アクセスランキング | ScanNetSecurity
2020.05.31(日)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. 裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず 画像
    1

    裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず

    国際

    裁判官は特許侵害に関するリモート裁判に際し Cisco に、同社のビデオ会議システム Webex ではなく最大のライバル Zoom を使用するように命じた。

  2. 愛知県の新型コロナウイルス感染者の氏名等495件誤掲載 画像
    2

    愛知県の新型コロナウイルス感染者の氏名等495件誤掲載

    インシデント・事故

    愛知県は5月5日、同県の新型コロナウイルス感染症に関するWebページ上への患者に関する非公開情報の誤掲載が判明したと発表した。

  3. テレワーク実施実態調査:都道府県別・業界別・職種別 画像
    3

    テレワーク実施実態調査:都道府県別・業界別・職種別

    調査・レポート・白書

    本稿では、パーソル総合研究所が4月に実施した公開データをもとに、都道府県別、地域別、業界別、職種別のそれぞれのテレワーク実施率、勤務先からのテレワーク推奨実施率を記載する。

  4. 台湾が Zoom を嫌う理由 画像
    4

    台湾が Zoom を嫌う理由

    国際

    台湾内閣は昨日、政府サイバーセキュリティ部門(DCS)の決定として、政府機関および一部民間組織のビデオ会議利用に際しては「ビデオ通信サービス『Zoom』のようにセキュリティやプライバシー関連の懸念があるビデオソフトを使用してはならない」という命令を出した。

  5. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会) 画像
    5

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  6. 在宅勤務の実施率は約25%、中小企業は20%にとどまる -- コロナ影響調査(TSR) 画像
    6

    在宅勤務の実施率は約25%、中小企業は20%にとどまる -- コロナ影響調査(TSR)

    調査・レポート・白書

    TSRは、第3回「新型コロナウイルスに関するアンケート」調査の結果を発表した。

  7. 緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA) 画像
    7

    緊急事態宣言解除後のセキュリティチェックリスト、WordファイルでDL可(JNSA)

    製品・サービス・業界動向

    JNSAは、「緊急事態宣言解除後のセキュリティ・チェックリスト」を公開した。

  8. 楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会) 画像
    8

    楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、楽天を騙るフィッシングの報告を受けているとして注意喚起を発表した。

  9. 異なる場所でのログインや確認コードで騙す、偽Amazonメール(フィッシング対策協議会) 画像
    9

    異なる場所でのログインや確認コードで騙す、偽Amazonメール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁) 画像
    10

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    調査・レポート・白書

     警察庁は2020年2月6日、「2019年(令和元年)の犯罪情勢」の暫定値を発表した。児童虐待の通告数と検挙数が過去最多を更新したほか、SNSに起因する事犯の被害児童も過去5年間で26.8%増え、過去最多の2,095人となった。

過去1週間に最も読まれた記事11〜20位

  1. 高校のネットワークサーバがランサムウェアに感染、昨年10月も別ウイルスに感染(川崎市) 画像
    11

    高校のネットワークサーバがランサムウェアに感染、昨年10月も別ウイルスに感染(川崎市)

    インシデント・事故

    神奈川県川崎市は5月1日、市立橘高等学校にて校内ネットワークサーバのランサムウェア型のコンピュータウイルス感染が判明したと発表した。

  2. 汚染された Tor ブラウザ、狙われるダークウェブ利用者 画像
    12

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

    研修・セミナー・カンファレンス

    ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?

  3. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について 画像
    13

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    脆弱性と脅威

     日本全国で「やけど虫」の被害が報告されており、テレビやネットで話題になっている。6月~8月は特に多い時期であるため、対策についてまとめる。

  4. 米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像
    14

    米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]

    脆弱性と脅威

    本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。

  5. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像
    15

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

    研修・セミナー・カンファレンス

    もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

  6. グループ企業のパソコンが新種ウイルス感染、社員ほか1万2,514人分の個人情報流出(日本経済新聞社) 画像
    16

    グループ企業のパソコンが新種ウイルス感染、社員ほか1万2,514人分の個人情報流出(日本経済新聞社)

    インシデント・事故

    株式会社日本経済新聞社は5月12日、同社グループ従業員のパソコンがウイルス感染し社員等の個人情報が流出したと発表した。

  7. 国の医療データベースの情報を3社の製薬企業に提供、前例の無い処分(厚生労働省) 画像
    17

    国の医療データベースの情報を3社の製薬企業に提供、前例の無い処分(厚生労働省)

    インシデント・事故

    厚生労働省は5月1日、レセプト情報・特定健診等情報データベース(NDB)のデータの利用目的以外でのデータ利用が判明したと発表した。

  8. Scan BASIC 登録方法 画像
    18

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  9. 原因は4年前の設定ミス、メールサーバ迷惑メール踏み台(山口県産業技術センター) 画像
    19

    原因は4年前の設定ミス、メールサーバ迷惑メール踏み台(山口県産業技術センター)

    インシデント・事故

    地方独立行政法人山口県産業技術センターは5月13日、同センターが管理するメールサーバが外部から第三者に当てたメールを中継していたことが判明したと発表した。

  10. 新型コロナ拡大防止協力金オンライン申請の個人情報が閲覧可に、通報者にはお礼と協力依頼(新潟県) 画像
    20

    新型コロナ拡大防止協力金オンライン申請の個人情報が閲覧可に、通報者にはお礼と協力依頼(新潟県)

    インシデント・事故

    新潟県は5月12日、新型コロナウイルス感染症拡大防止協力金のオンライン申請にて、申請者の個人情報が閲覧できる状態であったことが判明したと発表した。

過去1週間に最も読まれた記事21〜30位

  1. 大企業では97.8%がテレワーク・在宅勤務を導入(経団連) 画像
    21

    大企業では97.8%がテレワーク・在宅勤務を導入(経団連)

    調査・レポート・白書

    経団連は、「緊急事態宣言の発令に伴う新型コロナウイルス感染症拡大防止策 各社の対応に関するフォローアップ調査」の結果を発表した。

  2. Amexカードを騙るフィッシングメール報告、注意を呼びかけ(フィッシング対策協議会) 画像
    22

    Amexカードを騙るフィッシングメール報告、注意を呼びかけ(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、アメリカン・エキスプレス・カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

  3. セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン) 画像
    23

    セキュリティコード含むクレジットカード情報流出、EC-CUBE の脆弱性突かれ(マグファイン)

    インシデント・事故

    磁石の通販や量産、特注製作を行う株式会社マグファインは5月18日、同社が運営する「株式会社マグファインオンラインショップ」に対する第三者からの不正アクセスで、クレジットカード情報の流出の可能性が判明したと発表した。

  4. 三井住友銀行の保守委託企業がハードディスク紛失、葛西支店の顧客情報10年分 画像
    24

    三井住友銀行の保守委託企業がハードディスク紛失、葛西支店の顧客情報10年分

    インシデント・事故

    株式会社三井住友銀行は5月1日、同行の委託先にて顧客情報を記録したハードディスクの紛失が判明したと発表した。

  5. マルウェアがサンドボックスを回避する4つの手法とその詳細 画像
    25

    マルウェアがサンドボックスを回避する4つの手法とその詳細

    研修・セミナー・カンファレンス

    高度なマルウェアの検知にサンドボックスが有効とされる。しかし、攻撃者はさらにサンドボックス対策を施したマルウェアを開発している。最新のマルウェアはどんな手法でサンドボックスを回避しているのだろうか。

  6. 標的型攻撃メールで顧客と取引先のメールアドレス流出(マウスコンピューター) 画像
    26

    標的型攻撃メールで顧客と取引先のメールアドレス流出(マウスコンピューター)

    インシデント・事故

    株式会社マウスコンピューターは5月13日、同社内への標的型攻撃メールによる個人情報流出の可能性が判明したと発表した。

  7. 英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet) 画像
    27

    英LCCにサイバー攻撃、900万人の顧客情報流出(easyJet)

    インシデント・事故

    イギリスの格安航空会社であるeasyJetは5月20日、同社にサイバー攻撃があり個人情報の流出が判明したと発表した。

  8. Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性(JVN) 画像
    28

    Bluetoothの仕様に不正な操作やデータ侵害など複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Bluetoothを構成するコア仕様の一部に複数の脆弱性が存在すると「JVN」で発表した。

  9. リモートワークで社外に出ると失われる「3つの防御壁」とは? 画像
    29

    リモートワークで社外に出ると失われる「3つの防御壁」とは?PR

    製品・サービス・業界動向

    テレワークやリモートワーク、在宅勤務の導入が、大企業だけでなく中小企業にも広がっている。オフィスにかかわる間接コストの削減、通勤・移動の最適化、無駄な会議の削減などさまざまな効果が得られるが、やはり気になるのがセキュリティの確保だ。

  10. 診断会社がオフィスをソーシャルディスタンス配慮へ、アフターコロナ見据え(クラフ) 画像
    30

    診断会社がオフィスをソーシャルディスタンス配慮へ、アフターコロナ見据え(クラフ)

    製品・サービス・業界動向

    クラフは、移転および新オフィスの開設について発表した。

  11. 打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊 画像
    31

    打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊

    研修・セミナー・カンファレンス

    国内では2017年のJAL関連会社が被害にあった事例で人々の知るところになったBEC詐欺。その現状と対策について、セキュリティラボと総合商社という立場の専門家による、きわめて実践的なセッションが行われた。

  12. Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン) 画像
    32

    Webex, Zoom, Teams, Meet、シングルサインオンサービスが4大Web会議サービス対応(GMOグローバルサイン)

    製品・サービス・業界動向

    GMOグローバルサインは、企業向けシングルサインオンサービス(IDaaS)「トラスト・ログイン byGMO」について、「Zoom」と「Cisco Webex Meetings」との連携を開始したと発表した。

  13. 端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター) 画像
    33

    端緒は購買部社員へのフィッシングメール、標的型攻撃メールによるアカウント情報盗取 第2報(マウスコンピューター)

    インシデント・事故

    株式会社マウスコンピューターは5月15日、5月13日に公表した同社内への標的型攻撃メールによる個人情報流出の可能性について続報を発表した。

  14. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com) 画像
    34

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    インシデント・事故

    エヌ・ティ・ティ・コミュニケーションズ株式会社(NTT Com)は5月28日、同社設備に対し攻撃者から不正アクセスがあり一部情報が外部流出した可能性が判明したと発表した。

  15. NAS監視サービスのテストサーバに不正アクセス、個人情報流出の可能性(アイ・オー・データ機器) 画像
    35

    NAS監視サービスのテストサーバに不正アクセス、個人情報流出の可能性(アイ・オー・データ機器)

    インシデント・事故

    株式会社アイ・オー・データ機器は5月10日、同社のテスト用サーバに第三者から不正アクセスがあり個人情報が流出したと発表した。

  16. 「おそ松さん」ECサイト、同時にアクセスした別人の個人情報が閲覧可(イーステージ) 画像
    36

    「おそ松さん」ECサイト、同時にアクセスした別人の個人情報が閲覧可(イーステージ)

    インシデント・事故

    株式会社イーステージは5月3日、同社が5月1日午後6時から販売開始した「おそ松さんミュージアム 6つ子のおきがえパラダイス」通販特設サイトにてシステム不具合による会員情報の漏えいが発生したと発表した。

  17. ふるさと納税寄付者含む 59,021 件の受注情報が不正アクセスで流出(鳥取市) 画像
    37

    ふるさと納税寄付者含む 59,021 件の受注情報が不正アクセスで流出(鳥取市)

    インシデント・事故

    鳥取県鳥取市は5月4日、同市が運営するインターネットショッピングモール「とっとり市」で外部からの不正アクセスによる個人情報の漏えいが判明したと発表した。

  18. コロナウイルスの発生以降、7割が「セキュリティ脅威や攻撃が増加」(チェック・ポイント) 画像
    38

    コロナウイルスの発生以降、7割が「セキュリティ脅威や攻撃が増加」(チェック・ポイント)

    調査・レポート・白書

    ェック・ポイントは、新型コロナウイルス(COVID-19)のパンデミックが企業のセキュリティに与えている影響に関するアンケート調査の結果を発表した。

  19. キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN) 画像
    39

    キャッシュDNSサーバ「BIND 9.x」に複数の脆弱性(JPRS、JVN)

    脆弱性と脅威

    JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止・異常な動作)について(CVE-2020-8617)」、および「BIND 9.xの脆弱性(パフォーマンスの低下・リフレクション攻撃の踏み台化)について(CVE-2020-8616)」の2つの緊急情報を発表した。

  20. フィッシングは640%の増加、HTTPS導入率は27%に--年間レポート(ウェブルート) 画像
    40

    フィッシングは640%の増加、HTTPS導入率は27%に--年間レポート(ウェブルート)

    調査・レポート・白書

    ウェブルートは、「ウェブルート脅威レポート2020」を発表した。

  21. ログイン可能での注意喚起、対象が千件近く増加--NOTICE取組状況(総務省、NICT、ICT-ISAC) 画像
    41

    ログイン可能での注意喚起、対象が千件近く増加--NOTICE取組状況(総務省、NICT、ICT-ISAC)

    調査・レポート・白書

    総務省、NICT、ICT-ISACは、「NOTICE」ならびにNICTのNICTERプロジェクトによりマルウェアに感染していることが検知された機器の利用者への注意喚起を行う取り組みについて、2019年の実施状況について発表した。

  22. 「進撃の巨人」「ワールドトリガー」などShareで公開、男性を送致(ACCS) 画像
    42

    「進撃の巨人」「ワールドトリガー」などShareで公開、男性を送致(ACCS)

    インシデント・事故

    ACCSによると、愛媛県警サイバー犯罪対策課と今治署は、「Share」を通じて、ゲームソフトおよび漫画作品を権利者に無断でアップロードし送信できる状態にしていた、広島県の自営業男性(47歳)を著作権法違反の疑いで松山地検今治支部に送致した。

  23. GW期間にWebサーバへの攻撃が増加、前半と後半で傾向に差も(サイバーセキュリティクラウド) 画像
    43

    GW期間にWebサーバへの攻撃が増加、前半と後半で傾向に差も(サイバーセキュリティクラウド)

    調査・レポート・白書

    サイバーセキュリティクラウドは、2020年のゴールデンウィーク(GW)を含む4月から5月上旬を対象としたサイバー攻撃の検知状況を発表した。

  24. Scan PREMIUM 登録方法 画像
    44

    Scan PREMIUM 登録方法

    定期購読について

    本記事では、ScanNetSecurity PREMIUM MEMBERS と、メールマガジン Scan BASIC の登録・購入決済方法を解説しています。

  25. サイバー演習「CYDER」の過去問の一部を期間限定で無償提供(NICT) 画像
    45

    サイバー演習「CYDER」の過去問の一部を期間限定で無償提供(NICT)

    製品・サービス・業界動向

    NICTナショナルサイバートレーニングセンターは、同センターが推進する実践的サイバー防御演習「CYDER」の過去の演習教材の一部を、期間限定で無料一般公開を開始したと発表した。

  26. 標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア) 画像
    46

    標準化フレームワークが「NIST SP800-171」に対応(NRIセキュア)

    製品・サービス・業界動向

    NRIセキュアは、独自に開発する標準化フレームワーク「NRI Secure Framework(NSF)」において、NISTが発行するガイドライン「NIST SP800-171」に対応した、「NSF for NIST SP800-171」を新たに策定した。

  27. 病院の電子カルテシステムがランサムウェア感染、報告書公表(宇陀市) 画像
    47

    病院の電子カルテシステムがランサムウェア感染、報告書公表(宇陀市)

    インシデント・事故

    奈良県宇陀市は2月28日、2018年10月16日に宇陀市立病院にてウイルス感染による医療情報システムが使用不能な状況となった件について報告書を発表した。

  28. 筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック) 画像
    48

    筋の良いペネトレーションテストのシナリオとは -- 診断レポート春号公開(ラック)

    調査・レポート・白書

    ラックは、「セキュリティ診断レポート 2020 春」を公開した。

  29. 2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA) 画像
    49

    2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  30. リモート授業実施時に資料を誤添付、個人情報流出(ルーテル学院大学) 画像
    50

    リモート授業実施時に資料を誤添付、個人情報流出(ルーテル学院大学)

    インシデント・事故

    ルーテル学院大学は5月6日、リモート授業時に教員が担当科目の履修学生に対し学生ポータルサイトからメッセージと講義資料を配信した際に誤った文書を添付したために個人情報が流出したと発表した。

  31. 「異常な場所からアクセスされたためロック」、NTTドコモ騙る偽メール(フィッシング対策協議会) 画像
    51

    「異常な場所からアクセスされたためロック」、NTTドコモ騙る偽メール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、NTTドコモを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

  32. CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録 画像
    52

    CrowdStrike Blog:民主党全国委員会のハッキング事件に対するCrowdStrikeの対応 ー その記録

    国際

    CrowdStrikeは政治的偏向のない企業です ー 当社は、世界中のあらゆる業界・規模の組織を守るように、共和党と民主党の両方の組織をサイバー攻撃から守るべく、定期的な協力を行っています。

  33. 大手フィットネス事業A社不正アクセス事案分析結果公開、ラテラルフィッシングとは(デジタルアーツ) 画像
    53

    大手フィットネス事業A社不正アクセス事案分析結果公開、ラテラルフィッシングとは(デジタルアーツ)

    調査・レポート・白書

    デジタルアーツは、セキュリティレポート「テレワークだからこそ知っておきたいラテラルフィッシング 狙われるMicrosoft 365」を公開した。

  34. メールアカウントが詐欺メールの踏み台に、エラー通知メールで発覚(三芳町社会福祉協議会) 画像
    54

    メールアカウントが詐欺メールの踏み台に、エラー通知メールで発覚(三芳町社会福祉協議会)

    インシデント・事故

    社会福祉法人三芳町社会福祉協議会は4月30日、同会のメールアカウントがサイバー攻撃を受け、当該アカウントから詐欺メールの送信が判明したと発表した。

  35. 講師 はせがわようすけ氏、PCI DSS 要件 6.5 安全なコーディング技法のオンライントレーニング(fjコンサルティング、セキュアスカイ・テクノロジー) 画像
    55

    講師 はせがわようすけ氏、PCI DSS 要件 6.5 安全なコーディング技法のオンライントレーニング(fjコンサルティング、セキュアスカイ・テクノロジー)PR

    製品・サービス・業界動向

    fjコンサルティングとセキュアスカイ・テクノロジーは、PCI DSS準拠維持のための「【PCI DSS要件6.5対応】開発者向け年次オンライントレーニングコース」の提供を開始した。

  36. 脆弱性ではXSS、製品は1位から7位までWindows OSが占める--JVN登録状況(IPA) 画像
    56

    脆弱性ではXSS、製品は1位から7位までWindows OSが占める--JVN登録状況(IPA)

    脆弱性と脅威

    IPAは、2020年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

  37. 誤送信で薬局のFAX番号約4,000件再確認(大阪府) 画像
    57

    誤送信で薬局のFAX番号約4,000件再確認(大阪府)

    インシデント・事故

    大阪府は5月12日、薬局機能情報に掲載されたFAX番号に誤りがあり処方箋の誤送信が発生したと発表した。

  38. メール誤送信で46名の個人情報流出、監督官庁に報告し 今後メール配信システム導入予定(大成建設ハウジング) 画像
    58

    メール誤送信で46名の個人情報流出、監督官庁に報告し 今後メール配信システム導入予定(大成建設ハウジング)

    インシデント・事故

    大成建設ハウジング株式会社は4月28日、メール誤送信による顧客の個人情報流出が判明したと発表した。

  39. テレワークのセキュリティを主題に、上野宣氏招きウェビナー開催(GSX) 画像
    59

    テレワークのセキュリティを主題に、上野宣氏招きウェビナー開催(GSX)

    研修・セミナー・カンファレンス

    GSXは、同社主催のウェビナー「緊急開催!テレワークセキュリティウェビナー セキュリティ著名人と語る夕べ」を5月14日19時より開催する。

  40. 日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー(CrowdStrike) 画像
    60

    日本への攻撃状況と脅威インテリジェンスの有効性を解説するウェビナー(CrowdStrike)PR

    研修・セミナー・カンファレンス

    クラウドストライクは、ウェビナー「日本への攻撃:サイバー攻撃で日本を標的とする攻撃者グループ(最新情報)」を5月27日(水)に開催する。

  41. NAS監視サービスに関わるサーバへの不正アクセス、セキュリティ設定不足が原因(アイ・オー・データ機器) 画像
    61

    NAS監視サービスに関わるサーバへの不正アクセス、セキュリティ設定不足が原因(アイ・オー・データ機器)

    インシデント・事故

    株式会社アイ・オー・データ機器は5月13日、5月8日に公表した「NarSuS」に関わるサーバへの不正アクセスによる個人情報流出について続報を発表した。

  42. Samsung製Android端末に任意コード実行の脆弱性(JVN) 画像
    62

    Samsung製Android端末に任意コード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Samsungが提供するQmageファイル用コーデック「Samsung Qmage codec for Android Skia library」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。

  43. コロナ題材に「Emotet」感染狙うメールを一時確認--J-CSIP運用状況(IPA) 画像
    63

    コロナ題材に「Emotet」感染狙うメールを一時確認--J-CSIP運用状況(IPA)

    脆弱性と脅威

    IPAは、2020年1月から3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

  44. 日本シーサート協議会が一般社団法人化、加盟数7倍 3,000チーム目指す(NCA) 画像
    64

    日本シーサート協議会が一般社団法人化、加盟数7倍 3,000チーム目指す(NCA)

    製品・サービス・業界動向

    NCAは、一般社団法人日本コンピュータセキュリティインシデント対応チーム協議会を発足、4月1日から活動を開始した。

  45. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県) 画像
    65

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    インシデント・事故

    新潟県は2月13日、上越地域振興局農林振興部にて所属長の許可を得ずに誤ったメールアドレスにメール送信を行ったため情報流出が発生したと発表した。

  46. TwitterでNintendo Switchの購入希望者を狙った詐欺が横行 画像
    66

    TwitterでNintendo Switchの購入希望者を狙った詐欺が横行

    脆弱性と脅威

    Twitter上でNintendo Switchを売買しようとする人達に連絡を取ってみました。

  47. フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan) 画像
    67

    フィッシング詐欺成功率、アウェアネストレーニングでどこまで改善したか(KnowBe4 Japan)

    調査・レポート・白書

    KnowBe4 Japanは、米KnowBe4社による2020年度版の業界別フィッシングベンチマーキング調査レポートを発刊したと発表した。

  48. 不正アクセスでFOREX.comの個人情報流出の可能性(ゲインキャピタル・ジャパン) 画像
    68

    不正アクセスでFOREX.comの個人情報流出の可能性(ゲインキャピタル・ジャパン)

    インシデント・事故

    FOREX.comを運営するゲインキャピタル・ジャパン株式会社は5月10日、同社サーバへの不正アクセスを確認したと発表した。

  49. アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会) 画像
    69

    アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  50. ECサイトセキュリティと個人情報保護をテーマにセミナー開催(fjコンサルティング) 画像
    70

    ECサイトセキュリティと個人情報保護をテーマにセミナー開催(fjコンサルティング)PR

    研修・セミナー・カンファレンス

    fjコンサルティングは、DatasignとTMI P&Sとの共催によるWebセミナー「ECサイトに求められるセキュリティ対策と個人情報保護~PCI DSS、オンラインスキミング、cookie規制、改正個人情報保護法など最新動向~」を5月27日に開催する。

  51. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA) 画像
    71

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    脆弱性と脅威

    IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意!」とする注意喚起を発表した。

  52. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省) 画像
    72

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    研修・セミナー・カンファレンス

    国土交通省は、車検証を電子化するため「自動車検査証の電子化に関する検討会」を、3月8日に開催し、電子化するのに必要な技術的要件について検討する。

  53. 旧シマンテックが社名変更、コンシューマ向け製品に特化(ノートンライフロック) 画像
    73

    旧シマンテックが社名変更、コンシューマ向け製品に特化(ノートンライフロック)

    製品・サービス・業界動向

    ノートンライフロックは、社名を「ノートンLifeLock」から「株式会社ノートンライフロック」へと2月14日付けで変更したと発表した。

  54. 「Movable Type」に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
    74

    「Movable Type」に複数の脆弱性、アップデートを呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、シックス・アパートが提供する「Movable Type」に複数の脆弱性が存在すると「JVN」で発表した。

  55. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ) 画像
    75

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。

  56. アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY) 画像
    76

    アフターコロナでセキュリティ業界はどう変わる、セミナー開催(SHIFT SECURITY)PR

    研修・セミナー・カンファレンス

    SHIFT SECURITYは、SHIFTオンラインセミナーシリーズの第2回として「アフターコロナでセキュリティ業界はこう変わる」を5月22日に開催する。参加費は無料。

  57. 101名分の患者情報を私物USBメモリに無許可保存、持ち出し紛失(広島市立リハビリテーション病院) 画像
    77

    101名分の患者情報を私物USBメモリに無許可保存、持ち出し紛失(広島市立リハビリテーション病院)

    インシデント・事故

    地方独立行政法人広島市立病院機構 広島市立リハビリテーション病院は5月1日、同院の職員が入院患者の個人情報を記録したUSBメモリを紛失したことが判明したと発表した。

  58. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA) 画像
    78

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    脆弱性と脅威

    IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。

  59. ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register) 画像
    79

    ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

    国際

    マルウェアの DoppelPaymer と Maze を操るランサムウェアの犯人たちが、現在のパンデミックが終息するまでは医療機関を標的にしないと表明した。

  60. IoTと5Gのセキュリティ対策進捗状況(総務省) 画像
    80

    IoTと5Gのセキュリティ対策進捗状況(総務省)

    調査・レポート・白書

    総務省サイバーセキュリティタスクフォースは、「IoT・5Gセキュリティ総合対策 プログレスレポート2020」を公表した。

  61. 「Office」のライセンス認証無効化プロジェクトキーを販売、追送致(ACCS) 画像
    81

    「Office」のライセンス認証無効化プロジェクトキーを販売、追送致(ACCS)

    インシデント・事故

    ACCSによると、秋田中央署と生活環境課は、インターネットオークションを通じて、ビジネスソフトのライセンス認証を不正に無効化する機能を有するプロダクトキーを提供するなどしていた男女2名を不正競争防止法違反の容疑で秋田地検に追送致した。

  62. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス) 画像
    82

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    調査・レポート・白書

    ソフォスは、グローバルで実施した調査に関するレポート「The State of Ransomware 2020(ランサムウェアの現状2020年版)」を公開した。

  63. マイナンバーカードが紛失や盗難にあった場合はどうすれば良いか? 画像
    83

    マイナンバーカードが紛失や盗難にあった場合はどうすれば良いか?

    製品・サービス・業界動向

    10月5日、ついにスタートしたマイナンバー制度。その後、全国各地でマイナンバー通知カードの配達が開始されるなど、徐々に国民の手に渡りはじめている。

  64. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS) 画像
    84

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    インシデント・事故

    ACCSによると、神奈川県警察、新潟県警察、熊本県警察、岩手県警察合同捜査本部は、ゲームのセーブデータを改造するツール(サービス)を提供していた法人と、その代表者及び従業員ら3名を、不正競争防止法違反の容疑で横浜地検に送致した。

  65. Citrix製品の脆弱性探索、広域を網羅か--定点観測レポート(JPCERT/CC) 画像
    85

    Citrix製品の脆弱性探索、広域を網羅か--定点観測レポート(JPCERT/CC)

    調査・レポート・白書

    JPCERT/CCは、2020年1月から3月における「インターネット定点観測レポート」を公開した。

  66. 産業用ソフト「WebAccess Node」に複数の脆弱性(JVN) 画像
    86

    産業用ソフト「WebAccess Node」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Advantechが提供する産業用ソフトウェア「WebAccess Node」に複数の脆弱性が存在すると「JVN」で発表した。

  67. 「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JPCERT/CC、IPA) 画像
    87

    「Adobe Reader」「Acrobat」のセキュリティアップデート公開(JPCERT/CC、IPA)

    脆弱性と脅威

    アドビ システムズは、「Adobe Reader」「Acrobat」のセキュリティアップデート(APSB20-24)を公開した。

  68. マイクロソフトが5月のセキュリティ情報を公開、12製品が対象(IPA、JPCERT/CC) 画像
    88

    マイクロソフトが5月のセキュリティ情報を公開、12製品が対象(IPA、JPCERT/CC)

    脆弱性と脅威

    IPAは、「Microsoft 製品の脆弱性対策について(2020年5月)」を発表した。JPCERT/CCも「2020年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

  69. IT資産管理ソフト「PALLET CONTROL」に任意コード実行の脆弱性(JVN) 画像
    89

    IT資産管理ソフト「PALLET CONTROL」に任意コード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、JALインフォテックが提供するIT資産管理ソフトウェア「PALLET CONTROL」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

  70. 「7pay」への不正アクセス、システム上の認証レベルが不十分なことが原因(セブン&アイ・ホールディングス) 画像
    90

    「7pay」への不正アクセス、システム上の認証レベルが不十分なことが原因(セブン&アイ・ホールディングス)

    インシデント・事故

    株式会社セブン&アイ・ホールディングスは8月1日、同社傘下の株式会社セブン・ペイが運営するバーコード決済サービス「7pay」の一部アカウントへの不正アクセスについて、これまでの経緯と同サービスの廃止について発表した。

  71. アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備える 画像
    91

    アフターコロナ時代に選ばれるセキュリティ会社とは~インターネット普及と同程度のインパクトに備えるPR

    製品・サービス・業界動向

    新型コロナウイルス以前の世界に戻ることは決してなく、現在の異常事態が新しい常態になる。早い段階でそう判断した同社は「従業員」「顧客」「会社」のステークホルダー別に with コロナの重点方針と、コロナ後に選ばれる会社になるための事業方針をまとめた。

  72. 2019年のサイバー攻撃、航空関連企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果から 画像
    92

    2019年のサイバー攻撃、航空関連企業の被害事例分析 ~ CrowdStrikeの「高度で継続的」研究成果からPR

    調査・レポート・白書

    OverWatch は航空業界のとある企業に対する侵害を検知しました。この攻撃は、インターネットに流出した社内用ビジネスアプリケーションの悪用から始まったと見られ、正当な認証情報と高度な管理者権限を手にした永続的な攻撃者によるものと考えられます。

  73. コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト) 画像
    93

    コールセンター業務委託先で新型コロナウイルス相談記録データを誤送信(愛媛県、NTTマーケティングアクト)

    インシデント・事故

    愛媛県は5月26日、コールセンター業務を委託する事業者にてメールの誤送信が発生したと発表した。

  74. コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー) 画像
    94

    コロナで需要急伸サービスが標的 -- DDoS攻撃レポート(カスペルスキー)

    調査・レポート・白書

    カスペルスキーは、同社の調査チームによる2020年第1四半期(1~3月)のDDoS攻撃に関する調査結果を公開した。

  75. 中国から届いた誤字脱字メール ~ 医療ISACの現状と課題 画像
    95

    中国から届いた誤字脱字メール ~ 医療ISACの現状と課題

    研修・セミナー・カンファレンス

    2020年1月、医療ISAC 代表理事 深津博氏は、中国の医師仲間からコロナウイルス(COVID-19)についての注意喚起と情報交換のメールを受けた。しかし、その中にはタイプミスと思われる単語がいくつか含まれていた。

  76. APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー) 画像
    96

    APT攻撃用途の不正アプリ発見、ベトナムが主な標的(カスペルスキー)

    脆弱性と脅威

    カスペルスキーは、Kasperskyのリサーチャーが、Androidデバイスのユーザを標的とするサイバー攻撃活動「PhantomLance」を発見したと発表した。

  77. Google, Bing 検索結果に表示された会員名簿、都道府県別一覧(日本視能訓練士協会) 画像
    97

    Google, Bing 検索結果に表示された会員名簿、都道府県別一覧(日本視能訓練士協会)

    インシデント・事故

    公益社団法人日本視能訓練士協会は4月25日、同協会の会員名簿の一部が特定のWeb検索で表示されることが判明したと発表した。

  78. 「ポイントインカム」に不正ログイン、第三者のポイント交換確認(ファイブゲート) 画像
    98

    「ポイントインカム」に不正ログイン、第三者のポイント交換確認(ファイブゲート)

    インシデント・事故

    ファイブゲート株式会社は3月4日、同社が運営するポイント交換型お小遣いサイト「Point Income」に対し第三者によるパスワード再発行やポイント交換が判明したと発表した。

  79. 削除を困難にするトロイの木馬、Androidユーザの約1/4が影響(Dr.WEB) 画像
    99

    削除を困難にするトロイの木馬、Androidユーザの約1/4が影響(Dr.WEB)

    脆弱性と脅威

    Dr.WEBは、「Androidを狙う、削除が(ほぼ)不可能なトロイの木馬の新たな亜種」を確認したと発表した。

  80. 「ニンテンドーネットワークID」にパスワードリスト型攻撃、約16万アカウントが対象に(任天堂) 画像
    100

    「ニンテンドーネットワークID」にパスワードリスト型攻撃、約16万アカウントが対象に(任天堂)

    インシデント・事故

    任天堂株式会社は4月24日、「ニンテンドーネットワークID」へのなりすましログインを利用した「ニンテンドーアカウント」への不正ログインを確認したと発表した。

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×