アクセスランキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.16(日)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ 画像
    1

    CSIRT 担当者は J. D. サリンジャーを読むべきか ~ やらかし事例から学ぶセキュリティ

    研修・セミナー・カンファレンス

    大阪大学CSIRTの柏崎礼生氏(大阪大学情報推進本部)が、Security Days Fall 2018において、自身や同大のインシデント事例をもとにCSIRTに重要なものはなにかを問うセッションを行った。

  2. 任天堂グッズ販売Webサイトへ4ヶ月にわたり不正アクセス、カード情報が流出(エディットモード) 画像
    2

    任天堂グッズ販売Webサイトへ4ヶ月にわたり不正アクセス、カード情報が流出(エディットモード)

    インシデント・事故

    株式会社エディットモードは12月7日、同社が運営する任天堂グッズ販売Webサイト「editmode.jp」(2018年7月より閉鎖中)が外部から不正アクセスを受け顧客の個人情報の流出が判明したと発表した。

  3. きみに読んでほしい3冊:セキュリティブックガイド 第一回   NRIセキュアテクノロジーズ 小田島 潤「計算機基礎」 画像
    3

    きみに読んでほしい3冊:セキュリティブックガイド 第一回 NRIセキュアテクノロジーズ 小田島 潤「計算機基礎」

    特集

    実はセキュリティでもアセンブラはすごく大事です。セキュリティエンジニアが、機械語で書かれたマルウェアをちゃんと解析しようと思ったら、アセンブラを読める必要があります。

  4. 「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN) 画像
    4

    「i-FILTER」に悪意あるスクリプトを実行される複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、デジタルアーツが提供する有害サイトへのアクセスを遮断するWebセキュリティソフトウェア「i-FILTER」に、複数の脆弱性が存在すると「JVN」で発表した。

  5. 全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register) 画像
    5

    全くの無知よりも予備知識がある方がフィッシング詐欺にかかりやすい:米大学研究結果(The Register)

    国際

    実験の結果は、ある部分においては、大方の読者の予想と一致している。理系の学生は文系の学生に比べてクリック率が低い( 工学・情報技術学部では 65 % 、自然科学・数学学部では 70 % )。文系の教養・人文科学・社会科学学部ではクリック率は 80 % だった。

  6. DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット) 画像
    6

    DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

    インシデント・事故

    ディー・エル・マーケット株式会社は10月22日、同社が運営する電子書籍、楽譜、写真素材、イラスト素材などを販売するDLmarket(https://www.dlmarket.jp/)に使用しているサーバへの不正アクセスにより会員情報が流出した可能性がることが判明したと発表した。

  7. 事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市) 画像
    7

    事務処理の誤りでふるさと納税寄付者の全データを掲載(山形市)

    インシデント・事故

    山形県山形市は12月6日、同市へ平成29年度にふるさと納税を行い「寄附者からのメッセージ」欄の記入者のデータを誤ってホームページに掲載したことが判明したと発表した。

  8. 他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県) 画像
    8

    他の職員のOTPトークンを窃取し不正アクセス、盗撮の余罪も判明し懲戒免職に(奈良県)

    インシデント・事故

    奈良県は12月7日、平成30年度の県職員の懲戒処分について発表した。

  9. セキュリティカンファレンス論文公募の受かり方 画像
    9

    セキュリティカンファレンス論文公募の受かり方

    研修・セミナー・カンファレンス

    国内には、あるいは本誌読者のなかにはセキュリティの逸材がたくさん存在するだろう。業務や立場が許すのなら、CFP 応募と講演を通じて、成長する機会は広く開かれている。

  10. 重要インフラ14分野による分野横断的演習を12月13日に開催(NISC) 画像
    10

    重要インフラ14分野による分野横断的演習を12月13日に開催(NISC)

    製品・サービス・業界動向

    NISCは、2018年度の重要インフラ分野における「分野横断的演習」の実施について発表した。

過去1週間に最も読まれた記事11〜20位

  1. 交付前のマイナンバーカードと交付用端末1台が盗難被害、職員を懲戒処分に(横浜市) 画像
    11

    交付前のマイナンバーカードと交付用端末1台が盗難被害、職員を懲戒処分に(横浜市)

    インシデント・事故

    横浜市は12月7日、職員の懲戒処分について発表した。

  2. 企業のアタックサーフェス別クリプトジャッキング感染状況 画像
    12

    企業のアタックサーフェス別クリプトジャッキング感染状況

    脆弱性と脅威

    フォーティネットジャパンは、脅威レポート2018年第3四半期版、および2019年以降の脅威環境に関するFortiGuard Labs(フォーティガード ラボ)の予測を発表した。

  3. 業務委託先がクレジットカード情報を含む利用料金支払用紙を紛失(スターキャット・ケーブルネットワーク) 画像
    13

    業務委託先がクレジットカード情報を含む利用料金支払用紙を紛失(スターキャット・ケーブルネットワーク)

    インシデント・事故

    スターキャット・ケーブルネットワーク株式会社は12月7日、クレジットカード情報を含む個人情報の漏えいが判明したと発表した。

  4. 【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像
    14

    【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター

    おしらせ

    2018 年師走、あの男が帰ってきました。白いタキシードが似合う筋肉系ペネトレーションテスター、株式会社キーコネクト 代表取締役 利根川 義英 氏です。

  5. セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN) 画像
    15

    セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、セイコーエプソンが提供する複数のプリンタおよびスキャナ製品に、複数の脆弱性が存在すると「JVN」で発表した。

  6. セキュリティ診断の内製化支援サービス開始(ラック) 画像
    16

    セキュリティ診断の内製化支援サービス開始(ラック)

    製品・サービス・業界動向

    ラックは、ユーザ自身が自社組織内でタイムリーにプラットフォーム診断(ネットワーク診断)やWebアプリケーション診断を実施できる「セキュリティ診断内製化支援サービス」の提供を開始した。

  7. 車の屋根の上に個人情報記載名簿を載せ発進・紛失(高岡市) 画像
    17

    車の屋根の上に個人情報記載名簿を載せ発進・紛失(高岡市)

    インシデント・事故

    富山県高岡市は12月10日、生活保護受給者に係る個人情報の一部を記載した名簿を紛失したことが判明したと発表した。

  8. 学生へのフィッシングメールで攻撃者から個人情報が閲覧可能な状態に(新潟大学) 画像
    18

    学生へのフィッシングメールで攻撃者から個人情報が閲覧可能な状態に(新潟大学)

    インシデント・事故

    国立大学法人新潟大学は12月6日、同学学生へのフィッシングメールによりメールアカウントのパスワードが窃取され、不正アクセスを受けたことが判明したと発表した。

  9. 月例セキュリティ情報を公開、悪用の事実も確認(IPA、JPCERT/CC) 画像
    19

    月例セキュリティ情報を公開、悪用の事実も確認(IPA、JPCERT/CC)

    脆弱性と脅威

    IPAは、「Microsoft 製品の脆弱性対策について(2018年12月)」を発表した。JPCERT/CCも「2018年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

  10. PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
    20

    PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    PHP において、IMAP によりメールを操作するために使用する imap_open 関数に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

過去1週間に最も読まれた記事21〜30位

  1. 働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ) 画像
    21

    働き方改革やIoTの進展で、企業も個人も標的に--2019年の脅威予測(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、2019年の国内外における脅威動向を予測したレポート「2019年セキュリティ脅威予測」を公開した。

  2. Lost Pass (パスワード消失)?  ユーザー激怒させた LastPass の 5 時間のサービス停止が与えた影響(The Register) 画像
    22

    Lost Pass (パスワード消失)? ユーザー激怒させた LastPass の 5 時間のサービス停止が与えた影響(The Register)

    国際

    11月20日「LastPass」のクラウドサービスが 5 時間停止したため、パスワードマネージャを使ってアカウントにログインできない事態が発生した。

  3. サイボウズ「Garoon」および「リモートサービス」に脆弱性(JVN) 画像
    23

    サイボウズ「Garoon」および「リモートサービス」に脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」および「サイボウズ リモートサービス」に脆弱性が存在すると「JVN」で発表した。

  4. 2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike) 画像
    24

    2018年はソーシャルエンジニアリングやフィッシングが前年比2倍に、Webサーバへの攻撃は減少(CrowdStrike)

    調査・レポート・白書

    CrowdStrikeは、2018年のセキュリティ侵害の傾向を明らかにした「CrowdStrike Cyber Intrusion Services Casebook 2018(サイバーセキュリティ侵害調査報告書 2018)」を公開した。

  5. 仮想通貨とフィッシングが目立った2018年、2019年は攻撃がさらに洗練(マカフィー) 画像
    25

    仮想通貨とフィッシングが目立った2018年、2019年は攻撃がさらに洗練(マカフィー)

    脆弱性と脅威

    マカフィーは、「2018年のセキュリティ事件に関する意識調査」の結果と、2019年の脅威予測について発表した。

  6. 50歳以上向けセキュリティ教材を作成(カスペルスキー) 画像
    26

    50歳以上向けセキュリティ教材を作成(カスペルスキー)

    調査・レポート・白書

    カスペルスキーと静岡大学は、50歳以上のシニアのインターネット利用者を対象とした情報セキュリティ啓発教材「ネットの『あやしい』を見きわめよう(シニア編)」を共同開発し、無償でダウンロード提供を開始した。

  7. SOCサービスにインシデント対応オプションを提供開始(IIJ) 画像
    27

    SOCサービスにインシデント対応オプションを提供開始(IIJ)

    製品・サービス・業界動向

    IIJは、「IIJ C-SOCサービス」および「IIJ C-SOCサービス ベーシック」において、有事の際に利用者のインシデント対応をサポートする「インシデント対応支援オプション」を提供開始したと発表した。

  8. OMC Plusを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会) 画像
    28

    OMC Plusを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、OMC Plusを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  9. 中堅管理者向け認定資格「CASP」日本語版試験12月より開始(CompTIA日本支局) 画像
    29

    中堅管理者向け認定資格「CASP」日本語版試験12月より開始(CompTIA日本支局)

    製品・サービス・業界動向

    CompTIA日本支局は、より高度なセキュリティ実務者を対象としたセキュリティの知識とスキルを証明する認定資格「CASP(CompTIA Advanced Security Practitioner)」の日本語試験を12月14日より配信開始すると発表した。

  10. HTTPS通信の脅威も検出、統合型ゲートウェイソリューション新製品(エフセキュア) 画像
    30

    HTTPS通信の脅威も検出、統合型ゲートウェイソリューション新製品(エフセキュア)

    製品・サービス・業界動向

    エフセキュアは、統合型ゲートウェイセキュリティソリューション「F-Secure ThreatShield(通常版)/TheatShield Premium」(ThreatShield)の2製品を同日より販売開始した。

  11. アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会) 画像
    31

    アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、MUFGカードを騙るフィッシングメールに関する報告を受けているとして、注意喚起を発表した。

  12. 第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF) 画像
    32

    第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF)

    インシデント・事故

    株式会社SHFは12月4日、同社のコーポレートサイトが第三者からの不正アクセスにより改ざんされていたことが判明したと発表した。

  13. 「不正アクセス感謝祭」の一環としてWebサーバが改ざん被害(えびすや) 画像
    33

    「不正アクセス感謝祭」の一環としてWebサーバが改ざん被害(えびすや)

    インシデント・事故

    株式会社えびすやは11月28日、同社Webサーバへ不正アクセスがありWebサイトの内容を改ざんされたことが判明したと発表した。

  14. アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会) 画像
    34

    アンケート回答で1万円、Amazon騙るフィッシングメール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  15. BCCのつもりでTOに、誤送信でエキストラ登録者385名のメールアドレス流出(牛久市観光協会) 画像
    35

    BCCのつもりでTOに、誤送信でエキストラ登録者385名のメールアドレス流出(牛久市観光協会)

    インシデント・事故

    茨城県の牛久市観光協会は12月10日、同協会が運営する牛久フィルムコミッションがエキストラ登録者に募集お知らせの際、誤って受信者に他の受信者のアドレスが表示された状態で送信したことが判明したと発表した。

  16. セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント 画像
    36

    セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

    研修・セミナー・カンファレンス

    ガートナーのリサーチャー ロブ・マクミラン氏によれば、2020年までにすべての大企業が、CIO、CISOに対して最低年1回の取締役会での報告を求めるようになるという。セキュリティ担当者はどんな報告をすればいいのだろうか。

  17. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」 画像
    37

    ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

    特集

    そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

  18. 市立中学校の教員が技術科2学期末テストの解答用紙を紛失(大阪市) 画像
    38

    市立中学校の教員が技術科2学期末テストの解答用紙を紛失(大阪市)

    インシデント・事故

    大阪市は12月7日、同市立中学校の教員がテストの解答用紙を紛失していたことが判明したと発表した。

  19. 「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁) 画像
    39

    「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁)

    調査・レポート・白書

    警察庁は、レポート「宛先ポート80/TCP を利用したSYN/ACK リフレクター攻撃とみられる観測等について」を「@police」において公開した。

  20. Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN) 画像
    40

    Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

  21. ヤフーが3社目のボードメンバー、FIDOが日本での活動状況を発表(FIDO) 画像
    41

    ヤフーが3社目のボードメンバー、FIDOが日本での活動状況を発表(FIDO)

    製品・サービス・業界動向

    FIDOアライアンスは、FIDO認証の日本での普及を加速するためのFIDO Japan WGを中心とした日本に関する活動と概況を発表した。

  22. 他サイトから不正取得したアドレスを使用しての会員手続きで仮登録メールを配信、現在は収束へ(サンドラッグ) 画像
    42

    他サイトから不正取得したアドレスを使用しての会員手続きで仮登録メールを配信、現在は収束へ(サンドラッグ)

    インシデント・事故

    株式会社サンドラッグは12月6日、11月30日に公表した同社が運営する「サンドラッグ e-shop 本店」の新規会員登録の「仮登録のご案内メール」が登録を行っていないユーザーに配信された問題について、現在は収束していると発表した。

  23. 「Adobe Reader」「Acrobat」アップデート、複数の脆弱性に対応(JPCERT/CC、IPA) 画像
    43

    「Adobe Reader」「Acrobat」アップデート、複数の脆弱性に対応(JPCERT/CC、IPA)

    脆弱性と脅威

    JPCERT/CCは、「Adobe Reader および Acrobat の脆弱性(APSB18-41)に関する注意喚起」を発表した。IPAも、「Adobe Acrobat および Reader の脆弱性対策について(APSB18-41)(CVE-2018-15998等)」を発表している。

  24. 「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社) 画像
    44

    「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社)

    インシデント・事故

    聖教新聞社は10月9日、9月4日に公表した同社が運営する「SOKAオンラインストア」での第三者からクレジットカード情報が不正取得された可能性について、調査会社Payment Card Forensics 株式会社に依頼した調査の結果を発表した。

  25. 広告代理店に向けブラックリスト提供、不正サイトへの広告配信排除(モメンタム) 画像
    45

    広告代理店に向けブラックリスト提供、不正サイトへの広告配信排除(モメンタム)

    製品・サービス・業界動向

    モメンタムは、広告代理店向けアドフラウド・ブランドセーフティ対策用ブラックリスト提供サービス「HYTRA DASHBOARD(ハイトラ ダッシュボード)」の提供を開始した。

  26. EDR機能のAPIを提供、さまざまな活用を可能に(サイランス) 画像
    46

    EDR機能のAPIを提供、さまざまな活用を可能に(サイランス)

    製品・サービス・業界動向

    サイランスは、エンドポイントにおける検知と対応(EDR)機能「CylanceOPTICS」のAPIを提供すると発表した。

  27. 個人情報を含む外付けハードディスクを移動中の電車内に置き忘れ紛失(船井総研ホールディングス、船井総合研究所) 画像
    47

    個人情報を含む外付けハードディスクを移動中の電車内に置き忘れ紛失(船井総研ホールディングス、船井総合研究所)

    インシデント・事故

    株式会社船井総研ホールディングスは11月20日、同社子会社の株式会社船井総合研究所の社員が個人情報を含む外付けハードディスクを紛失したことが判明したと発表した。

  28. 今年の Black Hat USA 会場で会った意外な人物 画像
    48

    今年の Black Hat USA 会場で会った意外な人物PR

    研修・セミナー・カンファレンス

    Tシャツにボタンダウンの半袖シャツを羽織った出で立ちの、NRIセキュアテクノロジーズ株式会社代表取締役社長 小田島 潤 氏である。

  29. CGソフト等販売の「CG-iN」への不正アクセスで個人情報が流出(ボーンデジタル) 画像
    49

    CGソフト等販売の「CG-iN」への不正アクセスで個人情報が流出(ボーンデジタル)

    インシデント・事故

    株式会社ボーンデジタルは9月25日、同社が運営するCGソフト、ハードの専門ショップ「CG-iN」が外部からの不正アクセスを受け、個人情報が流出したことが判明したと発表した。

  30. サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究 画像
    50

    サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究

    研修・セミナー・カンファレンス

    メディアでは、サイバー攻撃とマフィアの関係を報じることはあるが、その詳細をなかなか表にでてこない。マフィア研究では、シェリング、ガンベッタ、ヴァレーゼらの論文が有名だが、新たな論文がジョナサン・ラスタウス氏によって発表された。

  31. 企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー) 画像
    51

    企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)

    調査・レポート・白書

    マカフィーは、「Cloud Adoption and Risk Report(クラウドの採用とリスクに関するレポート)」を発表した。

  32. サイバーセキュリティ基本法を一部改正、協議会設立など決定(NISC) 画像
    52

    サイバーセキュリティ基本法を一部改正、協議会設立など決定(NISC)

    製品・サービス・業界動向

    NISCは、「サイバーセキュリティ基本法の一部を改正する法律案」が閣議決定したと発表した。

  33. 動画投稿サイトへの「大乱闘スマッシュブラザーズSPECIAL」コンテンツの無断投稿、アカウント停止処分に 画像
    53

    動画投稿サイトへの「大乱闘スマッシュブラザーズSPECIAL」コンテンツの無断投稿、アカウント停止処分に

    国際

    海外メディアNintendo Insiderは、『大乱闘スマッシュブラザーズSPECIAL』のリーク動画を投稿していた2つのチャンネルがアカウントの永久停止を受けたことについてまとめています。

  34. スーパーマイクロ社製サーバの中国製スパイチップ報道、 専門家がブルームバーグ報道を鵜呑みにしない理由(The Register) 画像
    54

    スーパーマイクロ社製サーバの中国製スパイチップ報道、 専門家がブルームバーグ報道を鵜呑みにしない理由(The Register)

    国際

    中国による世界の電子サプライチェーンへの介入に対する不安を煽ろうとしている情報関係者がおり、ブルームバーグは情報分野における誤情報キャンペーンがもたらした誤った情報を正確に伝えたのかもしれない、というわけである。

  35. Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA) 画像
    55

    Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA)

    脆弱性と脅威

    JPCERT/CCは、「Adobe Flash Player の脆弱性 (APSB18-42) に関する注意喚起」を発表した。IPAも「Adobe Flash Player の脆弱性対策について(APSB18-42)(CVE-2018-15982等)」を発表している。

  36. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像
    56

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

    研修・セミナー・カンファレンス

    もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

  37. 「農家のおしごとナビ」に不正アクセス、会員情報が流出し悪用された可能性(あぐりーん) 画像
    57

    「農家のおしごとナビ」に不正アクセス、会員情報が流出し悪用された可能性(あぐりーん)

    インシデント・事故

    株式会社あぐりーんは12月4日、同社が運営する農業求人サイト「農家のおしごとナビ」に登録された会員情報が外部に流出した可能性が判明したと発表した。

  38. 日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ) 画像
    58

    日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2018年第3四半期セキュリティラウンドアップ:日本語化される法人向け詐欺と個人への脅迫」を公開した。

  39. jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性(Scan Tech Report) 画像
    59

    jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。

  40. 2019年度セキュリティ動向、8つの脅威を予測(ウォッチガード) 画像
    60

    2019年度セキュリティ動向、8つの脅威を予測(ウォッチガード)

    脆弱性と脅威

    ウォッチガードは、2019年における情報セキュリティ業界の動向予測を発表した。

  41. 「Quora」のシステムへの不正アクセス、約1億人のユーザー情報が被害の可能性(Quora,Inc.) 画像
    61

    「Quora」のシステムへの不正アクセス、約1億人のユーザー情報が被害の可能性(Quora,Inc.)

    インシデント・事故

    米国に本社を置くQuora,Inc.は12月4日、同社が運営する知識共有プラットフォーム「Quora」のシステムへの不正アクセスにより一部ユーザーの情報漏えいが判明したと発表した。

  42. セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市) 画像
    62

    セキュリティポリシーを守らずUSBメモリを校外へ持ち出し紛失(横浜市)

    インシデント・事故

    横浜市は7月13日、同市港南区にある芹が谷中学校の教諭が生徒の個人情報等を保存した公用USBメモリを紛失したことが同校からの報告により判明したと発表した。

  43. 検疫アプライアンスの最新版、クライアント常駐プログラムを採用(エイチ・シー・ネットワークス) 画像
    63

    検疫アプライアンスの最新版、クライアント常駐プログラムを採用(エイチ・シー・ネットワークス)

    製品・サービス・業界動向

    エイチ・シー・ネットワークスは、同社が開発・販売している「QuOLA@Adapter」(クオラアダプター)のバージョン5.08の提供を開始したと発表した。

  44. 「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」 画像
    64

    「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」

    調査・レポート・白書

    アメリカは世界有数のサイバー攻撃に弱い国家だ。

  45. 2018年のサイバー攻撃といえば?  選ばれた4つのテーマ [Internet Week 2018] 画像
    65

    2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]

    研修・セミナー・カンファレンス

    標的型攻撃やばらまき型攻撃、仮想通貨マイニング、ビジネスメール詐欺といった、今知っておくべきさまざまなサイバー攻撃の詳細を掘り下げて解説します。

  46. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register) 画像
    66

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    国際

    「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

  47. サイバーインテリジェンス、サービスの実力と利用料金 画像
    67

    サイバーインテリジェンス、サービスの実力と利用料金

    製品・サービス・業界動向

    いくつかのインテリジェンスサービスの取材をもとに、提供される情報の内容や活用方法、提供価格についてレポートする。

  48. 米業界団体OCFがデジサートを認証局として採用(デジサート・ジャパン) 画像
    68

    米業界団体OCFがデジサートを認証局として採用(デジサート・ジャパン)

    製品・サービス・業界動向

    デジサート・ジャパンは、米国におけるIoTフレークワークの推進団体であるOCFが、米Eonti社と米デジサート・インクを、それぞれPKI向け登録局と証明書認証局として採用したと発表した。

  49. 10代職員がマイナンバー事務で得た情報悪用し懲戒(横浜市) 画像
    69

    10代職員がマイナンバー事務で得た情報悪用し懲戒(横浜市)

    インシデント・事故

    横浜市は4月19日、同市職員が個人番号通知カードの申請書に記載された連絡先を私的に悪用したことが判明したと発表した。

  50. 女性の電話番号を無断で持ち帰り私用携帯から架電、停職3月の懲戒処分に(郡山市) 画像
    70

    女性の電話番号を無断で持ち帰り私用携帯から架電、停職3月の懲戒処分に(郡山市)

    インシデント・事故

    福島県郡山市は11月29日、個人情報の不正使用に係る職員の懲戒処分について発表した。

  51. USB Type-Cの安全性向上へ、デジサートの認証がUSB-IFに採用(デジサート・ジャパン) 画像
    71

    USB Type-Cの安全性向上へ、デジサートの認証がUSB-IFに採用(デジサート・ジャパン)

    製品・サービス・業界動向

    デジサート・ジャパンは、USB Type-C認証仕様向け登録および認証局サービスの運用において、USB規格の標準化団体であるUSB Implementers Forum(USB-IF)に採用されたと発表した。

  52. 2017年の国内IoTセキュリティ市場は624億円、2022年には2倍に拡大(IDC Japan) 画像
    72

    2017年の国内IoTセキュリティ市場は624億円、2022年には2倍に拡大(IDC Japan)

    製品・サービス・業界動向

    IDC Japanは、国内IoT(Internet of Things)セキュリティ製品市場の2018年~2022年の予測を発表した。

  53. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会) 画像
    73

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  54. 標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA) 画像
    74

    標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA)

    脆弱性と脅威

    IPAは、2018年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

  55. 2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA) 画像
    75

    2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2017年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  56. 2018年前期に報道された情報システム障害は35件、高水準で推移(IPA) 画像
    76

    2018年前期に報道された情報システム障害は35件、高水準で推移(IPA)

    調査・レポート・白書

    IPAは、「情報システムの障害状況 2018年前半データ」を公開した。同データは、社会に影響を与え全国紙等に報道された情報システムの障害情報について半年ごとに取りまとめているもの。

  57. ファイルの誤添付により事業者の情報漏えいが判明(消費者庁) 画像
    77

    ファイルの誤添付により事業者の情報漏えいが判明(消費者庁)

    インシデント・事故

    消費者庁は11月30日、電子メールを送信した際に誤ってファイルを添付したことにより他の事業者の情報漏えいが判明したと発表した。

  58. 「SOKAオンラインストア」のカード情報が不正に取得された可能性(聖教新聞社) 画像
    78

    「SOKAオンラインストア」のカード情報が不正に取得された可能性(聖教新聞社)

    インシデント・事故

    聖教新聞社は9月4日、同社の通販サイト「SOKAオンラインストア」の顧客のクレジットカード情報が、第三者に不正に取得された可能性が判明したと発表した。

  59. CISO派遣サービス開始、エース級の個人セキュリティ人材をマッチング(GSX) 画像
    79

    CISO派遣サービス開始、エース級の個人セキュリティ人材をマッチング(GSX)

    製品・サービス・業界動向

    GSXは、情報セキュリティ人材マッチングのWebサービス「vCISOサービス」の提供を開始すると発表した。

  60. 生徒の個人情報が記録されたUSBメモリを紛失、匿名の郵送により発覚(大阪府) 画像
    80

    生徒の個人情報が記録されたUSBメモリを紛失、匿名の郵送により発覚(大阪府)

    インシデント・事故

    大阪府は6月11日、府立泉大津高等学校において教員が生徒の個人情報が記録された私物のUSBメモリを紛失し個人情報が流出したことが判明したと発表した。

  61. 人型ロボットや自律システムもサイバー攻撃に活用--2019年脅威予測(Antuit) 画像
    81

    人型ロボットや自律システムもサイバー攻撃に活用--2019年脅威予測(Antuit)

    脆弱性と脅威

    Antuitのサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」は、2018年のサイバー脅威総括と2019年のサイバーリスクの予測をまとめた最新のサイバー脅威レポートを発表した。

  62. ペネトレーションテスターは見た! 第2回「誰が困る? 脆弱性出すぎ問題」 画像
    82

    ペネトレーションテスターは見た! 第2回「誰が困る? 脆弱性出すぎ問題」

    特集

    脆弱性が出すぎるという事がいったいどういう事か、恐らく本誌の読者の皆さんなら想像は容易いだろう。

  63. 横浜市港湾病院の元医師が患者約1万3千人分の個人情報を持ち出し 画像
    83

    横浜市港湾病院の元医師が患者約1万3千人分の個人情報を持ち出し

    製品・サービス・業界動向

     横浜市衛生局 港湾病院は1月19日、同病院の元医師である佐々木良介および森井一弘の2名が、整形外科患者の個人情報を不正利用していたことが判明したと発表した。これは、同病院の元患者に元医師からハガキが届いたとの通報により発覚したもの。1月15日に港湾病院職員

  64. 患者の個人情報が記録された可能性がある私用USBメモリを紛失(北里大学病院) 画像
    84

    患者の個人情報が記録された可能性がある私用USBメモリを紛失(北里大学病院)

    インシデント・事故

    北里大学病院は7月3日、患者の個人情報が記録された可能性があるUSBメモリの紛失が判明したと発表した。

  65. 多数の職員が事件被害者のカルテを不適切に閲覧(島根大学医学部附属病院) 画像
    85

    多数の職員が事件被害者のカルテを不適切に閲覧(島根大学医学部附属病院)

    インシデント・事故

    国立大学法人島根大学は11月15日、同学医学部附属病院において一部の患者のカルテに対して診療・業務に関連しない閲覧記録が確認されたと発表した。

  66. Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit) 画像
    86

    Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)

    脆弱性と脅威

    Antuitは、同社のサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」より、Nginxの脆弱性(CVE-2018-16843、CVE-2018-16844、CVE-2018-16845)を悪用した攻撃に関する注意喚起レポートを発表した。

  67. 県職員4千人の健康診断結果記録したUSBメモリ、車上荒らしで盗難(三重県) 画像
    87

    県職員4千人の健康診断結果記録したUSBメモリ、車上荒らしで盗難(三重県)

    インシデント・事故

    三重県は7月13日、県職員の健康診断結果データが記録されたUSBメモリが盗難にあったと発表した。

  68. ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力 画像
    88

    ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力

    特集

    図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。

  69. BCCを誤ってTOに、「下町ロケット」のロケのエキストラ当選者299名にメール誤送信(TBSテレビ) 画像
    89

    BCCを誤ってTOに、「下町ロケット」のロケのエキストラ当選者299名にメール誤送信(TBSテレビ)

    インシデント・事故

    株式会社TBSテレビは11月26日、ロケのエキストラの当選者にメール連絡をした際、誤って受信者のメールアドレスが互いに表示される状態で送信したことが判明したと発表した。

  70. ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ 画像
    90

    ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ

    特集

    過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。

  71. パナソニック製PC搭載アプリに、権限を取得される脆弱性(JVN) 画像
    91

    パナソニック製PC搭載アプリに、権限を取得される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、パナソニックが提供するアプリケーションが登録する一部のWindowsサービスに、登録される実行ファイルのパスが引用符で囲まれていない脆弱性が存在すると「JVN」で発表した。

  72. いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント) 画像
    92

    いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)

    調査・レポート・白書

    ネットエージェントは、「2018年P2Pファイル共有ソフトウェア利用状況調査報告」を発表した。

  73. VenafiのマシンID保護プラットフォームとAPI統合、証明書の管理を容易に(デジサート・ジャパン) 画像
    93

    VenafiのマシンID保護プラットフォームとAPI統合、証明書の管理を容易に(デジサート・ジャパン)

    製品・サービス・業界動向

    デジサート・ジャパンは、マシンID保護の企業であるVenafi社と米デジサートが、セキュリティが重視される企業に向け、複雑なマシンIDプログラムを合理化・自動化するための新たな統合について発表した。

  74. Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
    94

    Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

  75. ISMS認証とは何か■第1回■ 画像
    95

    ISMS認証とは何か■第1回■

    特集

    プライバシーマークとよく似た第三者認証制度にISMS(Information Security Management System)適合性評価制度がある。プライバシーマーク制度と同様、事業者のセキュリティに対する取り組みを第三者が評価する一種の格付けである。しかし個人情報保護法の施行で注目が

  76. libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
    96

    libssh において認証を回避して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    SSH ライブラリソフトウェアである libssh に、認証機能の実装の不備に起因する、遠隔コード実行の脆弱性が報告されています。

  77. ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」 画像
    97

    ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」

    特集

    上り調子の時に罠がある。このペースで延々と注目され続けることは、まず無い。

  78. 個人情報を含むSDカードを挿入したデジタルカメラを教室内で紛失(埼玉県) 画像
    98

    個人情報を含むSDカードを挿入したデジタルカメラを教室内で紛失(埼玉県)

    インシデント・事故

    埼玉県は10月10日、県立日高特別支援学校において個人情報を含むSDカードを紛失したことが判明したと発表した。

  79. セシールオンラインショップへの不正アクセス、二重登録防止機能を悪用しリストをスクリーニング(ディノス・セシール) 画像
    99

    セシールオンラインショップへの不正アクセス、二重登録防止機能を悪用しリストをスクリーニング(ディノス・セシール)

    インシデント・事故

    株式会社ディノス・セシールは6月8日、6月6日に発表した同社が運営する通販サイト「セシールオンラインショップ」への「なりすまし」による不正アクセスについて外部機関の調査結果を公表した。

  80. piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」 画像
    100

    piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

    特集

    今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×