最新記事(744 ページ目)

「産業サイバーセキュリティセンター」発足、人材・システムなど生み出す（IPA）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2017.4.3 Mon 8:00

「産業サイバーセキュリティセンター」発足、人材・システムなど生み出す（IPA）

IPAは、「産業サイバーセキュリティセンター」を4月1日に発足すると発表した。

クレジットカード不正使用被害、前四半期と同額も偽造カード被害が2割増加（日本クレジット協会）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2017.4.3 Mon 8:00

クレジットカード不正使用被害、前四半期と同額も偽造カード被害が2割増加（日本クレジット協会）

日本クレジット協会は、2016年第4四半期（10月から12月）におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。

プロダクトキー不正コピーフィッシング、今度は「重要」でなく「大切」（フィッシング対策協議会）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2017.4.3 Mon 8:00

プロダクトキー不正コピーフィッシング、今度は「重要」でなく「大切」（フィッシング対策協議会）

フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

TheRegister

The Register誌特約記事

2017.3.31 Fri 9:15

専門家の批判を呼んだ eBay のログイン方法変更～ SMS による二要素認証（The Register）

インターネットの露天商ことeBayが、サービスへのログインに際し、安全性に欠けることで知られる方法を利用者に提案しているらしい。

ブックレビュー

一田和樹

2017.3.31 Fri 8:30

書評「Dark Territory」 (5) 莫大な情報量と単純な真実

私が本書を読んでもっとも驚いたのは、予算をつけても国家のサイバー戦能力の向上と維持には、さほど役にたたないという点だ。

TheRegister

The Register誌特約記事

2017.3.31 Fri 8:15

W3C による DRM の Web 標準化が完了間近（The Register）

World Wide Web Consortium（ワールド・ワイド・ウェブ・コンソーシアム、W3C）が、議論百出のデジタル・ライツ・マネジメント（デジタル著作権管理、DRM）を新たなWeb標準に採用することを正式に打ち出した。

警視庁職員の受け入れ10年目むかえる、サイバー犯罪捜査研修へ協力（NTTデータ先端技術）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2017.3.31 Fri 8:00

警視庁職員の受け入れ10年目むかえる、サイバー犯罪捜査研修へ協力（NTTデータ先端技術）

NTTデータ先端技術は、警視庁のサイバー犯罪捜査に関する技術向上支援を目的に、4月1日より警視庁職員を同社セキュリティ事業部に受け入れ、サイバー犯罪への対応に必要な能力を持つ人材の育成に協力すると発表した。

IoT機器へのサイバー攻撃を検知し通知するサービスを開発、6月に提供開始（日立システムズ）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2017.3.31 Fri 8:00

IoT機器へのサイバー攻撃を検知し通知するサービスを開発、6月に提供開始（日立システムズ）

日立システムズは、インターネットに接続された監視カメラや自動販売機などの機器（IoT機器）に対する遠隔操作や乗っ取りなどのサイバー攻撃を検知するサービスを開発したと発表した。

クローズドな環境からUSBストレージを介してデータを窃取する手法を確認（JPCERT/CC）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2017.3.31 Fri 8:00

クローズドな環境からUSBストレージを介してデータを窃取する手法を確認（JPCERT/CC）

JPCERT/CCは、「USBストレージに保存されたデータを窃取するサイバー攻撃に関する注意喚起」を発表した。

2016年に漏えいしたデータ件数は「歴史的な増加」--グローバルレポート（日本IBM）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2017.3.31 Fri 8:00

2016年に漏えいしたデータ件数は「歴史的な増加」--グローバルレポート（日本IBM）

日本IBMは、2017年の「IBM X-Force脅威インテリジェンス指標」の結果を発表した。

有線LANルータ「CentreCOM AR260S V2」に管理者権限で操作される脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.3.31 Fri 8:00

有線LANルータ「CentreCOM AR260S V2」に管理者権限で操作される脆弱性（JVN）

IPAおよびJPCERT/CCは、アライドテレシスが提供する有線LANルータ「CentreCOM AR260S V2」に権限昇格の脆弱性が存在すると「JVN」で発表した

セキュリティ成功の方程式を解くために、パートナーや他社製品と連携を強化（トレンドマイクロ）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2017.3.30 Thu 13:45

セキュリティ成功の方程式を解くために、パートナーや他社製品と連携を強化（トレンドマイクロ）

トレンドマイクロは、2017年の法人向け事業戦略を発表した。

過去1年に発生したインシデント、標的型メール攻撃とランサムウェアが台頭（NRIセキュア）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2017.3.30 Thu 13:45

過去1年に発生したインシデント、標的型メール攻撃とランサムウェアが台頭（NRIセキュア）

NRIセキュアは、「企業における情報セキュリティ実態調査 2017」を発表した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.3.30 Thu 13:45

iOSアプリ「Pandora」に、機微な情報が漏えいする脆弱性（JVN）

IPAおよびJPCERT/CCは、Pandora Media, Inc.が提供する音楽ストリーミングサービス用のiOSアプリ「Pandora」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

国内の主要な個人情報漏えい事故をまとめた「日本情報漏えい年鑑2017」（イード）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2017.3.29 Wed 8:00

国内の主要な個人情報漏えい事故をまとめた「日本情報漏えい年鑑2017」（イード）

イードは、2016年度に日本国内で発生した主要な個人情報漏えい事件・事故をまとめた「日本情報漏えい年鑑2017」を発刊したと発表した。

世界平均で1秒に44件のデータが漏えい、原因の7割が「悪意のある外部者」（ジェムアルト）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2017.3.29 Wed 8:00

世界平均で1秒に44件のデータが漏えい、原因の7割が「悪意のある外部者」（ジェムアルト）

ジェムアルトは、データ漏えいの深刻度を指標化した「2016年 Breach Level Index」の結果を発表した。

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.3.29 Wed 8:00

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

APFSが採用されセキュリティが強固に、iOS 10.3をリリース(Apple) 画像

新製品・新サービス

Tsujimura@RBB TODAY

2017.3.28 Tue 19:30

APFSが採用されセキュリティが強固に、iOS 10.3をリリース(Apple)

Appleは、iPhoneやiPadなどのiOSデバイス向けにiOS 10.3をリリースした。

2017年度の予算、3項目で2割の企業が「増やす」、背景にリスク認知（JIPDEC、ITR）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2017.3.28 Tue 8:00

2017年度の予算、3項目で2割の企業が「増やす」、背景にリスク認知（JIPDEC、ITR）

JIPDECとITRは、「企業IT利活用動向調査2017」の一部結果を速報として発表した。

新社会人や学生、新入学の子供の親を標的とする偽サイトが増加（BBソフトサービス）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2017.3.28 Tue 8:00

新社会人や学生、新入学の子供の親を標的とする偽サイトが増加（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2017年2月度）」を発表した。

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.3.28 Tue 8:00

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、NTP.orgが提供するNetwork Time Protocol daemon（ntpd）に複数の脆弱性が存在すると「JVN」で発表した。

最新記事(744 ページ目)

「産業サイバーセキュリティセンター」発足、人材・システムなど生み出す（IPA）

クレジットカード不正使用被害、前四半期と同額も偽造カード被害が2割増加（日本クレジット協会）

プロダクトキー不正コピーフィッシング、今度は「重要」でなく「大切」（フィッシング対策協議会）

専門家の批判を呼んだ eBay のログイン方法変更 ～ SMS による二要素認証（The Register）

書評「Dark Territory」 (5) 莫大な情報量と単純な真実

W3C による DRM の Web 標準化が完了間近（The Register）

警視庁職員の受け入れ10年目むかえる、サイバー犯罪捜査研修へ協力（NTTデータ先端技術）

IoT機器へのサイバー攻撃を検知し通知するサービスを開発、6月に提供開始（日立システムズ）

クローズドな環境からUSBストレージを介してデータを窃取する手法を確認（JPCERT/CC）

2016年に漏えいしたデータ件数は「歴史的な増加」--グローバルレポート（日本IBM）

有線LANルータ「CentreCOM AR260S V2」に管理者権限で操作される脆弱性（JVN）

セキュリティ成功の方程式を解くために、パートナーや他社製品と連携を強化（トレンドマイクロ）

過去1年に発生したインシデント、標的型メール攻撃とランサムウェアが台頭（NRIセキュア）

iOSアプリ「Pandora」に、機微な情報が漏えいする脆弱性（JVN）

国内の主要な個人情報漏えい事故をまとめた「日本情報漏えい年鑑2017」（イード）

世界平均で1秒に44件のデータが漏えい、原因の7割が「悪意のある外部者」（ジェムアルト）

アップルがmacOS、iOS、Safariなどのアップデートを公開、適用を呼びかけ（JVN）

APFSが採用されセキュリティが強固に、iOS 10.3をリリース(Apple)

2017年度の予算、3項目で2割の企業が「増やす」、背景にリスク認知（JIPDEC、ITR）

新社会人や学生、新入学の子供の親を標的とする偽サイトが増加（BBソフトサービス）

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ（JVN）

専門家の批判を呼んだ eBay のログイン方法変更～ SMS による二要素認証（The Register）