最新記事(1,175 ページ目) | ScanNetSecurity
2026.07.02(木)

最新記事(1,175 ページ目)

アクセスランキング:2013年 第2週 画像
ランキング
ScanNetSecurity
ScanNetSecurity

アクセスランキング:2013年 第2週

先週一週間もっとも閲覧された記事のベスト10

「首輪には注意だにゃーの巻」(1月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム
ScanNetSecurity
ScanNetSecurity

「首輪には注意だにゃーの巻」(1月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

PGP、TrueCryptで暗号化されたデータがツールを使ってクラックされるんだって。パスワードはコンピュータのメモリの中に読み込まれていて、そこにアクセスすることで抜き取られてしまうみたいなんだにゃー。

米国の核研究所、中国のネットワーキングキットを却下~ロスアラモスがセキュリティ上の懸念から H3C キットを捨てたとのレポート(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

米国の核研究所、中国のネットワーキングキットを却下~ロスアラモスがセキュリティ上の懸念から H3C キットを捨てたとのレポート(The Register)

もしそうであるなら、現在の H3C が HP の手中にあることを考慮すると、この措置は中国のネットワーク機器ベンダーに対する米国政府機関のパラノイアの新しいレベルを示すものだ。

Ubisoft、急増するゲーマーアカウントの乗っ取りを徹底調査~「たぶん Facebook でログインしたほうがいいですよ」(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Ubisoft、急増するゲーマーアカウントの乗っ取りを徹底調査~「たぶん Facebook でログインしたほうがいいですよ」(The Register)

Ubisoft の UPlay サービスはロシアのハッカーによってハッキングされた、という噂が飛び交っているが、これらの噂には根拠がない。何が起こっているのか、より鮮明なイメージが現れるまでの間、おそらくは無視するべきだろう。

Samba の PIDL パーサの実装に起因するヒープオーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Samba の PIDL パーサの実装に起因するヒープオーバーフローの脆弱性(Scan Tech Report)

Samba の PIDL パーサにヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。リモートの第三者に利用された場合、Samba デーモンを不正に停止される、あるいはシステム上で不正な操作が実行される可能性があります。

第13回国際コモンクライテリア会議 (ICCC) の報告  パート1(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

第13回国際コモンクライテリア会議 (ICCC) の報告 パート1(CA Security Reminder)

今年の国際コモンクライテリア会議 (ICCC) は例年と異なり、新たに組織されたコモンクライテリア・ユーザフォーラムの助けを借りて、カンファレンスに先立つ「事前ワークショップ」が実施されました。今回はワークショップの主要イベント等に関する感想をお届けします。

子どもが初めてのスマートフォンを安心・安全に利用できるよう機能を制限(NTTドコモ) 画像
新製品・新サービス
工藤 めぐみ@リセマム
工藤 めぐみ@リセマム

子どもが初めてのスマートフォンを安心・安全に利用できるよう機能を制限(NTTドコモ)

 エヌ・ティ・ティ・ドコモは1月10日、子どもが初めてのスマートフォンを安心・安全に利用できるよう、有害サイトのブロックやアプリのダウンロード制限などの利用制限が可能な「スマートフォン for ジュニア SH-05E」を開発した。発売は2月上旬を予定。

インフルエンザ流行レベルマップをホームページ掲載、10月22日以降増加が続く(国立感染症研究所) 画像
脅威動向
工藤 めぐみ@リセマム
工藤 めぐみ@リセマム

インフルエンザ流行レベルマップをホームページ掲載、10月22日以降増加が続く(国立感染症研究所)

 国立感染症研究所は1月10日、最新のインフルエンザ流行レベルマップをホームページに掲載した。2012年12月24日-12月30日のインフルエンザ患者の報告数は16,419人、定点あたり報告数は3.35となり、10月22日以降増加が続いている。

PayPalを騙るフィッシングメールが出回る(フィッシング対策協議会) 画像
脅威動向
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

PayPalを騙るフィッシングメールが出回る(フィッシング対策協議会)

 フィッシング対策協議会は10日、PayPalを騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。

数字で見る2012年:Kaspersky Lab、1日あたり20万件の新種マルウェアを検知 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

数字で見る2012年:Kaspersky Lab、1日あたり20万件の新種マルウェアを検知 他(ダイジェストニュース)

数字で見る2012年:Kaspersky Lab、1日あたり20万件の新種マルウェアを検知(カスペルスキー)他

アンケート調査に関する書面で誤送付が発生(経済産業省) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アンケート調査に関する書面で誤送付が発生(経済産業省)

経済産業省は、経済産業政策局が保有する個人情報の一部が漏えいしたと発表した。

UCCコーヒー会員サービスのサーバに不正アクセス、会員情報が改ざん(UCC上島珈琲) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

UCCコーヒー会員サービスのサーバに不正アクセス、会員情報が改ざん(UCC上島珈琲)

UCC上島珈琲は、同社ホームページの一部サイトのサーバに対して不正アクセスの痕跡があり、会員の個人情報が改ざんされるという被害があったと発表した。

各府省庁でのCSIRTなどの機能を有する体制の整備など要請(NISC) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

各府省庁でのCSIRTなどの機能を有する体制の整備など要請(NISC)

NISCは、「情報セキュリティ対策推進会議幹事会・危機管理関係省庁連絡会議幹事会合同会議」の結果を発表した。同会議では情報交換を行うとともに、政府におけるサイバー攻撃等への対処態勢の強化などについて要請した。

海外現地法人などに向けた、標的型攻撃対策ソフトウェアの英語版を発売(FFRI) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

海外現地法人などに向けた、標的型攻撃対策ソフトウェアの英語版を発売(FFRI)

FFRIは、標的型攻撃対策ソフトウェア「FFR yarai」英語版の出荷を開始した。

「Oracle Java 7」に未対応の脆弱性、攻撃も観測(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Oracle Java 7」に未対応の脆弱性、攻撃も観測(JVN)

IPAおよびJPCERT/CCは、「Oracle Java 7」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。

便利ツールを謳うAndroid向け偽アプリ、新機軸の攻撃を確認(トレンドマイクロ) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

便利ツールを謳うAndroid向け偽アプリ、新機軸の攻撃を確認(トレンドマイクロ)

トレンドマイクロは、「便利ツール」を謳うAndroid端末を狙う不正アプリの新たな攻撃を確認したと同社ブログで公開した。

インターネットやスマホの危険からこどもを守るガイドライン(トレンドマイクロ) 画像
調査・ホワイトペーパー
ScanNetSecurity
ScanNetSecurity

インターネットやスマホの危険からこどもを守るガイドライン(トレンドマイクロ)

トレンドマイクロ株式会社は12月28日、児童生徒の安全なインターネット利用のための保護者向けガイドライン「インターネット上の危険からお子さまを守るために」を公開した。同社の運営する啓発サイトから無償でダウンロード可能。

ブラウザメーカー各社が、偽の Google.com セキュリティ証明書のブロックに大あわて~トルコの権威によるヘマが、データを危険にさらすかもしれない(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

ブラウザメーカー各社が、偽の Google.com セキュリティ証明書のブロックに大あわて~トルコの権威によるヘマが、データを危険にさらすかもしれない(The Register)

こういった攻撃は、一般的なオンライン詐欺よりも陰湿なものになるだろう。ユーザーのブラウザは、偽造された証明書のおかげで、偽のサイトを本物であるかのように報告してしまうからだ。

著作権Q&Aコーナーをオープン。小冊子の配布も開始 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

著作権Q&Aコーナーをオープン。小冊子の配布も開始 他(ダイジェストニュース)

著作権Q&Aコーナーをオープン。小冊子の配布も開始(ACCS)他

キャンペーンサイトの個人用画面に第三者がアクセスした可能性(ハーレーダビッドソン ジャパン) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

キャンペーンサイトの個人用画面に第三者がアクセスした可能性(ハーレーダビッドソン ジャパン)

ハーレーダビッドソン ジャパンは、キャンペーンサイトに応募した一部の顧客の個人情報に対して、インターネット上から第三者によってアクセスされた形跡があることが判明したと発表した。

機器ごとのログを収集・分析し、企業システム全体を俯瞰して攻撃に対応(日本IBM) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

機器ごとのログを収集・分析し、企業システム全体を俯瞰して攻撃に対応(日本IBM)

日本IBMは、アプリケーションやデータベース、各種セキュリティ機器に個別に蓄積されたログ情報を収集し、企業内システム全体のITセキュリティを単一画面で管理できる新しいセキュティソフトウェア「IBM Security QRadar V7.1」を1月11日から提供開始する。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×