最新記事(1,196 ページ目) | ScanNetSecurity
2026.07.04(土)

最新記事(1,196 ページ目)

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第18回「デニーズ」 画像
フィクション
一田和樹
一田和樹

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第18回「デニーズ」

「なに言ってんの?」

「明日も会社なので、突然肉欲に目覚めたのなら他を当たってください」

「なんか怒ってるの?」

「別に。ただ急だなあ、と思っただけです。自分の会いたい時に簡単に会える安い女ではないことをきちんとお話しておくべきだと感じました」

ボーイングがCHAMPミサイル・マイクロ波攻撃でPCを攻撃〜通電不能にするもIT管理は無傷(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

ボーイングがCHAMPミサイル・マイクロ波攻撃でPCを攻撃〜通電不能にするもIT管理は無傷(The Register)

ボーイングは2009年、電子機器を容易に無力化可能な兵器を探求する、米軍の継続的な取り組みの一環としてCHAMP計画を発表した。

「標的型攻撃から内部犯行まで、穴のない対策を目指せ 情報セキュリティ総合対策セミナー」「IPv6勉強会 #03」他(セミナー情報) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

「標的型攻撃から内部犯行まで、穴のない対策を目指せ 情報セキュリティ総合対策セミナー」「IPv6勉強会 #03」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

情報セキュリティに関する中学生対象のプログラムを実施(日本学術振興会) 画像
セミナー・イベント
黄金崎 綾乃@リセマム
黄金崎 綾乃@リセマム

情報セキュリティに関する中学生対象のプログラムを実施(日本学術振興会)

 11月23日(金)に国立東京工業高等専門学校で情報セキュリティに関する、中学生対象のプログラムが行われる。最新技術に関する講義やコンピューターを用いた実技演習などを通して、大切な情報を守り、安全に伝える方法を学ぶことができる。

【Japan IT Week 秋 Vol.10】仮想環境で挙動を解析し未知のマルウェアを検出(FireEye) 画像
セミナー・イベント
中尾真二@RBB TODAY
中尾真二@RBB TODAY

【Japan IT Week 秋 Vol.10】仮想環境で挙動を解析し未知のマルウェアを検出(FireEye)

 高度な標的型攻撃に添付されるマルウェアに、従来からのシグネチャとのマッチングによるマルウェア検出にはひっかからない未知のマルウェアが利用されることも少なくない。このような攻撃を検出するソリューションを展示していたのは、FireEyeという外資系の企業だ。

iPhone向けの電子書籍アプリ「カワイイセキュリティ」をリリース 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

iPhone向けの電子書籍アプリ「カワイイセキュリティ」をリリース 他(ダイジェストニュース)

iPhone向けの電子書籍アプリ「カワイイセキュリティ」をリリース(アンジー)他

2011年の国内DLP市場は29億円、情報漏えいリスクを受け2016年は90億円に(IDC Japan) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2011年の国内DLP市場は29億円、情報漏えいリスクを受け2016年は90億円に(IDC Japan)

IDC Japanは、2011年の国内DLP市場規模実績と2016年までの予測を発表した。2011年の同市場の市場規模は29億円で、前年比成長率は53.2%であった。

韓国MONITORAPP社のサーバ保護製品、データベース保護製品を発売(アーク情報システム) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

韓国MONITORAPP社のサーバ保護製品、データベース保護製品を発売(アーク情報システム)

アーク情報システムは、オンラインサーバを攻撃から保護する韓国MONITORAPP社製のソリューション製品2機種を11月1日より国内向けに販売開始する。

「MS SQL Server」を不正コピーしていたサーバ運用会社と1億円で和解(ACCS) 画像
インシデント・情報漏えい
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「MS SQL Server」を不正コピーしていたサーバ運用会社と1億円で和解(ACCS)

ACCSによると、日本マイクロソフトは「MS SQL Server」を不正コピーしていたサーバ運用会社との間で、和解金1億円を支払うことなどを内容とする和解が成立したという。

Javaで開発されたRATが今後普及する可能性を示唆、対策を推奨(エフセキュアブログ) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Javaで開発されたRATが今後普及する可能性を示唆、対策を推奨(エフセキュアブログ)

ラックの岩井博樹氏は、ゲストブロガーとして参加するエフセキュアブログで、Javaで開発されたRAT(Remote Administration Tool:いわゆるトロイの木馬)について紹介している。

Internet Week 2012 セキュリティセッション紹介 第2回「サービス事業者に関連する法的問題の実例とサイバー犯罪の実態」 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

Internet Week 2012 セキュリティセッション紹介 第2回「サービス事業者に関連する法的問題の実例とサイバー犯罪の実態」

そのため、今回のセッションの前半では、「2012年のサイバー関連法律の動向」と題して、今後も留意しておきたい法律や制度と課題を概括し、いくつか話題となった事例を解説いただく予定にしています。

BYODや標的型攻撃、いま求められる従業員の新しいセキュリティ教育 画像
コラム
ScanNetSecurity
ScanNetSecurity

BYODや標的型攻撃、いま求められる従業員の新しいセキュリティ教育

旧来型のセキュリティ教育は、オンプレミスのクライアントサーバ型のネットワークの中で、PCを端末として利用することが前提とされていた。しかし近年、スマートデバイスが業務に導入され、そこからクラウドサービスやSNSを積極的に利用する事例が増えている。

【インタビュー】リスクをゼロにはできない、標的型サイバー攻撃対策(GSX) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

【インタビュー】リスクをゼロにはできない、標的型サイバー攻撃対策(GSX)

実戦同様のサイバー攻撃を実施し、システムの脆弱性を診断する「タイガーチームサービス」を日本で最初に提供したのがグローバルセキュリティエキスパート株式会社(GSX)だ。標的型サイバー攻撃とその対策について、同社取締役 多山 信彦 氏に話を聞いた。

またもTSAが変更可能な搭乗券でミス〜乗客に自身のセキュリティ評価を選択させる(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

またもTSAが変更可能な搭乗券でミス〜乗客に自身のセキュリティ評価を選択させる(The Register)

海外に何か猥褻なものを持ち出そうと計画していたり、あるいは偽のIDに合うようチケットの名前を変更しようとしている場合でさえ、発行された搭乗券をスキャンし、デコードして、セキュリティ設定を変更するのは、比較的簡単な作業だ。

パーソナルデータのネットワーク上での利用・流通の促進に向けた方策について検討(総務省) 画像
セミナー・イベント
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

パーソナルデータのネットワーク上での利用・流通の促進に向けた方策について検討(総務省)

 総務省は30日、プライバシー保護等に配慮したパーソナルデータ(個人に関する情報)のネットワーク上での利用・流通の促進に向けた方策について検討するため、「パーソナルデータの利用・流通に関する研究会」を開催することを決定した。

ZABBIX の popup_bitem.php における SQL インジェクションの脆弱性(Scan Tech Report) 画像
エクスプロイト
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ZABBIX の popup_bitem.php における SQL インジェクションの脆弱性(Scan Tech Report)

ZABBIX に SQL インジェクションの脆弱性が報告されました。リモートの第三者に利用された場合、ZABBIX が使用するデータベース上で不正な操作が実行される可能性があります。

【インタビュー】攻撃者が欲しがっている情報を把握する、標的型サイバー攻撃対策 画像
特集
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

【インタビュー】攻撃者が欲しがっている情報を把握する、標的型サイバー攻撃対策

標的型サイバー攻撃を行う攻撃者はITのプロということを認識した対策が必要で、そこに100%はありません。入口対策のレベルアップはもちろん、内部と出口をうまく組み合わせて脅威の緩和につとめて欲しいと思います。特に内部は脅威が一番わかりやすく出てきます。

新しい手口で自動の脅威解析システムをすり抜けるマルウェア作成者 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

新しい手口で自動の脅威解析システムをすり抜けるマルウェア作成者 他(ダイジェストニュース)

新しい手口で自動の脅威解析システムをすり抜けるマルウェア作成者(シマンテック:ブログ)他

クライアントPCセキュリティは「三強」が続く、今後はクラウドへ移行か(ノークリサーチ) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

クライアントPCセキュリティは「三強」が続く、今後はクラウドへ移行か(ノークリサーチ)

ノークリサーチは、「2012年中堅・中小企業における『クライアントPCセキュリティ』の利用実態とユーザ評価」を発表した。

最近の標的型攻撃メールは無料Webメールを利用--IPAがテクニカルレポート(IPA) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

最近の標的型攻撃メールは無料Webメールを利用--IPAがテクニカルレポート(IPA)

IPAは、IPAに情報提供のあった「特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール」を分析した技術レポートを「IPAテクニカルウォッチ 第11回」として公開した。

オンラインバンキング利用者を狙う攻撃は「中間者攻撃」の可能性(トレンドマイクロ) 画像
脅威動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

オンラインバンキング利用者を狙う攻撃は「中間者攻撃」の可能性(トレンドマイクロ)

トレンドマイクロは、報道各社や金融機関が報じている、国内金融機関の正規オンラインバンキング利用者を狙った攻撃に対して、ブログで注意喚起を発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×