2026.06.11(木)
- 注目検索ワード
IPAは、「内部不正による情報セキュリティインシデント実態調査」の報告書を公開した。
ここ数年、組織内部の情報が漏えいしてしまう「インシデント」に関する報道が増えている。昨年5月には、ウイルス感染により日本年金機構から、125万件の個人情報が漏えいした事件が大きな注目を浴びたが、それ以外でも、ざっと、このような事件・事故があった。
銀行からのメールに見せかけた詐欺、便利アプリに見せかけて口座情報を盗み取るアプリ、偽サイトなどなど、ここ数年、ネットバンキングに関わる不正送金(オンライン銀行詐欺)が横行している。その被害額も増加するばかりだが、警察庁が最新動向を発表した。
日本電信電話、東日本電信電話、西日本電信電話、NTTコミュニケーションズ、NTTドコモは2日、日本の石油精製・販売会社の業界団体「石油連盟」(14社)と、「災害時の重要施設にかかわる情報共有」を進めることを発表した。
PCゲームの配信プラットフォームとして定着している「Steam」ですが、Valveは2015年12月に導入されたセキュリティ機能“トレードホールド”のさらなる強化を行うと発表しました。
ウォッチガードとパイオリンクは、両社の製品を連携させ、未知のマルウェア検知からマルウェア感染デバイスの特定と遮断までを自動化する、情報セキュリティの包括的な新ソリューションを共同で開発した。
モバイルアイアン・ジャパンは、「2015年第4四半期モバイルセキュリティ&リスク報告(Q4 2015 Mobile Security and Risk Review)」を発表した。
フォーティネットジャパンは、企業ネットワークのセキュリティとパフォーマンスに重大な影響を与える、これまで検出されなかったサイバー脅威とボトルネックについて発表した。
IPAおよびJPCERT/CCは、コレガ製の複数の無線LANルータにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SSLv2には十分な回数のハンドシェイクの情報を収集できる場合に、暗号通信を解読される可能性があると「JVN」で発表した。
サイバー攻撃者の年収はどのくらいなのか? 準備時間は? サイバー攻撃をあきらめるのはどのくらいの時間か?――そんなセキララな内容を「サイバー攻撃者自身」にアンケートした結果が公開されている。米Palo Alto Networksが2月に発表したものだ。
F5は、「ADCベンダーであるF5が語るセキュリティ総SSL通信化時代のセキュリティ死角と、その対策」と題した勉強会を開催した。
ルックアウトジャパンは、「モバイル端末からの機密データ漏えいにおける経済的リスク」の調査結果を同社ブログで発表した。
IPAおよびJPCERT/CCは、CDNに対する攻撃手法として、Forwarding Loopを発生させDoS状態にする攻撃が指摘されていると「JVN」で発表した。
慶應義塾大学と日立は、サイバーセキュリティやIoTなどの技術を基盤とした「超スマート社会」の実現への貢献を目的に、共同研究を開始すると発表した。
日本IBMは、「2015 Securing the C-Suite(2015 IBMセキュリティー・スタディー)」および「2015年下半期Tokyo SOC情報分析レポート」を発表した。
ナノオプト・メディアは、情報セキュリティに関する最新の技術・ソリューションを解説する総合イベント「Security Days 2016」を開催する。
IPAおよびJPCERT/CCは、鍵交換プロトコルである「IKEv1」および「IKEv2」にDoS攻撃の踏み台として使用される脆弱性が存在すると「JVN」で発表した。
「我々は、アンチウイルス、サンドボックス、次世代ファイアウォールなどの防衛的な技術が、今後も我々の安全を確保するかのようなふりをしている──そうはならないと知っているにも関わらず」
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2015年年間セキュリティラウンドアップ:情報と金銭を狙ったサイバー犯罪の矛先が法人に」を公開した。
![[Security Days 2016 インタビュー] セキュリティをネットワークから切り離す(シスコシステムズ) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/19243.jpg)
「理解という点では、先進国の中でも日本だけ特徴的なことがあります。それは、セキュリティは情報システム部門のネットワーク担当がやることだという誤解です。(中略)ネットワーク屋のシスコだからこそ、この認識を変えていきたい。」
