2026.05.14(木)
- 注目検索ワード
不正に盗み出されたクレジットカード情報などは、これまでDeep WebやDark Webと呼ばれるアンダーグラウンドの市場で販売されてきた。しかし2015年後半から、FacebookなどメジャーなSNSを利用するサイバー犯罪者が増えている。
ITRは、国内の脆弱性診断市場規模推移および予測を発表した。
ガンホーは、「パズル&ドラゴンズ」のゲームデータを不正に改ざんできるツールを作成したとして、神奈川県警が被疑者1名を逮捕した件について発表した。
アドビは、「Adobe Flash Player」のセキュリティアップデートの事前通知(APSA16-03)を発表した。
日本マイクロソフトは、2016年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は16件で、このうち最大深刻度「緊急」は5件、「重要」は11件となっている。
ラックは、クレジットカードや金融機関関連情報を窃取する「Ursnif」と呼ばれる不正プログラムの被害が拡大しているとして、注意喚起を発表した。
ここ数年猛威を振るい、昨年あたりから日本での被害事例も増えてきた「ランサムウェア」(身代金型ウイルス)。その標的は、パソコンやスマホが主流だったが、しかし今回新たに、ランサムウェアが、スマートテレビ(ネット接続テレビ)をロックした事例が確認された。
テロ防止の名目で米政府がインターネットや電話を大規模に監視していることを 2013 年に内部告発した元 CIA 職員エドワード・スノーデンの発言と行動を描いたアカデミー賞受賞のドキュメンタリー映画「シチズンフォー スノーデンの暴露」が 6 月 11 日全国で公開された。
JIPDEC)は6月13日、総合ネット詐欺対策に特化する米Easy Solutions社が提供する「DMARC Compass」を日本で初めて採用したと発表した。
ドコモは、i.JTBで発生した不正アクセスにおいて、同社の提携先のひとつにドコモが提供する「dトラベル」サービスも含まれていることから、dトラベルについても個人情報が外部に流出した可能性があるとの報告を受けたと発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する有線 LAN ルータ「ETX-R」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、「セキュリティ・キャンプ全国大会2016」の参加者を決定したと発表した。
ジェイティービーは、同社のグループ会社である株式会社i.JTB(アイドットジェイティービー)のサーバに、外部からの不正アクセスが確認されたと発表した。
KPMGコンサルティングは、企業のサイバーセキュリティへの課題認識に関する調査「サイバーセキュリティ調査2016」の結果を発表した。
WordPress のプラグインである Ninja Forms において、POST パラメータ処理の不備により、遠隔から任意のファイルがアップロードされてしまう脆弱性が報告されています。
IIJは、「Microsoft Office 365(Office 365)」にメールセキュリティ機能を付加したサービス「Office 365 with IIJ」の提供を開始した。
マクニカネットワークスは、レポート「標的型攻撃の実態と対策アプローチ 第1版」を公開した。
IPAおよびJPCERT/CCは、NETGEARが提供するルータ「D6000」および「D3600」に複数の脆弱性が存在すると「JVN」で発表した。
弱点や事故のケースを探すには、ある程度整理した分類を元に自社に当て嵌るものはないか探していくといい。以下は筆者の経験上の区分なので、少々乱暴だったり、あっちはこっちだろ的な突っ込みも多々あると思う。区分はあくまで考えるためのヒントだ。
Fortinet社は、ネットワークセキュリティのモニタリングと分析ソリューションのプロバイダであるAccelOps社を買収する。
ソフトバンクがLTE-Advancedに対応する静止衛星を活用した通信システムの試作開発を進めているという。記者説明会にて詳細を取材した。
