アクセスランキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.22(水)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝 画像
    1

    DEFCON 26 の Car Hacking Village のコンテストでイエラエセキュリティ佐藤氏圧勝

    製品・サービス・業界動向

    イエラエセキュリティは、情報セキュリティ国際会議「DEFCON 26」で行われた、暗号化車載ネットワークのハッキングコンテスト「Karamba Challenge」で優勝したと発表した。

  2. Miraiに感染したIoT機器によるアクセスの増加を確認(警察庁) 画像
    2

    Miraiに感染したIoT機器によるアクセスの増加を確認(警察庁)

    脆弱性と脅威

    警察庁は、「宛先ポート80/TCP、8000/TCP、8888/TCP 等に対するアクセスの増加について」を「@police」において公開した。

  3. パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム) 画像
    3

    パスワードリスト攻撃で6,458件のeoIDが不正ログイン被害(ケイ・オプティコム)

    インシデント・事故

    株式会社ケイ・オプティコムは8月16日、同社が提供するeoやmineoなどを利用するためのeoIDに対し外部からの不正ログインが判明したと発表した。

  4. FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない 画像
    4

    FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない

    研修・セミナー・カンファレンス

    「そこそこの規模がある国のなかでは日本が一番発表していないかもしれません。数が圧倒的に少ない。」

  5. 「Apache Tomcat」に複数の脆弱性、対策の検討を呼びかけ(JPCERT/CC) 画像
    5

    「Apache Tomcat」に複数の脆弱性、対策の検討を呼びかけ(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、「Apache Tomcat における複数の脆弱性に関する注意喚起」を発表した。

  6. プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN) 画像
    6

    プリインストールを含む複数のAndroidおよびiOSアプリに、複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、プリインストールされたものを含む複数のAndroidアプリおよびiOSアプリに、複数の脆弱性が存在すると「JVN」で発表した。

  7. dアカウントへの不正ログインで商品購入を確認、防止のため2段階認証の利用を呼びかけ(NTTドコモ) 画像
    7

    dアカウントへの不正ログインで商品購入を確認、防止のため2段階認証の利用を呼びかけ(NTTドコモ)

    インシデント・事故

    株式会社NTTドコモは8月14日、不正に取得したdアカウントを使いドコモオンラインショップで商品購入する事象が確認されたと発表した。

  8. ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast) 画像
    8

    ネットからアクセス可能なスマートホームデバイス、日本で千台以上確認(Avast)

    脆弱性と脅威

    Avastは、グローバルで4万9,000台以上のMQTTサーバがインターネット上で公開状態にあることを発見したと発表した。

  9. FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車 画像
    9

    FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(3)AI・機械学習と自動車

    研修・セミナー・カンファレンス

    AI・機械学習を使っていく場合、まず「認知バイアス」に気をつけないといけませんよと。

  10. LinuxカーネルのIP実装に、DoS攻撃を受ける脆弱性(JVN) 画像
    10

    LinuxカーネルのIP実装に、DoS攻撃を受ける脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、LinuxカーネルのIP実装に、サービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

過去1週間に最も読まれた記事11〜20位

  1. 標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA) 画像
    11

    標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA)

    脆弱性と脅威

    IPAは、2018年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

  2. Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN) 画像
    12

    Intel製CPUの投機的実行機能に、メモリの内容を推測される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Intel製CPUの投機的実行機能に、サイドチャネル攻撃によりL1データキャッシュ情報が漏えいする脆弱性が存在すると「JVN」で発表した。

  3. 生徒の個人情報が含まれたUSBメモリ紛失、帰宅途中飲食店で(千葉市) 画像
    13

    生徒の個人情報が含まれたUSBメモリ紛失、帰宅途中飲食店で(千葉市)

    インシデント・事故

    千葉県千葉市は8月8日、同市立中学校講師による個人情報を含むUSBメモリの紛失が判明したと発表した。

  4. FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア 画像
    14

    FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(2)CPU とマルウェア

    研修・セミナー・カンファレンス

    今回いつもとは違うところで、CPU 関連の研究発表がいくつかあって、ここを注力してみようかなと思っています。

  5. 月例セキュリティ情報、悪用の事実もあり至急の適用を呼びかけ(IPA、JPCERT/CC) 画像
    15

    月例セキュリティ情報、悪用の事実もあり至急の適用を呼びかけ(IPA、JPCERT/CC)

    脆弱性と脅威

    IPAは、「Microsoft 製品の脆弱性対策について(2018年8月)」を発表した。

  6. 脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC) 画像
    16

    脆弱性届出、「情報家電」が2位に--四半期レポート(IPA、JPCERT/CC)

    調査・レポート・白書

    IPAおよびJPCERT/CCは、2018年第2四半期(4月から6月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

  7. 個人情報が含まれたパソコンを倉庫内で紛失、誤廃棄の可能性も(角田市) 画像
    17

    個人情報が含まれたパソコンを倉庫内で紛失、誤廃棄の可能性も(角田市)

    インシデント・事故

    宮城県角田市は7月9日、個人情報が含まれるパソコンの紛失が判明したと発表した。

  8. 「IKEv1」メインモードに事前共有鍵を解読される脆弱性(JVN) 画像
    18

    「IKEv1」メインモードに事前共有鍵を解読される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、鍵交換プロトコルである「Internet Key Exchange v1(IKEv1)」のメインモードに、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在すると「JVN」で発表した。

  9. 「Adobe Reader」「Acrobat」に複数の脆弱性(JPCERT/CC、IPA) 画像
    19

    「Adobe Reader」「Acrobat」に複数の脆弱性(JPCERT/CC、IPA)

    脆弱性と脅威

    JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-29)に関する注意喚起」を発表した。

  10. SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア) 画像
    20

    SANS謹製のCTFプログラムを学生向けイベントで無償提供(NRIセキュア)

    研修・セミナー・カンファレンス

    NRIセキュアテクノロジーズ株式会社は7月24日、同社が主催する学生向けCTFイベント「SANS NetWarsトーナメント2018」の申込受付を開始した。

過去1週間に最も読まれた記事21〜30位

  1. 利害調整にとらわれた現状打開の鍵はメガプレイヤーの影響力行使、Black Hat USA 2018 ジェフ・モス開会挨拶 画像
    21

    利害調整にとらわれた現状打開の鍵はメガプレイヤーの影響力行使、Black Hat USA 2018 ジェフ・モス開会挨拶

    研修・セミナー・カンファレンス

    8 月 8 日、9 日(現地時間)に、世界最大のサイバーセキュリティ国際会議 Black Hat USA 2018 Briefings が米ラスベガスのマンダレイ・ベイ・コンベンションセンターで開催された。

  2. BEC受信経験は約4割、うち8.7%は見抜けず送金--実態調査(トレンドマイクロ) 画像
    22

    BEC受信経験は約4割、うち8.7%は見抜けず送金--実態調査(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、「ビジネスメール詐欺に関する実態調査 2018」を発表した。

  3. アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会) 画像
    23

    アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、MUFGカードを騙るフィッシングメールに関する報告を受けているとして、注意喚起を発表した。

  4. 確認を怠り児童手当現況届に関する通知を誤発送、25件分の個人情報が流出(つくば市) 画像
    24

    確認を怠り児童手当現況届に関する通知を誤発送、25件分の個人情報が流出(つくば市)

    インシデント・事故

    茨城県つくば市は8月15日、児童手当現況届に関する通知の際、誤発送による個人情報の流出が判明したと発表した。

  5. 75万円からスポット利用できる「潜伏脅威診断サービス」(日商エレ) 画像
    25

    75万円からスポット利用できる「潜伏脅威診断サービス」(日商エレ)

    製品・サービス・業界動向

    日商エレは、ICTインフラに隠れたサイバー攻撃を可視化する「潜伏脅威診断サービス」を提供開始したと発表した。

  6. [学術研究] 主要セキュリティ対策の費用対効果ランキング 画像
    26

    [学術研究] 主要セキュリティ対策の費用対効果ランキング

    調査・レポート・白書

    2016 年暮れに経済産業省から出された「サイバーセキュリティ経営ガイドライン Ver 1.0」の最初のページに載っていた、ある言葉を忘れられない人は少なくないかもしれません。

  7. 「Adobe Flash Player」に脆弱性、至急の対応を(JPCERT/CC、IPA) 画像
    27

    「Adobe Flash Player」に脆弱性、至急の対応を(JPCERT/CC、IPA)

    脆弱性と脅威

    JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-25)に関する注意喚起」を発表した。

  8. 個人情報を含むハードディスクがインターネット上で売買(埼玉県) 画像
    28

    個人情報を含むハードディスクがインターネット上で売買(埼玉県)

    インシデント・事故

    埼玉県は8月3日、越谷県土整備事務所で2014年4月まで使用していたノートパソコン5台の内蔵型ハードディスクがインターネット上で売買されていたことが判明したと発表した。

  9. フリーマーケットサイトでオリジナル教材のコピーを違法販売、法的措置を検討(伸芽会) 画像
    29

    フリーマーケットサイトでオリジナル教材のコピーを違法販売、法的措置を検討(伸芽会)

    製品・サービス・業界動向

     幼児教育に特化した専門指導を行っている伸芽会は2018年8月15日、同社の出版するオリジナル教材の違法販売行為に関する声明を発表した。楽天「ラクマ」に対しコピー媒体の出品停止を求めているとともに、出品者に対しては著作権侵害として法的措置を検討している。

  10. 20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register) 画像
    30

    20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(5)事態悪化(The Register)

    国際

    >>(4)帰還

  11. 不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業) 画像
    31

    不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業)

    インシデント・事故

    アサヒ軽金属工業株式会社は8月2日、圧力鍋やフライパンなどをコンシュマー向けに販売する同社運営のWebショッピングサイトが、第三者からの不正アクセスを受けユーザーのクレジットカード情報が流出した可能性があることが判明したと発表した。

  12. Androidアプリ「NoMachine」に、任意コード実行の脆弱性(JVN) 画像
    32

    Androidアプリ「NoMachine」に、任意コード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Androidアプリ「NoMachine」に環境変数を改ざん可能な脆弱性が存在すると「JVN」で発表した。

  13. LinuxカーネルのTCP実装にDoS攻撃を受ける脆弱性(JVN) 画像
    33

    LinuxカーネルのTCP実装にDoS攻撃を受ける脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、LinuxカーネルのTCP実装にサービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

  14. 「IDとパスワードを再変更」--セゾンNetアンサーを騙るフィッシング(フィッシング対策協議会) 画像
    34

    「IDとパスワードを再変更」--セゾンNetアンサーを騙るフィッシング(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  15. 佐川急便の不在通知を装うSMSを確認(フィッシング対策協議会) 画像
    35

    佐川急便の不在通知を装うSMSを確認(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、佐川急便の不在通知を装うショートメッセージ(SMS)が出回っているとして注意喚起を発表した。

  16. 20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register) 画像
    36

    20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(4)帰還(The Register)

    国際

    >>(3)ボクらは馬鹿正直過ぎた

  17. BIND 9.xに、DoS攻撃を受ける脆弱性(JPRS、JVN) 画像
    37

    BIND 9.xに、DoS攻撃を受ける脆弱性(JPRS、JVN)

    脆弱性と脅威

    JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2018-5740)」の注意喚起を発表した。

  18. ATMの診断など行うX-Force Redラボ設立、Black Hatで発表(日本IBM) 画像
    38

    ATMの診断など行うX-Force Redラボ設立、Black Hatで発表(日本IBM)

    製品・サービス・業界動向

    日本IBMセキュリティーは、新しいラボ「X-Force Redラボ」を開設すると発表した。

  19. 韓国最大規模のサイバーセキュリティイベント ISEC2018 開催 画像
    39

    韓国最大規模のサイバーセキュリティイベント ISEC2018 開催

    研修・セミナー・カンファレンス

    今年のISEC2018は、サイバーセキュリティが世界の人々の生活の一部であり、より良い生活のための方法という意味で「For a Better Life」をサブタイトルに決め、私たちの生活を脅かすさまざまなセキュリティ上の脅威の実像を分析し、その代案を模索する予定である。

  20. 3ヶ月以上にわたり不正アクセス、職員のアカウントで内部システムへ侵入しサーバを踏み台化(産総研) 画像
    40

    3ヶ月以上にわたり不正アクセス、職員のアカウントで内部システムへ侵入しサーバを踏み台化(産総研)

    インシデント・事故

    国立研究開発法人 産業技術総合研究所は7月20日、2018年2月6日に判明した同研究所の情報システムへの不正アクセスについて、被害状況や原因等について整理し対策を取りまとめた報告書を発表した。

  21. ラックの新サービス「JLIST」、JSOCユーザ向け「JSIG」とどう違う? 画像
    41

    ラックの新サービス「JLIST」、JSOCユーザ向け「JSIG」とどう違う?

    製品・サービス・業界動向

    ラックは7月12日、サイバー攻撃の脅威情報(スレットインテリジェンス)「JLIST(ジェイリスト)」を提供するサービスを8月1日より開始すると発表した。

  22. TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register) 画像
    42

    TLBleed にどう対応するか、暗号鍵漏えいさせるCPU攻撃をインテルは「心配に及ばず」と認識 (The Register)

    国際

    より技術的な話に入る前に、このテクニックが世界の終わりを引き起こすわけではないことを強調しておきたい。

  23. いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント) 画像
    43

    いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)

    調査・レポート・白書

    ネットエージェントは、「2018年P2Pファイル共有ソフトウェア利用状況調査報告」を発表した。

  24. 海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register) 画像
    44

    海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能(The Register)

    国際

    前回のInfosecで三菱自動車のOutlanderと電気ケトルのハッキングの仕方を説明したばかりのこのチームは、今回衛星通信やその他の航海システムに目を向けた。

  25. 優勝賞金100万円「Trend Micro CTF 2018」9月15日オンライン予選(トレンドマイクロ) 画像
    45

    優勝賞金100万円「Trend Micro CTF 2018」9月15日オンライン予選(トレンドマイクロ)

    研修・セミナー・カンファレンス

    トレンドマイクロは、同社の主催による「Trend Micro CTF 2018 - Raimund Genes Cup(Trend Micro CTF)」を開催すると発表した。

  26. モバイルバンキング型トロイの木馬の数が過去最大に--四半期レポート(カスペルスキー) 画像
    46

    モバイルバンキング型トロイの木馬の数が過去最大に--四半期レポート(カスペルスキー)

    調査・レポート・白書

    カスペルスキーは、2018年第2四半期のサイバー脅威レポートを発表した。

  27. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く 画像
    47

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞くPR

    特集

    ISO 27017 とは? ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社 代表取締役 幸松哲也氏に話を聞いた。

  28. 件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC) 画像
    48

    件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、CyberNewsFlashとして「仮想通貨を要求する不審な脅迫メールについて」を公開した。

  29. ワールドインポートツールズに不正アクセス、カード情報が流出の可能性(ナカミツ) 画像
    49

    ワールドインポートツールズに不正アクセス、カード情報が流出の可能性(ナカミツ)

    インシデント・事故

    株式会社ナカミツは5月21日、同社が運営していたワールドインポートツールズに対して不正アクセスがありクレジットカード情報が流出した可能性が判明したと発表した。

  30. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register) 画像
    50

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    国際

    「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

  31. セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市) 画像
    51

    セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市)

    インシデント・事故

    横浜市は7月13日、同市港南区にある芹が谷中学校の教諭が生徒の個人情報等を保存した公用USBメモリを紛失したことが同校からの報告により判明したと発表した。

  32. ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」 画像
    52

    ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」

    特集

    「本当に大丈夫なのか?」という上司からの質問は、心配している場合と、自分の責任を部下にリスクヘッジしているのの、両方のケースがある。セキュリティニュースの歩き方とは、そんな板挟みの避け方でもある。

  33. 「EC-CUBE用の決済モジュール」に複数の脆弱性(JVN) 画像
    53

    「EC-CUBE用の決済モジュール」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、GMOペイメントゲートウェイが提供する、EC-CUBEの追加モジュール「EC-CUBEペイメント決済モジュール」および、「EC-CUBE用 GMO-PG決済モジュール(PGマルチペイメントサービス)」に複数の脆弱性が存在すると「JVN」で発表した。

  34. 2017年8月25日 名和利男の目に映った光景 画像
    54

    2017年8月25日 名和利男の目に映った光景PR

    研修・セミナー・カンファレンス

    名和利男は「今日の僕は疲弊しています。何故かみなさんわかりますか」と会場に問いかけた。

  35. シニア層向けにスマートフォンの安全利用ガイドを無償提供(トレンドマイクロ) 画像
    55

    シニア層向けにスマートフォンの安全利用ガイドを無償提供(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、中高年層のスマートフォンユーザを対象としたガイドブック「スマホ初心者でも安心! シニア向けセキュリティ対策ガイド」を無料提供すると発表した。

  36. ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」 画像
    56

    ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」

    特集

    上り調子の時に罠がある。このペースで延々と注目され続けることは、まず無い。

  37. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く 画像
    57

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞くPR

    特集

    セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。

  38. Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report) 画像
    58

    Oracle WebLogic Server において認証なしにファイルアップロード画面にアクセス可能な脆弱性(Scan Tech Report)

    脆弱性と脅威

    開発用ソフトウェアである Oracle WebLogic Server に、遠隔から任意のファイルがアップロード可能となる脆弱性が報告されています。

  39. 20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(1)発端(The Register) 画像
    59

    20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(1)発端(The Register)

    国際

    今から20年前、ボストンを拠点としたハッカー集団 L0pht がインターネットはどうしようもなく安全性を欠いているとアメリカ上院で証言し、話題となった。

  40. 企業向けのモバイル脅威対策ソリューションの新版(チェック・ポイント) 画像
    60

    企業向けのモバイル脅威対策ソリューションの新版(チェック・ポイント)

    製品・サービス・業界動向

    チェック・ポイントは、企業向けのモバイル脅威対策ソリューション「SandBlast Mobile」に新機能を搭載した「SandBlast Mobile 3.0」を発表した。

  41. iBeaconに対するセキュリティ上の誤解を解説、注意すべきは偽ビーコンやなりすまし 画像
    61

    iBeaconに対するセキュリティ上の誤解を解説、注意すべきは偽ビーコンやなりすまし

    製品・サービス・業界動向

     iBeaconの基本的な動作原理、店舗はどんな情報が得られ、顧客はどんな情報を提供しており、ビーコンとデバイスはどんな情報をやり取りしているのかを解説してみたい。

  42. 2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA) 画像
    62

    2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2017年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  43. 20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register) 画像
    63

    20年後の同窓会:米上院公聴会と、ハッカーが変えられなかった未来(3)ボクらは馬鹿正直過ぎた(The Register)

    国際

    >>(2)Microsoft:これは理論上の脆弱性にすぎない

  44. Firebox用OSをアップデート、Cylanceのマルウェア検知エンジンを搭載(ウォッチガード) 画像
    64

    Firebox用OSをアップデート、Cylanceのマルウェア検知エンジンを搭載(ウォッチガード)

    製品・サービス・業界動向

    ウォッチガードは、「Unified Security PlatformアプライアンスFirebox」に搭載されているオペレーティングシステムの最新バージョン「Fireware 12.2」を発表した。

  45. 超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register) 画像
    65

    超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

    国際

    GDPRが先週末施行され、混乱が生じる中、最も基本的な技術でつまずき、他の人の送信先を隠さずユーザにメールを送信してしまった企業があるようだ。

  46. BCCをTOに、メール誤送信366人分アドレス流出(和歌山市) 画像
    66

    BCCをTOに、メール誤送信366人分アドレス流出(和歌山市)

    インシデント・事故

    和歌山県和歌山市は6月16日、メールを送信した際に同時送信宛先のアドレスが他の受信者のメール内に表示される誤送信をしたことが判明したと発表した。

  47. 「アタッシェケース」に任意のファイルを作成されるなどの脆弱性(JVN) 画像
    67

    「アタッシェケース」に任意のファイルを作成されるなどの脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、HiBARA Softwareが提供するオープンソースのファイル暗号化ソフト「アタッシェケース」に、ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

  48. 6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は 画像
    68

    6社14種のWAFルールをサブスクリプション利用可、進化拡大する AWS のセキュリティがもたらす影響は

    研修・セミナー・カンファレンス

    6月1日、AWS Summit Tokyo 2018において、アマゾン General Manager、AWS Perimeter ProtectionのAndrew Thomas氏が、AWSで利用できるセキュリティ機能に関する講演を行った。

  49. 10代職員がマイナンバー事務で得た情報悪用し懲戒(横浜市) 画像
    69

    10代職員がマイナンバー事務で得た情報悪用し懲戒(横浜市)

    インシデント・事故

    横浜市は4月19日、同市職員が個人番号通知カードの申請書に記載された連絡先を私的に悪用したことが判明したと発表した。

  50. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder) 画像
    70

    Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

    特集

    ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

  51. 皮膚炎を起こす「やけど虫」が増加、6~8月に特に多く発生 画像
    71

    皮膚炎を起こす「やけど虫」が増加、6~8月に特に多く発生

    脆弱性と脅威

     やけどした時のように皮膚が赤く腫れて水ぶくれを生じ、皮膚炎を起こす「やけど虫」が増加しており、ネットで話題になっている。やけど虫は日本全土に分布しており、6-8月に特に多く発生するというので注意が必要だ。

  52. 情報セキュリティ市場、初の1兆円超え見込(JNSA) 画像
    72

    情報セキュリティ市場、初の1兆円超え見込(JNSA)

    製品・サービス・業界動向

    JNSAは、セキュリティ市場調査ワーキンググループによる「2017年度 国内情報セキュリティ市場調査」(速報値)を発表した。

  53. 他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町) 画像
    73

    他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町)

    インシデント・事故

    兵庫県多可町は6月、他の職員のIDとパスワードを不正に取得し不正ログインを行った職員の懲戒処分を行ったと発表した。

  54. サイバー犯罪損失額が世界で63兆円、ロシア 北朝鮮が銀行を標的に(マカフィー) 画像
    74

    サイバー犯罪損失額が世界で63兆円、ロシア 北朝鮮が銀行を標的に(マカフィー)

    調査・レポート・白書

    マカフィーはCSISと協力し、サイバー犯罪が世界経済に与える影響について紹介する共同調査レポート「Economic Impact of Cybercrime - No Slowing Down」を発表した。

  55. Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report) 画像
    75

    Microsoft Windows OS においてライセンス認証プログラム slui.exe の仕組みを悪用して UAC を回避する手法(Scan Tech Report)

    脆弱性と脅威

    Windows 8 以後の OS で悪用可能な UAC 回避の手法が公開されています。

  56. 乱立するAIセキュリティ製品、見分け方のポイントは「予測防御」(Cylance Japan)[Security Days Spring 2018] 画像
    76

    乱立するAIセキュリティ製品、見分け方のポイントは「予測防御」(Cylance Japan)[Security Days Spring 2018]PR

    研修・セミナー・カンファレンス

    機械学習にどんなテクノロジーがあり、どんな特徴やメリットがあるかなど、エンドポイントセキュリティ製品の選定のポイントをご紹介したいと思います。

  57. スペインでPCが置き引き被害、他大学学生も含む個人情報を紛失(九州大学) 画像
    77

    スペインでPCが置き引き被害、他大学学生も含む個人情報を紛失(九州大学)

    インシデント・事故

    国立大学法人九州大学は8月2日、同学の教員が海外で盗難被害に遭い個人情報が含まれた個人所有のPCを紛失したと発表した。

  58. 権威DNSサーバ「Knot DNS」に複数の脆弱性(JPRS) 画像
    78

    権威DNSサーバ「Knot DNS」に複数の脆弱性(JPRS)

    脆弱性と脅威

    JPRSは、権威DNSサーバ「Knot DNS」の脆弱性情報が公開されたと発表した。

  59. 不正アクセスで2アカウントが迷惑メール送信の踏み台に、個人情報の流出も(明治大学) 画像
    79

    不正アクセスで2アカウントが迷惑メール送信の踏み台に、個人情報の流出も(明治大学)

    インシデント・事故

    明治大学は7月26日、同学への不正アクセスによる迷惑メールの送信と個人情報の漏えいが判明したと発表した。

  60. Scan PREMIUM 登録方法 画像
    80

    Scan PREMIUM 登録方法

    定期購読について

    本記事では、ScanNetSecurity PREMIUM MEMBERS と、メールマガジン Scan BASIC の登録・購入決済方法を解説しています。

  61. Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
    81

    Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

  62. CASBのダークサイド ~ その誤解と導入後の課題 画像
    82

    CASBのダークサイド ~ その誤解と導入後の課題PR

    研修・セミナー・カンファレンス

    2月から2ヶ月にわたって福岡、名古屋、大阪、東京の四都市で開催された専門家による講演を中心としたセキュリティカンファレンス「Security Days Spring」は、のべ15,000名を超える来場者を迎え、3月9日東京で閉幕した。

  63. phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
    83

    phpMyAdmin 4.8 系において Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    phpMyAdmin 4.8 系に、Local File Inclusion により遠隔から任意のコードが実行可能となる脆弱性が報告されています

  64. ランサムウェアの被害に遭った組織は35%、身代金は97%が支払わず(JPCERT/CC) 画像
    84

    ランサムウェアの被害に遭った組織は35%、身代金は97%が支払わず(JPCERT/CC)

    調査・レポート・白書

    JPCERT/CCは、「ランサムウエアの脅威動向および被害実態調査報告書」を公開した。

  65. [RSA Conference 2015 USA] IOC (Indicator of Compromise) は死んだのか?  タニウム社 講演レポート 画像
    85

    [RSA Conference 2015 USA] IOC (Indicator of Compromise) は死んだのか? タニウム社 講演レポートPR

    研修・セミナー・カンファレンス

    講演でRyanは、「マルウェアの95%は1か月以内に消滅するため、ファイルハッシュのIOCは実に短命です。IOCは本来、このような問題を解決するために生み出されたはずなのに」と問題提起を行った。

  66. 添付のPDFファイルをWebブラウザから開かせる偽Appleメールを確認(フィッシング対策協議会) 画像
    86

    添付のPDFファイルをWebブラウザから開かせる偽Appleメールを確認(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  67. アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2) 画像
    87

    アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

    製品・サービス・業界動向

    (ISC)2は、第12回年間アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)の受賞者を発表した。

  68. 「GPONルータ」の脆弱性を狙うアクセスの増加を確認(警察庁) 画像
    88

    「GPONルータ」の脆弱性を狙うアクセスの増加を確認(警察庁)

    脆弱性と脅威

    警察庁は、「GPONルータの脆弱性を標的としたアクセスの観測について」を「@police」において公開した。

  69. Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
    89

    Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。

  70. Scan BASIC 登録方法 画像
    90

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  71. 日本企業のセキュリティ対策は着実に向上(PwC Japanグループ) 画像
    91

    日本企業のセキュリティ対策は着実に向上(PwC Japanグループ)

    調査・レポート・白書

    PwC Japanグループは、「経済犯罪実態調査2018 日本分析版」を公開した。

  72. 侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report) 画像
    92

    侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

    脆弱性と脅威

    Linux 機上にて管理者権限で実行することで、メモリ上から平文の認証情報を抽出することが可能となるスクリプトが公開されています。

  73. 自社CTF開催時に外注してはいけないこと 画像
    93

    自社CTF開催時に外注してはいけないこと

    研修・セミナー・カンファレンス

    第4回目となるScanNetSecurity読者向け勉強会「CTF開催の秘訣~人材育成や採用へのCTF活用について」が3月20日に都内で開催された。本稿ではその模様をレポートする。

  74. 「CLIE-TOWN 」に不正アクセス、カード情報が流出(CLIE) 画像
    94

    「CLIE-TOWN 」に不正アクセス、カード情報が流出(CLIE)

    インシデント・事故

    株式会社CLIEは6月26日、同社が運営するショッピングサイト「CLIE-TOWN 」が第三者からの不正アクセスによりクレジットカード情報を含む個人情報が外部に流出したことが判明したと発表した。

  75. ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力 画像
    95

    ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力

    特集

    図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。

  76. AI の弱点をつく攻撃と AI のサイバー攻撃活用 画像
    96

    AI の弱点をつく攻撃と AI のサイバー攻撃活用

    研修・セミナー・カンファレンス

    昨年あたりからマルウェア検知、トラフィック監視・ログ監視にAI、すなわち機械学習やディープラーニング(DL)を使ったセキュリティソリューションが話題になっている。しかし、攻撃側がそれを静観しているという保障はどこにもない。

  77. 2つの特許技術用いた国産ランサムウェア対策ソフトウェア発売(MBSD) 画像
    97

    2つの特許技術用いた国産ランサムウェア対策ソフトウェア発売(MBSD)

    製品・サービス・業界動向

    三井物産セキュアディレクション株式会社(MBSD)は6月18日、同社が保有する2つの特許技術を用いたランサムウェア対策ソフトウェア「MBSD Ransomware Defender」を販売開始した。

  78. piyolog Mk-II 第12回 「一体何が目的? 年末年始に起きていたタマネギ騒動を振り返る」 画像
    98

    piyolog Mk-II 第12回 「一体何が目的? 年末年始に起きていたタマネギ騒動を振り返る」

    特集

    今回は少し前の話をします。

  79. [鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像
    99

    [鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました

    おしらせ

    お待たせいたしております。ScanNetSecurity 夏の恒例インタビュー記事は、今週無事取材を終えまして、現在鋭意原稿執筆中です。

  80. ショッパークラブ会員情報流出の調査結果公表(三菱地所・サイモン) 画像
    100

    ショッパークラブ会員情報流出の調査結果公表(三菱地所・サイモン)

    インシデント・事故

    三菱地所・サイモン株式会社は6月7日、本年4月7日、14日に公表した同社が運営するメールマガジン会員組織「ショッパークラブ」会員情報の流出に関する調査結果を発表した。

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×