最新記事(978 ページ目) | ScanNetSecurity
2026.06.21(日)
コンテンツ
注目検索ワード
ホーム 記事一覧

最新記事(978 ページ目)

ネットワークセキュリティ統合管理ツールの新バージョンを11月末に発売(MOTEX) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ネットワークセキュリティ統合管理ツールの新バージョンを11月末に発売(MOTEX)

MOTEXは、企業のさまざまなIT資産を一元的に把握・管理するセキュリティツールの最新バージョン「LanScope Cat Ver.8.1」を、2014年11月末にリリースすると発表した。
「高度標的型攻撃」対策に向けたシステム設計ガイド、統制目標を明確化(IPA) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「高度標的型攻撃」対策に向けたシステム設計ガイド、統制目標を明確化(IPA)

IPAは、「『高度標的型攻撃』対策に向けたシステム設計ガイド」の最新改訂版を公開したと発表した。
アジア太平洋地域を中心にDDoS攻撃が減少--四半期レポート(アカマイ) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

アジア太平洋地域を中心にDDoS攻撃が減少--四半期レポート(アカマイ)

アカマイは、2014年第2四半期「インターネットの現状」レポートを発表した。
サイバー犯罪の撲滅に向けインターポールと協業(トレンドマイクロ) 画像
業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サイバー犯罪の撲滅に向けインターポールと協業(トレンドマイクロ)

トレンドマイクロは、インターポールと協定を結び、同組織と190の加盟国・地域が、世界規模でサイバー犯罪を削減するために必要な新しい知識、リソースおよび戦略を獲得できるよう支援していくと発表した。
青少年のインターネット・リテラシーに関する実態調査結果を発表、フィルタリングの認知度は年々上昇(総務省) 画像
調査・ホワイトペーパー
工藤めぐみ@リセマム
工藤めぐみ@リセマム

青少年のインターネット・リテラシーに関する実態調査結果を発表、フィルタリングの認知度は年々上昇(総務省)

 総務省は9月30日、青少年のインターネット・リテラシーに関する実態調査結果を発表した。スマートフォンやSNSを使う際の家庭でのルールがある青少年は、家庭でのルールがない青少年に比べてリテラシーが高いことが明らかになった。
「docomo ID」に対してパスワードリスト攻撃による不正ログインを確認(NTTドコモ) 画像
インシデント・情報漏えい
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

「docomo ID」に対してパスワードリスト攻撃による不正ログインを確認(NTTドコモ)

 NTTドコモは9月30日、「docomo ID」サービスに対して、外部からの不正なログインがあったことを公表した。9月27日23時30分~29日20時25分の期間に、特定のIPアドレスから、docomo IDへ不正にログインを試みる事象が確認された。
[Black Hat USA 2014 レポート] これからの脅威情報共有の未来像とは 画像
海外情報
高橋潤哉/取材:斉藤健一、笠原利香
高橋潤哉/取材:斉藤健一、笠原利香

[Black Hat USA 2014 レポート] これからの脅威情報共有の未来像とは

セキュリティ機器から得られる情報を、ベンダの垣根を超え、リアルタイムに共有する仕組の構築が待たれている。たとえば、シスコ機器から得た情報をもとに、チェックポイントのアプライアンスが IDS ルールを即時修正するような体制である。
「直ちに」Bashにパッチを:OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ~Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響(The Register) 画像
TheRegister
翻訳: Images & Words, Inc.
翻訳: Images & Words, Inc.

「直ちに」Bashにパッチを:OS XやLinuxのシステムを破壊し無防備にする「Shellshock」バグ~Heartbleed級のリモートコード実行可能な脆弱性が、CGIスクリプトからDHCPクライアントまで影響(The Register)

今回のBashの欠陥にShellshockという名前を提案した、Errata SecurityのRobert Grahamもまた、このプログラミングのへまはHeartbleedと同様に深刻だと言う。ただし次のように言及している。
Apple CoreGraphics ライブラリの PDF ファイル処理に起因する情報漏えいの脆弱性(Scan Tech Report) 画像
エクスプロイト
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apple CoreGraphics ライブラリの PDF ファイル処理に起因する情報漏えいの脆弱性(Scan Tech Report)

複数の Apple アプリケーションが利用する CoreGraphics ライブラリに情報漏えいが発生する脆弱性が報告されています。
「インテルセキュリティ」ブランドの2015年版個人向けセキュリティ製品を発表(マカフィー) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「インテルセキュリティ」ブランドの2015年版個人向けセキュリティ製品を発表(マカフィー)

マカフィーは、2015年版の個人向けセキュリティ製品群を発表した。
OS Xのアップデートを公開、bashの脆弱性に対応(アップル) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

OS Xのアップデートを公開、bashの脆弱性に対応(アップル)

アップルは、bashの脆弱性に対応するOS X向けのアップデートを公開した。
Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第6回「攻撃開始」 画像
セミナー・イベント
中西 克彦
中西 克彦

Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第6回「攻撃開始」

添付ファイルにマルウェアをつけた標的型攻撃メールも同様に送信されていましたが、Hardening経験者がいるチームでは、未経験のチームメンバに「添付ファイルは開くなっ!」と指示が飛んでいたようです。
外来種の有毒グモ「セアカゴケグモ」が東京都内で初めて確認、注意を呼びかけ(東京都福祉保健局) 画像
脅威動向
奥山直美@リセマム
奥山直美@リセマム

外来種の有毒グモ「セアカゴケグモ」が東京都内で初めて確認、注意を呼びかけ(東京都福祉保健局)

 外来種の有毒グモ「セアカゴケグモ」が9月24日、東京都内で初めて見つかった。基本的におとなしく攻撃性はないが、雌は毒があり、触るとかむことがあるため、東京都福祉保健局などは「素手で捕まえたり、触らないように」と注意を呼びかけている。
個人情報漏えい事故調査委員会による報告書を公表、被害は約4,858万人に(ベネッセホールディングス) 画像
インシデント・情報漏えい
湯浅大資@リセマム
湯浅大資@リセマム

個人情報漏えい事故調査委員会による報告書を公表、被害は約4,858万人に(ベネッセホールディングス)

 ベネッセホールディングスは9月25日、ベネッセコーポレーションの個人情報漏えい事故調査委員会による調査報告書を公表した。同委員会がまとめた経緯、漏えいした個人情報件数、原因、再発防止策などがまとめられている。
[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy氏インタビュー (2) ソーシャルエンジニアリングと日本文化 画像
特集
江添佳代子/協力:株式会社アズジェント
江添佳代子/協力:株式会社アズジェント

[DEF CON 22 レポート] ソーシャルエンジニアリングの第一人者 Chris Hadnagy氏インタビュー (2) ソーシャルエンジニアリングと日本文化

「たとえば初めての年、攻撃された企業はみんな怖がっていた。だから僕は、『もしも僕らのデータを見たいようであれば、すべて見せます』とオファーして、無条件で見せた。それは効果があったし、助けになったよ」
情報セキュリティの天才は Canon のプリンタに DOOM をインストールする~「モノのインターネット」のセキュリティの欠陥、再び(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

情報セキュリティの天才は Canon のプリンタに DOOM をインストールする~「モノのインターネット」のセキュリティの欠陥、再び(The Register)

「我々は、できるかぎり迅速に修正を提供する所存だ。今後、提供されるすべての PIXMA 製品では、『PIXMA ウェブインターフェイス』にユーザーネームとパスワードが追加され、また 2013 年後半以降に販売されたモデルも、このアップデートに対応する」
Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第5回「キックオフ」 画像
セミナー・イベント
中西 克彦
中西 克彦

Hardening day's Night~俺たちの Hardening in 沖縄 レポート 第5回「キックオフ」

過去3回は東京開催でしたが、4回目にして地方開催を実現することができました。日本のみならずアジアパシフィック諸国に対してもHardeningのコンセプトを発信していこうということで、地理的にも中心に位置する「沖縄」を選びました。
2014年上半期脅威レポートを公開、アジア地区での脅威の統計トップ10も掲載(エフセキュア) 画像
調査・ホワイトペーパー
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

2014年上半期脅威レポートを公開、アジア地区での脅威の統計トップ10も掲載(エフセキュア)

 エフセキュアは29日、エフセキュアラボによる「2014年上半期脅威レポート」の日本語翻訳版を公開した。同社では毎半期、セキュリティ脅威に関する世界的な状況をまとめた「脅威レポート」を一般公開している。
ベネッセコーポレーションに対し個人情報の保護に関する実施体制の明確化、情報セキュリティ対策の具体化を求める(経済産業省) 画像
業界動向
湯浅大資@リセマム
湯浅大資@リセマム

ベネッセコーポレーションに対し個人情報の保護に関する実施体制の明確化、情報セキュリティ対策の具体化を求める(経済産業省)

 経済産業省は9月26日、ベネッセコーポレーションに対し個人情報保護法に基づく勧告を出した。顧客情報漏えいの再発防止に向け、委託先を含めた個人情報の保護に関する実施体制の明確化、情報セキュリティ対策の具体化を求めた。
システム管理者の内部犯行による情報漏えいを防止(NEC) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

システム管理者の内部犯行による情報漏えいを防止(NEC)

 日本電気(NEC)は26日、システム管理者の内部犯行による情報漏えいを防ぐ「内部犯行対策ソリューション」の販売を開始した。
不具合で配信中止となった「iOS 8.0.1」から約24時間で「iOS 8.0.2」をリリース(アップル) 画像
業界動向
関口賢@RBB TODAY
関口賢@RBB TODAY

不具合で配信中止となった「iOS 8.0.1」から約24時間で「iOS 8.0.2」をリリース(アップル)

 アップルは25日(現地時間)、「iOS 8」のアップデート版「iOS 8.0.2」をリリースした。不具合で配信中止となった「iOS 8.0.1」から約24時間で「iOS 8.0.2」のリリースとなった。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×