウィンマジック・ジャパンは、企業のクラウド利用に関する調査結果を発表した。
IPAおよびJPCERT/CCは、Schezoが提供するファイルの圧縮・展開を行うWindows向けソフトウェア「Lhaplus」に検証不備の脆弱性が存在すると発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)