2024年2月の記事 | ScanNetSecurity
2024.07.26(金)

2024年2月の記事一覧

エージェント不要の C2 サーバ「MDMatador(マタドール)」とは? 画像
セミナー・イベント

エージェント不要の C2 サーバ「MDMatador(マタドール)」とは?

ITシステムおよびセキュリティプラットフォームを提供するFleetが、MDMプロトコルを利用した興味深いツールを公開している。標的システムにバックドアやエージェントプログラムをインストールしなくてもMDMサーバーをC2サーバーのように悪用できるというものだ。

ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化 画像
セミナー・イベント

ここを押さえておかないと情報が漏れる/システムが停止する ~ アカマイが語る Web への攻撃の変化PR

 正直取材では少し「話が長いおじさん」と感じたのだが、不思議なことにそれは「とても聞かせる話 かつ面白い話」でもあった。それは、技術に対して中西氏が愛や情熱を持っているからだと感じた。

鹿児島くみあい食品運営の「クミショクファーム」に不正アクセス、2,114 件のカード情報漏えい 画像
インシデント・情報漏えい

鹿児島くみあい食品運営の「クミショクファーム」に不正アクセス、2,114 件のカード情報漏えい

 鹿児島くみあい食品株式会社は2月19日、同社が運営する「クミショクファーム」への不正アクセスによる個人情報の漏えいについて発表した。

メールデータのエクスポート通知が届き発覚 ~ 近大アシストに不正アクセス 画像
インシデント・情報漏えい

メールデータのエクスポート通知が届き発覚 ~ 近大アシストに不正アクセス

 株式会社近大アシストは2月20日、不正アクセスによる近畿大学の学生・教職員関係者等の個人情報の流出について発表した。

セキュリティ燃え尽き症候群 5 大原因 ~ ソフォス調査 画像
調査・ホワイトペーパー

セキュリティ燃え尽き症候群 5 大原因 ~ ソフォス調査

 日本の回答者の42%が、努力を継続できなくなっており、十分なパフォーマンスを発揮していないと感じており、25%が、侵害や攻撃があった場合に不安が高まると感じている。日本の退職者の13%の原因はストレスと燃え尽き症候群となっており、アジア太平洋地域で最も低い結果となった。

ナブテスコの米国子会社のドメインが乗っ取り被害 画像
インシデント・情報漏えい

ナブテスコの米国子会社のドメインが乗っ取り被害

 自動ドア製造などを行うナブテスコ株式会社は2月19日、グループ会社のドメインの乗っ取りについて発表した。

PCIホールディングス連結子会社のクラウドサービスに不正アクセス、格納するデータが削除 画像
インシデント・情報漏えい

PCIホールディングス連結子会社のクラウドサービスに不正アクセス、格納するデータが削除

 PCIホールディングス株式会社は2月19日、同社グループのクラウドサービスへの不正アクセスについて発表した。

日本放射線技術学会のメルマガ登録者の CSV ファイルへのリンクがインターネットで公開 画像
インシデント・情報漏えい

日本放射線技術学会のメルマガ登録者の CSV ファイルへのリンクがインターネットで公開

 公益社団法人日本放射線技術学会北海道支部は2月16日、メルマガ購読者の個人情報の流出について発表した。

TDU学生、WordPress 用プラグインの脆弱性発見 ~ 広い影響範囲 画像
セキュリティホール・脆弱性

TDU学生、WordPress 用プラグインの脆弱性発見 ~ 広い影響範囲

TDUは、同学情報通信工学科の学生がWordPress用プラグインFile Managerの脆弱性を発見したと発表した。100万以上のサイトに影響がある重要な脆弱性としている。

自民党がフィッシング詐欺に注意喚起 画像
脅威動向

自民党がフィッシング詐欺に注意喚起

 自由民主党は2月16日、フィッシング被害への注意喚起を発表した。

JPCERT/CC「TSUBAMEレポート Overflow(2023年10~12月)」発表、開発中の製品から観測されたパケット 画像
調査・ホワイトペーパー

JPCERT/CC「TSUBAMEレポート Overflow(2023年10~12月)」発表、開発中の製品から観測されたパケット

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、TSUBAMEレポート Overflow(2023年10~12月)をブログで発表した。

ラック「生成 AI 活用システム リスク診断」提供開始 画像
新製品・新サービス

ラック「生成 AI 活用システム リスク診断」提供開始

 株式会社ラックは2月20日、生成AIシステムのセキュリティを強化するための新サービス「生成AI活用システム リスク診断」の提供を同日より開始すると発表した。

考察:高等教育はセキュリティの仕事の役に立つか? 画像
TheRegister

考察:高等教育はセキュリティの仕事の役に立つか?

 また別な観点もありうる。セキュリティ技術、もっと言うならテクノロジー全般の進歩は早く、1、2 年のうちに「時代遅れ」と化してしまうと考えられる。「たとえばサイバーセキュリティ研究で学位を取る場合、4 年間のコースが待ち受けています。しかしその 4 年間にテクノロジーが急速に進歩するため、1、2 年目に得た知識は 3、4 年目には時代遅れになってしまうのです」と、ブラジルで銀行の CIO を勤めるある回答者は述べている。

IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできること 画像
セミナー・イベント

IT を「使う」から「作る」まで ~ 「HCL BigFix」「HCL AppScan」でできることPR

講演には、端末の管理やパッチファイル適用など、社内の IT 基盤をどうやって守るのかというテーマと、自社で次々と Web アプリを開発して公開していく時代に、これまでは製造業だけが考えていればよかった「製品の品質管理」を一般企業がどう考えていくのか/対処していくのかという二つのテーマが含まれています。

トヨタモビリティサービスの「Booking Car」を利用していた企業等のメールアドレスが漏えいした可能性、AWSアクセスキーの不適切な取り扱いが原因 画像
インシデント・情報漏えい

トヨタモビリティサービスの「Booking Car」を利用していた企業等のメールアドレスが漏えいした可能性、AWSアクセスキーの不適切な取り扱いが原因

 トヨタモビリティサービス株式会社は2月16日、同社が提供する社用車専用クラウドサービス「Booking Car」を利用していた企業・自治体の従業員・職員のメールアドレスが漏えいした可能性について発表した。

ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード 画像
インシデント・情報漏えい

ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

 ダイキン工業株式会社は2月16日、仕入先様情報が漏えいした可能性について発表した。

ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も 画像
インシデント・情報漏えい

ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

 株式会社イズミは2月16日、同社グループへのランサムウェア攻撃について発表した。

個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多 画像
調査・ホワイトペーパー

個人情報保護ルールを「あまり/まったく守れていない」のは部課長が最多

 一般財団法人全日本情報学習振興協会は2月20日、「会社員の個人情報保護に対する取り組み」に関する調査結果を発表した。

JC3、捜査員向けのランサムウェア捜査ハンドブックを出版 画像
調査・ホワイトペーパー

JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

JC3は、「ランサムウェア攻撃に対する捜査ハンドブック(JC3監修)」が立花書房より出版されたと発表した。JC3の特徴である「官民連携」により作り出されたハンドブックとなっている。

「フィッシングメール詐欺の手口と対策」公開 画像
調査・ホワイトペーパー

「フィッシングメール詐欺の手口と対策」公開

フィッシング対策協議会は、「フィッシングメール詐欺の手口と対策 解説ドキュメント」を公開したと発表した。

Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出 画像
セミナー・イベント

Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出

 ガイドラインの適用開始は 2024 年 2 月。この喫緊の課題にどう対応すればよいのか…。紙幅の都合上、一部しか紹介できないが、Q&Aセッションでは「5,000通はFROMアドレス基準か」「拒否はドメイン単位か IPアドレス単位か」「外部サービスでは SPFアライメントは失敗する」等々の 30 を超える質疑応答が行われた。

  • 118件中 1 - 21 件を表示
  • 次へ
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×