アクセスランキング | ScanNetSecurity
2021.11.29(月)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. Emotet 活動再開、IPAが注意喚起 画像
    1

    Emotet 活動再開、IPAが注意喚起

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)は11月16日、Emotetの攻撃活動再開について注意喚起を発表した。

  2. 焼菓子販売「西光亭ネットショップ」に不正アクセス、パッチ配布前に被害 画像
    2

    焼菓子販売「西光亭ネットショップ」に不正アクセス、パッチ配布前に被害

    インシデント・事故

    有限会社サンタネは11月17日、同社が運営する焼菓子等販売の「西光亭ネットショップ」に外部から不正アクセスがあり、一部顧客のクレジットカード情報と個人情報が流出した可能性が判明したと発表した。

  3. NEC、MITRE ATT&CK v10のアップデートについて解説 画像
    3

    NEC、MITRE ATT&CK v10のアップデートについて解説

    調査・レポート・白書

    日本電気株式会社(NEC)は11月12日、MITRE ATT&CK v10のアップデートについて、同社セキュリティブログで解説している。

  4. 「OWASP Top 10 2021」は 2017年版とどこが変わった? 診断会社のSHIFT SECURITYが解説資料公開 画像
    4

    「OWASP Top 10 2021」は 2017年版とどこが変わった? 診断会社のSHIFT SECURITYが解説資料公開PR

    調査・レポート・白書

    今回 SHIFT SECURITY が公開した資料は、約 4 年ぶりにアップデートされた OWASP Top 10 最新版が、前回の 2017 年版と比べて何が変わったのについて「カテゴリの変化」「順位の変動」「記載方法の変更」の 3 つの視点から新旧対照方式によって分析を試みている。

  5. ジーアールへの不正アクセス、「グラントマトオンラインショップ」ECサイトからカード情報流出 画像
    5

    ジーアールへの不正アクセス、「グラントマトオンラインショップ」ECサイトからカード情報流出

    インシデント・事故

    農業生産資材から食料品までを扱うグラントマト株式会社は11月15日、9月17日に公表した同社が運営する「グラントマトオンラインショップ」ECサイトへの不正アクセスについて、第三者調査機関による調査結果を発表した。

  6. FBIを偽装するメール、FBIのインフラを利用し送信 画像
    6

    FBIを偽装するメール、FBIのインフラを利用し送信

    インシデント・事故

    米連邦捜査局(Federal Bureau of Investigation:FBI)は現地時間11月14日、FBIを偽装するメールについての見解を発表した。

  7. Palo Alto Networks社PAN-OSに脆弱性、日本国内で422台の稼働を確認 画像
    7

    Palo Alto Networks社PAN-OSに脆弱性、日本国内で422台の稼働を確認

    脆弱性と脅威

    株式会社マクニカのセキュリティ研究センターは11月12日、Palo Alto Networks社PAN-OSの脆弱性 CVE-2021-3064について発表した。影響を受けるシステムは以下の通り。

  8. Googleアカウント無効化管理ツールの使い方 画像
    8

    Googleアカウント無効化管理ツールの使い方

    製品・サービス・業界動向

    グーグル合同会社(Google)は11月16日、使用されなくなった同社アカウントの保護についてブログ記事で発表した。

  9. ガートナー「日本におけるセキュリティ(アプリ、データ、プライバシー)のハイプ・サイクル:2021年」発表 画像
    9

    ガートナー「日本におけるセキュリティ(アプリ、データ、プライバシー)のハイプ・サイクル:2021年」発表

    調査・レポート・白書

    ガートナージャパン株式会社は11月9日、「日本におけるセキュリティ(アプリ、データ、プライバシー)のハイプ・サイクル:2021年」を発表した。

  10. Webメールアカウント標的としたフィッシングに注意喚起、悪用まで1~2日間 画像
    10

    Webメールアカウント標的としたフィッシングに注意喚起、悪用まで1~2日間

    脆弱性と脅威

    一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表した。

過去1週間に最も読まれた記事11〜20位

  1. 企業への初期侵入方法、最多は総当たり攻撃 ~ カスペルスキー分析 画像
    11

    企業への初期侵入方法、最多は総当たり攻撃 ~ カスペルスキー分析

    調査・レポート・白書

    株式会社カスペルスキーは11月11日、「Incident Response Analyst Report」日本語版を公開した。同レポートでは同社のグローバル緊急対応チーム(GERT)が、2020年にインシデントレスポンスを実施したサイバー攻撃を分析している。

  2. 広島大学附属小学校教員が個人情報含むUSBメモリ紛失 画像
    12

    広島大学附属小学校教員が個人情報含むUSBメモリ紛失

    インシデント・事故

    国立大学法人広島大学附属小学校は11月12日、個人情報を含むUSBメモリの紛失について発表した。

  3. IIJ は2022年1月26日に送受信ともにPPAP廃止、ファイルをフィルタで削除 画像
    13

    IIJ は2022年1月26日に送受信ともにPPAP廃止、ファイルをフィルタで削除

    製品・サービス・業界動向

    株式会社インターネットイニシアティブ(IIJ)は11月、PPAPに対する同社運用の変更について発表した。

  4. KCCSとラック協業、SaaSの情報漏えいへの課題を可視化 画像
    14

    KCCSとラック協業、SaaSの情報漏えいへの課題を可視化

    製品・サービス・業界動向

    京セラコミュニケーションシステム株式会社(KCCS)と株式会社ラックは11月11日、クラウドサービスの環境設定不備で発生する情報漏えい事故を未然に防ぐため協業すると発表した。

  5. 麗人酒造のダイレクトメールに他人の情報、委託先の印刷会社に調査依頼 画像
    15

    麗人酒造のダイレクトメールに他人の情報、委託先の印刷会社に調査依頼

    インシデント・事故

    麗人酒造株式会社は11月10日、同社が発送したダイレクトメールに他人の情報が記載されていることが判明したと発表した。

  6. 「トコちゃんドットコムECサイト」に不正アクセス、XSSの記述のある不審な注文 画像
    16

    「トコちゃんドットコムECサイト」に不正アクセス、XSSの記述のある不審な注文

    インシデント・事故

    有限会社トコちゃんドットコムは11月15日、同社が運営する骨盤ケア用品やマタニティーケア用品を販売する「トコちゃんドットコムECサイト」に第三者から不正アクセスがあり、顧客の個人情報及びクレジットカード情報が漏えいした可能性が判明したと発表した。

  7. LINEのストーリー機能に一部情報が閲覧可能な不具合、バグバウンティプログラムで発見 画像
    17

    LINEのストーリー機能に一部情報が閲覧可能な不具合、バグバウンティプログラムで発見

    インシデント・事故

    LINE株式会社は11月11日、LINEのストーリー機能に関する不具合について発表した。

  8. 「クロネコwebコレクト」の不正検知機能で誤送信、不正リスクのない取引でも「不正リスクあり」 画像
    18

    「クロネコwebコレクト」の不正検知機能で誤送信、不正リスクのない取引でも「不正リスクあり」

    インシデント・事故

    ヤマト運輸株式会社は11月15日、「クロネコwebコレクト」にて提供する不正検知機能でのメール誤送信について発表した。

  9. LogStareのSOCの窓 号外「GlobalProtectの深刻な脆弱性 (CVE-2021-3064)への対策」 画像
    19

    LogStareのSOCの窓 号外「GlobalProtectの深刻な脆弱性 (CVE-2021-3064)への対策」

    脆弱性と脅威

    今回は通常の連載を一時休止し、先日発見された Palo Alto Networks社の GlobalProtect に関する深刻な脆弱性(CVE-2021-3064)についての情報をお届けします。

  10. サイバーセキュリティ人材の障がい者雇用に74.8%が意欲、年収500万円以上提示も半数超える 画像
    20

    サイバーセキュリティ人材の障がい者雇用に74.8%が意欲、年収500万円以上提示も半数超える

    調査・レポート・白書

    株式会社アクトは11月12日、障がい者雇用を行う大企業を対象に「セキュリティ人材の障がい者雇用」に関する実態調査を行い、その結果を発表した。株式会社アクトはPC機器の販売やシステム開発、独立系SIerとして導入支援、運用保守・ヘルプデスクを行っている。

過去1週間に最も読まれた記事21〜30位

  1. 「オレンジリボン運動」Webサイトへ不正アクセス、簡易版として復旧 画像
    21

    「オレンジリボン運動」Webサイトへ不正アクセス、簡易版として復旧

    インシデント・事故

    特定非営利活動法人児童虐待防止全国ネットワークは11月13日、同会Webサイトへの不正アクセスについて発表した。

  2. マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件 画像
    22

    マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

    脆弱性と脅威

    独立行政法人 情報処理推進機構(IPA)は11月10日、「Microsoft 製品の脆弱性対策について(2021年11月)」を発表した。

  3. CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX 画像
    23

    CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX

    研修・セミナー・カンファレンス

    株式会社サイバーディフェンス研究所は11月17日、OTシステムに対するセキュリティ対策強化のニーズに応えるため「OTシステムハッキング|独自プロトコル解析とサイバー攻撃の実践」のトレーニングコース受付の開始を発表した。

  4. WordPress 用プラグイン Push Notifications for WordPress (Lite) にCSRFの脆弱性 画像
    24

    WordPress 用プラグイン Push Notifications for WordPress (Lite) にCSRFの脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月16日、WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるCSRFの脆弱性について「Japan Vulnerability Notes」で発表した。

  5. rwtxt にXSSの脆弱性 画像
    25

    rwtxt にXSSの脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、rwtxt におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  6. サイバーリーズン・ジャパン「インシデントレスポンス態勢評価サービス」開始 画像
    26

    サイバーリーズン・ジャパン「インシデントレスポンス態勢評価サービス」開始

    製品・サービス・業界動向

    サイバーリーズン・ジャパン株式会社は11月11日、企業や組織におけるセキュリティインシデント発生時の態勢を評価しアドバイスする「インシデントレスポンス態勢評価サービス」を同日から提供開始すると発表した。

  7. Intel製品に複数の脆弱性 画像
    27

    Intel製品に複数の脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月10日、Intel製品の複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  8. 「サイバートラスト」を騙った投資勧誘メールへ注意喚起 画像
    28

    「サイバートラスト」を騙った投資勧誘メールへ注意喚起

    脆弱性と脅威

    サイバートラスト株式会社は11月8日、同社名を騙った投資勧誘への注意喚起を発表した。

  9. イエラエセキュリティ「学生の注目企業2021」に選出 画像
    29

    イエラエセキュリティ「学生の注目企業2021」に選出

    製品・サービス・業界動向

    株式会社イエラエセキュリティは11月11日、株式会社No Companyが調査した「学生の注目企業2021」に選出されたと発表した。

  10. ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇 画像
    30

    ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇

    研修・セミナー・カンファレンス

    ネットワークやネットワークインフラを支える技術者の情報交流会議 Internet Week は「技術者のオフ会」などども呼ばれ、ここだけでしか話されない話題も多い。プロフェッショナルの情報交換のイベントだから内容が深く濃いのだ。

  11. トレンドマイクロとMIHが協業、EV向けセキュリティフレームワークを共同開発 画像
    31

    トレンドマイクロとMIHが協業、EV向けセキュリティフレームワークを共同開発

    製品・サービス・業界動向

    トレンドマイクロ株式会社は11月15日、鴻海科技集団が主導する電気自動車向けオープンプラットフォームの普及と業界連携を目的としたアライアンス「MIHコンソーシアム」との合意に基づき、EV向けのセキュリティフレームワークの共同開発に着手したことを発表した。

  12. NRIセキュア、MITRE ATT&CKを用いたサイバー攻撃対策の評価サービス提供開始 画像
    32

    NRIセキュア、MITRE ATT&CKを用いたサイバー攻撃対策の評価サービス提供開始

    製品・サービス・業界動向

    NRIセキュアテクノロジーズ株式会社は11月10日、「MITRE ATT&CKを用いたサイバー攻撃対策の評価サービス」の提供を同日から開始すると発表した。

  13. ZOHO ManageEngine ADSelfService Plusを悪用する中国のDEV-0322 画像
    33

    ZOHO ManageEngine ADSelfService Plusを悪用する中国のDEV-0322

    脆弱性と脅威

    Microsoftは米国時間11月8日、ZOHO ManageEngine ADSelfService Plusを悪用するThreat actor DEV-0322についてブログで発表した。

  14. 技研製作所、キャリアヴェイルのシステム監視サービス「CustomerStare」導入 画像
    34

    技研製作所、キャリアヴェイルのシステム監視サービス「CustomerStare」導入

    製品・サービス・業界動向

    株式会社セキュアヴェイルは11月16日、同社の100%子会社である株式会社キャリアヴェイルが提供するシステム監視サービス「CustomerStare」が、技研製作所株式会社に導入されたと発表した。

  15. EC-CUBE 2系の管理画面に複数の脆弱性 画像
    35

    EC-CUBE 2系の管理画面に複数の脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月11日、EC-CUBE 2系における複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受けるシステムは以下の通り。

  16. 「NetStare」のサービスラインアップを刷新、「NetStare Cloud」もリリース 画像
    36

    「NetStare」のサービスラインアップを刷新、「NetStare Cloud」もリリース

    製品・サービス・業界動向

    株式会社セキュアヴェイルは11月11日、 創業から20年に渡って提供してきた統合セキュリティ運用サービス「NetStare」のサービスラインアップを刷新し、同日リリースすると発表した。同時にセキュリティクラウドサービス「NetStare Cloud」もリリースする。

  17. 中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催 画像
    37

    中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催

    研修・セミナー・カンファレンス

    総務省関東総合通信局は11月10日、関東サイバーセキュリティ連絡会との共催で12月1日に、中小企業等を対象としたオンラインによる「サイバーインシデント演習in関東」開催を発表した。

  18. 「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説 画像
    38

    「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説

    脆弱性と脅威

    トレンドマイクロ株式会社は11月18日、テイクダウンされた「Emotet」の活動再開について、同社ブログで発表した。ラック株式会社も11月19日に、Emotetの攻撃メールの確認を発表している。

  19. もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応 画像
    39

    もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応

    国際

    アメリカ人とオランダ人が共同オーナーを務める Booking.com に関する新たな情報が、大きな波紋を広げている。2016 年にアメリカのサイバー攻撃者による不正アクセスを受け、同社はその事態を把握していたにも関わらず、その旨を公表しなかったというのだ。

  20. 応用地質「土地情報レポートサービス」サーバへのランサムウェア攻撃、原因は閉じていなかったポートへの不正アクセス 画像
    40

    応用地質「土地情報レポートサービス」サーバへのランサムウェア攻撃、原因は閉じていなかったポートへの不正アクセス

    インシデント・事故

    東証1部上場企業の応用地質株式会社は11月18日、10月7日に公表した「土地情報レポートサービス」で使用するサーバへのランサムウェア攻撃について、続報を発表した。

  21. 同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解 画像
    41

    同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解

    インシデント・事故

    長野県は11月8日、消費生活サポーターに係る個人情報の誤送信について発表した。

  22. マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処 画像
    42

    マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

    脆弱性と脅威

    日本マイクロソフト株式会社は11月17日、Azure Active Directory(AD)の脆弱性(CVE-2021-42306)への対処をブログで発表した。

  23. 経済同友会への不正アクセスで個人情報流出の可能性、昨年もランサムウェア感染 画像
    43

    経済同友会への不正アクセスで個人情報流出の可能性、昨年もランサムウェア感染

    インシデント・事故

    公益社団法人経済同友会は11月19日、同会への不正アクセスによる情報流出の可能性について発表した。経済同友会は、日本経済団体連合会、日本商工会議所と並ぶ経済三団体の一つ。

  24. 「Call of Duty:Vanguard」システム上で高い権限を有したカーネルレベルのアンチチートシステム導入 画像
    44

    「Call of Duty:Vanguard」システム上で高い権限を有したカーネルレベルのアンチチートシステム導入

    製品・サービス・業界動向

    チーターには非常に重い処分が課せられる可能性。

  25. Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
    45

    Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

    脆弱性と脅威

    2021 年 10 月に、世界的に利用されている Web サーバである Apache HTTP Server に、遠隔からの任意のコード実行につながる可能性がある脆弱性が報告されています。

  26. ニップン、第2四半期報告書も提出期限延長を申請 画像
    46

    ニップン、第2四半期報告書も提出期限延長を申請

    インシデント・事故

    製粉業や食品業を営む東証1部上場企業の株式会社ニップンは11月12日、2022年3月期第2四半期報告書の提出期限延長に関する承認申請書の関東財務局への提出について発表した。

  27. サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike  2021年度 脅威ハンティングレポート公開 画像
    47

    サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開PR

    調査・レポート・白書

    その人物は仕事中に、何らかのマリシャスな活動が顧客環境下で、いままさに「LIVE」で行われていることに気づいたという。

  28. 平成18年のサイバー犯罪の検挙件数や特徴などを発表(警察庁) 画像
    48

    平成18年のサイバー犯罪の検挙件数や特徴などを発表(警察庁)

    製品・サービス・業界動向

    警察庁は2月22日、「平成18年のサイバー犯罪の検挙及び相談状況について」という資料を公開した。同資料は2006年中のサイバー犯罪(情報技術を利用する犯罪)について総括したもので、それによると同犯罪の検挙件数は4,425件で前年(3,161件)より40.0%増加。2001年から

  29. proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」 画像
    49

    proofpoint Blog 第7回「北朝鮮APT『TA406』による三つの脅威 - 詐欺、スパイ、盗みの手口」

    特集

    本レポートでは、北朝鮮政府を代表して活動する攻撃グループに関連する多くの攻撃キャンペーンや行動について詳細に説明します

  30. サイボウズを騙る不審メールへ注意を呼びかけ 画像
    50

    サイボウズを騙る不審メールへ注意を呼びかけ

    脆弱性と脅威

    サイボウズ株式会社は11月19日、サイボウズを騙る不審メールへの注意喚起を発表した。

  31. 日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧 画像
    51

    日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧

    インシデント・事故

     公益社団法人日本薬学会は11月22日、同会Webサイトへの不正アクセスによる緊急メンテナンスについて発表した。

  32. トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説 画像
    52

    トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説

    調査・レポート・白書

    トレンドマイクロ株式会社は11月22日、メールサービスの特性を悪用する様々なビジネスメール詐欺の手口についてブログで解説している。

  33. トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説 画像
    53

    トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説

    調査・レポート・白書

    トレンドマイクロ株式会社は11月15日、米国土安全保障省傘下のCybersecurity and Infrastructure Security Agency(CISA)が7月28日に公開した、2020年と2021年に悪用された脆弱性の上位を詳述した報告書についてブログで解説している。

  34. Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に 画像
    54

    Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に

    インシデント・事故

    婦人靴の企画生産販売や輸入販売を行う株式会社クロスロードは11月22日、同社が運営する「あしながおじさん/çavaçava 公式オンラインショップ」にて個人情報が閲覧可能な状態であったことについて発表した。

  35. ボッシュ社グループで「24時間緊急通報サービス」利用者に住所移転の案内メールを誤送信 画像
    55

    ボッシュ社グループで「24時間緊急通報サービス」利用者に住所移転の案内メールを誤送信

    インシデント・事故

    ドイツの自動車部品及び電動工具メーカーであるボッシュ社グループのボッシュサービスソリューションズ株式会社は11月、誤送信によるメールアドレスの流出について発表した。

  36. C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表 画像
    56

    C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表

    調査・レポート・白書

    総務省は11月24日、「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第四次とりまとめ」及び意見募集の結果について発表した。

  37. ジーアールへの不正アクセス、「ベイシアネットショッピング」のカード情報と個人情報が流出 画像
    57

    ジーアールへの不正アクセス、「ベイシアネットショッピング」のカード情報と個人情報が流出

    インシデント・事故

    ショッピングセンターチェーンを経営する株式会社ベイシアは11月1日、同社が運営する「ベイシアネットショッピング」のECサイトの制作・運用委託先に第三者から不正アクセスがあり、顧客のクレジットカード情報と個人情報が流出した可能性が判明したと発表した。

  38. オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは? 画像
    58

    オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

    脆弱性と脅威

    クラウドによって、細かい権限管理やアクセス管理が簡単に自動で行えるようになった。白木氏は、今回のクラスメソッドとイエラエセキュリティの協業によって提供できるようになった価値について「ガードレールでも防ぎ切れない複合的な事故を防げる」点を挙げる。

  39. ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に 画像
    59

    ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に

    インシデント・事故

    大阪市は11月19日、大阪市保健所での電話の一部不通について発表した。

  40. 2022年1~12月の Microsoft 月例パッチ公開予定 画像
    60

    2022年1~12月の Microsoft 月例パッチ公開予定

    脆弱性と脅威

    日本マイクロソフト株式会社は11月21日、2022年のセキュリティ更新プログラムの公開予定日を発表した。

  41. proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始 画像
    61

    proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始

    製品・サービス・業界動向

    日本プルーフポイント株式会社(proofpoint)は11月24日、新しい情報保護及びクラウドセキュリティプラットフォームの日本での販売開始を発表した。

  42. 病院の電子カルテシステムがランサムウェア感染、報告書公表(宇陀市) 画像
    62

    病院の電子カルテシステムがランサムウェア感染、報告書公表(宇陀市)

    インシデント・事故

    奈良県宇陀市は2月28日、2018年10月16日に宇陀市立病院にてウイルス感染による医療情報システムが使用不能な状況となった件について報告書を発表した。

  43. 「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位 画像
    63

    「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位

    調査・レポート・白書

    富士フイルム株式会社は11月18日、日本、アメリカ、ドイツ、中国の各企業の経営層1,200名を対象に実施した「データ保管における環境課題に関するグローバル意識調査」の結果を発表した。

  44. 「製造/金融/ヘルスケア 100社100様のDXの壁をどう乗り越える」参加案内メールを誤送信 画像
    64

    「製造/金融/ヘルスケア 100社100様のDXの壁をどう乗り越える」参加案内メールを誤送信

    インシデント・事故

    株式会社電通国際情報サービスは11月16日、関西支社から顧客に送信したメールにて、誤って同報者のメールアドレスが表示されたことが判明したと発表した。

  45. つるぎ町立半田病院の電子カルテシステムに障害発生、予約外患者の受け容れ中断へ 画像
    65

    つるぎ町立半田病院の電子カルテシステムに障害発生、予約外患者の受け容れ中断へ

    インシデント・事故

     つるぎ町立半田病院は10月、予約外患者の受け入れ中断について発表した。

  46. サンメディアWebサイトに不正アクセス、11/5公表のMovableTypeの脆弱性を悪用 画像
    66

    サンメディアWebサイトに不正アクセス、11/5公表のMovableTypeの脆弱性を悪用

    インシデント・事故

    学術情報提供サービスを行う株式会社サンメディアは11月10日、同社Webサイトへの不正アクセスについて発表した。

  47. 4 月 1 日から文部科学省の Web サイトが見られなくなる? ブラウザにおける TLS1.0 / TLS1.1 の廃止 画像
    67

    4 月 1 日から文部科学省の Web サイトが見られなくなる? ブラウザにおける TLS1.0 / TLS1.1 の廃止

    脆弱性と脅威

    Webサイト閲覧のための証明書で使用する暗号アルゴリズム「TLS 1.0および1.1」の廃止が進んでおり、対応していないWebサイトは表示されなくなる可能性がある。

  48. SNS上で誹謗中傷を受けた経験が「ある」12.0%(日本財団) 画像
    68

    SNS上で誹謗中傷を受けた経験が「ある」12.0%(日本財団)

    調査・レポート・白書

     日本財団は2020年7月30日、第28回「18歳意識調査」結果を公表した。SNSを利用した経験があるのは94.0%で、半数以上が1日2時間以上使用していることが明らかになった。SNSの法整備について75.5%が「必要」と回答している。

  49. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁) 画像
    69

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    調査・レポート・白書

     警察庁は2020年2月6日、「2019年(令和元年)の犯罪情勢」の暫定値を発表した。児童虐待の通告数と検挙数が過去最多を更新したほか、SNSに起因する事犯の被害児童も過去5年間で26.8%増え、過去最多の2,095人となった。

  50. 知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」 画像
    70

    知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」

    製品・サービス・業界動向

    セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。

  51. PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性 画像
    71

    PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月24日、PowerCMS の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  52. パナソニック「パートナーDIRECT」の情報流出、約4,000件が会員情報と一致 画像
    72

    パナソニック「パートナーDIRECT」の情報流出、約4,000件が会員情報と一致

    インシデント・事故

    パナソニックシステムソリューションズジャパン株式会社は11月30日、同社のパートナー向け会員制サイト「パートナーDIRECT」の情報流出について発表した。

  53. Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大 画像
    73

    Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月21日、Movable Type の XMLRPC API における OS コマンドインジェクションの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

  54. SNSに起因する被害を受けた18歳未満は1,819人に、Twitterが全体の35.3%に 画像
    74

    SNSに起因する被害を受けた18歳未満は1,819人に、Twitterが全体の35.3%に

    調査・レポート・白書

     2020年(令和2年)にSNSに起因する事犯の被害を受けた18歳未満の子どもは1,819人にのぼることが2021年3月12日、警察庁の調査結果より明らかになった。被害者は中高生が9割近くにのぼり、利用したSNSは「Twitter」が全体の35.3%を占めた。

  55. ソーシャルエンジニアリングに屈したフィンテック企業 ~ 人気の投資アプリで顧客データ大規模漏えい 画像
    75

    ソーシャルエンジニアリングに屈したフィンテック企業 ~ 人気の投資アプリで顧客データ大規模漏えい

    国際

    バークシャー・ハサウェイのウォーレン・バフェットCEOは、ロビンフッドを「富の蓄積ではなくギャンブルに対する人々の欲望を利用する組織である」と指摘した。

  56. 削除を困難にするトロイの木馬、Androidユーザの約1/4が影響(Dr.WEB) 画像
    76

    削除を困難にするトロイの木馬、Androidユーザの約1/4が影響(Dr.WEB)

    脆弱性と脅威

    Dr.WEBは、「Androidを狙う、削除が(ほぼ)不可能なトロイの木馬の新たな亜種」を確認したと発表した。

  57. 「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 画像
    77

    「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能

    研修・セミナー・カンファレンス

    大災害や大事故はサイバー犯罪者にとって稼ぎ時だ。コロナパンデミックは、世界中でランサムウェアを活性化させている。サイバー空間では企業を狙ったランサムウェアがこの2年ほど猛威をふるっている。

  58. ニップンへのサイバー攻撃、グループ会社を含む基幹システムやデータサーバも暗号化被害に 画像
    78

    ニップンへのサイバー攻撃、グループ会社を含む基幹システムやデータサーバも暗号化被害に

    インシデント・事故

    製粉業や食品業を営む東証1部上場企業の株式会社ニップンは8月16日、7月9日に公表したシステム障害について、サイバー攻撃による同社サーバへの不正アクセスで同社が保管する企業情報及び個人情報の一部流出の可能性が調査から判明したと発表した。

  59. 国際基準「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」で整える今後のセキュリティ組織とは ~ ISOG-J 武井滋紀氏 画像
    79

    国際基準「ITU-T X.1060サイバーディフェンスセンター構築・運用のフレームワーク」で整える今後のセキュリティ組織とは ~ ISOG-J 武井滋紀氏

    研修・セミナー・カンファレンス

    ネットワークやネットワークインフラを支える技術者の情報交流会議 Internet Week は「技術者のオフ会」などども呼ばれ、ここだけでしか話されない話題も多い。プロフェッショナルの情報交換のイベントだから内容が深く濃いのだ。

  60. 「LogStare Collector」新バージョンがAmazon CloudWatchに対応 画像
    80

    「LogStare Collector」新バージョンがAmazon CloudWatchに対応

    製品・サービス・業界動向

    株式会社LogStareは11月18日、マネージド・セキュリティ・プラットフォーム「LogStare」の新バージョンのAmazon CloudWatch対応を発表した。

  61. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認 画像
    81

    7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

    調査・レポート・白書

    フィッシング対策協議会は8月4日、2021年7月の「フィッシング報告状況」を発表した。

  62. 楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会) 画像
    82

    楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、楽天を騙るフィッシングの報告を受けているとして注意喚起を発表した。

  63. BCCメール誤送信、罰金150万円 画像
    83

    BCCメール誤送信、罰金150万円

    国際

    2020 年の 2 月 3 日、HIV Scotland は Microsoft Outlook を使って、開催予定のイベントに関するメールを送信し、CAN に登録されている 105 名に信書を送った。その際、BCC 機能ではなく CC を使った。

  64. デロイト調査、売上300億ドル以上の企業約75% セキュリティに1億ドル超支出 画像
    84

    デロイト調査、売上300億ドル以上の企業約75% セキュリティに1億ドル超支出

    調査・レポート・白書

    デロイトトーマツコンサルティング合同会社は11月18日、「2021年サイバーの将来に関する調査」を発表した。

  65. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会) 画像
    85

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    製品・サービス・業界動向

     8月7日、JR有楽町駅前広場にて『教えて!「かくれ脱水」委員会 熱中症・脱水症対策啓発イベント in 有楽町』が実施された。

  66. 「Age of Rust」Steamでのリリース不可に、NFT報酬がガイドライン違反に 画像
    86

    「Age of Rust」Steamでのリリース不可に、NFT報酬がガイドライン違反に

    製品・サービス・業界動向

    ブロックチェーンゲーム『Age of Rust』を開発するSpacePirate Gamesが明らかにしました。

  67. 在宅勤務時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大(三菱重工業) 画像
    87

    在宅勤務時 SNS経由で社用PCが感染、社内ネットワーク接続で被害拡大(三菱重工業)

    インシデント・事故

    三菱重工業株式会社は8月7日、三菱重工グループ名古屋地区のネットワークに対し第三者からの不正アクセスがあったことを確認したと発表した。

  68. Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由 画像
    88

    Salesforce の設定不備の問題はなぜ起きたのか? ~ SHIFT SECURITY が 3 つの無償サービスを続ける理由PR

    製品・サービス・業界動向

    極端に申し上げれば、無償サービス利用企業が問題解決の糸口をつかんで心が軽くなったりハッピーになりさえすれば、SHIFT SECURITY という社名を覚えていただかなくていいとすら我々は思っています

  69. イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢 画像
    89

    イエラエセキュリティ牧田誠が作った「エンジニアの楽園」、創業10 年でかなえた夢 10 年後にかなえた夢PR

    製品・サービス・業界動向

    企業業績からだけでは、牧田が実現した夢がいかに規格外であるかは到底伝わらないからだ。

  70. 富士病院へ不正アクセスでシステム障害、流出情報に診療情報が含まれる可能性 画像
    90

    富士病院へ不正アクセスでシステム障害、流出情報に診療情報が含まれる可能性

    インシデント・事故

    公益社団法人有隣厚生会富士病院は11月4日、10月13日に公表したシステム障害について、現状を発表した。

  71. P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ) 画像
    91

    P2Pネットワーク監視サービス「P2P FINDER」がBitTorrentに対応(クロスワープ)

    製品・サービス・業界動向

    株式会社クロスワープは2月2日、同社のP2Pネットワーク監視サービス「P2P FINDER」が従来のWinny、Share、Limewire/Cabosに続き、BitTorrentネットワークにも対応したと発表した。同社が2003年から提供している「P2P FINDER」には、学校法人の組織内ネットワークで利用が

  72. 売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業 画像
    92

    売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業

    調査・レポート・白書

    一般社団法人日本情報システム・ユーザー協会(JUAS)は1月19日、企業のIT投資・IT戦略などの動向を調べる「企業IT動向調査2021」(2020 年度調査)を実施、その速報値を発表した。

  73. 英国防・情報セキュリティ企業BAE Systemsが軍事シミュレーションソフト開発BISim買収意向 画像
    93

    英国防・情報セキュリティ企業BAE Systemsが軍事シミュレーションソフト開発BISim買収意向

    国際

    買収金額は不明。

  74. 朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(5)続報の狙い 画像
    94

    朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(5)続報の狙い

    特集

     私は年金機構の内部資料にあった「不審な通信 一覧」に着目した。ウイルス感染した複数のパソコンが外部のサーバーに接続したうち、不審と判断されたドメインの一覧だった。おそらくハッカーが設けた指令(C&C, C2)サーバーだろう。

  75. メール誤送信による情報漏えい、事故原因の分析と対策の手がかり 画像
    95

    メール誤送信による情報漏えい、事故原因の分析と対策の手がかり

    特集

    どのようにしてメール誤送信は起こるのか? そのプロセスを見ていこう。

  76. 警察庁が2021年上半期のランサムウェア被害状況を調査、感染経路はVPN機器からの侵入が最多 画像
    96

    警察庁が2021年上半期のランサムウェア被害状況を調査、感染経路はVPN機器からの侵入が最多

    調査・レポート・白書

    警察庁は9月9日、令和3年(2021年)上半期におけるサイバー空間をめぐる脅威の情勢等について発表した。

  77. Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性(Scan Tech Report) 画像
    97

    Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性(Scan Tech Report)

    脆弱性と脅威

    2021 年 10 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。

  78. 職員の個人情報流出、54歳主査懲戒免職(弘前市) 画像
    98

    職員の個人情報流出、54歳主査懲戒免職(弘前市)

    インシデント・事故

    青森県弘前市は5月31日、2019年12月に判明した弘前市職員の個人情報流出について、同市の職員に対し懲戒処分を行ったと発表した。

  79. 典型的なアンケート詐欺を「Instagram」アプリ上でも確認(トレンドマイクロ) 画像
    99

    典型的なアンケート詐欺を「Instagram」アプリ上でも確認(トレンドマイクロ)

    脆弱性と脅威

    トレンドマイクロは、「Facebook」や「Twitter」上で確認された典型的なアンケート詐欺が、人気の写真共有アプリ「Instagram」上でも確認されたと同社ブログで発表している。

  80. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意 画像
    100

    「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

    脆弱性と脅威

    一部の国で順次配信が開始されているiOS/Android『Pokemon GO』。日本でのサービス開始も迫ってきているものと思われますが、プレイする前にいくつか注意すべき点が存在します。

★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。

×