2020年5月の記事(2 ページ目)

セキュリティホール・脆弱性 2020.5.25 Mon 8:05

Apple「Xcode」にgitの認証情報が漏えいする脆弱性（JVN）

IPAおよびJPCERT/CCは、Apple社が提供しているアプリケーション開発ソフトウェア「Xcode」にgitの認証情報が漏えいする脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2020.5.25 Mon 8:05

「Apache Tomcat」にコード実行の脆弱性、アップデート公開（JVN）

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に安全でないデシリアライゼーションの脆弱性が存在すると「JVN」で発表した。

インシデント・情報漏えい 2020.5.25 Mon 8:00

ブランクファイルと誤る、昨年の名簿をメール添付（糸魚川市）

新潟県糸魚川市は5月21日、同市福祉事務所にて市内19介護保険事業所に対しメール誤送信が判明したと発表した。

上野宣編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）画像

編集部からのおしらせ 2020.5.22 Fri 10:35

上野宣編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）PR

改めて敬意と喜びと誇り、そして今後の活躍への期待をこめて「また上野宣か」と申し上げます。

新製品・新サービス 2020.5.22 Fri 8:05

自治体強靱化から５年、VDI のリプレース需要を狙う「OS分離」製品

2015年に総務省が公開した「自治体情報システム強靭性向上モデル」に基づいて、全国の自治体のネットワークや情報システムに「強靱化」が施された。

新製品・新サービス 2020.5.22 Fri 8:05

標準化フレームワークが「NIST SP800-171」に対応（NRIセキュア）

NRIセキュアは、独自に開発する標準化フレームワーク「NRI Secure Framework（NSF）」において、NISTが発行するガイドライン「NIST SP800-171」に対応した、「NSF for NIST SP800-171」を新たに策定した。

セキュリティホール・脆弱性 2020.5.22 Fri 8:05

キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性（JPRS、JVN）

JPRSは、「BIND 9.xの脆弱性（DNSサービスの停止・異常な動作）について（CVE-2020-8617）」、および「BIND 9.xの脆弱性（パフォーマンスの低下・リフレクション攻撃の踏み台化）について（CVE-2020-8616）」の2つの緊急情報を発表した。

調査・ホワイトペーパー 2020.5.22 Fri 8:05

フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか（KnowBe4 Japan）

KnowBe4 Japanは、米KnowBe4社による2020年度版の業界別フィッシングベンチマーキング調査レポートを発刊したと発表した。

インシデント・情報漏えい 2020.5.22 Fri 8:00

英ＬＣＣにサイバー攻撃、９００万人の顧客情報流出（easyJet）

イギリスの格安航空会社であるeasyJetは5月20日、同社にサイバー攻撃があり個人情報の流出が判明したと発表した。

新製品・新サービス 2020.5.21 Thu 8:05

Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応（GMOグローバルサイン）

GMOグローバルサインは、企業向けシングルサインオンサービス（IDaaS）「トラスト・ログイン byGMO」について、「Zoom」と「Cisco Webex Meetings」との連携を開始したと発表した。

セミナー・イベント 2020.5.20 Wed 10:15

打つ手はあるのか、BEC（ビジネスメール詐欺）とオレオレ詐欺の境界が崩壊

国内では2017年のJAL関連会社が被害にあった事例で人々の知るところになったBEC詐欺。その現状と対策について、セキュリティラボと総合商社という立場の専門家による、きわめて実践的なセッションが行われた。

海外情報 2020.5.20 Wed 8:30

CrowdStrike Blog：民主党全国委員会のハッキング事件に対するCrowdStrikeの対応ーその記録

CrowdStrikeは政治的偏向のない企業ですー当社は、世界中のあらゆる業界・規模の組織を守るように、共和党と民主党の両方の組織をサイバー攻撃から守るべく、定期的な協力を行っています。

新製品・新サービス 2020.5.20 Wed 8:26

緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可（JNSA）

JNSAは、「緊急事態宣言解除後のセキュリティ・チェックリスト」を公開した。

業界動向 2020.5.20 Wed 8:15

診断会社がオフィスをソーシャルディスタンス配慮へ、アフターコロナ見据え（クラフ）

クラフは、移転および新オフィスの開設について発表した。

調査・ホワイトペーパー 2020.5.20 Wed 8:07

筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開（ラック）

ラックは、「セキュリティ診断レポート 2020 春」を公開した。

セキュリティホール・脆弱性 2020.5.20 Wed 8:05

Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Bluetoothを構成するコア仕様の一部に複数の脆弱性が存在すると「JVN」で発表した。

インシデント・情報漏えい 2020.5.20 Wed 8:00

端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取第２報（マウスコンピューター）

株式会社マウスコンピューターは5月15日、5月13日に公表した同社内への標的型攻撃メールによる個人情報流出の可能性について続報を発表した。

インシデント・情報漏えい 2020.5.20 Wed 8:00

セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ（マグファイン）

磁石の通販や量産、特注製作を行う株式会社マグファインは5月18日、同社が運営する「株式会社マグファインオンラインショップ」に対する第三者からの不正アクセスで、クレジットカード情報の流出の可能性が判明したと発表した。

日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー（CrowdStrike）画像

セミナー・イベント 2020.5.19 Tue 8:10

日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー（CrowdStrike）PR

クラウドストライクは、ウェビナー「日本への攻撃：サイバー攻撃で日本を標的とする攻撃者グループ（最新情報）」を5月27日（水）に開催する。

ブックレビュー 2020.5.19 Tue 8:05

ログイン可能での注意喚起、対象が千件近く増加--NOTICE取組状況（総務省、NICT、ICT-ISAC）

総務省、NICT、ICT-ISACは、「NOTICE」ならびにNICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取り組みについて、2019年の実施状況について発表した。

セキュリティホール・脆弱性 2020.5.19 Tue 8:05

Samsung製Android端末に任意コード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Samsungが提供するQmageファイル用コーデック「Samsung Qmage codec for Android Skia library」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。

2020年5月の記事一覧(2 ページ目)