最新記事(805 ページ目) | ScanNetSecurity
2026.05.14(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(805 ページ目)

iOSを取り巻く危険度が高まる、App Store外の不正アプリであってもiPhoneが誤認してインストールが可能に 画像
調査・ホワイトペーパー
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

iOSを取り巻く危険度が高まる、App Store外の不正アプリであってもiPhoneが誤認してインストールが可能に

 新端末「iPhone SE」が販売開始となり、盛り上がっているが、iPhone、iPadなどの「iOS端末」は、ウイルスなどに攻撃されない・されにくいという“安全神話”が、長年流布してきた。しかし近年は、大きく揺らぎ始めている。
NEC「Aterm」2製品にクロスサイトリクエストフォージェリの脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

NEC「Aterm」2製品にクロスサイトリクエストフォージェリの脆弱性(JVN)

IPAおよびJPCERT/CCは、NECが提供する複数の無線LANルータにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
「自分はセキュリティ意識が高い」が対策は取らず--ミレニアル世代調査(ウェブルート) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「自分はセキュリティ意識が高い」が対策は取らず--ミレニアル世代調査(ウェブルート)

ウェブルートは、日本国内のミレニアル世代を対象に実施した「ミレニアル世代のセキュリティ意識調査」の結果を発表した。
脅威インテリジェンス普及のポイントは「企業ポリシー」と「業界の規制」(マカフィー) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

脅威インテリジェンス普及のポイントは「企業ポリシー」と「業界の規制」(マカフィー)

マカフィーは、インテル セキュリティによる2015年第4四半期の脅威レポートを発表した。
米Tanium社の大規模企業向け脅威検出ソフトウェアを販売開始(ネットワンシステムズ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

米Tanium社の大規模企業向け脅威検出ソフトウェアを販売開始(ネットワンシステムズ)

ネットワンシステムズは、米Tanium社と販売代理店契約を締結し、「Tanium Endpoint Platform」を販売開始した。
歯科医向け情報管理ソフトウェアに、患者の情報が取得される脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

歯科医向け情報管理ソフトウェアに、患者の情報が取得される脆弱性(JVN)

IPAおよびJPCERT/CCは、Patterson Dental Supply, Inc.が提供する歯科医向けの情報管理ソフトウェア「Eaglesoft」に、データベースのパスワードがハードコードされている脆弱性が存在すると「JVN」で発表した。
2015年第4四半期のクレジットカード不正使用被害、被害額は増加傾向(日本クレジット協会) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2015年第4四半期のクレジットカード不正使用被害、被害額は増加傾向(日本クレジット協会)

一般社団法人日本クレジット協会は、2015年第4四半期(10月から12月)におけるクレジットカード不正使用被害の集計値を発表した。
メールでのマイナンバー漏えい対策を実現するクラウドサービス(キヤノンITS) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

メールでのマイナンバー漏えい対策を実現するクラウドサービス(キヤノンITS)

キヤノンITSは、企業向け情報セキュリティ対策製品・サービス群クラウドサービス「GUARDIANセキュリティ サービス」のラインアップに「マイナンバー漏えい対策メール検知 サービス」を追加し、4月1日より提供を開始する。
IT初心者や学生、シニア向けの「セキュリティとモラルのガイドブック」2016年版の配布を開始(カスペルスキー) 画像
業界動向
畑山望@リセマム
畑山望@リセマム

IT初心者や学生、シニア向けの「セキュリティとモラルのガイドブック」2016年版の配布を開始(カスペルスキー)

 情報セキュリティソリューションを提供するカスペルスキーは、学生やシニアなどのIT初心者向けにインターネットを安全に利用するための基本知識や注意事項をまとめた最新版「セキュリティとモラルのガイドブック」2016年版の配布を、3月31日より開始した。
[編集長セキュリティカンファレンス放浪記] TROOPERS16 ~ ドイツの古城でひとりぼっち 画像
セミナー・イベント
上野宣
上野宣

[編集長セキュリティカンファレンス放浪記] TROOPERS16 ~ ドイツの古城でひとりぼっち

特に興味を引いた発表としては、『Uber』のタダ乗りとドライバーを追跡するというソーシャルハッキング的なテクニックを組み合わせたものでした。
大学生による高校生のための情報モラルワークショップ…LINEいじめ、不正請求にどう対応する? 画像
セミナー・イベント
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

大学生による高校生のための情報モラルワークショップ…LINEいじめ、不正請求にどう対応する?

 12日に開催された「スマートフォンセキュリティシンポジウム」(主催:JSSEC 啓発事業部会)において、Re:inc(リンク)という大学生のボランティア団体の活動発表が行われた。
[RSA Conference 2016 USA] スキルとコスト低下で増加するDDoS攻撃、最新傾向「おとりDDoS攻撃」とは(NSFOCUS) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

[RSA Conference 2016 USA] スキルとコスト低下で増加するDDoS攻撃、最新傾向「おとりDDoS攻撃」とは(NSFOCUS)PR

APTなどの高度な攻撃に向けた先端対策技術や研究発表が多くを占める RSA Conference だが、DDoS攻撃の進化する現状と対策に関する製品やセッションも、同様に強い注目を集めていた。
Steamの脆弱性を突いて審査を回避、存在しないゲームを不正リリース 画像
海外情報
subimago
subimago

Steamの脆弱性を突いて審査を回避、存在しないゲームを不正リリース

マンチェスター在住のコーダーRuby ‘rubiimeow’ Nealon氏は、Steamのループホールを利用してValveの審査を回避しながら『Watch Paint Dry』なるゲームを一時的にリリースしました。
[RSA Conference 2016 USA] 制御システムを守る7つの戦略(Kaspersky Lab) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

[RSA Conference 2016 USA] 制御システムを守る7つの戦略(Kaspersky Lab)PR

Kaspersky 社が社会インフラなどの制御システムの研究を行い、産業用制御システムのセキュリティ対策製品や、シミュレーションを用いた演習プログラムなどを提供していることは日本ではまだあまり知られていない側面かもしれない。
石川県と「災害時における生活必需物資の供給に関する協定」を締結(大塚製薬) 画像
業界動向
防犯システム取材班/小菅篤@RBB TODAY
防犯システム取材班/小菅篤@RBB TODAY

石川県と「災害時における生活必需物資の供給に関する協定」を締結(大塚製薬)

 大塚製薬は25日、石川県との間で「災害時における生活必需物資の供給に関する協定」を締結した。同社と都道府県との連携協定は今回の石川県で10県目となる。
スマホアプリの併用でユーザ認証を強化する二段階認証を提供開始(IIJ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

スマホアプリの併用でユーザ認証を強化する二段階認証を提供開始(IIJ)

IIJは、Webサイトへの不正ログイン防止に有効なクラウド型の二段階認証(二要素認証)サービス「IIJ SmartKeyマネージメントサービス」を提供開始した。
セキュリティ対応レベルを可視化、一元管理できる2サービスを提供開始(日立システムズ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティ対応レベルを可視化、一元管理できる2サービスを提供開始(日立システムズ)

日立システムズは、「SHIELD セキュリティコンサルティングサービス」および「SHIELD セキュリティリスク管理サービス」を販売開始したと発表した。
WebフィルタリングソフトにFireEye製品と連携する有償オプション(ALSI) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

WebフィルタリングソフトにFireEye製品と連携する有償オプション(ALSI)

ALSIは、Webフィルタリングソフト「InterSafe WebFilter」に有償オプション機能を追加し、「InterSafe WebFilter Ver. 8.5 SP2」として、2016年8月末より販売を開始する。
Node.js のパッケージマネージャ「npm」にワームの感染拡大を許す脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Node.js のパッケージマネージャ「npm」にワームの感染拡大を許す脆弱性(JVN)

IPAおよびJPCERT/CCは、サーバサイドのWebアプリケーションを開発するための実行環境である「Node.js」のパッケージマネージャ「npm」にワームプログラムの感染拡大を許す脆弱性が存在すると「JVN」で発表した。
iOS 9.3アップデート時に端末が「文鎮化」する問題、解消方法を解説(Apple) 画像
セキュリティホール・脆弱性
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

iOS 9.3アップデート時に端末が「文鎮化」する問題、解消方法を解説(Apple)

 米Appleは22日、iPhone新モデル「iPhone SE」の発表にあわせて、iOSの最新版「iOS 9.3」を公開。旧機種でも利用可能としたが、iPhone 5s以前やiPad Air以前などの一部デバイスで、アップデート時に問題が発生した。そのため「iOS 9.3」配布は、一時停止となった。
パスワードのかわりにスマートな生体認証技術で自分自身を認証 画像
海外情報
Glycine@RBB TODAY
Glycine@RBB TODAY

パスワードのかわりにスマートな生体認証技術で自分自身を認証

顔認識や音声認識などの生体認証技術を用いた認証決済の試みが、欧米で具体化の動きを見せている。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×