2022年9月の記事(6 ページ目)

2022.9.8 Thu 8:00

Yahoo! JAPAN 配信メールに「BIMI」導入

　ヤフー株式会社は9月6日、フィッシングメール対策としてYahoo! JAPANから配信するメールにアイコンが表示される規格「BIMI（Brand Indicators for Message Identification）」の導入を発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2022.9.8 Thu 8:00

iOS および iPadOS に境界外書き込みに関する脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月6日、iOS および iPadOS における境界外書き込みに関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

新たにクラウド型WAF「SiteGuard Cloud Edition」を提供画像

新製品・新サービス

高橋潤哉

2022.9.8 Thu 8:00

新たにクラウド型WAF「SiteGuard Cloud Edition」を提供

　EGセキュアソリューションズ株式会社は9月5日、純国産ソフトウェア型WAF「SiteGuardシリーズ」から、新たにクラウド型WAF「SiteGuard Cloud Edition」を9月30日に販売開始すると発表した。

新製品・新サービス

高橋潤哉

2022.9.8 Thu 8:00

自動車のサイバーセキュリティ開発プロセスにおける脅威分析トレーニングを提供

　株式会社NDIASは9月2日、自動車のサイバーセキュリティ開発プロセスにおける脅威分析及びリスクアセスメント（TARA）を実施するうえで必要な知見を習得できるトレーニングを同日から開始すると発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2022.9.8 Thu 8:00

NETSCOUT nGeniusONE に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、NETSCOUT nGeniusONE における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る画像

TheRegister

The Register誌特約記事

2022.9.7 Wed 8:15

マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

マイクロソフトは「メールは多くのお客様にとってミッションクリティカルなサービスであり、Basic 認証をオフにすることは潜在的に大きな影響を与える可能性があると理解している」ため、3 か月の再有効化を追加して計画を修正した。

パネルディスカッション登壇事前メモ：我が国で高まるサイバー脅威インフルエンスオペレーション画像

セミナー・イベント

一田和樹

2022.9.7 Wed 8:10

パネルディスカッション登壇事前メモ：我が国で高まるサイバー脅威インフルエンスオペレーション

内容の密度の高さと先見性に、思わず編集員はそのとき食していた「カップヌードル濃厚クリーミークラムチャウダー」を食べる箸が止まったということです。

修理依頼したら電子カルテ用端末が所在不明に、業者は病院との見解の食い違いを表明画像

インシデント・情報漏えい

ScanNetSecurity

2022.9.7 Wed 8:05

修理依頼したら電子カルテ用端末が所在不明に、業者は病院との見解の食い違いを表明

　島根県立中央病院は8月22日、個人情報が保存されている電子カルテ用端末の紛失について発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2022.9.7 Wed 8:00

シンクグラフィカ製メールフォームプロ CGI に情報漏えいの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、シンクグラフィカ製メールフォームプロ CGI における情報漏えいの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

調査・ホワイトペーパー

ScanNetSecurity

2022.9.7 Wed 8:00

最も懸念するのは「機密データの損失」～プルーフポイント調査

　日本プルーフポイント株式会社は9月4日、クラウドセキュリティアライアンス（CSA：The Cloud Security Alliance）と共同で、最新の調査レポート「Cloud and Web Security Challenges in 2022」を発表した。

第2回明治大学サイバーセキュリティ研究所フォーラム開催、⼀⽥和樹氏がパネリスト登壇画像

セミナー・イベント

ScanNetSecurity

2022.9.7 Wed 8:00

第2回明治大学サイバーセキュリティ研究所フォーラム開催、⼀⽥和樹氏がパネリスト登壇

　明治大学は7月28日、第2回明治大学サイバーセキュリティ研究所フォーラムを9月20日に開催すると発表した。

新製品・新サービス

ScanNetSecurity

2022.9.7 Wed 8:00

登録セキスペを対象としたマッチングプラットフォームの事前登録を開始

　株式会社セキュアオンラインは9月2日、2023年4月開始予定の「情報セキュリティ専門家と企業のマッチングプラットフォームサービス」の専門家の事前登録を8月31日から開始したと発表した。

なりすましメール対策に有効～ BIMIでロゴ表示するまでのプロセスを実例から学ぶ画像

業界動向

ScanNetSecurity

2022.9.6 Tue 8:15

なりすましメール対策に有効～ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

なりすましメール対策として注目を集めている DMARC、BIMI、そして VMC。これらの技術について、実践的な内容について紹介します。

北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度] 画像

脅威動向

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2022.9.6 Tue 8:10

北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

ランサムウェアの脅威の増大は、クラウドで管理されるインフラストラクチャとアプリケーションの依存度が高まっていると指摘しています。これは、まさに同感で、その（有効な）対応ソリューションも検討し直す時期に来ているとうことなのでしょう。

人材派遣登録者管理サーバへの不正アクセス、「代引き注文で嫌がらせするぞ」といった不審メールの送信を確認画像

インシデント・情報漏えい

ScanNetSecurity

2022.9.6 Tue 8:05

人材派遣登録者管理サーバへの不正アクセス、「代引き注文で嫌がらせするぞ」といった不審メールの送信を確認

　人材派遣業を行う株式会社アットキャドは8月17日、不正アクセスによる人材派遣登録者情報の流出と不正利用について発表した。

調査・ホワイトペーパー

高橋潤哉

2022.9.6 Tue 8:00

「メール経由の攻撃」が284件で最多、インシデント発生状況調査

　デジタルアーツ株式会社は9月2日、情報セキュリティ対策実態調査の結果を発表した。

Microsoft Sentinel ユーザーにカスペルスキーの脅威インテリジェンスを提供画像

新製品・新サービス

高橋潤哉

2022.9.6 Tue 8:00

Microsoft Sentinel ユーザーにカスペルスキーの脅威インテリジェンスを提供

　株式会社カスペルスキーは9月1日、Microsoft Sentinelユーザーへの脅威インテリジェンスの提供開始を発表した。

セキュリティホール・脆弱性

ScanNetSecurity

2022.9.6 Tue 8:00

Rancher にアクセス制御に関する脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月1日、Rancher におけるアクセス制御に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

インシデント・情報漏えい

ScanNetSecurity

2022.9.5 Mon 8:05

明治グループ会社メイジセイカ・シンガポールにサイバー攻撃

　株式会社明治は9月1日、同社グループ会社メイジセイカ・シンガポールへのサイバー攻撃について発表した。

室蘭工業大学でのEmotetと推測されるウイルス感染、新たに1件の被害を確認画像

インシデント・情報漏えい

ScanNetSecurity

2022.9.5 Mon 8:05

室蘭工業大学でのEmotetと推測されるウイルス感染、新たに1件の被害を確認

　国立大学法人室蘭工業大学は9月2日、Emotet感染が原因と推測される同学メールアドレスを悪用したメール送信について発表した。

2019年1月から2022年6月の期間にJPCERT/CCが確認したフィッシングサイトのURLを公開画像

業界動向

ScanNetSecurity

2022.9.5 Mon 8:00

2019年1月から2022年6月の期間にJPCERT/CCが確認したフィッシングサイトのURLを公開

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月31日、2019年1月から2022年6月の期間にJPCERT/CCが確認したフィッシングサイトのURLデータをGitHubレポジトリを通じて公開した。

2022年9月の記事一覧(6 ページ目)

Yahoo! JAPAN 配信メールに「BIMI」導入

iOS および iPadOS に境界外書き込みに関する脆弱性

新たにクラウド型WAF「SiteGuard Cloud Edition」を提供

自動車のサイバーセキュリティ開発プロセスにおける脅威分析トレーニングを提供

NETSCOUT nGeniusONE に複数の脆弱性

マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

パネルディスカッション登壇事前メモ：我が国で高まるサイバー脅威インフルエンスオペレーション

修理依頼したら電子カルテ用端末が所在不明に、業者は病院との見解の食い違いを表明

シンクグラフィカ製メールフォームプロ CGI に情報漏えいの脆弱性

最も懸念するのは「機密データの損失」～ プルーフポイント調査

第2回明治大学サイバーセキュリティ研究所フォーラム開催、⼀⽥和樹氏がパネリスト登壇

登録セキスペを対象としたマッチングプラットフォームの事前登録を開始

なりすましメール対策に有効 ～ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」 ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]

人材派遣登録者管理サーバへの不正アクセス、「代引き注文で嫌がらせするぞ」といった不審メールの送信を確認

「メール経由の攻撃」が284件で最多、インシデント発生状況調査

Microsoft Sentinel ユーザーにカスペルスキーの脅威インテリジェンスを提供

Rancher にアクセス制御に関する脆弱性

明治グループ会社メイジセイカ・シンガポールにサイバー攻撃

室蘭工業大学でのEmotetと推測されるウイルス感染、新たに1件の被害を確認

2019年1月から2022年6月の期間にJPCERT/CCが確認したフィッシングサイトのURLを公開

最も懸念するのは「機密データの損失」～プルーフポイント調査

なりすましメール対策に有効～ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

北が日本の住宅会社攻撃／侵害報告のお手本／Xiaomiスマホ決済に脆弱性／「まさに同感」ほか [Scan PREMIUM Monthly Executive Summary 2022年8月度]