最新記事(1,150 ページ目) | ScanNetSecurity
2026.07.01(水)

最新記事(1,150 ページ目)

法人における、SNSに起因する脅威とセキュリティ対策をまとめたレポート(JPCERT/CC) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

法人における、SNSに起因する脅威とセキュリティ対策をまとめたレポート(JPCERT/CC)

JPCERT/CCは、調査レポート「法人におけるSNS利用に伴うリスクと対策」を発表した。

XORSearch(Scan Tech Report) 画像
エクスプロイト
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

XORSearch(Scan Tech Report)

XORSearchとは、Didier Stevens氏によって開発された「XORSearch」は、XOR, ROL, ROT演算を利用して暗号化されたファイルに対して、ブルートフォースで復号化を試みることができるコマンドラインツールです。

東京の一部地域でイー・モバイルの音声・データサービスに障害が発生(イー・アクセス) 画像
インシデント・情報漏えい
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

東京の一部地域でイー・モバイルの音声・データサービスに障害が発生(イー・アクセス)

 イー・アクセスは2日、通信機器の不具合により、東京の一部地域で、イー・モバイルの音声・データサービスに障害が発生していることを発表した。

HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる~落ち着いて、RC4 の暗号を使い続けよう――とりあえずは(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

HTTPS の cookie 暗号化が、また統計学者たちの手によって破られる~落ち着いて、RC4 の暗号を使い続けよう――とりあえずは(The Register)

「残念なことに、あなたの接続が Gmail のように RC4 を使って暗号化されたものならば、Gmail のサイトに新しく接続するたび、あなたは同じ cookie の新しい暗号化データのコピーを送っている」

検索語ランキング 「line 安全性」「ホワイトハッカー 養成」「java 脆弱性」他  画像
ランキング
ScanNetSecurity
ScanNetSecurity

検索語ランキング 「line 安全性」「ホワイトハッカー 養成」「java 脆弱性」他

検索頻度の高い語句と、その検索結果に該当する記事を紹介します

平成25年度「組織内不正コピー防止キャンペーン」の実施 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

平成25年度「組織内不正コピー防止キャンペーン」の実施 他(ダイジェストニュース)

平成25年度「組織内不正コピー防止キャンペーン」の実施(ACCS)他

大学病院の医師が患者の個人情報を記録したUSBメモリを紛失(広島大学) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

大学病院の医師が患者の個人情報を記録したUSBメモリを紛失(広島大学)

広島大学は3月22日、同大学病院の医師が個人情報を記録したUSBメモリを紛失していたことが判明したと発表した。

Spamhausに対するDNSリフレクション攻撃について概要と対策を発表(日本IBM) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Spamhausに対するDNSリフレクション攻撃について概要と対策を発表(日本IBM)

日本IBMは、非営利のスパム対策組織であるSpamhaus Projectのサーバに対するDDoS攻撃が3月19日に発生したことについて、攻撃の概要とTokyo SOCでの検知状況、対策について発表した。

Android向け日本語入力ソフト「OpenWnn」にアクセス制限不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android向け日本語入力ソフト「OpenWnn」にアクセス制限不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、オムロンソフトウェアが提供する日本語入力ソフトウェア「OpenWnn」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

「Google Play」上でワンクリックウェアを複数確認、注意を呼びかけ(トレンドマイクロ) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Google Play」上でワンクリックウェアを複数確認、注意を呼びかけ(トレンドマイクロ)

トレンドマイクロは、複数のワンクリック詐欺ソフト(ワンクリウェア)が、Android向け正規マーケットである「Google Play」上で公開されていることを確認したとブログで発表した。

「スパム対策組織がDDoS攻撃されてインターネット全体のアクセス速度が低下してしまったにゃーの巻」(4月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「スパム対策組織がDDoS攻撃されてインターネット全体のアクセス速度が低下してしまったにゃーの巻」(4月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

スパム対策組織のSpamhausが過去最大のDDoS攻撃を受けているみたい。Spamhausが公開しているスパムを排除するためのブラックリストに、オランダのCyberbunkerというホスティング会社が登録されたことに対する報復なんだってにゃー。

日立や Siemens を顧客とするデータ管理ソフト会社、セキュリティ研究者の警告を黙殺~「IT モニタリング製品は、もっと慎重であるべき」情報セキュリティ会社が主張(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

日立や Siemens を顧客とするデータ管理ソフト会社、セキュリティ研究者の警告を黙殺~「IT モニタリング製品は、もっと慎重であるべき」情報セキュリティ会社が主張(The Register)

それに対し GroundWork は、同社のユーザーが「最大の安全性」よりもむしろ「使いやすさ」を探していると述べた。同社はパッチを発表しておらず、また(セキュリティの)強化設定はオプションで選択できるとユーザーに語った。

アクセスランキング:2013年 第13週 画像
ランキング
ScanNetSecurity
ScanNetSecurity

アクセスランキング:2013年 第13週

先週一週間もっとも閲覧された記事のベスト10

スマートフォン・クラウド安全利用のための対策と今後の取り組みを公表(総務省) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

スマートフォン・クラウド安全利用のための対策と今後の取り組みを公表(総務省)

総務省は、「スマートフォン・クラウドセキュリティ研究会」の最終報告に基づき、関係事業者や政府の取り組みなどを今後のあるべき方向性とともに発表した。

Android マルウェアを使用した標的型攻撃を特定(カスペルスキー) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Android マルウェアを使用した標的型攻撃を特定(カスペルスキー)

Android マルウェアを使用した標的型攻撃を特定(カスペルスキー)

協業により効果的に業務ルールを管理できるソリューションを提供(日立ソリューションズ、ブレイズ・コンサルティング) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

協業により効果的に業務ルールを管理できるソリューションを提供(日立ソリューションズ、ブレイズ・コンサルティング)

日立ソリューションズはブレイズ・コンサルティングと協業し、「ビジネスルール管理システム Progress Corticon BRMSソリューション」の提供を4月1日より開始する。

2012年第4四半期のクレジットカード不正使用被害、前期比で約9%の増加(日本クレジット協会) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2012年第4四半期のクレジットカード不正使用被害、前期比で約9%の増加(日本クレジット協会)

日本クレジット協会は、2012年第4四半期(10月から12月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。

全国約140名の「サイバー攻撃特別捜査隊」を設置(警察庁) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

全国約140名の「サイバー攻撃特別捜査隊」を設置(警察庁)

警察庁は、サイバー攻撃対策の強化を目的に警備局長・情報通信局長連名通達「サイバー攻撃特別捜査隊設置要綱」を発出、都道府県警察におけるサイバー攻撃対策の推進体制を強化すると発表した。

EvernoteをC&Cサーバとして利用する不正プログラムを確認(トレンドマイクロ) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

EvernoteをC&Cサーバとして利用する不正プログラムを確認(トレンドマイクロ)

トレンドマイクロは、Evernoteがサイバー犯罪者の攻撃インフラとして悪用された事例を確認したとブログで発表した。

オーストラリアの中央銀行「中国によるハッキング」のレポートを一蹴~「攻撃はあったがデータ損害はない」準備銀行は語る(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

オーストラリアの中央銀行「中国によるハッキング」のレポートを一蹴~「攻撃はあったがデータ損害はない」準備銀行は語る(The Register)

それらの追跡報告が、「中国は世界で最も活発なハッキング攻撃の源から遠い存在である」ということを示唆した Deutsche Telecom のデータについて言及するかどうかは興味深いところだ。

被災地の空撮映像をヘリコプターから衛星通信で高速リアルタイム伝送(三菱電機) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

被災地の空撮映像をヘリコプターから衛星通信で高速リアルタイム伝送(三菱電機)

 三菱電機は28日、世界初の“ヘリコプター直接衛星通信システム”(通称「ヘリサットシステム」)を総務省消防庁に納入したことを発表した。4月上旬から運用を開始する。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×