2026.06.17(水)
- 注目検索ワード
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について発表した。
JSSECの設立は2011年5月、法人化は2012年4月。スマホやタブレットのセキュリティ上の課題解決や普及促進が目的の一般社団法人だ(画像はJSSECサイトから)
損害保険ジャパン日本興亜は17日、顧客情報が記載された書類の紛失を発表した。保管期限前に誤って廃棄(溶解処理)した可能性が高いという。また、現時点では不正使用の事実も確認されていないとのこと。
「マシンがインターネットから切断され、何も接続できないのであれば、それはかなり良い護身術だ」と彼は語る。「スロットが接続可能なら、あなたは(あなたが標的とする)職場の掃除作業員にデバイスを渡すことができてしまう」
![[インタビュー] ICS/SCADA セキュリティには国産技術が必要 ~電子戦のエキスパート Jim Butterworth 氏(1) 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/13363.jpg)
「日米の最大の違いは、攻撃が現実の問題として受け止めているか否かでしょう。米国はイスラム国を始めいくつかの国のターゲットとして、重要インフラに対するサイバー攻撃を実際に受けています。日本では発電所や水道局が直接攻撃された事例はないと思います。」
ハッカーにはネットワークが不可欠なので、「空間による非伝達」は、セキュリティにおける決定的な言葉だと考えられてきた。しかしSikorskiの物語が証明したように、エアギャップは打ち負かされる可能性がある。
モバイルアイアンは、パーソナルクラウドのセキュアな業務利用を実現する新製品「MobileIron Content Security Service(CSS)」を発表した。
ジェムアルトは、米SafeNet社が2014年第3四半期におけるデータ漏えいの深刻度を指標化した「SafeNet Breach Level Index(BLI)」の内容を発表した。
アズムは、同社が日本総代理店を務める米Vormetric社によるレポート「2015 Insider Threat Report(ITR)Global edition」のダイジェストを日本語化し、公開した。
トレンドマイクロは、地理的名称トップレベルドメイン「.tokyo」を悪用した不正サイトを2月11日に確認したと発表した。
万が一不正送金被害に遭遇した場合、セキュリティパッチを最新の状態にしていたかどうかが監査の対象の一項目として挙げられます。銀行が指定するような対策を施していない場合、補償が減額される、もしくは補償がゼロになることもありえます。
キャドセンターは、5・6日にパシフィコ横浜で開催された「第19回 震災対策技術展 横浜」にて、水害時の水位を可視化できるスマートフォンアプリ「ARハザードスコープ」シリーズを展示した。
ゼンリンは2月17日、神奈川県相模原市と「災害時における地図製品等の供給等に関する協定」を締結したと発表した。
「ATG のシリアルポートインターフェースへのアクセスを持った攻撃者は、そこで報告される燃料レベルを改ざんし、誤警報を生み出し、監視サービスをシステムから締め出すことにより、そのステーションを閉鎖に追い込むことができる」
指紋認証機器などを取り扱うディー・ディー・エスは16日、米国発の非営利団体「FIDO Alliance(ファイド アライアンス)」に加盟し、国内で生体認証のセキュリティ規格FIDOの普及に取り組んでいくことを発表した。
IPAおよびJPCERT/CCは、Henry Spencerが作成した正規表現(regex)ライブラリにヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
ACCSによると、岡山県警生活環境課と玉島署は、Webサイトを通じて音楽番組を権利者に無断で複製した海賊版を販売していた、京都府の自営業男性を著作権法違反の疑いで逮捕した。
BBソフトサービスは、「インターネット詐欺リポート(2015年1月度)」を発表した。
IPAは、インターネット利用者を対象に実施した「2014年度 情報セキュリティの脅威に対する意識調査」および「2014年度 情報セキュリティの倫理に対する意識調査」の報告書を公開した。
統合監視ツール Pandora FMS に SQL インジェクションにより任意のコマンドの脆弱性が報告されています。
神奈川県警は、県内で起きた「ひったくり」に関する分析をまとめた「ひったくり発生分析(平成26年12月末)」を公表している。
