最新記事(796 ページ目) | ScanNetSecurity
2026.05.14(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(796 ページ目)

欧米の民間事業者によるインターネット上での青少年保護に関する取組みを調査(内閣府) 画像
調査・ホワイトペーパー
外岡紘代@リセマム
外岡紘代@リセマム

欧米の民間事業者によるインターネット上での青少年保護に関する取組みを調査(内閣府)

 内閣府は、「平成27年度 アメリカおよび欧州における青少年のインターネット利用に関係する民間事業者による青少年保護に関する取組み事例調査」の報告書を発表した。特に、民間事業者による青少年保護に関する取組みを調査している。
インターネット高依存群の6割以上がチェーンメールや断りなく写真をネットに載せられるなどの被害(警視庁) 画像
調査・ホワイトペーパー
黄金崎綾乃@リセマム
黄金崎綾乃@リセマム

インターネット高依存群の6割以上がチェーンメールや断りなく写真をネットに載せられるなどの被害(警視庁)

 警視庁は5月25日、「子どもの携帯電話やインターネット利用について」をホームページに掲載した。平成27年に都内の小中高校生らを対象に行ったアンケート調査を分析したもので、中学生の26.5%、高校生の33.0%が「高依存群」に分類されていた。
「ウイルスバスター」に複数の脆弱性、個人向け、法人向けともに影響(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「ウイルスバスター」に複数の脆弱性、個人向け、法人向けともに影響(JVN)

IPAおよびJPCERT/CCは、トレンドマイクロが提供するセキュリティ対策ソフト「ウイルスバスター」に複数の脆弱性が存在すると「JVN」で発表した。
ランサムウェアは効果的として攻撃者が手口を先鋭化--四半期レポート(トレンドマイクロ) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ランサムウェアは効果的として攻撃者が手口を先鋭化--四半期レポート(トレンドマイクロ)

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年第1四半期セキュリティラウンドアップ:止まらぬランサムウェアの猛威、メール経由の拡散が顕著」を公開した。
サイバー地下世界の価格表が白日の下に。企業のメールボックスは500ドル、パスポートは1,200ドルなど~DDoS攻撃 1時間5ドル、Gmailアカウント 123ドル、他(The Register) 画像
TheRegister

サイバー地下世界の価格表が白日の下に。企業のメールボックスは500ドル、パスポートは1,200ドルなど~DDoS攻撃 1時間5ドル、Gmailアカウント 123ドル、他(The Register)

「銀行取り引きの認証情報は、その口座残高の1~5%で手に入る」 「プラスチックカードの認証情報の値段は7ドルから始まって、売りに出されたカードの種類や、関連データの量によって上がる。AMEXのカードは上限付近の30ドルで売れる」
Apache Struts 2 において Dynamic Method Invocation 機能の実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache Struts 2 において Dynamic Method Invocation 機能の実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

Apache Struts 2 の Dynamic Method Invocation (DMI) 機能に、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。
業務用スマートフォンで正規アプリストア以外からのダウンロード、8.1%が経験(Lookout) 画像
調査・ホワイトペーパー
赤坂薫@RBB TODAY
赤坂薫@RBB TODAY

業務用スマートフォンで正規アプリストア以外からのダウンロード、8.1%が経験(Lookout)

 会社支給・個人所有それぞれで、業務利用がすっかりスタンダードとなったスマートフォン。しかしそれにともない、セキュリティトラブルも後を絶たない。Lookoutは、企業でのスマートフォン利用の全体像をさぐる調査を実施。その結果を25日に発表した。
ソリトンシステムズのサイバーセキュリティ 第4回 「究極のサイバー攻撃対策はIT退化なのか?増え続ける 『何もしないことのリスク』 」 画像
特集
ScanNetSecurity
ScanNetSecurity

ソリトンシステムズのサイバーセキュリティ 第4回 「究極のサイバー攻撃対策はIT退化なのか?増え続ける 『何もしないことのリスク』 」PR

究極のサイバー攻撃対策は、IT依存度を下げることではないかという皮肉さえ聞こえてくる。サイバーリスクの高まりを受けて、IT依存度を低減し、IT退化することは、果たして賢い選択なのか?
「マルウェア対策製品監視・運用サービス」がFireEye HXシリーズに対応(ラック) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「マルウェア対策製品監視・運用サービス」がFireEye HXシリーズに対応(ラック)

ラックは、同社のセキュリティ監視センター「JSOC」の「マルウェア対策製品監視・運用サービス」において、ファイア・アイが提供する「FireEye HXシリーズ」に7月1日より対応すると発表した。
iOSアプリ「ジェットスター」にSSLサーバ証明書検証不備の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

iOSアプリ「ジェットスター」にSSLサーバ証明書検証不備の脆弱性(JVN)

IPAおよびJPCERT/CCは、Jetstar Airways Pty Ltd.が提供するiOSアプリ「ジェットスター」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
WPADに関するDNSクエリがインターネット上のDNSサーバに送られる状況を確認(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WPADに関するDNSクエリがインターネット上のDNSサーバに送られる状況を確認(JVN)

IPAおよびJPCERT/CCは、社内ネットワーク上のシステムにプロキシ設定を配布するためのプロトコル「WPAD」に関するDNSクエリが社内ネットワークで解決されず、インターネット上のネームサーバに送られる状況が観測されていると「JVN」で発表した。
横浜にサイバーインテリジェンスセンター開設(デロイト トーマツ リスクサービス) 画像
新製品・新サービス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

横浜にサイバーインテリジェンスセンター開設(デロイト トーマツ リスクサービス)

デロイト トーマツ リスクサービス株式会社(DTRS)は5月24日、神奈川県横浜市にサイバー インテリジェンス センター(CIC:Cyber Intelligence Center)を開設し、横浜で開所式を行った。
10~30代は2割以上がスマートフォンにかなり依存していることを自覚(MMD研究所) 画像
調査・ホワイトペーパー
奥山直美@リセマム
奥山直美@リセマム

10~30代は2割以上がスマートフォンにかなり依存していることを自覚(MMD研究所)

 スマホ所有者の7割以上がスマホ依存を自覚していることが5月20日、MMD研究所が実施した「2016年スマホ依存に関する調査」の結果から明らかになった。10~30代に限ると、2割以上が「かなり依存している」と自覚していた。
piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」 画像
特集
piyokango
piyokango

piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。
SDN/アプリ連携ソリューションと次世代FWを連携、情報漏えい対策など提供へ(アライドテレシス、バラクーダネットワークス) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

SDN/アプリ連携ソリューションと次世代FWを連携、情報漏えい対策など提供へ(アライドテレシス、バラクーダネットワークス)

アライドテレシスとバラクーダネットワークスは、アライドテレシスのSDN/アプリケーション連携ソリューションと、バラクーダネットワークスの次世代ファイアウォール製品の連携で同意した。
法人向け統合セキュリティ管理ツールに機能拡張版、SIEM連携など追加(カスペルスキー) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

法人向け統合セキュリティ管理ツールに機能拡張版、SIEM連携など追加(カスペルスキー)

カスペルスキーは、法人向け統合セキュリティ管理ツール「Kaspersky Security Center 10」の機能拡張版となる「Service Pack 2(SP2)」を提供開始した。
情報セキュリティも別冊にまとめられた「教育ICTの新しいスタイル クラウド導入ガイドブック2016」を公表(総務省) 画像
業界動向
荻田和子@リセマム
荻田和子@リセマム

情報セキュリティも別冊にまとめられた「教育ICTの新しいスタイル クラウド導入ガイドブック2016」を公表(総務省)

 総務省は5月20日、教育委員会・学校向けの「教育ICTの新しいスタイル クラウド導入ガイドブック2016」を公表した。クラウドを中心とした教育ICT環境の導入に参考となる情報を提供するもので、課題への対応案や導入プロセスのほか、活用事例も豊富に記載されている。
USBメモリの利用を制限し漏えいを防止、ホワイトリスト登録も可能(ディー・オー・エス) 画像
セミナー・イベント
防犯システム取材班/小菅篤@RBB TODAY
防犯システム取材班/小菅篤@RBB TODAY

USBメモリの利用を制限し漏えいを防止、ホワイトリスト登録も可能(ディー・オー・エス)

 マイナンバー制度がスタートし、さまざまな業界で個人情報の管理方法の見直しが迫られ、新たなソリューションや製品が登場しているが、意外な盲点となるのがオフライン状態のパソコンの情報漏えい対策だ。
「MP Form Mail CGI」にディレクトリトラバーサルの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「MP Form Mail CGI」にディレクトリトラバーサルの脆弱性(JVN)

IPAおよびJPCERT/CCは、futomiが提供する「MP Form Mail CGI Professional 版」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
サイバー犯罪者にもマネーロンダリングに利用される租税回避地(トレンドマイクロ) 画像
調査・ホワイトペーパー
赤坂薫@RBB TODAY
赤坂薫@RBB TODAY

サイバー犯罪者にもマネーロンダリングに利用される租税回避地(トレンドマイクロ)

 ここ数週間、世界中で話題となっている「パナマ文書」。パナマの法律事務所が機密書類を暴露したことから、世界中の企業や富裕層が、パナマのペーパーカンパニーなどを利用して、租税回避を行っていたことが発覚した。
専用アプリ「Origami」で利用できる電子決済サービス「Origami Pay」のサービスがスタート、通信時はID情報をランダムに6ケタの数字に置き換え(Origami) 画像
新製品・新サービス
山本 敦@RBB TODAY
山本 敦@RBB TODAY

専用アプリ「Origami」で利用できる電子決済サービス「Origami Pay」のサービスがスタート、通信時はID情報をランダムに6ケタの数字に置き換え(Origami)

 iPhoneやAndroidスマホに専用アプリ「Origami」をインストールして利用できる新しい電子決済サービス「Origami Pay」のサービスが19日から正式にスタートした。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×