アクセスランキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.04.29(土)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. LINE が取り組む 10 のセキュリティ対策…インフラは? アプリ開発は? 乗っ取り対策は? 画像
    1

    LINE が取り組む 10 のセキュリティ対策…インフラは? アプリ開発は? 乗っ取り対策は?

    研修・セミナー・カンファレンス

    今春開催されたカンファレンスで「LINEがセキュリティの為に取り組んでいる10のこと」というセッションが行われた。スピーカーは、LINE セキュリティ室 アプリケーションセキュリティチーム マネージャー 市原尚久氏だ。

  2. 「Mirai」の亜種は強力なアプリケーションレイヤの攻撃が可能(The Register) 画像
    2

    「Mirai」の亜種は強力なアプリケーションレイヤの攻撃が可能(The Register)

    国際

    「Mirai」のソースコードが公開された結果、ここ数カ月というものハッカーたちはそのマルウェアのさまざまな亜種を実験しているのだ。

  3. 「Webアプリケーション脆弱性診断ガイドライン」を公開、手動診断を定義(JNSA、OWASP Japan) 画像
    3

    「Webアプリケーション脆弱性診断ガイドライン」を公開、手動診断を定義(JNSA、OWASP Japan)

    製品・サービス・業界動向

    JNSA、ISOG-Jのセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan主催の共同ワーキンググループである「脆弱性診断士スキルマッププロジェクト」は、「Webアプリケーション脆弱性診断ガイドライン」を公開した。

  4. CSIRT構築や強化に特化した「TRANSITS Workshop NCA Japan」を6月に開催(日本シーサート協議会) 画像
    4

    CSIRT構築や強化に特化した「TRANSITS Workshop NCA Japan」を6月に開催(日本シーサート協議会)

    研修・セミナー・カンファレンス

    日本シーサート協議会は、「TRANSITS Workshop NCA Japan」を6月27日から29日の3日間にわたり開催すると発表した。

  5. 貴国に割り当てる IP アドレスは無い ~ 市民のネットを遮断する反民主的政府への懲罰措置案(The Register) 画像
    5

    貴国に割り当てる IP アドレスは無い ~ 市民のネットを遮断する反民主的政府への懲罰措置案(The Register)

    国際

    議案によれば「政府が10年間に3回以上インターネットの遮断を行った場合 ‐‐ 上記の組織のすべてのIP資源を取り消し、5年間にわたって割り当てを行わない」という。

  6. CIA謹製ツール、マルウェア難読化や出所を中国に偽装する機能(The Register) 画像
    6

    CIA謹製ツール、マルウェア難読化や出所を中国に偽装する機能(The Register)

    国際

    このテクノロジーを使うと、ウィルス対策ソフトのメーカーやセキュリティ研究者がCIA製マルウェアを解析しにくくなる。つまりこのツールは、マルウェアの出所を分かりにくくすることを目的としている。

  7. IoTサイバー攻撃、2年半の観測結果から見えてきた元凶…横浜国大 吉岡准教授 画像
    7

    IoTサイバー攻撃、2年半の観測結果から見えてきた元凶…横浜国大 吉岡准教授

    研修・セミナー・カンファレンス

    Security Days Tokyo Spring 2017、初日の基調講演で、横浜国立大学大学院 吉岡克成准教授が、2年半にわたって観測したIoT機器へのサイバー攻撃の実態についての発表を行った。

  8. 長期休暇前後のセキュリティ対策を紹介、電話問合せに誘導する手口に注意(IPA) 画像
    8

    長期休暇前後のセキュリティ対策を紹介、電話問合せに誘導する手口に注意(IPA)

    脆弱性と脅威

    IPAは、長期休暇における情報セキュリティ対策について発表した。

  9. B.LEAGUEサイトへの不正アクセスでカード情報32,000件の流出可能性、委託先管理不充分(ぴあ) 画像
    9

    B.LEAGUEサイトへの不正アクセスでカード情報32,000件の流出可能性、委託先管理不充分(ぴあ)

    インシデント・事故

    ぴあ株式会社は4月25日、同社が運営を受託しているB.LEAGUEのチケットサイト、及びファンクラブ受付サイトのサーバー環境への不正アクセスが確認され個人情報が流出した可能性のあることが判明したと発表した。

  10. セキュリティ投資は大幅に増加するも、効果的な投資は行われていない日本(Thales e-Security) 画像
    10

    セキュリティ投資は大幅に増加するも、効果的な投資は行われていない日本(Thales e-Security)

    調査・レポート・白書

    Thales e-Securityは、米451 Research社と共同発行したデータ脅威に関するレポート「2017 Data Threat Report 日本エディション」を発表した。

過去1週間に最も読まれた記事11〜20位

  1. 標的型攻撃をはじめとするサイバー攻撃を発見するプラットフォームを発表(カスペルスキー) 画像
    11

    標的型攻撃をはじめとするサイバー攻撃を発見するプラットフォームを発表(カスペルスキー)

    製品・サービス・業界動向

    カスペルスキーは、法人向けのビジネス戦略と、次世代サイバーセキュリティプラットフォーム「Kaspersky Anti Targeted Attack Platform(KATA)」を発表した。

  2. Apache Struts2などの情報収集と脆弱性対応が重要--JVN登録状況(IPA) 画像
    12

    Apache Struts2などの情報収集と脆弱性対応が重要--JVN登録状況(IPA)

    調査・レポート・白書

    IPAは、2017年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

  3. 侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report) 画像
    13

    侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

    脆弱性と脅威

    Linux 機上にて管理者権限で実行することで、メモリ上から平文の認証情報を抽出することが可能となるスクリプトが公開されています。

  4. 【Internet Week 2016】パスワードつきZIPによるファイル送信にどんな意味がある? 画像
    14

    【Internet Week 2016】パスワードつきZIPによるファイル送信にどんな意味がある?

    研修・セミナー・カンファレンス

     Internet Week 2016のセッションT17は「組織間の安全なファイル送受信を考える ~ 暗号化ZIPは何のため~」という内容で、専門家が議論を行った。

  5. バッファロー製ネットワークカメラにOSコマンド実行の脆弱性(JVN) 画像
    15

    バッファロー製ネットワークカメラにOSコマンド実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、バッファローが提供するネットワークカメラ「WNC01WH」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。

  6. 標的型攻撃との戦いは、ウイルスでなく「人」との戦い--J-CSIPレポート(IPA) 画像
    16

    標的型攻撃との戦いは、ウイルスでなく「人」との戦い--J-CSIPレポート(IPA)

    調査・レポート・白書

    IPAは、2017年1月~3月の四半期、および2016年度(2016年4月~2017年3月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

  7. MUFGカード騙るフィッシングメール、今月2度目の確認、IDの再変更を促す(フィッシング対策協議会) 画像
    17

    MUFGカード騙るフィッシングメール、今月2度目の確認、IDの再変更を促す(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、MUFGカードを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  8. 情報セキュリティマネージド型・クラウド型サービス市場は1千億円に迫る(ミック経済研究所) 画像
    18

    情報セキュリティマネージド型・クラウド型サービス市場は1千億円に迫る(ミック経済研究所)

    調査・レポート・白書

    ミック経済研究所は、「情報セキュリティマネージド型・クラウド型サービス市場の現状と展望2017」を発刊したと発表した。

  9. Apache Struts2の脆弱性を利用した不正アクセスで約2.3万人の登録情報が流出(総務省) 画像
    19

    Apache Struts2の脆弱性を利用した不正アクセスで約2.3万人の登録情報が流出(総務省)

    インシデント・事故

    総務省は4月13日、政府統計の総合窓口 (e-Stat) の機能の一つである「地図による小地域分析 (jSTAT MAP) 」において第三者からの不正アクセス及び同機能における情報が搾取されたことが判明したと発表した。

  10. 「Windows版 Vivaldi」のインストーラにコード実行の脆弱性(JVN) 画像
    20

    「Windows版 Vivaldi」のインストーラにコード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Vivaldi Technologiesが提供する「Windows版 Vivaldi」のインストーラに、実行ファイル読み込みに関する脆弱性が存在すると「JVN」で発表した。

過去1週間に最も読まれた記事21〜30位

  1. 21

    「セキュリティ ファブリック」をクラウド領域まで拡大(フォーティネットジャパン)

    製品・サービス・業界動向

    フォーティネットジャパンは、日本国内においてパブリッククラウド向けのセキュリティソリューションの本格提供を開始したと発表した。

  2. 22

    届出された脆弱性の影響、「任意のコマンドの実行」が最多--四半期レポート(IPA)

    調査・レポート・白書

    IPAは、2017年第1四半期(1月から3月)における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

  3. 23

    アクセス観測状況を公開、アルゼンチンやオランダからのアクセスが増加(警察庁)

    脆弱性と脅威

    警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成29年3月期観測資料」を「@police」において公開した。

  4. 24

    政治的な破壊的攻撃、1/131通が悪意のメール、ランサム266%増加--脅威レポート(シマンテック)

    調査・レポート・白書

    シマンテックは、「インターネットセキュリティ脅威レポート第 22号(ISTR: Internet Security Threat Report, Volume 22)」を公開した。

  5. 25

    過去1年で1割近くの企業がランサムウェア被害を経験--実態調査(IDC Japan)

    調査・レポート・白書

    IDC Japanは、2017年の国内企業の情報セキュリティ対策実態調査結果を発表した。

  6. 26

    SMSを使ったログインを採用、毎日1万5千件のパスワード忘れに対応(Yahoo! JAPAN)

    製品・サービス・業界動向

    Yahoo! JAPANは、同社が提供する各サービスにおいて「パスワードを使わないログイン方法」の導入を開始したと発表した。

  7. 27

    「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

  8. 28

    [編集長対談] あえて100点を目指さないプライド、NHN テコラスのセキュリティ脆弱性診断PR

    特集

    NHN テコラスが調査を行った背景には、マーケティングとしての市場調査という意味もあるが、調査やその結果を通じて脆弱性診断の機能や役割を広く認知してもらい、国内企業のセキュリティレベルの底上げにつながればとの想いもあるという。

  9. 29

    「DDI」と「InterSafe WebFilter」間で悪意あるURL情報などを共有(ALSI)

    製品・サービス・業界動向

    ALSIは、Webフィルタリングソフト「InterSafe WebFilter」の「脅威情報自動登録オプション (ARMS)」連携製品として、トレンドマイクロのネットワーク型脅威対策製品「DDI」を追加し、「ARMS for Deep Discovery Inspector」として4月28日より無償で提供を開始する。

  10. 30

    2つの新セキュリティサービス、隙間ニーズにも応える付加価値をメニュー化(ネットワールド)

    製品・サービス・業界動向

    ネットワールドは、「ネットワールド サイバーセキュリティコンサルティングサービス」と「ネットワールド マルチベンダーSOCサービス」を5月1日より提供開始すると発表した。

  11. 31

    都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

    インシデント・事故

    GMOペイメントゲートウェイ株式会社は3月10日、同社が運営受託する東京都都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトで不正アクセスによる情報流出の可能性があることが判明したと発表した。

  12. 32

    「Portrait Displays SDK」作成アプリに任意のコードを実行される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Portrait Displays SDK を使用して作成されたアプリケーションには、デフォルトの権限設定がセキュアでないことが原因で、任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

  13. 33

    サイバー犯罪者は、乗っ取ったIoTデバイスで「自分専用の軍隊」を組織(フォーティネットジャパン)

    調査・レポート・白書

    フォーティネットジャパンは、2016年第4四半期を対象としたグローバル脅威レポートの調査結果を発表した。

  14. 34

    DDoS攻撃用ツールを開発した英国在住のAdam Mudd被告が懲役2年の実刑判決に

    国際

    DDoS攻撃用ツールを開発していた英国在住の20代の青年Adam Mudd被告が、懲役2年の実刑判決を受けたと海外メディアより報じられています。

  15. 35

    「セキュリティ・キャンプ全国大会2017」の参加募集を開始(IPA)

    研修・セミナー・カンファレンス

    IPAは、日本の情報セキュリティを牽引する若手人材(22歳以下の学生・生徒)を対象とした「セキュリティ・キャンプ全国大会2017」の参加者募集を開始したと発表した。

  16. 36

    詐欺サイト検知数は20%台で減少が続く、家紋制作を請け負う新手口も確認(BBソフトサービス)

    脆弱性と脅威

    BBソフトサービスは、「インターネット詐欺リポート(2017年3月度)」を発表した。

  17. 37

    ISMS認証とは何か■第1回■

    特集

    プライバシーマークとよく似た第三者認証制度にISMS(Information Security Management System)適合性評価制度がある。プライバシーマーク制度と同様、事業者のセキュリティに対する取り組みを第三者が評価する一種の格付けである。しかし個人情報保護法の施行で注目が

  18. 38

    「東商マート」サイトに不正アクセス、約5万件の顧客情報が漏えい(ジャパン・フード&リカー・アライアンス)

    インシデント・事故

    ジャパン・フード&リカー・アライアンスは、同社の連結子会社である東洋商事が運営する通販サイト「東商マート」に不正アクセスがあり、個人情報が一部流出した可能性のあることが判明したと発表した。

  19. 39

    ここが変だよ日本のセキュリティ 第27回 「結果にコミットする!セキュリティ対策とダイエットの共通点!」

    特集

    ちゃんと運用すれば効果はそれなりにあるはずなんだ。でも、なんで効果が出てこないか、その辺りの理由も、ダイエットとセキュリティはよく似ている。

  20. 40

    少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

    脆弱性と脅威

    警察庁は、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。

  21. 41

    工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

    特集

    それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。

  22. 42

    Apple IDでの購入を装うフィッシング確認、中途半端な件名に注意(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして注意喚起を発表した。

  23. 43

    登録IDを暫定的に変更したとする、MUFGカード騙るフィッシングメール確認(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、MUFGカードを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  24. 44

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞くPR

    特集

    ISO 27017 とは? ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社 代表取締役 幸松哲也氏に話を聞いた。

  25. 45

    ビジネスソフトの海賊版販売で有罪判決、罰金など合計約4,700万円(ACCS)

    インシデント・事故

    ACCSは、ビジネスソフトの海賊版を販売・所持し著作権法違反で逮捕された男性に対し、有罪判決が確定したと発表した。

  26. 46

    iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

    国際

     2014年、Appleのクラウドサービス「iCloud」を含む、複数のログインサービスから、多数のセレブや女優、モデルのプライベート画像が流出する事件が起きた。

  27. 47

    ISP が最高額入札者にユーザー履歴販売、米議会採決(The Register)

    国際

    繰り返しになるが、ISPは常にこれを行うことはできていた。だが今回の議会の採決により、FTCが数百万ドルの罰金を科すのを恐れる必要がなくなった。ISPは、これをやっていることを誰にも開示する必要がない。

  28. 48

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    国際

    「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

  29. 49

    Oracleが「Java SE」のアップデートを公開、適用を呼びかけ(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。

  30. 50

    「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

    脆弱性と脅威

    IPAは、「Apache Struts2」の脆弱性対策について注意喚起を発表した。

  31. 51

    ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

    特集

    そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

  32. 52

    [セキュリティ ホットトピック] 2016年一年間のサイバー脅威報告書 ~ 警察庁調べ

    特集

    サイバー犯罪も世界的規模で増加しており、2016年に警察が連携事業者から報告を受けた標的型メール攻撃は年間4,046件と、こちらも3年連続で増加傾向を見せています。

  33. 53

    迷惑電話に対する注意メッセージが流れるデジタルコードレス電話機を発売(シャープ)

    製品・サービス・業界動向

     シャープは、高齢者の見守り機能を新たに搭載したデジタルコードレス電話機「JD-AT82CL/CW/CE」の3機種の発売を発表した。

  34. 54

    生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

    特集

    キーを変更することができないという致命的な欠陥をもつ方式である以上、キーが破られる可能性が顕在化したら、その方式の有効性は失われたといっても過言ではないだろう。ベンダは破られないようにするというだろうが、しょせんイタチごっこである。

  35. 55

    自分の利用しているサーバの状況を確認する方法 不正中継確認

    製品・サービス・業界動向

     自分の使用しているサーバ(自分自身が管理しているサーバ、社内のシステム担当が管理しているサーバ、借りているレンタルサーバなど)が、不正中継をしないようちゃんと設定されているかを確認する方法について紹介します。

  36. 56

    Scan PREMIUM 登録方法

    定期購読について

    本記事では、ScanNetSecurity PREMIUM MEMBERS と、メールマガジン Scan BASIC の登録・購入決済方法を解説しています。

  37. 57

    IIJ「SEIL シリーズルータ」に、機能を応答不能にされる脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、インターネットイニシアティブが提供する「SEIL シリーズルータ」にDoSの脆弱性が存在すると「JVN」で発表した。

  38. 58

    ネットいじめや出会い系、犯罪などの危険から子どもを守るFiliiがPTA推薦商品に認定(エースチャイルド)

    製品・サービス・業界動向

     エースチャイルドが提供する「Filii(フィリー)」が、日本PTA全国協議会(日本PTA)の推薦商品に認定された。Filiiはネット上の危険から子どもを守るサービスで、「使いながらでも安全を確保できる仕組み」という特長を持つ。

  39. 59

    WordPress用プラグイン「WP Statistics」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、wpdevelopが提供するWordPress用プラグイン「Booking Calendar」に複数の脆弱性が存在すると「JVN」で発表した。

  40. 60

    マルウェアが引き続き増加傾向、特にMacを狙うものは前年比744%と急増(マカフィー)

    調査・レポート・白書

    マカフィーは、2016年第4四半期の脅威レポート「McAfee Labs脅威レポート: 2017年4月」を発表した。

  41. 61

    国内の主要な個人情報漏えい事故をまとめた「日本情報漏えい年鑑2017」(イード)

    調査・レポート・白書

    イードは、2016年度に日本国内で発生した主要な個人情報漏えい事件・事故をまとめた「日本情報漏えい年鑑2017」を発刊したと発表した。

  42. 62

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    製品・サービス・業界動向

    2015年12月、クラウドサービスの提供および利用のための情報セキュリティ管理策を規定した国際的なガイドライン規格「ISO/IEC 27017:2015」が発行された。JIPDECはこれを受け、ISMS適合性評価精度においてクラウドセキュリティの認証を開始する。

  43. 63

    [セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表

    特集

    環境の変化を受け、2003年に公布・2005年に全面施行された「個人情報の保護に関する法律」が、ほぼ10年ぶりに改正され、2015年に「改正個人情報保護法」(改正法)が成立・公布されました。そして、今年2017年5月30日より全面施行されます。

  44. 64

    個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ)

    インシデント・事故

    イプサは、「イプサ公式オンラインショップ」において2016年11月に発生した個人情報漏えい事故について、情報流出の原因や被害範囲、再発防止策を発表した。

  45. 65

    [数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃

    特集

    IPAは1月31日に、「情報セキュリティ10大脅威 2017」を発表しました。個人ランキングの上位3位は、2015年と変わらず。一方、組織ランキングのトップは、引き続き「標的型攻撃による情報流出」でしたが、「ランサムウェアによる被害」が7位から2位にランクインしました。

  46. 66

    JINS オンラインショップに不正アクセス、118万件の個人情報が流出の可能性(ジェイアイエヌ)

    インシデント・事故

    株式会社ジェイアイエヌは3月24日、同社が運営するJINS オンラインショップに不正アクセスがあり、個人情報が流出した可能性があることが判明したと発表した。

  47. 67

    IoT機器を狙う「Mirai」やその亜種の感染を目的とするアクセスが増加(警察庁)

    脆弱性と脅威

    警察庁は、@policeにおいて「『Mirai』ボットの亜種等からの感染活動と見られるアクセスの急増について」を発表した。

  48. 68

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  49. 69

    「風神ビュアー」に任意のコードを実行される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、アイ・コンが提供する「風神ビュアー」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

  50. 70

    工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

    特集

    ほとんどの会社は、サイバーセキュリティのトラブルを表沙汰にしない。公的認証や認可が取り消されるとか、上場準備に支障が出るとか、取引先の信用を失うとか、そういう理由でだ。

  51. 71

    デコイ(囮)を用意して標的型攻撃を検出するソリューションを発売(TED)

    製品・サービス・業界動向

    TEDは、米TrapX社と販売代理店契約を締結し、デコイを使用した標的型攻撃出口対策セキュリティソリューション「Deception GRID」を販売開始すると発表した。

  52. 72

    加盟店はカード情報の非保持化あるいはPCI DSS準拠--実行計画まとまる(クレジット取引セキュリティ対策協議会)

    製品・サービス・業界動向

    クレジット取引セキュリティ対策協議会は、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」を取りまとめ、発表した。

  53. 73

    産業サイバーセキュリティセンター発足、受講300万円の教育プログラムに30社参加表明(IPA)

    製品・サービス・業界動向

    IPAは、4月に発足する「産業サイバーセキュリティセンター」において実施する教育プログラムの受講者を2月20日より募集開始すると発表した。

  54. 74

    顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

    製品・サービス・業界動向

     今回ピックアップするのは、顔認証と指紋認証を使ったアクセスコントロールシステム。従来のICカードを使ったシステムと比較した場合、セキュリティ面での優位性があるバイオメトリクス(生体認証)を採用したシステムは、各社が意欲的に製品開発を進めている。

  55. 75

    2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Webアプリケーションを構築するためのフレームワークである「Apache Struts 1」に複数の脆弱性が存在すると「JVN」で発表した。

  56. 76

    「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認(JPCERT/CC、IPA)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、「WordPress」の脆弱性に関する注意喚起を発表した。

  57. 77

    「花子」および花子を含む複数の製品にコード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、ジャストシステムが提供する「花子」および「花子を含む複数の製品」には、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

  58. 78

    SINET利用の国立大学などに向けたサイバー攻撃監視・検知システムを構築(ネットワンシステムズ)

    製品・サービス・業界動向

    ネットワンシステムズは、大学共同利用機関法人 情報・システム研究機構 国立情報学研究所の学術情報ネットワーク(SINET)を利用する国立大学法人等を対象としたサイバー攻撃監視・検知システムを構築したと発表した。

  59. 79

    シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

    特集

    ●注目を浴びるシンクライアントソリューション

  60. 80

    日本の個人PCにインストールされている危険ソフトのトップ3が判明(フレクセラ)

    調査・レポート・白書

    フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2016 年第 4 四半期」の日本の状況について発表した。

  61. 81

    「自炊代行業」の男性を逮捕、書籍の転売やデータの使い回しなども判明(ACCS)

    インシデント・事故

    ACCSによると、京都府警察本部生活経済課と東山警察署は、書籍を権利者の許諾なくデジタルデータ化し、さらにそれらをDVD-Rに複製し譲渡していた京都市左京区の自営業の男性を、著作権法違反の疑いで逮捕した。

  62. 82

    「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞くPR

    製品・サービス・業界動向

    ランサムウェアによる被害が広がっている。トレンドマイクロ株式会社の調査によれば4人に1人が勤務先の組織・企業が被害を被ったことがあるとし、その6割が身代金の支払いに応じているという。企業規模問わず狙われる可能性があるため、中小企業にとっても大きな脅威となる。

  63. 83

    Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。

  64. 84

    Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    Apache ソフトウェア財団による Web アプリケーション開発フレームワークである Struts のバージョン 2 系に、リクエストの処理に用いているパーサにおける処理の不備を悪用して、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

  65. 85

    最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

    調査・レポート・白書

    フレクセラは、同社のSecunia Researchによる「脆弱性レビュー 2017」を発表した。

  66. 86

    ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ:『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。

  67. 87

    「第8回冬季アジア大会」のネットワーク監視や、訓練、演習を実施(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、「第8回冬季アジア大会」のサイバーテロ対策に協力したと発表した。この協力により、北海道警察より感謝状を授与された。

  68. 88

    Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

  69. 89

    工藤伸治のセキュリティ事件簿シーズン6 誤算 第2回「みえすいた罠」

    特集

    ようするにスパイウエアじゃないか。堂々とスパイウエアを送り込むので、インストールしてくれとはあきれた相手だ。私をなめているのか。こんな見えすいた罠を仕掛けてくるとは、なめられたものだが、相手のレベルが低いことがわかって逆に安心だ。

  70. 90

    預金者の口座を許諾なしに危険にさらす「残高照会サービス」

    製品・サービス・業界動向

     現在、多くの銀行、信用組合などでNTTDATAの「ANSER-WEB」を使用して、オンラインで残高照会のできるサービスが提供されている。一見すると非常に便利なように見えるのだが、その実、一部の銀行では非常にリスキーな運用をしていることが判明した。

  71. 91

    クロスルート証明書に潜む危険性

    特集

    しかし、クロスルート証明書を提供しない2048bit証明書に切り替えてしまうと、SSLが使用できない端末が発生してしまう。情報システム部門が危険性を認識していても、ユーザークレームにさらされる営業・ビジネスサイドからの不満が発生する。

  72. 92

    [セキュリティ ホットトピック] 10 社に 1 社近くが「営業秘密の漏洩」を経験

    特集

    経済産業省および独立行政法人情報処理推進機構(IPA)は、「企業における営業秘密管理に関する実態調査」を実施。実態の把握と傾向の分析を行い、3月17日に報告書を公開しました。

  73. 93

    新卒採用にオンライン競技を活用、最終選考は社長西本氏との面接(ラック)

    製品・サービス・業界動向

    ラックは、高度な専門技能者の獲得を目的とした新卒特別技能選考会「即!西本面接」を5月1日より実施すると発表した。

  74. 94

    設置したCSIRTが「期待したレベルを満たしている」、日本では2割に満たず(IPA)

    調査・レポート・白書

    IPAは、日・米・欧の従業員数300名以上の企業のCISO、情報システム・セキュリティ担当部門の責任者および担当者を対象に実施した「企業のCISOやCSIRTに関する実態調査2017」の結果を発表した。

  75. 95

    学校環境での二要素認証ソリューションの導入を推進(DDS)

    研修・セミナー・カンファレンス

     バイオセキュリティ事業の展開や指紋認証ユニット製品を扱うDDS(ディー・ディー・エス)は4月17日、教育委員会や学校向けの情報セキュリティソリューション「EVE MA」および「EVE FA」について公表した。第8回EDIXに出展予定。

  76. 96

    パートナー契約によりEC-Councilセキュリティエンジニアの育成講座を開講(GSX、IPイノベーションズ)

    製品・サービス・業界動向

    GSXとIPイノベーションズは、セキュリティエンジニアの養成事業拡大を目的にパートナー契約を締結したと発表した。

  77. 97

    工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」

    特集

    世の中のことは大概は気の持ちようだ。オレは今の生活に満足している。老後の蓄えがなくても、萌え萌えの彼女がいなくても、これでいいのだ。突然の電話で目が覚めた。携帯電話に表示されている名前は、オレのエージェントのひとりだ。

  78. 98

    「Apache Struts 2」にJavaコード実行の脆弱性、すでに攻撃コード公開(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、「Apache Struts」に任意のJava(OGNL)コードが実行される脆弱性が存在すると「JVN」で発表した。

  79. 99

    [Security Days Spring 2017 レポート] ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)PR

    研修・セミナー・カンファレンス

    IoT機器に対する脅威は各所で語られているが、フィッツジェラルド氏は、上記のような事象とランサムウェアなど、複数の脅威が組み合わさることで「Ronsomware of Things」とも呼べる状態が危惧されるとした。

  80. 100

    IBM Lotus DominoサーバのIMAPサービスにOSコマンド実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、IBMが提供する「IBM Lotus Domino Server」に、バッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

  81. 101

    高度IT人材の発掘~セキュリティ・キャンプの応募課題がすごすぎる件

    研修・セミナー・カンファレンス

    「セキュリティ・キャンプ中央大会2012」の応募課題が「ハイレベル過ぎる」「ヤバい」と一部で話題になっているので紹介したい。

  82. 102

    なぜ中小企業における不正送金被害が続出しているのか 第5回「中小企業から見たUTMの利点」

    特集

    情報システム管理者が不在であり、かつセキュリティ対策に大企業のような高額な設備投資ができない中小企業では、社内のコンピュータをインターネットの脅威から自動的に守る仕組みが必須だと考えています。そのために有効な手段のひとつは「UTM」を導入することです。

  83. 103

    自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト

    研修・セミナー・カンファレンス

    CGC は用意されたプログラムの脆弱性を探し、それを修正するためのパッチを書く、そして敵チームのプログラムを攻撃するための攻撃コードを書き攻撃を行うという一連の行動をすべて自動化されたプログラムによって行うというものだ。

  84. 104

    工藤伸治のセキュリティ事件簿シーズン6 誤算 第3回「スカイプ」

    特集

    たまにいるんだよね。そういう粋がった野郎がさ。『攻殻機動隊』好きだろ。それとも『王様たちのヴァイキング』か?

  85. 105

    【インタビュー】忘れられがちな内部対策、標的型サイバー攻撃対策

    特集

    標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。

  86. 106

    廃棄処分したはずのハードディスクが流出(岐阜県美濃加茂市)

    インシデント・事故

    岐阜県美濃加茂市は2月23日、市内中学校のパソコン室で利用されていたパソコンのハードディスクが流出したと発表した。

  87. 107

    不正アクセスによりアカウント情報約4万件が流出可能性 (法政大学)

    インシデント・事故

    法政大学は3月10日、同大学が管理するサーバに存在するアカウント情報が漏えいしたと発表した。

  88. 108

    スマートテレビがランサムウェアに感染する瞬間を目撃! IoTセミナー(トレンドマイクロ)

    研修・セミナー・カンファレンス

    トレンドマイクロは、「IoT時代のホームネットワークに潜む脅威解説セミナー」を開催した。

  89. 109

    piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

    特集

    今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

  90. 110

    「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、「Apache Tomcat」に情報漏えいの脆弱性が存在すると「JVN」で発表した。

  91. 111

    [インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

    特集

    「セキュリティ業界は、社会を守る使命感を持って入ってくる人がほとんどです。コンテストやバグバウンティへの参加は、セキュリティ専門企業だからこそできる、有志のエンジニア達を成長させるひとつの有効な方法だと思っています。(武井)」

  92. 112

    中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

    国際

    中国がVPN市場の規制強化に乗り出したのは今回が初めてではない。2015年にも同様の規制強化が発表されたが、成果は限られていた。しかし、今回の発表では正式な行政措置が定められていることから、政府はより本腰で取り組んでいるとみられる。

  93. 113

    「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、NTP.orgが提供するNetwork Time Protocol daemon(ntpd)に複数の脆弱性が存在すると「JVN」で発表した。

  94. 114

    NSS LabsがNGFWの性能評価マップSVMを公開――各製品の特徴を可視化

    特集

    セキュリティソフトやアプライアンス製品に対して、研究機関や業界団体などが、独自の性能評価を行い、そのレポートを公開することがある。

  95. 115

    現役ペンテスト技術者が選ぶ 使えるセキュリティツール(15) 「tcptraceroute」

    特集

    このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

  96. 116

    IoT機器同士の連携やサービスを安全に行うセキュリティ基盤の開発で協業(セコム、セコムトラストシステムズ、ルネサス)

    製品・サービス・業界動向

    セコム、セコムトラストシステムズとルネサスは、IoT技術を利用したサービス提供、IoT機器同士の連携を安全に行うためのセキュリティ基盤の開発で協業を開始する。

  97. 117

    Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

    特集

    ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

  98. 118

    Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。

  99. 119

    教育現場における情報漏えい実態とその対策

    特集

    学校における情報セキュリティ環境向上を支援する団体である教育ネットワーク情報セキュリティ推進委員会(ISEN)は9月1日、「平成22年度 学校・教育機関の個人情報漏えい事故の発生状況・教員の意識に関する調査」を発表した。

  100. 120

    各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会)

    製品・サービス・業界動向

    フィッシング対策協議会は、SHA-1 SSL / TLS サーバ証明書に対するエラーや警告表示について注意喚起を発表した。

  101. 121

    Amazonやマイクロソフトを騙るフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙る新たなフィッシングメールと、マイクロソフトを騙るフィッシングメールの増加について、注意喚起を発表した。

  102. 122

    「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

    インシデント・事故

    GMOメイクショップは、元従業員による情報の不正持ち出しが判明したと発表した。

  103. 123

    [Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」(フォアスカウト・テクノロジーズ)PR

    研修・セミナー・カンファレンス

    「ForeScout CounterACT」の特徴は、「可視化」「制御」「オーケストレーション」です。まず自社ネットワークに接続されたデバイスを、エージェントレスで検知して「可視化」し、自社のコンプライアンスに則したポリシーで自動的に「制御」します。

  104. 124

    2016年のDLP市場規模は56億円、暗号化・鍵管理は129億円、今後3%台で成長(IDC Japan)

    製品・サービス・業界動向

    IDC Japanは、情報保護対策製品の国内市場予測を発表した。

  105. 125

    実践的ウェブサイト防衛セミナーを開催、事例と現実的な対策を紹介(HASHコンサルティング、JP-Secure)

    研修・セミナー・カンファレンス

    HASHコンサルティングは、無料セミナー「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛セミナー」を4月26日に、東京・新橋においてJP-Secureとの共催で開催する。

  106. 126

    AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

    製品・サービス・業界動向

    6月1日から3日間にわたって都内で開催されたAWS Summit Tokyo 2016会場で展示と説明が行われた Alert Logic について、MBSD 戦略事業部 テクニカルコンサルタント 矢内 伸良 氏に話を聞いた。

  107. 127

    DDoS攻撃の危険性に関する5つの誤解(アーバーネットワークス)

    脆弱性と脅威

    DDoS攻撃から組織のネットワークを防御することが長年の課題とされる中、多くの企業のネットワークは危険にさらされている。このような状況を踏まえ、企業がDDoS攻撃に対して飽きやすい主な誤解についてアーバーネットワークスがまとめた。

  108. 128

    専門家の批判を呼んだ eBay のログイン方法変更 ~ SMS による二要素認証(The Register)

    国際

    インターネットの露天商ことeBayが、サービスへのログインに際し、安全性に欠けることで知られる方法を利用者に提案しているらしい。

  109. 129

    WordPressの脆弱性を受け、Movable Type の安全性について発表(シックス・アパート)

    脆弱性と脅威

    シックス・アパートは、WordPressの脆弱性の発表を受け、Movable Type Data API の安全性について発表した。

  110. 130

    2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register)

    国際

    DDoS攻撃は遅くとも2000年頃には確認されており、現在もとどまる気配はない。大規模DDoS攻撃の実行とその防止とが同時に展開されてきた。そして2017年もやはり、この闘争はきわめて激しいものになると見られている。これから今後12か月で起きることの予想をあげていこう。

  111. 131

    [Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス)PR

    研修・セミナー・カンファレンス

    当社のビジネスの強みは、15年以上にわたるインフラビジネスで、3,000社以上のお客様、12,000台超のサーバー構築に携わってきており、その実績にもとづくセキュリティの知見、ノウハウを数多く有している点です。

  112. 132

    ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY)

    製品・サービス・業界動向

    SHIFT SECURITY 社 代表取締役社長 松野 真一 氏は、これまでの脆弱性診断事業が、売上規模が診断員の数に比例する典型的労働集約型産業になっていること、及び、診断員の技術に依存する属人性の高いサービスであるため品質にバラツキがあるという 2 つの問題点を指摘した。

  113. 133

    LINE騙るフィッシング確認、「安全確認」が件名のメールに注意(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

  114. 134

    ランサムウェアの基礎知識から感染事例、対策をまとめたレポートを公開(IPA)

    調査・レポート・白書

    IPAは、「IPAテクニカルウォッチ『ランサムウェアの脅威と対策~ランサムウェアによる被害を低減するために』」を公開した。

  115. 135

    「Apache Struts 1」利用に早急な切り替えを呼びかけ--JVN登録状況(IPA)

    脆弱性と脅威

    IPAは、2016年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

  116. 136

    東芝製メモリカード関連ソフトのインストーラにコード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、東芝が提供する複数のメモリカードの設定ソフトウェアおよびソフトウェア更新ツールのインストーラには、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

  117. 137

    2016年に漏えいしたデータ件数は「歴史的な増加」--グローバルレポート(日本IBM)

    調査・レポート・白書

    日本IBMは、2017年の「IBM X-Force脅威インテリジェンス指標」の結果を発表した。

  118. 138

    [Black Hat USA 2015] “無名”の日本のサイバーセキュリティ製品が Black Hat に挑戦するまで

    研修・セミナー・カンファレンス

    本年の Black Hat USA 2015 の BUSINESS HALL で、日本の企業 PFU の北米支社が、標的型攻撃対策製品の展示を行った。日本では、主にスキャナの成功で知られている企業だが、北米市場にいったいどんなセキュリティ製品を提供しているのか。

  119. 139

    書評「Dark Territory」 (5) 莫大な情報量と単純な真実

    調査・レポート・白書

    私が本書を読んでもっとも驚いたのは、予算をつけても国家のサイバー戦能力の向上と維持には、さほど役にたたないという点だ。

  120. 140

    セキュリティ関連機器・システム/サービス市場、2019年には5,570億円に(富士経済)

    製品・サービス・業界動向

    富士経済は、セキュリティ関連の主要な機器・システム/サービスの市場について調査した報告書「2016 セキュリティ関連市場の将来展望」を発売した。

  121. 141

    マイクロソフトが月例パッチを提供、セキュリティ情報としての公開は終了(IPA)

    脆弱性と脅威

    IPAは、「Microsoft製品の脆弱性対策について(2017年4月)」とする注意喚起を発表した。

  122. 142

    PHP-CGI のクエリストリング処理における脆弱性を悪用するエクスプロイトコード(Scan Tech Report)

    脆弱性と脅威

    PHP コードを CGI として実行するインタプリンタ「PHP-CGI」のクエリストリング処理には、任意の引数を指定して PHP-CGI を実行できてしまう脆弱性が存在しました。

  123. 143

    4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、「企業におけるランサムウェア実態調査 2016」の結果を発表した。

  124. 144

    Amazonを騙る不審な日本語のフィッシングメールを確認、注意を呼びかけ(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。

  125. 145

    サイバー攻撃が増えがちなゴールデンウィークに備え注意点をリストアップ

    製品・サービス・業界動向

     来週末からは、春の大型連休ゴールデンウィークがスタート。今年は長い場合だと、10連休の会社もあるようだ。一方でこうした長期期間中に、セキュリティで問題が発生すると、被害がより深刻になりがちだ。また、例年サイバー攻撃が増えがちな時期でもある。

  126. 146

    「iCloud」から流出した有名人のヌード写真に関連する詐欺に注意を呼びかけ(シマンテック)

    脆弱性と脅威

     シマンテックは4日、有名人のヌード写真流出事件に関連する詐欺に注意を呼びかけた。

  127. 147

    32種のセキュリティ事故に立ち向かう無償ボードゲーム、CSIRT 演習用(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、企業においてセキュリティインシデント発生時に対応を必要とするメンバーを対象に、ボードゲーム形式でインシデント対応の訓練を行う教材「インシデント対応ボードゲーム」の無償提供を開始すると発表した。

  128. 148

    [特別レポート] リアル DMZ 訪問記

    特集

    「せっかく韓国に行くんですから、やっぱり『リアル DMZ』には行っておきましょう」 板門店訪問に先立つ7月上旬、ソウル出張の打ち合わせをしていたときに、編集人の上野が例によって、のんびりとした口調で筆者にこう言いました。

  129. 149

    CASB、EDR、リモート・ブラウザ、Deception… ~ 重要セキュリティ技術トップ 10 発表(ガートナー)

    調査・レポート・白書

    ガートナーは、企業・組織にとって戦略的な重要性を持つと考えられる情報セキュリティ・テクノロジのトップ10を発表した。

  130. 150

    【続報】Anonymous Japan のDDoS攻撃ツール(Far East Research)

    国際

    なお、Anonymous Japan が今回最高裁判所公式Webサイトの攻撃に用いたのは「HOIC(High Orbit IonCanon)」と呼ばれるDDoSツールであることが明らかになった。

  131. 151

    制御システムやIoTシステムのIT、OTセキュリティ対策支援で協業(NRIセキュア、GEデジタル)

    製品・サービス・業界動向

    NRIセキュアとワールドテックは、産業用制御システムの制御・運用技術におけるセキュリティ分野において、日本国内における対策支援の協業について合意したと発表した。

  132. 152

    29年度サイバーセキュリティ政府予算600億円、厚労省と年金機構に47億 他(NISC)

    製品・サービス・業界動向

    NISCは、政府のサイバーセキュリティに関する予算(平成29年度予算概算要求および平成28年度予算第2次補正)について発表した。

  133. 153

    急増するスマートフォンの落し物リスクとこれからの落し物について

    特集

    警察に数多く届く遺失物の中でも、年々増加の一途をたどるのは携帯電話類である。都内で警察に届けられた携帯電話類の遺失届数は平成23年度では21万件以上にものぼる。その携帯電話類の中でもここ数年で特に激増したのが「スマートフォン」だという。

  134. 154

    デロイト流「なんちゃってCSIRT」再生3つのアプローチ

    研修・セミナー・カンファレンス

    デロイト トーマツ リスクサービスは、サイバーセキュリティセミナー「名ばかりCSIRT処方箋~実効性のあるCSIRT構築手法~」を開催した。

  135. 155

    準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン)

    調査・レポート・白書

    ベライゾンは5月14日、2015年のペイメントカード業界コンプライアンス調査報告書に関する記者発表会を行った。前年を上回る約6割の企業が何かしらのPCI DSS要件に準拠していたことが明らかになったが、全ての要件をクリアし、完全に準拠している企業は約2割に留まった。

  136. 156

    「Apache Tomcat」のアップデートを公開、コード実行の脆弱性など修正(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

  137. 157

    Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

  138. 158

    [Internet Week 2016] 厳選セキュリティセッション 第4回 「サイバー攻撃2016 ~正しく見抜いて対策へ~」中津留 勇 氏と品川 亮太郎 氏

    脆弱性と脅威

    「NSAのメンバーで構成されているとも言われる組織から窃取した情報として公開したデータの中に、複数ベンダのファイアウォール製品の脆弱性の攻撃ツールなどが含まれていました。0 dayを悪用するツールも含まれていたことからユーザーに大きな影響が懸念されるものでした」

  139. 159

    [インタビュー]キャリア15年目、新井悠が描くマルウェア研究者のキャリア(トレンドマイクロ)

    特集

    新井悠氏は、13年勤めた大企業・政府機関向けセキュリティソリューションやコンサルティングで定評のある有名企業から、昨年8月、トレンドマイクロに転職した。

  140. 160

    実在するUnixコマンドを利用できるハッキングシミュレーター『Hacknet』の日本語版配信を開始

    製品・サービス・業界動向

    Surprise AttackはSteamにてPC/Mac/Linux向けに発売中の、Team Fractal Alligator開発のハッキングシミュレーター『Hacknet』の日本語版配信を開始しました。

  141. 161

    Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始

    国際

    概要:  複数の攻撃方法を持つNimdaワームの変形であるNimda.Eワームが登場。この変形型Nimda.EはNimda.D(10月30日付けID#106045)と共に10月30日にインターネット上で拡散している事が判明。このワームは電子メール及びネットワーク経由でパッチの充てられてい

  142. 162

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    脆弱性と脅威

    カスペルスキーは、Wi-Fiルータを狙うAndroid向けトロイの木馬「Switcher Trojan」を同社Kaspersky Labのリサーチャーが発見したと発表した。

  143. 163

    スマホを狙うマルウェア、「PUA」「トロイの木馬」で全体の95%を占める(アンラボ)

    脆弱性と脅威

    アンラボは、韓国アンラボ社による「2014年1月~9月のスマートフォンマルウェアの動向」を発表した。

  144. 164

    [Security Days Spring 2017 インタビュー] 情報技術(IT)と運用技術(OT)を統合し、産業制御システム分野のセキュリティの取り組みも推進(トリップワイヤ・ジャパン)PR

    研修・セミナー・カンファレンス

    産業用システムは継続性が重要で、特に、ICSなどの制御系システムは安全性が欠かせません。なぜなら、重要インフラに関するプラントなどの制御を奪われると、クリティカルな被害につながるからです。

  145. 165

    Raytheon と Websense、StoneSoft が統合、日本市場への野心 ( Forcepoint )

    製品・サービス・業界動向

    Webセキュリティ、メールセキュリティ、DLPの3分野でソリューションを展開していたWebsenseが、Forcepointに社名を変えた。今回、川崎氏にForcepointや新たに公開された脅威レポートについてお話をうかがった。

  146. 166

    BIND 9.xに、namedが異常終了を起こしサービスが停止する脆弱性(JPRS、JVN)

    脆弱性と脅威

    JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。

  147. 167

    サイバーインシデント対応にはいくらかかる? 費用試算詳細とサイバーセキュリティ保険加入状況、保険料例

    研修・セミナー・カンファレンス

    サイバーセキュリティ対策セミナー「中小企業におけるサイバーリスク事前対策と事故対応」が開催された。

  148. 168

    IoT セキュリティ 6 つの課題、ルーマニアの技術が生んだ新市場

    製品・サービス・業界動向

    ルーマニアは、ブカレスト工科大学などを代表とする高いコンピュータ教育水準や、民主化以前の歴史的背景などから IT 分野のスタートアップ企業が多く、「東ヨーロッパのシリコンバレー」とも呼ばれており、技術開発の土壌が整っている。

  149. 169

    Microsoft Windows の OLE オートメーション機能の実装に起因する任意コード実行の脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の OLE オートメーション機能には、特定の配列オブジェクトの取り扱いに起因して任意のコードが実行可能な脆弱性が存在します。

  150. 170

    自動車へのハッキングはどうやって守るのか? カギはHSM

    研修・セミナー・カンファレンス

    自動運転やコネクテッドカーのニュースがメディアを賑わしている。便利な半面ハッキングや遠隔操作といった負の側面について触れている記事も少なくない。しかし、具体的な対策まで解説している記事は少ない。

  151. 171

    [インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)PR

    特集

    山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」

  152. 172

    [RSA Conference 2016 USA] EDR (Endpoint Detection and Response)とは? ~ タニウム社 チーフセキュリティアーキテクトに聞くPR

    研修・セミナー・カンファレンス

    タニウムが注力している EDR(Endpoint Detection and Response)は、まだ日本ではあまりなじみのないジャンルです。まず、従来のエンドポイントセキュリティと EDR との違いを教えて下さい。

  153. 173

    すべての Microsoft Office 製品が影響する脆弱性、すでに攻撃も発生(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、「Microsoft OLE2Link オブジェクト」の処理における挙動を利用することで任意のコードを実行される可能性があると「JVN」で発表した。

  154. 174

    IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ ~ 電機大 安田学長

    研修・セミナー・カンファレンス

    「セキュリティフォーラム2017」が2月8日開催された。基調講演は東京電機大学学長安田浩氏による、IoT、AIがとサイバーセキュリティに与える影響と考え方。

  155. 175

    「産業サイバーセキュリティセンター」発足、人材・システムなど生み出す(IPA)

    製品・サービス・業界動向

    IPAは、「産業サイバーセキュリティセンター」を4月1日に発足すると発表した。

  156. 176

    日本企業における情報セキュリティ国際資格CISSP取得の現状

    特集

    内閣官房情報セキュリティセンターが4月22日発表した「セキュア・ジャパン2008(案)」では、横断的な重要政策として「情報セキュリティ人材の育成確保」が挙げられている。これは、企業におけるセキュリティ対策のフェーズが、これまでの「導入」フェーズから、「運用・管

  157. 177

    工藤伸治のセキュリティ事件簿 第2回「回収不能」

    特集

    ※本稿はフィクションです。実在の団体・事件とは関係がありません※

  158. 178

    「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

    国際

    その他の監視対象として我々が聞かされているサイトには、HotSpotShield、FreeNet、Centurian、FreeProxies.org、MegaProxy、privacy.li、そして MixMinion と呼ばれる匿名のメールサービスが含まれている。

  159. 179

    ここが変だよ日本のセキュリティ 第25回 「天才少年ハッカーって言い方はどうよ?」

    特集

    佐賀県の教育情報システムに17歳の少年が不正アクセスし、教師や生徒の個人情報が洩れるという事件が2016年6月26日に報道された。しかし、さすがに犯罪者を褒め称えてしまっては、同じようにヒーロー扱いされたいと模倣犯が出てきたりしかねない。

  160. 180

    Black Hat USA 2016 でプレゼンスを発揮した日本人、アーセナルで注目集めたツールたち

    研修・セミナー・カンファレンス

    マクニカネットワークスの凌 翔太 氏は、ランサムウェアのシミュレーションが可能な「 Shinolocker 」と制御システム向けのマルウェアを模した「 ShinoICS 」を、神戸デジタル・ラボは、WordPress に特化したハニーポット「 OTAKU-BOT 」を紹介した。

  161. 181

    ここが危ないインターネット クレジットカードの落とし穴

    製品・サービス・業界動向

     高度な技術が犯罪やサイバーテロに不可欠なわけではない。パソコンやネットの素人でもちょっとした知識と所定を踏めば簡単に犯罪やサイバーテロを行うことができる。  このシリーズでは、ほとんど技術をもたない人間でも実行可能な危険性や実例を中心にご紹介する予定

  162. 182

    「彼らは本気度が違う」 ~ 専門学校生対象の脆弱性発見コンテストで日本工学院八王子専門学校「WCDI」最優秀賞

    研修・セミナー・カンファレンス

    三井物産セキュアディレクション株式会社( MBSD )は、同社が今年初めて開催した、専門学校生対象のセキュリティコンテスト「MBSD Cybersecurity Challenges」の最終審査会と入賞チームの表彰式を12月13日、都内で行った。

  163. 183

    「Mirai」によりボット化されたIoT機器からのアクセス増加を確認(警察庁)

    脆弱性と脅威

    警察庁は、@policeにおいて2016年9月期の「インターネット観測結果等」を発表した。

  164. 184

    Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft 社の OS である Microsoft Windows に、権限昇格して SYSTEM 権限で任意のコードが実行可能となる脆弱性が報告されています

  165. 185

    iBeaconに対するセキュリティ上の誤解を解説、注意すべきは偽ビーコンやなりすまし

    製品・サービス・業界動向

     iBeaconの基本的な動作原理、店舗はどんな情報が得られ、顧客はどんな情報を提供しており、ビーコンとデバイスはどんな情報をやり取りしているのかを解説してみたい。

  166. 186

    セキュリティホール情報<2005/02/22>

    脆弱性と脅威

    <プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ IRM───────────────────────────────  IRM(Information Resource Manager)は、LDAPログインコードが原因でセキュリティ制限を回避されるセキュリティホー

  167. 187

    覆面座談会「優れたペネトレーションテスト会社の選び方」第1回 いいペンテストとは(ダイジェスト版)

    特集

    情報セキュリティのプロフェッショナルの皆様に役に立つ情報をお届けするために、ScanNetSecurityでは10月某日、専門家をお招きして、都内某所で座談会形式でディスカッションを実施しました。

  168. 188

    ProSAFE Plus Configuration Utilityに、スイッチを設定変更される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、NETGEARが提供するWindows 向けユーティリティ「ProSAFE Plus Configuration Utility」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

  169. 189

    WordPress用プラグイン「WP Statistics」に任意スクリプト実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、WP Statisticsが提供するWordPress用プラグイン「WP Statistics」に複数のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

  170. 190

    CTOに乙部氏が就任、脅威リサーチセンターも組織化(Cylance Japan)

    製品・サービス・業界動向

    Cylance Japanは、乙部幸一朗氏が最高技術責任者(CTO)に就任し、サイバーセキュリティ脅威リサーチセンターを東京に組織化したと発表した。

  171. 191

    Microsoft Windows の WebDAV においてメモリ検証不備により権限昇格または DoS 攻撃されてしまう脆弱性

    脆弱性と脅威

    Microsoft Windows の WebDAV (Web Distributed Authoring and Versioning) に含まれる脆弱性により、権限昇格や DoS 攻撃が実行可能であることが報告 されています。

  172. 192

    メモリに潜んで痕跡を消す「見えない」標的型攻撃を確認(カスペルスキー)

    脆弱性と脅威

    カスペルスキーは、一連の「見えない」標的型攻撃を発見したと発表した。

  173. 193

    過去1年に発生したインシデント、標的型メール攻撃とランサムウェアが台頭(NRIセキュア)

    調査・レポート・白書

    NRIセキュアは、「企業における情報セキュリティ実態調査 2017」を発表した。

  174. 194

    「ケータイの個体識別番号とSIMカード製造番号を表示するサイト」を公開 他(ダイジェストニュース)

    製品・サービス・業界動向

    AKB48カスペルスキー研究所が「子供のネット利用」に関する調査結果(カスペルスキー) http://www.kaspersky.co.jp/news?id=207582688

  175. 195

    [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

    研修・セミナー・カンファレンス

    庄司 「事故後の対応についての情報共有が満足に行われていない現状では、他社対応事例を活用した対策がされていないように見え、適切な対応ができていないケースを見るたびに残念な気持ちになります」

  176. 196

    工藤伸治のセキュリティ事件簿 シーズン2「V-CRY」 第1回 「プロローグ:クラウドハッキング」

    特集

    まばらな通勤客が奇異なものを見るような表情で、オレと沢田に、ちらちら目を向けてくる。沢田の風体はバブリーな雰囲気がぷんぷんしてるし、オレは『探偵物語』の松田優作からサングラスをとったような出で立ちだ。

  177. 197

    バグ発見報奨金プログラムの対象が「ニンテンドースイッチ」に拡大(任天堂)

    製品・サービス・業界動向

    任天堂が、海外向け脆弱性調整/バグ報奨金プラットフォームのHackerOneを通じ、2016年12月より行っているバグ発見報奨金プログラム。本プログラムの対象が「ニンテンドースイッチ」に拡大しています。

  178. 198

    工藤伸治のセキュリティ事件簿 第4回「オンラインカジノ」

    特集

    >>第一回から読む

  179. 199

    ドローン「U818A WIFI」に撮影した画像や動画を取得・改ざんされる脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、DBPOWERが提供するドローン「U818A WIFI」のファイルシステム全域がWi-Fi経由で読み書き可能な脆弱性が存在すると「JVN」で発表した。

  180. 200

    Office 2007は10月、Windows Vistaは4月に延長サポート終了、対応を呼びかけ(IPA)

    脆弱性と脅威

    IPAは、「Office 2007」および「Windows Vista」の延長サポート終了について、脆弱性対策情報を発表した。

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×