最新記事(1,151 ページ目) | ScanNetSecurity
2026.07.01(水)

最新記事(1,151 ページ目)

「企業ウェブサイトのための脆弱性対応ガイド」など公開 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「企業ウェブサイトのための脆弱性対応ガイド」など公開 他(ダイジェストニュース)

「企業ウェブサイトのための脆弱性対応ガイド」など公開(IPA)他

校長の許可を得ずに持ち出した個人情報入りUSBメモリを一時紛失(静岡市) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

校長の許可を得ずに持ち出した個人情報入りUSBメモリを一時紛失(静岡市)

静岡市は、同市立高校の教諭が個人情報の記録されたUSBメモリを一時紛失していたことが判明したと発表した。

サンドボックス技術を取得、製品群への統合で自動防御や修復を可能に(マカフィー) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サンドボックス技術を取得、製品群への統合で自動防御や修復を可能に(マカフィー)

高度に洗練され、検出が困難なマルウェアを特定するValidEdgeのサンドボックス技術を米McAfee社が取得した。

「モバイル導入はリスクに見合わない」日本企業は79%--グローバル調査(シマンテック) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「モバイル導入はリスクに見合わない」日本企業は79%--グローバル調査(シマンテック)

シマンテックは、「2013年 モバイル導入の現状調査(2013 State of Mobility Survey)」(英語)のグローバル調査の結果、および日本の回答企業の意識に関する結果を発表した。

「Lotus Domino」にDoSの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Lotus Domino」にDoSの脆弱性(JVN)

IPAおよびJPCERT/CCは、IBMが提供するグループウェア「Lotus Domino」にDoSの脆弱性が存在すると「JVN」で発表した。

メール本文のリンク先と添付文書双方にマルウェア--標的型攻撃事例を公開(IPA) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

メール本文のリンク先と添付文書双方にマルウェア--標的型攻撃事例を公開(IPA)

IPAは、脆弱性を利用した脅威の実態把握と対策促進を目的とした調査レポート「脆弱性を利用した新たなる脅威に関する調査」報告書をIPAのWebサイトで公開した。

セキュリティサービスを大幅に刷新、多様で柔軟なセキュリティを提供(アズジェント) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティサービスを大幅に刷新、多様で柔軟なセキュリティを提供(アズジェント)

アズジェントは、標的型攻撃をはじめとするサイバー攻撃への対策を強化するため、セキュリティサービス領域を大幅に拡大し、サービス事業展開を本格的に開始する。

Yahoo! メールが! 再び! ハイジャックされる! ~彼らは! まだ! 修正して! いなかったのか!?(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Yahoo! メールが! 再び! ハイジャックされる! ~彼らは! まだ! 修正して! いなかったのか!?(The Register)

「世界中のコンピュータで、多くの Yahoo! メールのアカウントが侵害された。どうやらボットネットが使われたようだ。いくつかのアカウントにアクセスする際、ハッカーたちは Apple iPhone の Yahoo! メールアプリを利用した可能性がある。

「東京都帰宅困難者対策条例」を4月から施行、事業者に従業員向けの水・食料等の備蓄を義務付ける 画像
業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「東京都帰宅困難者対策条例」を4月から施行、事業者に従業員向けの水・食料等の備蓄を義務付ける

 東京都では、4月から「東京都帰宅困難者対策条例」を施行する。一斉帰宅を抑制する目的で、事業者に従業員向けの3日分の水・食料等の備蓄などを義務付ける内容だ。

「第2回APASEC+第2期サイボウズ・ラボユース合同勉強会」「FISC安全対策基準・解説書、コンテ手引書改訂 全国説明会」他(セミナー情報) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

「第2回APASEC+第2期サイボウズ・ラボユース合同勉強会」「FISC安全対策基準・解説書、コンテ手引書改訂 全国説明会」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

組織を悩ますパスワード運用対策、その代替策とは--統合リスク管理レポート 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

組織を悩ますパスワード運用対策、その代替策とは--統合リスク管理レポート 他(ダイジェストニュース)

組織を悩ますパスワード運用対策、その代替策とは--統合リスク管理レポート(ラック)他

2013年の戦略、標的型攻撃に対応するカスタムディフェンスなど発表(トレンドマイクロ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2013年の戦略、標的型攻撃に対応するカスタムディフェンスなど発表(トレンドマイクロ)

トレンドマイクロは、2013年の事業戦略「トレンドマイクロ スマートプロテクション戦略」を発表した。「Cyber Threats」「Cloud & Virtualization」「Consumerization」の3分野において、包括的で確実性の高いセキュリティ対策を展開する。

支店内のPCに挿していた、顧客情報を記録したUSBメモリが紛失(JTB中部) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

支店内のPCに挿していた、顧客情報を記録したUSBメモリが紛失(JTB中部)

JTB中部は、同社福井支店において顧客の個人情報が記録されたUSBメモリの紛失が判明したと発表した。

「BIND 9」に致命的な脆弱性、ユーザに即時対応を呼びかけ(JPRS) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「BIND 9」に致命的な脆弱性、ユーザに即時対応を呼びかけ(JPRS)

JPRSは、「BIND 9.xの致命的な脆弱性(過度のメモリ消費)について」を発表した。関連情報の収集および即時の対応を取ることを強く推奨している。

韓国への大規模サイバー攻撃、目的はファイルシステムの破壊か(FFRI) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

韓国への大規模サイバー攻撃、目的はファイルシステムの破壊か(FFRI)

FFRIは、韓国で3月20日に発生した大規模なサイバー攻撃に関連するマルウェア検体を入手し、同社製品の「FFR yarai」で詳細解析を行った結果を発表した。

進まないクリックジャッキング攻撃対策の促進に技術レポートを公開(IPA) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

進まないクリックジャッキング攻撃対策の促進に技術レポートを公開(IPA)

IPAは、「クリックジャッキング」の仕組みやその対策のポイントをまとめた技術レポート(IPAテクニカルウォッチ 第17回)を作成、公開した。

自社のセキュリティ対策は他社と比べて上か下か ~ セキュリティアセスメント回答結果に基づいて 画像
業界動向
ScanNetSecurity
ScanNetSecurity

自社のセキュリティ対策は他社と比べて上か下か ~ セキュリティアセスメント回答結果に基づいて

本稿では、これまで蓄積したSAツールの回答データの統計を提示、分析し、今後のセキュリティ計画や投資方針を策定する際の判断の一助となるような、概略的な提言を行う。

【Pwn2Own】IE 10、Firefox、Chrome、Reader、Java のハッキングに支払われた賞金は 50 万ドル以上に~ Google Chrome OS、セキュリティコンテストの攻撃に耐える(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

【Pwn2Own】IE 10、Firefox、Chrome、Reader、Java のハッキングに支払われた賞金は 50 万ドル以上に~ Google Chrome OS、セキュリティコンテストの攻撃に耐える(The Register)

「この大会は、我々をセキュリティ研究の最先端に置く。我々は最もすばらしい最新の攻撃テクニックを見ることができる。それは他のセキュリティ製品に取り入れることが可能である」と彼は語った。

「インターネットセンサス2012」とはなにか 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「インターネットセンサス2012」とはなにか

報告者が見せてくれた莫大で脆弱なインターネットの姿は、それが容易に「悪意のファネル」と化す可能性を示している。実際、この調査の最中に他のボットが侵入してきたこともあったようだ。

高速ストリーム暗号「KCipher-2」が電子政府推奨暗号に選定されたことを発表(KDDI、KDDI研究所) 画像
業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

高速ストリーム暗号「KCipher-2」が電子政府推奨暗号に選定されたことを発表(KDDI、KDDI研究所)

 KDDIおよびKDDI研究所は26日、KDDI研が開発した高速ストリーム暗号「KCipher-2」 (ケーサイファー・ツー)が、電子政府推奨暗号に選定されたことを発表した。

共同開発した暗号アルゴリズム「Camellia」が電子政府推奨暗号リストに採択されたことを発表(NTT、三菱電機) 画像
業界動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

共同開発した暗号アルゴリズム「Camellia」が電子政府推奨暗号リストに採択されたことを発表(NTT、三菱電機)

 日本電信電話(NTT)と三菱電機は26日、両社が2000年に共同開発した暗号アルゴリズム「Camellia(カメリア)」が、128ビットブロック暗号のカテゴリにおいて、「電子政府推奨暗号リスト」に採択されたことを発表した。同カテゴリでは、国産暗号唯一の採択となる。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×