アクセスランキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.25(土)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. イスラエルのサイバー防衛たてつけ~視察団報告 画像
    1

    イスラエルのサイバー防衛たてつけ~視察団報告

    製品・サービス・業界動向

    イスラエルで毎年開催される「Cyber Week」に合わせて、日本の研究者や企業関係者が同国のサイバーセキュリティ状況を視察する調査団が派遣された。その概要報告が10月に都内で行われた。

  2. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN) 画像
    2

    8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

    脆弱性と脅威

    IPAおよJPCERT/CCは、Windows 8以降のWindowsシステムにアドレス空間配置のランダム化が適切に行われない脆弱性が存在すると「JVN」で発表した。

  3. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register) 画像
    3

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    国際

    マサチューセッツの州最高裁判所の判決により、ヤフーは死亡した男性のメールアカウントの内容を遺族に譲渡する必要があるかもしれない。

  4. ショッピングサイトへの不正アクセスで最大635件のカード情報が流出の可能性(フローラ) 画像
    4

    ショッピングサイトへの不正アクセスで最大635件のカード情報が流出の可能性(フローラ)

    インシデント・事故

    株式会社フローラは11月15日、同社が運営するショッピングサイト「HB-101 ネットショップ本店サイト」が不正アクセスを受けクレジットカード情報が流出した可能性があることが判明したと発表した。

  5. サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省) 画像
    5

    サイバーセキュリティ経営ガイドライン改訂、経営者が指示すべき10項目見直しや事後対策取組など(経済産業省)

    製品・サービス・業界動向

    経済産業省はIPAと協力し、「サイバーセキュリティ経営ガイドライン」を改訂したと発表した。

  6. ネットワークセキュリティ市場は堅調に拡大、不正アクセス監視やSSOに注目(富士キメラ総研) 画像
    6

    ネットワークセキュリティ市場は堅調に拡大、不正アクセス監視やSSOに注目(富士キメラ総研)

    調査・レポート・白書

    富士キメラ総研は、国内のネットワークセキュリティビジネス市場を調査し、その結果を「2017 ネットワークセキュリティビジネス調査総覧 上巻・下巻」にまとめたと発表した。

  7. イスラエル発の国際セキュリティ会議「Cybertech」、11月30日開催(Cybertech Tokyo 運営事務局) 画像
    7

    イスラエル発の国際セキュリティ会議「Cybertech」、11月30日開催(Cybertech Tokyo 運営事務局)

    研修・セミナー・カンファレンス

    Cybertech Tokyo 運営事務局は、イスラエル発国際的セキュリティ・イベント「Cybertech」を11月30日に日本で初めて開催すると発表した。

  8. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN) 画像
    8

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Microsoftが提供する「Microsoft Office 数式エディタ」にスタックベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

  9. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは 画像
    9

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とはPR

    製品・サービス・業界動向

    「次世代FWも無い、Sandboxも無い、SOCでSIEMの分析もやっていないようなところにVectra Networks社製品は必要無いと思います。」

  10. ソニーの複数のファイル管理ツールに任意コード実行の脆弱性(JVN) 画像
    10

    ソニーの複数のファイル管理ツールに任意コード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、ソニーグループが提供するファイル管理ツール「Media Go」および「Music Center for PC」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

過去1週間に最も読まれた記事11〜20位

  1. どこかへ跳んでいけ、出来の悪いラビット(The Register) 画像
    11

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

    国際

    WannaCryptやNotPetyaの感染に比べてはるかに深刻度の低いものであることがすでに明らかになっている。

  2. 「スピードラーニング」を複製、販売していた男性を送致(ACCS) 画像
    12

    「スピードラーニング」を複製、販売していた男性を送致(ACCS)

    インシデント・事故

    ACCSによると、警察はエスプリラインの「『スピードラーニング英語』1~16巻」のCD教材を無断で複製し、インターネットを悪用して販売した男性を著作権法違反の疑いで検察庁に送致した。

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く 画像
    13

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞くPR

    特集

    ISO 27017 とは? ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社 代表取締役 幸松哲也氏に話を聞いた。

  4. DMARCの国内ISP導入事例 画像
    14

    DMARCの国内ISP導入事例

    研修・セミナー・カンファレンス

    DMARCとはどういったものか。その概要と関連技術(ARC、BIMI)について、そして国内導入事例をまとめたい。

  5. Alert Logic、AWSにつづきMicrosoft Azureに対応(MBSD) 画像
    15

    Alert Logic、AWSにつづきMicrosoft Azureに対応(MBSD)

    製品・サービス・業界動向

    MBSDは、「クラウドセキュリティ監視サービス secured by Alert Logic」の提供を開始すると発表した。

  6. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く 画像
    16

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞くPR

    特集

    セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。

  7. 掃除機能搭載ロボット「COCOROBO」に任意の操作を実行されるなどの脆弱性(JVN) 画像
    17

    掃除機能搭載ロボット「COCOROBO」に任意の操作を実行されるなどの脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、シャープが提供する掃除機能を搭載したロボット「COCOROBO」にセッション管理不備の脆弱性が存在すると「JVN」で発表した。

  8. 「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ) 画像
    18

    「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

    インシデント・事故

    株式会社フジテレビジョンは11月10日、同社が運営するチケット販売サイト「フジテレビダイレクト」で不正ログインが発生し、個人情報が第三者によって閲覧、改ざんされたことが判明したと発表した。

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」 画像
    19

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

    特集

    「うーん、ざっくばらんで話のわかる人ですけど、慎重っていうか変なところにケチっていうか、よくわからないけど、いい人です」

  10. サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告 画像
    20

    サイバー犯罪対策、産学官連携の成果 -- JC3 間仁田氏報告

    研修・セミナー・カンファレンス

    JC3の調査分析部長である間仁田裕美氏は、情報セキュリティカンファレンス「2017 MPOWER:Tokyo」において、「産学官連携によるサイバー空間の脅威の実態解明」と題するセッションを行った。

過去1週間に最も読まれた記事21〜30位

  1. 21

    最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

    調査・レポート・白書

    フレクセラは、同社のSecunia Researchによる「脆弱性レビュー 2017」を発表した。

  2. 22

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

    特集

    表紙と目次だけ見て答えた社長に、オレは、犯行可能人物のページを見るように促した。

  3. 23

    「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

    インシデント・事故

    ACCSによると、山形県警生活環境課と寒河江署、上山署は、ゲームソフトウェアをPCに無断複製した上、インターネットオークションを利用して販売していた東京都羽村市の男性を著作権法違反の疑いで逮捕した。

  4. 24

    2017年8月25日 名和利男の目に映った光景PR

    研修・セミナー・カンファレンス

    名和利男は「今日の僕は疲弊しています。何故かみなさんわかりますか」と会場に問いかけた。

  5. 25

    2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

    調査・レポート・白書

    JNSAは、「2016年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開した。

  6. 26

    パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Elasticが提供するパケット解析ツール「Packetbeat」にDoSの脆弱性が存在すると「JVN」で発表した。

  7. 27

    自分の利用しているサーバの状況を確認する方法 不正中継確認

    製品・サービス・業界動向

     自分の使用しているサーバ(自分自身が管理しているサーバ、社内のシステム担当が管理しているサーバ、借りているレンタルサーバなど)が、不正中継をしないようちゃんと設定されているかを確認する方法について紹介します。

  8. 28

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    特集

    会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。

  9. 29

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    国際

    「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

  10. 30

    月例セキュリティ情報を公開、早めの対応を(日本マイクロソフト)

    脆弱性と脅威

    IPAおよびJPCERT/CCは「2017年 11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。

  11. 31

    Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

    国際

    ハクティビスト集団Anonymousのメンバーが、地下に潜行していた幼児虐待サイトを閉鎖し、その会員名簿を暴露したと主張している。

  12. 32

    Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

  13. 33

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    脆弱性と脅威

    ファイルのダウンロードなどを行うために利用されるコマンドである wget において、複数のバッファーオーバーフローの脆弱性が報告されています。

  14. 34

    サイバーセキュリティ経営ガイドラインがあと一歩「惜しい」理由

    特集

    ガイドラインをよく読むと、「経営層」に向けているはずが、現実に経営者が気にかけるポイントと若干ずれており、「インパクトはあるけれど、内容が経営層に刺さらないのではないか。これは非常にもったいない」と、ソリトンシステムズの執行役員 長谷部 泰幸 氏は指摘する。

  15. 35

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるかPR

    特集

    企業のリスクマネジメントの専門家である ACEコンサルティング株式会社 白井 邦芳 氏と、SCSK株式会社の西廣 恭太 氏の二人は、この被害を、企業を取り巻くリスクとその対策が迎えている大きな転換点と捉えている。

  16. 36

    企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第5回「知らないと困る?! 認証局とHTTPSの最新動向」について語る

    研修・セミナー・カンファレンス

    CAやトラスト、TLSなどのプロトコルについて、 運用の観点を交えて取り上げ、Webサーバのセキュアな運用をめざすエンジニアが知っておくべき動向と最新の話題をお届けします。

  17. 37

    Microsoft Windows OS において DLL Hijacking により UAC を回避する手法(Scan Tech Report)

    脆弱性と脅威

    Windows 7 以後の OS で悪用可能な UAC 回避の手法が公開されています。

  18. 38

    不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

    インシデント・事故

    高商事株式会社は11月7日、同社が運営するタカゴルフホームページに対し第三者による不正アクセスがあり顧客情報の流出が判明したと発表した。

  19. 39

    ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]PR

    研修・セミナー・カンファレンス

    IoT機器に対する脅威は各所で語られているが、フィッツジェラルド氏は、上記のような事象とランサムウェアなど、複数の脅威が組み合わさることで「Ronsomware of Things」とも呼べる状態が危惧されるとした。

  20. 40

    企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第7回「オフィス/公衆Wi-Fiのセキュリティと混雑解消に向き合おう」について語る

    研修・セミナー・カンファレンス

    快適なWi-Fi利用を担保するために、電波の干渉や混雑を考慮した設計や無線空間のセキュリティリスク対策等は不可欠です。これらを実現するための技術的知見や観点・課題を紹介し、今後のWi-Fi設計・構築に役立つ方法を解説します。

  21. 41

    WordPressプラグイン「TablePress」に任意のファイルにアクセスされる脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、tablepress.orgが提供するWordPress用プラグイン「TablePress」にXML外部実体参照処理の脆弱性が存在すると「JVN」で発表した。

  22. 42

    「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

    調査・レポート・白書

    IPAは、IPAテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」の改訂版を作成、公開した。

  23. 43

    預金者の口座を許諾なしに危険にさらす「残高照会サービス」

    製品・サービス・業界動向

     現在、多くの銀行、信用組合などでNTTDATAの「ANSER-WEB」を使用して、オンラインで残高照会のできるサービスが提供されている。一見すると非常に便利なように見えるのだが、その実、一部の銀行では非常にリスキーな運用をしていることが判明した。

  24. 44

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    国際

    このセキュリティ・ホールは、ソフトウェアの開発時の手違いと言うよりはむしろ、最新世代の無線通信ネットワークで使われている暗号化技術の持つ根本的な脆弱性に由来するものだ、と語った。

  25. 45

    京王電鉄のサイバーセキュリティ、2005年の契機

    研修・セミナー・カンファレンス

    登壇者は京王電鉄でITシステムの構築・管理を続ける京王SIRT 細田正実氏だ。

  26. 46

    インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

    国際

    「ダークWeb上で発見した広告で、インド国内のインターネットサービスプロバイダ、政府機関、私企業のビジネスに関係する6,000以上のサーバーやデータベースダンプへ秘密裏にアクセスできるとうたわれていた」という。

  27. 47

    電子書籍アプリ「BOOK☆WALKER for Windows/Mac」に複数の脆弱性(JVN)

    インシデント・事故

    IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月14日、株式会社ブックウォーカーが提供する電子書籍閲覧アプリケーション「BOOK☆WALKER for Windows/Mac」に複数の脆弱性が存在すると「JVN」で発表した。

  28. 48

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  29. 49

    工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

    特集

    それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。

  30. 50

    企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第6回「キャッチアップ!2020に向けたメール運用」について語る

    研修・セミナー・カンファレンス

    メールの悪用行為は多様化する一方で、最新動向はリソースが投入できる大手事業者しかキャッチアップできいない状況である。メール運用に関する基本知識やノウハウを総ざらいし、メール運用方法を共有する。

  31. 51

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

    特集

    「私もそう思います。差し出がましいことを申し上げるようで恐縮ですが、吉沢は容疑者からはずしてよいのではないでしょうか?」

  32. 52

    「Office 365」のアカウント情報が漏えいすると企業の脅威になる可能性(IPA)

    製品・サービス・業界動向

    IPAは、2017年7月から9月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

  33. 53

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

    特集

    ランサムウェアと呼ばれるマルウェアを使ったサイバー犯罪。オレは何度も扱ったことがある。

  34. 54

    自動車のセキュリティに起因する事故の被害者を救済(三井住友海上火災保険、あいおいニッセイ同和損害保険)

    製品・サービス・業界動向

    三井住友海上火災保険とあいおいニッセイ同和損害保険は、自動運転技術や性能、セキュリティに起因する事故に対する不安が高まっていることから新商品「不正アクセス・車両の欠陥等による事故の被害者救済費用特約」を開発し、2018年1月から販売する。

  35. 55

    2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2016年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  36. 56

    【インタビュー】忘れられがちな内部対策、標的型サイバー攻撃対策

    特集

    標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。

  37. 57

    スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

    国際

    オランダ人の電子工学エンジニアは日本の自動車メーカーのスバルが、彼の手で発見したキー・フォブ・クローニングに関する脆弱性に対応していないと考えている。

  38. 58

    ISMS認証とは何か■第1回■

    特集

    プライバシーマークとよく似た第三者認証制度にISMS(Information Security Management System)適合性評価制度がある。プライバシーマーク制度と同様、事業者のセキュリティに対する取り組みを第三者が評価する一種の格付けである。しかし個人情報保護法の施行で注目が

  39. 59

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    製品・サービス・業界動向

    スペクトラム・テクノロジーは、「ホワイトハッカ育成ツール」を10月4日より販売開始すると発表した。

  40. 60

    イスラエル発のコミュニティイベント「Cybertech Tokyo 2017」を開催(Cybertech Tokyo実行委員会)

    研修・セミナー・カンファレンス

    ナノオプト・メディアが運営するCybertech Tokyo実行委員会は、イスラエル発の国際的コミュニティイベントの日本版「Cybertech Tokyo 2017」を11月30日に開催する。

  41. 61

    Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。

  42. 62

    Savitech製USBオーディオドライバに、ルートCA証明書を導入される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Savitechが提供する一部のUSBオーディオ機器向けドライバに、SavitechのルートCA証明書を、ユーザの許可なくWindowsの信頼されたルート証明機関ストアにインストールする脆弱性が存在すると「JVN」で発表した。

  43. 63

    超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

    研修・セミナー・カンファレンス

    音響兵器による攻撃は新しい概念というわけでもない。音波による攻撃はサイバー攻撃にも使える。

  44. 64

    顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

    製品・サービス・業界動向

     今回ピックアップするのは、顔認証と指紋認証を使ったアクセスコントロールシステム。従来のICカードを使ったシステムと比較した場合、セキュリティ面での優位性があるバイオメトリクス(生体認証)を採用したシステムは、各社が意欲的に製品開発を進めている。

  45. 65

    狙われるATM、ネットワーク感染やATMマルウェアの地下市場での販売を確認(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロはユーロポールと共同で、金融機関のATMを狙ったマルウェアの動向を分析したレポート「最新脅威解説『ATMマルウェア』」を公開した。

  46. 66

    産業用制御システムでもランサムウェアを検知--上半期レポート(カスペルスキー)

    調査・レポート・白書

    カスペルスキーは、Kaspersky LabのICS CERTによる「2017年上半期の産業用自動化システムの脅威の状況」レポート(Threat Landscape for Industrial Automation Systems in H1 2017)を発表した。

  47. 67

    FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

    研修・セミナー・カンファレンス

    ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。

  48. 68

    カード情報を含む約3,300名分の個人情報を紛失(NHK)

    インシデント・事故

    日本放送協会は10月24日、個人情報を含む帳票の一部、約3,300枚を紛失していることが判明したと発表した。

  49. 69

    シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

    特集

    ●注目を浴びるシンクライアントソリューション

  50. 70

    Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

  51. 71

    ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

    特集

    そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

  52. 72

    「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

    インシデント・事故

    ACCSは、発売前の漫画作品に掲載されたイラストや台詞、あらすじ等を無断配信する「ネタバレ」サイトの運営者ら5名が逮捕されたことを、著作権侵害事件として発表した。

  53. 73

    4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、「企業におけるランサムウェア実態調査 2016」の結果を発表した。

  54. 74

    少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

    脆弱性と脅威

    警察庁は、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。

  55. 75

    AI の弱点をつく攻撃と AI のサイバー攻撃活用

    研修・セミナー・カンファレンス

    昨年あたりからマルウェア検知、トラフィック監視・ログ監視にAI、すなわち機械学習やディープラーニング(DL)を使ったセキュリティソリューションが話題になっている。しかし、攻撃側がそれを静観しているという保障はどこにもない。

  56. 76

    SNSのトラブルは「LINE」と「Twitter」が突出、4人に1人がいじめ・嫌がらせを経験(プリキャンティーンズラボ)

    調査・レポート・白書

     10代の女の子に関する研究機関「プリキャンティーンズラボ」が、「いじめ・嫌がらせに関する調査」を実施。SNSのトラブルはLINEやTwitterが多く、「トラブルがあっても大人に相談したくない」と回答したのは4割にのぼった。

  57. 77

    国内の主要な個人情報漏えい事故をまとめた「日本情報漏えい年鑑2017」(イード)

    調査・レポート・白書

    イードは、2016年度に日本国内で発生した主要な個人情報漏えい事件・事故をまとめた「日本情報漏えい年鑑2017」を発刊したと発表した。

  58. 78

    「KRACKs」に対して、現時点で想定される脅威と対策をまとめたレポート(NTTデータ先端技術)

    脆弱性と脅威

    NTTデータ先端技術は、緊急レポート「KRACKs(key reinstallation attacks:鍵再インストール攻撃)について」を発表した。

  59. 79

    新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

    製品・サービス・業界動向

    東芝は、サイバーセキュリティ対応における経営体制の強化について発表した。

  60. 80

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    製品・サービス・業界動向

    2015年12月、クラウドサービスの提供および利用のための情報セキュリティ管理策を規定した国際的なガイドライン規格「ISO/IEC 27017:2015」が発行された。JIPDECはこれを受け、ISMS適合性評価精度においてクラウドセキュリティの認証を開始する。

  61. 81

    人の動作に偽装するボットアクセスを検知(アカマイ)

    製品・サービス・業界動向

    アカマイは、Webサイト、モバイルアプリケーション、Web APIなどの組織のデジタル環境全体にボットが与える影響を管理できるツール「Bot Manager Premier」を、新たに同社のクラウドセキュリティ製品群に加えたと発表した。

  62. 82

    Raytheon と Websense、StoneSoft が統合、日本市場への野心 ( Forcepoint )

    製品・サービス・業界動向

    Webセキュリティ、メールセキュリティ、DLPの3分野でソリューションを展開していたWebsenseが、Forcepointに社名を変えた。今回、川崎氏にForcepointや新たに公開された脅威レポートについてお話をうかがった。

  63. 83

    「GNU Wget」にリモートから任意のコードを実行される複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、GNU Wgetが提供する、リモートファイルを取得するためのUNIXユーティリティ「GNU Wget」に複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

  64. 84

    Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

    特集

    ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

  65. 85

    ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ:『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。

  66. 86

    Mac OS X のシングルユーザモードの root アクセス(2)

    国際

    〜[前号より]〜  結果として、Apple は root へのアクセスを許可する前にシングルユーザモードに root もしくは管理パスワードを必要とする何らかの措置を講じる必要がある。さらに Install CD は最初にパスワードを知らなくても、そのパスワードを再設定する唯一の方

  67. 87

    セキュリティ関連機器・システム/サービス市場、2019年には5,570億円に(富士経済)

    製品・サービス・業界動向

    富士経済は、セキュリティ関連の主要な機器・システム/サービスの市場について調査した報告書「2016 セキュリティ関連市場の将来展望」を発売した。

  68. 88

    LINE が取り組む 10 のセキュリティ対策…インフラは? アプリ開発は? 乗っ取り対策は?

    研修・セミナー・カンファレンス

    今春開催されたカンファレンスで「LINEがセキュリティの為に取り組んでいる10のこと」というセッションが行われた。スピーカーは、LINE セキュリティ室 アプリケーションセキュリティチーム マネージャー 市原尚久氏だ。

  69. 89

    ランサムウェア「Bad Rabbit」感染に注意喚起、水飲み場攻撃を実行か(IPA)

    脆弱性と脅威

    IPAは、「感染が拡大中のランサムウェア『Bad Rabbit』の対策について」を発表した。

  70. 90

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第7回 「三人の容疑者」

    特集

    売上のごまかしは長期間にわたっているようだから、隠した売上は億を超えるだろう。それがどこにあるのかは気になる。

  71. 91

    外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素PR

    研修・セミナー・カンファレンス

    外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。

  72. 92

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    特集

    冴木と静家。大学では同期だったものの対照的なキャリアを送る、ふたりの技術者の葛藤と成長の物語。

  73. 93

    PHP-CGI のクエリストリング処理における脆弱性を悪用するエクスプロイトコード(Scan Tech Report)

    脆弱性と脅威

    PHP コードを CGI として実行するインタプリンタ「PHP-CGI」のクエリストリング処理には、任意の引数を指定して PHP-CGI を実行できてしまう脆弱性が存在しました。

  74. 94

    総務省の「自治体情報システム強靱性向上」、その成果と新たな課題

    研修・セミナー・カンファレンス

    9月28日、Security Week Tokyo 2017で「情報セキュリティ強靭化で自治体のメール対策はどう変わったか」というセッションが開催された。この施策により自治体ネットワークやマイナンバーシステムのセグメント分離などが行われたが、メール対策でいくつかの課題も指摘された。

  75. 95

    ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

    特集

    筋肉質の経営なんてビジネス雑誌のサイトでよく見る聞こえの良い言葉だけど、不景気や業績が傾いたときになって削られる間接部門って、俺たちの仕事は贅肉かよ!体脂肪かよ!酷い話だよね。

  76. 96

    小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)

    インシデント・事故

    千葉県柏市は6月28日、市立大津ケ丘第一小学校の養護教諭が個人情報を保存したUSBメモリを紛失したことが判明したと発表した。

  77. 97

    企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第4回「サイバー攻撃最前線2017」について語る

    研修・セミナー・カンファレンス

    サイバー攻撃の脅威は増え続けています。標的型攻撃だけでなく、ばらまき型攻撃といった広範囲への攻撃も目立っており、これらの詳細を掘り下げていきます。

  78. 98

    成功した CSIRT が準備期間にやっていたこと

    研修・セミナー・カンファレンス

    JPCERTコーディネーションセンターを相手に、CSIRT(コンピュータ セキュリティ インシデント レスポンス チーム)構築を支援するコンサルサービスの営業攻勢を行った、おそるべき豪傑業者が存在することが、8 月 24 日 東京で開催された専門家会議で明らかになった。

  79. 99

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

    特集

    変なところでオレは奥ゆかしい。自分の手柄をえらそうに話せない。

  80. 100

    ロシアのWebサイトで全世界のネットワークカメラ映像が流出(2) パナソニックの取り組みとは

    製品・サービス・業界動向

     日本を含む世界各国のネットワークカメラの映像がまとめて見られる海外Webサイトの存在が、2016年の年明けから大きく報じられて世間の関心を集めた。

  81. 101

    自動車ハッキングのリスク 本当のところ - 名古屋大学 高田教授に聞く

    脆弱性と脅威

    セキュリティ業界では何年も前から、自動車ECUのハッキングやコネクテッドカーのハッキングが行われ、検証実験レベルでは現実のものとなっている。報道されるハッキング実験はたいてい成功しているのだが、本当に自動車は危ないのだろうか。

  82. 102

    「はるか夢の址」アップロード者およびサイト運営者ら9名を逮捕(ACCS)

    インシデント・事故

    ACCSによると、9府県警察合同捜査本部は、「はるか夢の址」を通じて漫画作品を権利者に無断で、共謀の上公開していたアップロード者およびサイト運営者ら9名を著作権法違反の疑いで逮捕した。

  83. 103

    情報漏えい防止ソフト「SafeBoot」の販売開始(富士通ソーシアルサイエンスラボラトリ)

    製品・サービス・業界動向

     株式会社富士通ソーシアルサイエンスラボラトリは7月23日、パソコンの情報漏えい防止ソリューション「SafeBoot(セーフブート)」の販売を7月29日より開始すると発表した。SafeBootはControl Break International社が開発した情報漏えい防止ソフトウェア。ハードディス

  84. 104

    サイバー攻撃を検出してブロックできる新たな車載サイバーセキュリティ・ソリューションを発表(NNG)

    製品・サービス・業界動向

    ナビゲーションソフトをグローバルで手掛けるNNGが、リアルタイムで防御するサイバーセキュリティ・ソリューションについての汽車説明会を開催した

  85. 105

    「Windows 7」や「Office」海賊版を「リカバリーディスク」と説明し販売(ACCS)

    インシデント・事故

    ACCSによると、旭川方面本部生活安全課と旭川中央署は、インターネットオークションを悪用し、権利者に無断で複製されたコンピュータソフトを販売していた札幌市の男性を著作権法違反及び商標法違反の疑いで逮捕した。

  86. 106

    SQLインジェクション脆弱性を突いた不正アクセスで個人情報2,728件が流出(InterFM897)

    インシデント・事故

    株式会社InterFM897は5月17日、同社のWebサーバへの不正アクセスによる個人情報が抜き取られたことが判明したと発表した。

  87. 107

    ペネトレーションテスト向けツールの最新版を発売、高速化や強化を実施(Core Security)

    製品・サービス・業界動向

    Core Securityは、攻撃者が狙うセキュリティの脆弱性を特定し、評価とテストを行うための包括的なソフトウェアソリューションの最新バージョン「Core Impact 2017 R2」のリリースを発表、日本国内での出荷を開始した。

  88. 108

    多様な攻撃から人とクルマを守る多層防御システムを提唱(デンソー)

    研修・セミナー・カンファレンス

    日本最大手のサプライヤーであるデンソーは、10月29日~11月2日に、カナダ・モントリオール市で開催された「第24回ITS世界会議モントリオール2017」に出展。多層防御システムによるサイバーセキュリティ技術や、自動運転に向けたAIによる走行判断技術などを紹介した。

  89. 109

    KPMG , LAC流「サイバーセキュリティ経営ガイドライン」実践活用法(KPMGコンサルティング、ラック)

    調査・レポート・白書

    KPMGコンサルティングとラックは、ホワイトペーパー「サイバーセキュリティ経営実践ガイダンス」を発行、ホームページで公開したと発表した。

  90. 110

    日本の個人PCにインストールされている危険ソフトのトップ3が判明(フレクセラ)

    調査・レポート・白書

    フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2016 年第 4 四半期」の日本の状況について発表した。

  91. 111

    企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第3回「転ばぬ先のIoTセキュリティ~コウカイする前に知るべきこと~」について語る

    研修・セミナー・カンファレンス

    IoTセキュリティ専門家にIoTセキュリティの現在と現時点における最良の取り組み方について解説いただき、また、顕在化するIoT製品脆弱性への取り組みついて先行者の事例やPSIRTと呼ばれる枠組みについても紹介します。

  92. 112

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

    特集

    この手の犯罪は手かがりが少ない。動機がわかると、有力な手がかりになる。しかし、動機は動機で物的証拠ではないから注意が必要だ。

  93. 113

    WindowsのLNKにリモートから任意のコードを実行される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Microsoft Windowsにショートカットファイル(LNK)で指定されたコードが自動的に実行される脆弱性が存在すると「JVN」で発表した。

  94. 114

    AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格(MBSD)

    製品・サービス・業界動向

    6月1日から3日間にわたって都内で開催されたAWS Summit Tokyo 2016会場で展示と説明が行われた Alert Logic について、MBSD 戦略事業部 テクニカルコンサルタント 矢内 伸良 氏に話を聞いた。

  95. 115

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    国際

    「この業界は、世界的に失業率ゼロ%である数少ない業界の1つです」と、ロバート・ハージャヴェック氏は語る。

  96. 116

    来春誕生日本最大外資系損保「AIG損害保険」の日本サイバー保険市場への野心

    製品・サービス・業界動向

    米国では、有価証券報告書にあたる書類でのサイバーリスクの開示や、金融機関向けガイダンスにサイバー保険への加入が記載されているなど、B2B 取引の中で「付保要請(取引開始にあたって相手方当事者に保険加入を要請すること)」が増えているという。

  97. 117

    PCI DSS 関連用語集(PCI DSS対策研究所)

    特集

    2要素認証 ユーザが所有しているもの(例:スマートカード、ハードウェア・トークン)、知っているもの(例:パスワード)、ユーザ自身を示すもの(例:指紋や虹彩など)のうち、2種類を使用した認証を指します。PCI DSSでは、リモートアクセスを行うための認証には2要

  98. 118

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

    特集

    資料に書いていないことはまだありそうだ。オレは自分で情報を集めることにした。

  99. 119

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    製品・サービス・業界動向

    NISCは、政府のサイバーセキュリティに関する予算(平成30年度予算概算要求)について発表した。

  100. 120

    2016年に確認されたC&Cサーバ、8割が1年以上前に取得されたドメイン名(日本IBM)

    調査・レポート・白書

    日本IBMは、「2016年下半期Tokyo SOC情報分析レポート」を発表した。

  101. 121

    編集長の試用体験記「IBM Rational AppScan」(2)誤検知について

    特集

    「AppScan(アップスキャン)」という脆弱性スキャンツールを知らない本誌読者は恐らく少ないだろう。筆者ももちろん例外ではない。しかし、私がペネトレーションテストに取り組み始めた頃のAppScanといえば、フリーのスキャンツール「Paros」と同程度の信頼性しかなかった

  102. 122

    Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。

  103. 123

    WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

    脆弱性と脅威

    IPAは、「WPA2 における複数の脆弱性について」とする注意喚起を発表した。

  104. 124

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

    特集

    通信密室とは外部との通信を完全に遮断している部屋のことだ。電波を通りにくくし、ジャミング電波を流している。通信は有線LANのみという徹底ぶりだ。

  105. 125

    Trend Micro CTF、エジプトのチーム「Egfr33ks」が優勝賞金100万円(トレンドマイクロ)

    研修・セミナー・カンファレンス

    トレンドマイクロは、同社の主催による「Trend Micro CTF」の決勝戦の結果、エジプトのチーム「Egfr33ks」が優勝したと発表した。

  106. 126

    デロイト丸山満彦の危機管理広報論~セキュリティインシデント発生後のマスコミ対応ポイント

    研修・セミナー・カンファレンス

    JSSECは「情報漏洩による危機管理対応セミナー」を、井之上PR、DTRSとともに開催した。このセミナーを2回にわたりレポートする。

  107. 127

    HTTPS通信の検査で標的型サイバー攻撃による被害を防ぐソリューション(日立ソリューションズ)

    製品・サービス・業界動向

    日立ソリューションズは、HTTPSによる暗号化通信を検査、防御することで、標的型サイバー攻撃による被害を防ぐソリューションの提供を11月14日から開始する。

  108. 128

    iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

    国際

     2014年、Appleのクラウドサービス「iCloud」を含む、複数のログインサービスから、多数のセレブや女優、モデルのプライベート画像が流出する事件が起きた。

  109. 129

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    脆弱性と脅威

    ファイア・アイは、中国のサイバー・スパイ・グループ「APT10」の2017年前半の活動について発表した。

  110. 130

    [CEDEC 2014 レポート]リバースエンジニアリングを防止、正当な利益を得られるタイトルに(ARXAN)

    特集

    日本最大のゲーム開発者向けカンファレンスであるCEDEC 2014。今年は9月2日(火)から4日(木)にかけてパシフィコ横浜で開催され、多くのゲームデベロッパーが集まった。

  111. 131

    LINE騙るフィッシングメール、「パスワードが簡単すぎる」と設定変更促す(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

  112. 132

    工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」

    特集

    世の中のことは大概は気の持ちようだ。オレは今の生活に満足している。老後の蓄えがなくても、萌え萌えの彼女がいなくても、これでいいのだ。突然の電話で目が覚めた。携帯電話に表示されている名前は、オレのエージェントのひとりだ。

  113. 133

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    国際

    マルウェアを探していた人々は、掘り出し物を見つけたと思ったかもしれない。

  114. 134

    2017年第3四半期はダウンローダーの検出が急増、前四半期の約31倍に(IPA)

    脆弱性と脅威

    IPAは、2017年第3四半期(7月~9月)における「コンピュータウイルス・不正アクセスの届出状況および相談状況」を発表した。

  115. 135

    EFF、スパイ型の広告をブロックするブラウザ拡張機能「Privacy Badger」を発表

    国際

    Privacy Badger は、「Do Not Track」のメッセージに関わらず、ユーザーのデータを収集しているドメインを実際に感知した場合のみ、それをブロックするメカニズムとなっている。

  116. 136

    ショッピングサイト「EIC-BOOK」に不正アクセス、カード情報が漏えい(ウェブサービス)

    インシデント・事故

    有限会社ウェブサービスは1月19日、同社が運営するインターネットショッピングサイト「EIC-BOOK」において、利用者の個人情報が不正アクセスにより流出した可能性があると発表した。これは、過去に購入された顧客情報の一部が流出しているのではとのクレジットカード会社

  117. 137

    AWS 環境に構築した SNS サイトへのハッキングデモ(MBSD)

    研修・セミナー・カンファレンス

    5 月 30 日から 6 月 2 日まで 4 日間にわたって開催された AWS Summit Tokyo 2017 で、AWS に特化したセキュリティサービスを提供する三井物産セキュアディレクション株式会社(MBSD)が、AWS サービス上に構築した検証環境を用いてサイバー攻撃のデモを行った。

  118. 138

    グループウェア「GroupSession」に、メールを盗み見されるなどの脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、日本トータルシステムが提供するオープンソースのグループウェア「GroupSession」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

  119. 139

    文部科学省「教育情報セキュリティポリシーに関するガイドライン」策定のポイント(ALSI)

    調査・レポート・白書

     アルプスシステムインテグレーション(ALSI)は、10月18日に文部科学省による「教育情報セキュリティポリシーに関するガイドライン」が発表されたことを受け、「ガイドライン」策定のポイントと情報セキュリティ対策の今後の展望についてWebサイトに情報を掲載した。

  120. 140

    現役ペンテスト技術者が選ぶ 使えるセキュリティツール(15) 「tcptraceroute」

    特集

    このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

  121. 141

    脆弱性診断サービスはどこまで標準化できるのか(SHIFT SECURITY)

    研修・セミナー・カンファレンス

    セキュリティ診断サービスは、診断員の属人性が高く、「サービス品質」=「優秀な診断員の在席」である時代が長らく続いてきた。

  122. 142

    自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト

    研修・セミナー・カンファレンス

    CGC は用意されたプログラムの脆弱性を探し、それを修正するためのパッチを書く、そして敵チームのプログラムを攻撃するための攻撃コードを書き攻撃を行うという一連の行動をすべて自動化されたプログラムによって行うというものだ。

  123. 143

    158万円の「SolidWorks Premium 2011」の海賊版を1万5千円で販売、逮捕(ACCS)

    インシデント・事故

    ACCSによると、インターネットオークションを悪用し、権利者に無断で複製された3Dグラフィックソフトを販売していた無職男性が著作権法違反の疑いで逮捕された。

  124. 144

    クラウド型日本語入力システムは入力文字が漏えいする危険性(IIJ)

    脆弱性と脅威

    IIJは、IMEのオンライン機能利用についてブログで注意喚起を発表した。

  125. 145

    比較的少ない400ノードで毎秒75Gbpsという今期最強のDDoS攻撃を発生(アカマイ)

    調査・レポート・白書

    アカマイは、2017年第2四半期の「インターネットの現状・セキュリティレポート」を発表した。

  126. 146

    IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ ~ 電機大 安田学長

    研修・セミナー・カンファレンス

    「セキュリティフォーラム2017」が2月8日開催された。基調講演は東京電機大学学長安田浩氏による、IoT、AIがとサイバーセキュリティに与える影響と考え方。

  127. 147

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第6回 「川辺」

    特集

    オレと目を合わせず、落ち着きなく周囲を見回し、貧乏揺すりを始める。絵に描いたような不審者って感じだ。

  128. 148

    自動車セキュリティはIoTの延長でよいのか? 最新動向セミナー開催PR

    研修・セミナー・カンファレンス

    イードは、8月28日、新宿住友スカイルームにて「クルマ×セキュリティ・マップ開発の先端 ~コネクティッド・ADAS・自動運転で必要なこと~」というセミナーを開催する。

  129. 149

    スマートフォンやSNSの中学生向け安全教室開催(トレンドマイクロ)

    製品・サービス・業界動向

    今回取材したセキュリティ授業では、スマートフォンとSNSの2つをキーワードにして、安全に利用するためのポイントが分かりやすく説明された。

  130. 150

    2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Webアプリケーションを構築するためのフレームワークである「Apache Struts 1」に複数の脆弱性が存在すると「JVN」で発表した。

  131. 151

    巨大ボットネット解体 - 6年の捜査を支えた産学官協力体制

    研修・セミナー・カンファレンス

    巨大ボットネットの解体は、民間企業やNPO、行政エージェントの活動だけでなく、警察や裁判所など法執行機関の関与がなければなかなか成功しない。Blackhat USA 2017ではFBIの担当者によるボットネット解体の法執行機関側からの報告があった。

  132. 152

    デロイト流「なんちゃってCSIRT」再生3つのアプローチ

    研修・セミナー・カンファレンス

    デロイト トーマツ リスクサービスは、サイバーセキュリティセミナー「名ばかりCSIRT処方箋~実効性のあるCSIRT構築手法~」を開催した。

  133. 153

    WordPress の Ninja Forms プラグインにおいて投稿内容の検証不備により任意のファイルがアップロードされてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    WordPress のプラグインである Ninja Forms において、POST パラメータ処理の不備により、遠隔から任意のファイルがアップロードされてしまう脆弱性が報告されています。

  134. 154

    DDoS攻撃の危険性に関する5つの誤解(アーバーネットワークス)

    脆弱性と脅威

    DDoS攻撃から組織のネットワークを防御することが長年の課題とされる中、多くの企業のネットワークは危険にさらされている。このような状況を踏まえ、企業がDDoS攻撃に対して飽きやすい主な誤解についてアーバーネットワークスがまとめた。

  135. 155

    [Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン)PR

    研修・セミナー・カンファレンス

    産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。

  136. 156

    あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

    研修・セミナー・カンファレンス

    国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。

  137. 157

    ジャストシステム「楽々はがき」などに任意のコードを実行される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、ジャストシステムが提供するソフトウェア「楽々はがき」および「楽々はがき セレクト for 一太郎」にメモリ破壊の脆弱性が存在すると「JVN」で発表した。

  138. 158

    [RSA Conference 2015 USA] IOC (Indicator of Compromise) は死んだのか? タニウム社 講演レポートPR

    研修・セミナー・カンファレンス

    講演でRyanは、「マルウェアの95%は1か月以内に消滅するため、ファイルハッシュのIOCは実に短命です。IOCは本来、このような問題を解決するために生み出されたはずなのに」と問題提起を行った。

  139. 159

    セキュリティとユーザーエクスペリエンスは本当にトレードオフなのか

    研修・セミナー・カンファレンス

    「セキュリティとUXの◯◯な関係」という勉強会が開催された。サブタイトルに「すれ違い続けた二人の運命の邂逅~セキュリティとUXは本当にトレードオフなのか」と題されているこの会は非常に人気が高く定員を遙かにオーバーしていた。

  140. 160

    Dahua Technology製のDVRに、未対策の複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Dahua Technologyが提供する「Digital video recorder(DVR)」に複数の脆弱性が存在すると「JVN」で発表した。

  141. 161

    ペネトレーションテスターは見た! 第2回「誰が困る? 脆弱性出すぎ問題」

    特集

    脆弱性が出すぎるという事がいったいどういう事か、恐らく本誌の読者の皆さんなら想像は容易いだろう。

  142. 162

    IoT機器への不正アクセスが目的と思われる、MQTTによる探索行為が増加(警察庁)

    調査・レポート・白書

    警察庁は、「IoTやM2M等で使用されるプロトコルMQTTによる探索行為の増加等について」のレポートを@policeにおいて発表した。

  143. 163

    インテリアショップサイトに不正アクセス、カード情報含む個人情報が漏えい(ミサワ)

    インシデント・事故

    株式会社ミサワは5月26日、同社が運営するインテリアショップのWebサイト「unicoオンラインショップ」のWebサーバに外部からの不正アクセスがあったと発表した。不正アクセスの内容を調査したところ、海外からの不正アクセスにより同サイトを利用している顧客の個人情報

  144. 164

    「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

    国際

    その他の監視対象として我々が聞かされているサイトには、HotSpotShield、FreeNet、Centurian、FreeProxies.org、MegaProxy、privacy.li、そして MixMinion と呼ばれる匿名のメールサービスが含まれている。

  145. 165

    なぜ中小企業における不正送金被害が続出しているのか 第1回「全銀協の考え方」

    特集

    とりわけ問題になっているのが「法人被害が増加している」点です。2013年下半期(7月~12月)の法人被害額は、7,500万円。2014年上半期(1月~ 6月)の法人被害額は、5億7,200万円。わずか半年で7.6倍も被害額が拡大しているのです。

  146. 166

    [Security Days Spring 2017 インタビュー] ソフトバンクが惚れ込んだ標的型攻撃対策のEDR製品(サイバーリーズン・ジャパン)PR

    研修・セミナー・カンファレンス

    多くの企業、組織は「入口対策」におよそ70%投資しています。しかし、どんなに強固にしても侵入は避けられません。我々のソリューションは、侵入は避けられないことを前提として、攻撃を成立させない仕組みを提供しています。

  147. 167

    4つのセキュリティイベントを同時開催する「Security Week」、東京・大阪で(ナノオプト・メディア)

    研修・セミナー・カンファレンス

    ナノオプト・メディアは、9/26(火)に大阪、9/27(水)~9/29日(金)に東京で、「Security Days Fall 2017」「E-mail Security Conference 2017」「ID Management Conference 2017」を同時開催する。

  148. 168

    現役ペンテスト技術者が選ぶ 使えるセキュリティツール(11)「PwDumpシリーズ」

    特集

    このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

  149. 169

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第5回「ウソも方便」

    特集

    第三者を巻き込んで実行するには、百万円は安すぎる。百万円を手に入れるなら顧客データを盗んで売るなり、もっと手っ取り早い方法もありそうだ。

  150. 170

    「WannaCry」や「Mirai」の亜種や別種によるアクセスが増加(警察庁)

    脆弱性と脅威

    警察庁は、@policeにおいて2017年上半期(1月~6月)の「インターネット観測結果等」を発表した。

  151. 171

    ドラマ「ブラッディ・マンデイ」ハッキングシーン製作秘話

    特集

     2008年10月からTBS系列で放映開始、明日12月20日に最終回を迎えるテレビドラマ「ブラッディ・マンデイ」では、コンピュータハッキングが重要な作品要素として取り上げられています。

  152. 172

    [新春対談] 一田 和樹 vs 辻 伸弘 : インターネットの善悪と2017年展望

    特集

    リサーチャーとして日々動向をウォッチし、情報を提供している辻伸弘氏と、「サイバーミステリ小説」というカテゴリを切り開いた一田和樹氏。そんな両氏の二度目の対談が実現した。昨今のサイバーセキュリティ動向と、背後にある世界をどのようにとらえているのだろうか。

  153. 173

    ここが危ないインターネット クレジットカードの落とし穴

    製品・サービス・業界動向

     高度な技術が犯罪やサイバーテロに不可欠なわけではない。パソコンやネットの素人でもちょっとした知識と所定を踏めば簡単に犯罪やサイバーテロを行うことができる。  このシリーズでは、ほとんど技術をもたない人間でも実行可能な危険性や実例を中心にご紹介する予定

  154. 174

    IT資産管理用ソフト「MaLion」に、リモートコマンド実行など複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、インターコムが提供するIT資産管理用ソフトウェア「MaLion」に、複数の脆弱性が存在すると「JVN」で発表した。

  155. 175

    PCI DSS 要件別 サービス・製品対応表(PCI DSS対策研究所)

    特集

    PCI DSSは、ファイアウォールやWAFの導入、ログの定期チェックなど、その規定が具体的であるため、製品やソリューション導入後の適切な設定と運用が重要となります。「PCI DSS要件別 サービス・製品対応表」は、6つの目的を果たすPCI DSSの12要件毎に、各要件に対応する

  156. 176

    なぜ中小企業における不正送金被害が続出しているのか 第5回「中小企業から見たUTMの利点」

    特集

    情報システム管理者が不在であり、かつセキュリティ対策に大企業のような高額な設備投資ができない中小企業では、社内のコンピュータをインターネットの脅威から自動的に守る仕組みが必須だと考えています。そのために有効な手段のひとつは「UTM」を導入することです。

  157. 177

    「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞くPR

    製品・サービス・業界動向

    ランサムウェアによる被害が広がっている。トレンドマイクロ株式会社の調査によれば4人に1人が勤務先の組織・企業が被害を被ったことがあるとし、その6割が身代金の支払いに応じているという。企業規模問わず狙われる可能性があるため、中小企業にとっても大きな脅威となる。

  158. 178

    FireEye が炎に包まれる:たった一通のメールで、ネットワーク全体へのアクセスが可能に~Google Project Zero が欠陥を発見、情報の胃袋に空いた穴を埋めるパッチはすでに到着(The Register)

    国際

    これらの全キットはデフォルトの状態で脆弱なので、このエクスプロイトは非常に危険だ。伝えられるところによると、FireEye は、すでに契約期間が終了している顧客にもサポートを提供している。

  159. 179

    重要インフラにおける分野横断的演習を実施、約2,080名が参加(NISC)

    製品・サービス・業界動向

    NISCは、2016年度の重要インフラにおける分野横断的演習の実施結果について発表した。

  160. 180

    セキュリティ関連機器・システム/サービス市場、需要のピークは2019年か(富士経済)

    調査・レポート・白書

    富士経済は、セキュリティ関連の主要な機器・システム/サービスの国内市場について調査した報告書「2017 セキュリティ関連市場の将来展望」を発売した。

  161. 181

    [Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン)PR

    研修・セミナー・カンファレンス

    現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。 この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。

  162. 182

    ショッピングサイト構築システム「CS-Cart日本語版」にスクリプト実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、フロッグマンオフィスが提供するショッピングサイト構築システム「CS-Cart日本語版」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

  163. 183

    ProFTPD において mod_copy モジュールの認証不備によりファイルをコピーされてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    FTP サーバ用のソフトウェアである ProFTPD のモジュールにおいて、認証の不備があるためにホスト上にファイルをコピーされてしまう脆弱性が報告されています。

  164. 184

    企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る

    研修・セミナー・カンファレンス

    外部からの侵入を受けた際のWindowsクライアントのイベントログ、Active Directory(AD)のインベントログおよびプロキシログの分析を三つあわせて実習することで、ログ調査の基礎を学べるようにしました。

  165. 185

    ネットオークションで児童ポルノ写真集を販売した中学教諭を逮捕

    製品・サービス・業界動向

    ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━〔Info〕━┓  緊急度の高いセキュリティ情報を日刊でお届け!  セキュリティホール情報、ウイルス情報、パッチ情報、WEB改竄など…  ★☆★☆★☆★ 通常の92%OFF【 650円/月 】 ★☆★☆★☆★

  166. 186

    Infineon製 RSAライブラリに、リモートから秘密鍵を取得される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Infineon Technologiesが提供する「RSA ライブラリ」にRSA 鍵ペアを適切に生成しない問題が存在すると「JVN」で発表した。

  167. 187

    【Internet Week 2016】パスワードつきZIPによるファイル送信にどんな意味がある?

    研修・セミナー・カンファレンス

     Internet Week 2016のセッションT17は「組織間の安全なファイル送受信を考える ~ 暗号化ZIPは何のため~」という内容で、専門家が議論を行った。

  168. 188

    ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」

    特集

    経営者はITに詳しくない、新しい技術に疎い、なんてことを心配している次元では無くなってきた。経営者にそこまで広い知見はあるかというと、さすがに偉くなってきた、勝ち残ってきただけの優秀さは持っている。ただの50代、60代のおっさんとかとは、桁違いに切れる。

  169. 189

    英国立サイバーセキュリティセンター「積極的」防衛路線に舵を切る (The Register)

    国際

    マーティン氏は「最も攻撃的な脅威と闘い、これを抑止できる、合法的かつ慎重な管理が行われた攻撃型サイバー機能の開発」の必要性を訴えた。積極的サイバー防衛とは、アメリカの言葉を借りるならば、攻撃を妨害するために攻撃者に対してハッキングし返すことを意味する。

  170. 190

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    脆弱性と脅威

    IPAは、「Windowsアプリケーションの利用における注意~ダウンロード時のファイル保存先に注意を~」とする注意喚起を発表した。

  171. 191

    2017年度の予算、3項目で2割の企業が「増やす」、背景にリスク認知(JIPDEC、ITR)

    調査・レポート・白書

    JIPDECとITRは、「企業IT利活用動向調査2017」の一部結果を速報として発表した。

  172. 192

    32種のセキュリティ事故に立ち向かう無償ボードゲーム、CSIRT 演習用(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、企業においてセキュリティインシデント発生時に対応を必要とするメンバーを対象に、ボードゲーム形式でインシデント対応の訓練を行う教材「インシデント対応ボードゲーム」の無償提供を開始すると発表した。

  173. 193

    アップルがSafari、macOS、iOSなどのアップデートを公開、適用を呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

  174. 194

    SMSによる二要素認証が招くSOS(The Register)

    国際

    許可を得たうえで通信会社のSS7プラットフォームへのアクセス権を手に入れ、被害者のビットコインウォレットを悪用する方法を示して見せた。

  175. 195

    [今週開催] 日本発の国際サイバーセキュリティ会議 CODE BLUE 2017、三つの挑戦

    研修・セミナー・カンファレンス

    日本発の国際セキュリティ会議 CODE BLUE 2017 が今週、東京 ベルサール新宿グランドで開催される。事務局の篠田佳奈氏に今回新たに挑戦した点について話を聞いた。

  176. 196

    「CODE BLUE 2017」は11月、一般向けおよび女性向けCTF国際大会を初開催(CODE BLUE事務局)

    研修・セミナー・カンファレンス

    CODE BLUE事務局は、世界トップクラスの情報セキュリティに特化した日本発の国際会議「CODE BLUE」を2017年11月7日から10日の4日間、東京・ベルサール新宿グランドにて開催すると発表した。

  177. 197

    [インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

    特集

    「セキュリティ業界は、社会を守る使命感を持って入ってくる人がほとんどです。コンテストやバグバウンティへの参加は、セキュリティ専門企業だからこそできる、有志のエンジニア達を成長させるひとつの有効な方法だと思っています。(武井)」

  178. 198

    日本初の PCI DSS 準拠認定取得 -ヤマトシステム開発にその実際を聞く [後編](PCI DSS対策研究所)

    特集

     クレジットカード情報を守るために VISA、JCB、MasterCard などの国際クレジットカードブランドが策定した国際セキュリティ基準「PCI DSS(Payment Card Industry Data Security Standard)」への日本国内での対応が本格化している。

  179. 199

    BMWのカーナビソフトの海賊版をネットオークションで販売、男性を逮捕(ACCS)

    インシデント・事故

    ACCSによると、埼玉県警生活経済課と武南署は、著作権者に無断でカーナビゲーション用ソフトの海賊版を販売していた埼玉県川口市の会社員男性を著作権法違反の疑いで逮捕した。

  180. 200

    「PacSec 2017」を11月1~2日に開催、「Mobile Pwn2Own」も実施(PacSec)

    研修・セミナー・カンファレンス

    「PacSec 2017 セキュリティカンファレンス」が11月1日および2日、青山セントグレース大聖堂(東京)において開催される。

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×