最新記事(1,375 ページ目) | ScanNetSecurity
2026.07.13(月)

最新記事(1,375 ページ目)

USB・データ・紙文書からの情報漏えいを防止するソリューションを発売(ジャストシステム) 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

USB・データ・紙文書からの情報漏えいを防止するソリューションを発売(ジャストシステム)

株式会社ジャストシステムは4月6日、USB・データ・紙文書からの情報漏えいを防止するのに必要なツール群をワンパッケージにした低コストの法人向けソリューション「Tri-De DataProtect」を発売すると発表した。本ソリューションでは、一台からすぐに導入できる「基本ライ

公文書管理法とシステム化 第1回「目的と位置づけ」 画像
特集
ScanNetSecurity
ScanNetSecurity

公文書管理法とシステム化 第1回「目的と位置づけ」

昨今の年金記録の問題、防衛省における文書の誤廃棄、厚生省の不適切な文書管理など、行政機関における文書のずさんな管理が相次いでおります。これに対して、政府は公文書の在り方について検討を進め、公文書の移管・保存・利用の整備に関する法律「公文書管理法」を20

公共団体や個人向けにソーシャルメディアサービスの活用指針を公開(経済産業省) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

公共団体や個人向けにソーシャルメディアサービスの活用指針を公開(経済産業省)

経済産業省は4月5日、内閣官房(情報セキュリティセンターおよび情報通信技術(IT)担当室)、総務省と共同で、国、地方公共団体等公共機関において民間ソーシャルメディアを活用する際の留意点等を「国、地方公共団体等公共機関における民間ソーシャルメディアを活用し

企業のPCI DSS準拠認定取得をワンストップでサポートするサービス(日立情報) 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

企業のPCI DSS準拠認定取得をワンストップでサポートするサービス(日立情報)

株式会社日立情報システムズ(日立情報)は4月6日、クレジットカードを発行する企業向けに、クレジットカードの情報セキュリティに関する国際基準「PCI DSS(Payment Card Industry Data Security Standard)」の準拠を支援する「PCI DSS サポートサービス」を同日より提

セキュリティ&プログラミングキャンプを平成22年度に引き続き実施 他(ダイジェストニュース) 画像
ダイジェストニュース
ScanNetSecurity
ScanNetSecurity

セキュリティ&プログラミングキャンプを平成22年度に引き続き実施 他(ダイジェストニュース)

セキュリティ&プログラミングキャンプを平成22年度に引き続き実施(IPA)
http://www.ipa.go.jp/about/tsusoku/pdf/3-9.pdf

家庭の無線LAN環境のセキュリティ設定を呼びかけ--3月度ウイルス届出状況(IPA/ISEC) 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

家庭の無線LAN環境のセキュリティ設定を呼びかけ--3月度ウイルス届出状況(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は4月6日、2011年3月度および第1四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、一般家庭の無防備な無線LAN環境が悪用されるといった事件が複数報道されていることから「無

「クラウドセキュリティ監査サービス」の提供を開始(GSX) 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

「クラウドセキュリティ監査サービス」の提供を開始(GSX)

グローバルセキュリティエキスパート株式会社(GSX)は4月5日、クラウドコンピューティングに対してクラウド環境のセキュリティを監査し、信頼できる環境かどうか評価を実施する「クラウドセキュリティ監査サービス」の提供を同日より開始したと発表した。NIST、ENISA、

Android bot の検証用コード(Scan Tech Report) 画像
エクスプロイト
ScanNetSecurity
ScanNetSecurity

Android bot の検証用コード(Scan Tech Report)

1.概要
利用者が急激に増加するAndroidですが、それに伴い Android 端末に感染するマルウェアも登場し始めました。現在、確認されているマルウェアの多くは、Android 端末内に含まれる情報の窃取が主な目的でした。しかし、Shmoocon2011 において、 Android 向けのボット

複数の「IPComp」実装の受信処理にメモリ破損の脆弱性(JVN) 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

複数の「IPComp」実装の受信処理にメモリ破損の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、一般的にIPsecの実装とともに使用される「IPComp(RFC 3173)」の受信処理にメモリ破損の脆弱性が存在すると「Japan Vulne

iPhone・iPad用bizhub連携アプリケーションの無償提供を開始 他(ダイジェストニュース) 画像
ダイジェストニュース
ScanNetSecurity
ScanNetSecurity

iPhone・iPad用bizhub連携アプリケーションの無償提供を開始 他(ダイジェストニュース)

iPhone/iPad用bizhub連携アプリケーションの無償提供を開始(コニカミノルタ)
http://www.konicaminolta.jp/about/release/2011/0405_01_01.html

「pWhois Layer Four Traceroute」に権限を昇格される脆弱性(JVN) 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

「pWhois Layer Four Traceroute」に権限を昇格される脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月5日、pWhoisが提供するネットワークツール「pWhois Layer Four Traceroute」に権限を昇格される脆弱性が存在すると「Japan Vuln

災害情報を装う日本語のウイルスメール、確認事例を紹介(IPA/ISEC) 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

災害情報を装う日本語のウイルスメール、確認事例を紹介(IPA/ISEC)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は4月4日、「東日本大震災」に関する災害情報を装った日本語のウイルスメールが多数確認されているとして、注意喚起を発表した。これらのメールは、政府機関や災害対策に関係ありそうな組織名やメールアド

LizaMoon攻撃による日本国内の複数の企業や団体のWebサイトの被害を確認(トレンドマイクロ) 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

LizaMoon攻撃による日本国内の複数の企業や団体のWebサイトの被害を確認(トレンドマイクロ)

トレンドマイクロ株式会社は4月4日、SQLインジェクションによる正規Webサイトを改ざんする新たな攻撃、通称「LizaMoon(ライザムーン)」攻撃による被害が日本の複数のWebサイトに及んでいることが、同社リージョナルトレンドラボの調査により明らかになったとブログで発

「LizaMoon」:大規模なSQLインジェクションによるWeb改ざんを確認 他(ダイジェストニュース) 画像
ダイジェストニュース
ScanNetSecurity
ScanNetSecurity

「LizaMoon」:大規模なSQLインジェクションによるWeb改ざんを確認 他(ダイジェストニュース)

BIND 9.6-ESV-R4リリース(JPRS)
http://jprs.jp/tech/index.html#dns-software-update-info

クラウドサービス利用におけるセキュリティ管理ガイドラインを策定(経済産業省) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

クラウドサービス利用におけるセキュリティ管理ガイドラインを策定(経済産業省)

経済産業省は4月1日、クラウドサービスを安全に安心して利用するための「クラウドサービス利用のための情報セキュリティマネジメントガイドライン」を策定、公開した。本ガイドラインは、クラウド利用者がクラウドサービスを利用する際に、情報セキュリティ対策の観点か

お詫びと訂正:300万以上のアカウントのパスワードを「password」に変更するハッキング(エフセキュア) 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

お詫びと訂正:300万以上のアカウントのパスワードを「password」に変更するハッキング(エフセキュア)

※本誌が配信いたしました下記記事に関し、執筆者に確認をとったところエイプリルフールであることが明らかになりました。読者及び関係者の皆様にはご迷惑をおかけしましたことをお詫び申し上げるとともに、本誌誤報のご指摘に対して感謝申し上げます。(2011年04月05日

みなと銀行がフィッシング詐欺対策の強化策に「RSA FraudAction」を採用(RSAセキュリティ) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

みなと銀行がフィッシング詐欺対策の強化策に「RSA FraudAction」を採用(RSAセキュリティ)

EMCジャパン株式会社 RSA事業本部(RSAセキュリティ)は4月4日、兵庫県神戸市のみなと銀行がフィッシング詐欺対策の強化策として「RSA FraudAction」を4月1日より導入したと発表した。「RSA FraudAction」は、フィッシングサイトを閉鎖してネット犯罪の被害を予防するも

アクセスランキング:2011年 第15週 画像
ランキング
ScanNetSecurity
ScanNetSecurity

アクセスランキング:2011年 第15週

1位 韓国の国際ハッキングコンテスト予選で日本チームが優勝
http://scan.netsecurity.ne.jp/archives/51962103.html

新しいタイプの標的型Webサイト改ざんSQLインジェクション攻撃を確認(日本IBM) 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

新しいタイプの標的型Webサイト改ざんSQLインジェクション攻撃を確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は4月1日、東京SOCにおいて従来と異なる方法でWebサイトの改ざんを行うSQLインジェクション攻撃を確認したと発表した。この攻撃は同日時点で、世界9拠点のIBMセキュリティオペレーションセンター(SOC)のうち海外のみで確認され

ランサムウェア「GPCode」の新しい亜種を確認、125ドルの支払いを要求(カスペルスキー) 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

ランサムウェア「GPCode」の新しい亜種を確認、125ドルの支払いを要求(カスペルスキー)

株式会社Kaspersky Labs Japan(カスペルスキー)は4月4日、Kaspersky Labのエキスパートが「GPCode」の新しい亜種「Trojan-Ransom.Win32.Gpcode.bn」を検知したと発表した。この新しい亜種はランサムウェアに分類されるもので、感染したPC上でデータを暗号化したのち、

海外における個人情報流出事件とその対応「PayPalハッキングで金塊を購入」(2)フィッシング詐欺に狙われるPayPal 画像
海外情報
ScanNetSecurity
ScanNetSecurity

海外における個人情報流出事件とその対応「PayPalハッキングで金塊を購入」(2)フィッシング詐欺に狙われるPayPal

●フィッシング詐欺に狙われるPayPal
事件の裁判資料については、ノッティンガム刑事法院のWebサイトにも罪状や判決文が発表されていない。そのため、KirkがいかにしてPayPalのアカウントにアクセスしたかは明確ではない。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×