アクセスランキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.24(水)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」 画像
    1

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    特集

    既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。

  2. 伝説的ハッカーグループ出身者が大統領候補に(The Register) 画像
    2

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

    国際

    アメリカの大統領候補者として新たに浮上しているベト・オルーク氏は、自身がインターネット史における伝説的なハッカー集団の1つ、「カルト・オブ・ザ・デッド・カウ( cDc )」のメンバーだったと告白した。

  3. OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC) 画像
    3

    OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

    脆弱性と脅威

    IPAは、「Oracle Java の脆弱性対策について(CVE-2019-2699等)」を発表した。JPCERT/CCも、「2019年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。

  4. 疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問 画像
    4

    疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

    製品・サービス・業界動向

    今回の疑問は、CASB でのセキュリティ対策の進化や CASB ベンダーの統廃合の歴史を振り返り、個々の製品やベンダー毎の特色を解説します。

  5. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合) 画像
    5

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    インシデント・事故

    埼玉県の吉川松伏消防組合は4月10日、職員が無断で人事異動案に関するデータを持ち出しLINEにてデータ拡散が行われたと発表した。

  6. ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」 画像
    6

    ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」

    特集

    これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。

  7. 新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省) 画像
    7

    新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

    製品・サービス・業界動向

    経済産業省は、「Society5.0」や「Connected Industries」における新たなサプライチェーン全体のサイバーセキュリティ確保を目的に、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定した。

  8. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA) 画像
    8

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    脆弱性と脅威

    IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。

  9. いまや攻撃サーバは海外には無い(The Register) 画像
    9

    いまや攻撃サーバは海外には無い(The Register)

    国際

    Bromium によると、発見によりこれまでの常識が覆される可能性がある。マルウェア攻撃は主に他国を拠点に行われ、そうした国にはアメリカの捜査権が及ばないというのがこれまでの常識だった。

  10. 複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN) 画像
    10

    複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、複数のVPNアプリケーションに、認証やセッション管理に用いられるcookieをメモリやログファイルに不適切に保存する問題が存在すると「JVN」で発表した。

過去1週間に最も読まれた記事11〜20位

  1. 「日本語教員養成課程」の希望者230名の個人情報を紛失(常葉大学) 画像
    11

    「日本語教員養成課程」の希望者230名の個人情報を紛失(常葉大学)

    インシデント・事故

    常葉大学は4月17日、同学外国語学部の教授が「日本語教員養成課程」の希望者の個人情報を紛失したことが判明したと発表した。

  2. サプライチェーンの責任範囲、「専門知識・スキル不足」で明確にできず(IPA) 画像
    12

    サプライチェーンの責任範囲、「専門知識・スキル不足」で明確にできず(IPA)

    調査・レポート・白書

    IPAは、「ITサプライチェーンにおける情報セキュリティの責任範囲に関する調査」の結果を発表した。

  3. 個人のマルウェア感染率は企業の二倍、半数以上が1年以内に再感染(ウェブルート) 画像
    13

    個人のマルウェア感染率は企業の二倍、半数以上が1年以内に再感染(ウェブルート)

    調査・レポート・白書

    ウェブルートは、1年間のサイバー脅威のデータを分析した「ウェブルート脅威レポート2019」を発表した。

  4. Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN) 画像
    14

    Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Broadcom製Wi-Fiチップセット用「Broadcom wlドライバ」およびオープンソースの「brcmfmacドライバ」に複数の脆弱性が存在すると「JVN」で発表した。

  5. CrowdStrike Blog:AutoMacTC - Macのフォレンジックトリアージ自動化ツール公開 画像
    15

    CrowdStrike Blog:AutoMacTC - Macのフォレンジックトリアージ自動化ツール公開

    国際

    CrowdStrikeは、macOSのフォレンジックコミュニティを支援するために、macOSのインシデントレスポンス調査中に分析するアーティファクトを自動解析するスクリプトをリリースし、AutoMacTCを開発しました。

  6. 通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州) 画像
    16

    通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

    インシデント・事故

    九州旅客鉄道株式会社は4月12日、同社が運営する「ななつ星 in 九州」の関連商品を販売する「ななつ星 Gallery」(https://nanatsuboshi-gallery.jp)に対し外部からの不正アクセスがあり顧客のカード情報を含む個人情報の流出が判明したと発表した。

  7. 6,123人の個人情報が記録された選挙人名簿照合用USBメモリを紛失(相模原市) 画像
    17

    6,123人の個人情報が記録された選挙人名簿照合用USBメモリを紛失(相模原市)

    インシデント・事故

    神奈川県相模原市は4月17日、第19回統一地方選挙 相模原市中央区選挙区にて、当日の投票に使用した選挙人名簿照合用USBメモリを紛失したと発表した。

  8. さいたま市立学校の「携帯・インターネット安全教室」に講師を派遣(トレンドマイクロ) 画像
    18

    さいたま市立学校の「携帯・インターネット安全教室」に講師を派遣(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、さいたま市教育委員会が実施する「携帯・インターネット安全教室」に支援パートナー企業として参画すると発表した。

  9. 不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス) 画像
    19

    不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

    インシデント・事故

    ジェイ・ワークス株式会社は4月15日、同社が運営する「ショコラ ベルアメール」のオンラインショップにて外部の第三者から不正アクセスを受けカード情報が流出した可能性が判明したと発表した。

  10. 宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局) 画像
    20

    宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

    インシデント・事故

    NHK大阪放送局は4月5日、同局の職員が業務で使用しているスマートフォンにフィッシングメールが届き、個人情報が流出した可能性が判明したと発表した。

過去1週間に最も読まれた記事21〜30位

  1. 小規模企業やNPOを対象に情報セキュリティハンドブックを公開(NISC) 画像
    21

    小規模企業やNPOを対象に情報セキュリティハンドブックを公開(NISC)

    製品・サービス・業界動向

    NISCは、「小さな中小企業とNPO向け情報セキュリティハンドブック」を公開したと発表した。

  2. アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会) 画像
    22

    アカウント情報の有効期限が切れたとする、MUFGカードを騙るフィッシング(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、MUFGカードを騙るフィッシングメールに関する報告を受けているとして、注意喚起を発表した。

  3. [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像
    23

    [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

    おしらせ

    連載「ここが変だよ日本のセキュリティ」は、その内容はもちろんのこと、毎回記事に添付される、強烈な存在感を放つ、純愛を貫く著者近影写真もメッセージに力強い説得力を加えてきました。

  4. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア) 画像
    24

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    インシデント・事故

    株式会社ライフベアは3月18日、同社が提供する手帳アプリLifebearのアカウント情報が不正に取得された可能性が判明したと発表した。

  5. 「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN) 画像
    25

    「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、WPA3プロトコルおよびhostapdとwpa_supplicantの実装に複数の脆弱性が存在すると「JVN」で発表した。

  6. 組織の77%が「インシデント対応計画がない」--グローバル調査(IBMセキュリティー) 画像
    26

    組織の77%が「インシデント対応計画がない」--グローバル調査(IBMセキュリティー)

    調査・レポート・白書

    IBMセキュリティーは、サイバー攻撃に対する耐性および攻撃からの回復に関する組織の準備状況を探るグローバル調査「2019年サイバー・レジリエンスを備えた組織」の結果を発表した。

  7. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省) 画像
    27

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    研修・セミナー・カンファレンス

    国土交通省は、車検証を電子化するため「自動車検査証の電子化に関する検討会」を、3月8日に開催し、電子化するのに必要な技術的要件について検討する。

  8. 「Confluence Server」および「Confluence Data Center」に複数の脆弱性(JPCERT/CC) 画像
    28

    「Confluence Server」および「Confluence Data Center」に複数の脆弱性(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、「Confluence ServerおよびConfluence Data Centerにおける複数の脆弱性に関する注意喚起」を発表した。

  9. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ) 画像
    29

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。

  10. ESETへEDRとゼロデイ対策を追加(キヤノンMJ) 画像
    30

    ESETへEDRとゼロデイ対策を追加(キヤノンMJ)

    製品・サービス・業界動向

    キヤノンMJは、「ESETセキュリティ ソフトウェア」シリーズの法人向け新製品を5月8日より発売すると発表した。

  11. Scan BASIC 登録方法 画像
    31

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  12. Verizon製ルータの脆弱性発見(Tenable Network Security Japan) 画像
    32

    Verizon製ルータの脆弱性発見(Tenable Network Security Japan)

    脆弱性と脅威

    Tenable Network Security Japanは、米Tenable Network Securityのデータサイエンスチーム「Tenable Research」がVerizon製ルータの脆弱性を発見したと発表した。

  13. QRコード決済におけるカード情報の不正利用防止対策のガイドライン(経済産業省、キャッシュレス推進協議会) 画像
    33

    QRコード決済におけるカード情報の不正利用防止対策のガイドライン(経済産業省、キャッシュレス推進協議会)

    製品・サービス・業界動向

    経済産業省は、コード決済(QRコード決済)における不正流出したクレジットカード情報の不正利用防止対策に関するガイドラインを、キャッシュレス推進協議会にて策定したと発表した。

  14. OracleがJavaをアップデート、Java SE 8の商用ユーザは特に注意(JPCERT/CC、IPA) 画像
    34

    OracleがJavaをアップデート、Java SE 8の商用ユーザは特に注意(JPCERT/CC、IPA)

    脆弱性と脅威

    IPAは、「Oracle Java の脆弱性対策について(CVE-2018-11212等)」を発表した。JPCERT/CCも、「2019年 1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。

  15. 不正アクセスでWebサイト改ざん被害、閲覧者を別のショッピングサイトに誘導(NYKシステムズ) 画像
    35

    不正アクセスでWebサイト改ざん被害、閲覧者を別のショッピングサイトに誘導(NYKシステムズ)

    インシデント・事故

    建築設備専用の3次元CADソフトの開発や販売を行う株式会社NYKシステムズは4月12日、同社Webサーバーに不正アクセスがありWebサイトの内容の一部を改ざんされたことが判明したと発表した。

  16. 教育委員会のメールサーバを不正中継、アダルトサイトへのリンクを含む英文メールを送信(富山市) 画像
    36

    教育委員会のメールサーバを不正中継、アダルトサイトへのリンクを含む英文メールを送信(富山市)

    インシデント・事故

    富山県富山市は4月8・9日に、同市教育委員会が管理するメールサーバが不正中継されていたことが判明したと発表した。

  17. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像
    37

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

    研修・セミナー・カンファレンス

    もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

  18. 患者の個人情報が記録された可能性がある私用USBメモリを紛失(北里大学病院) 画像
    38

    患者の個人情報が記録された可能性がある私用USBメモリを紛失(北里大学病院)

    インシデント・事故

    北里大学病院は7月3日、患者の個人情報が記録された可能性があるUSBメモリの紛失が判明したと発表した。

  19. ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」 画像
    39

    ここが変だよ日本のセキュリティ 第36回 「2018セキュリティ流行語大賞」

    特集

    選定基準と言っても、個人的にインパクトがあって、突っ込みを入れておかねばならんと思った奴を挙げていきます。特に、言葉から受ける印象に対して注意が必要な奴は、そこんとこ厳しくいかせてもらいます!

  20. Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性(Scan Tech Report) 画像
    40

    Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    OS 管理ツールである Webmin に、遠隔から任意のファイルをアップロードすることが可能となる脆弱性が報告されています。

  21. 販売子会社に対し不正アクセス、最大310万件の顧客情報流出の可能性(トヨタ自動車) 画像
    41

    販売子会社に対し不正アクセス、最大310万件の顧客情報流出の可能性(トヨタ自動車)

    インシデント・事故

    トヨタ自動車株式会社は3月29日、同社の販売子会社に対し不正アクセスがあり、同ネットワークに接続されているサーバーに保存されていた顧客情報が社外に流出した可能性があることが判明したと発表した。

  22. 怒りと無力感…新生 GSX 社長 青柳史郎の原点とは 画像
    42

    怒りと無力感…新生 GSX 社長 青柳史郎の原点とはPR

    特集

    要は、急ぎだろうが差し迫っていようが、時期や企業規模あるいは業態によってはどこも引き受けてくれないのだ。感染がパンデミック状態にあったり、業務が止まっているにもかかわらず、セキュリティベンダーに相談しても、手一杯で対応してもらえないことも多々あるという。

  23. 叙勲の推薦に係る個人情報1名分を誤送信(愛知県) 画像
    43

    叙勲の推薦に係る個人情報1名分を誤送信(愛知県)

    インシデント・事故

    愛知県は4月15日、総務省に叙勲の推薦に係る勲章審査票をメール送信する際に誤送信が発生したと発表した。

  24. 不正に機密情報を持ち出した社員を刑事告訴、3月7日付で書類送検に(アークレイ) 画像
    44

    不正に機密情報を持ち出した社員を刑事告訴、3月7日付で書類送検に(アークレイ)

    インシデント・事故

    医療用検査システムの研究開発等を行うアークレイ株式会社は3月8日、同社の元従業員が不正に機密情報を外部に持ち出した事実が発覚し刑事告訴を行った結果、3月7日付で京都府警から京都地方検察庁に書類送検されたと発表した。

  25. 番外編:疑問その6「俺とおまえとクラウドセキュリティ ~ 26枚の “白紙” の束」~日商エレに聞く、CASBとクラウドセキュリティの疑問 画像
    45

    番外編:疑問その6「俺とおまえとクラウドセキュリティ ~ 26枚の “白紙” の束」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

    製品・サービス・業界動向

    本誌の「信頼できる男」坂口がどうしても追加したいという資料はいったい何なのか、震える手でファイルを解凍した編集員がそこで目にしたのは想像だにしなかった内容だったといいます。

  26. 置き忘れで「水道管路基本図及び給水装置工事設計施行審査申込書」を一時紛失(横須賀市) 画像
    46

    置き忘れで「水道管路基本図及び給水装置工事設計施行審査申込書」を一時紛失(横須賀市)

    インシデント・事故

    神奈川県横須賀市は4月8日、「水道管路基本図及び給水装置工事設計施行審査申込書」の一時紛失が判明したと発表した。

  27. シマンテックの後継としてDigiCert S/MIME証明書を発売(NJC、デジサート・ジャパン) 画像
    47

    シマンテックの後継としてDigiCert S/MIME証明書を発売(NJC、デジサート・ジャパン)

    製品・サービス・業界動向

    NJCとデジサート・ジャパンは、S/MIMEで利用可能な個人用電子証明書「DigiCert Class1 S/MIME 証明書」の販売を開始すると発表した。

  28. 建設業者に関する文書を第三者のFAXに誤送信(国土交通省関東地方整備局) 画像
    48

    建設業者に関する文書を第三者のFAXに誤送信(国土交通省関東地方整備局)

    インシデント・事故

    国土交通省関東地方整備局は4月15日、同局建政部建設産業第一課に寄せられた建設業者に関する文書を、本件と関係のない第三者へFAXにて誤送信したと発表した。

  29. 横展開封じ込め、CrowdStrike 提唱の新指標「1 - 10 - 60」ルールとは? 画像
    49

    横展開封じ込め、CrowdStrike 提唱の新指標「1 - 10 - 60」ルールとは?

    製品・サービス・業界動向

    通常のフォレンジックは、コストとのバランスを見ながら、オンサイトでヒアリングを行いながら対象の台数を絞り、調査を行います。しかし、本来であれば影響を及ぼした可能性のある端末をすべて見たほうが良いことは間違いありません。

  30. MSS「NCPF-CS」にF5の「BIG-IP ASM」「BIG-IP AWAF」を追加(日商エレ、F5) 画像
    50

    MSS「NCPF-CS」にF5の「BIG-IP ASM」「BIG-IP AWAF」を追加(日商エレ、F5)

    製品・サービス・業界動向

    日商エレは、F5とSOCパートナー契約を締結し、総合サイバーセキュリティサービスブランド「NCPF-CS」においてF5のWebアプリケーションファイアウォール「BIG-IP ASM」と「BIG-IP AWAF」を中心とするWAFシステムの導入、運用支援サービスをより強化すると発表した。

  31. 個人情報が記載された領収書(控)と納入書等を紛失、誤廃棄の可能性(徳島信用金庫) 画像
    51

    個人情報が記載された領収書(控)と納入書等を紛失、誤廃棄の可能性(徳島信用金庫)

    インシデント・事故

    徳島信用金庫は4月18日、顧客の個人情報が記載された領収書(控)と納入書等の紛失が判明したと発表した。

  32. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会) 画像
    52

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  33. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか 画像
    53

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

    製品・サービス・業界動向

    セキュリティ診断事業のこうした特徴や課題は、熟練職人が支えていた時代の金型製造やソフトウェアテストの業界とよく似ている。

  34. 初の大阪開催~脅威実態とインシデント分析、DeNAのEDR導入事例まで(CrowdStrike) 画像
    54

    初の大阪開催~脅威実態とインシデント分析、DeNAのEDR導入事例まで(CrowdStrike)PR

    研修・セミナー・カンファレンス

    CrowdStrikeは「2019 CrowdStrike Forum in Osaka」を4月19日に開催する。

  35. 優秀な技術者が、勤務するハイテク企業に倫理的行動を日常的に要求するとき世界に大きな変化がもたらされる(The Register) 画像
    55

    優秀な技術者が、勤務するハイテク企業に倫理的行動を日常的に要求するとき世界に大きな変化がもたらされる(The Register)

    国際

    シュナイアー氏が最新著書『 Click Here to Kill Everybody: Security and Survival in a Hyper-connected World 』へのサインを終えた後、私たちは彼と対談を行い、詳しく話を聞いた。

  36. インシデント報告件数、「スキャン」が増加し4割超えに(JPCERT/CC) 画像
    56

    インシデント報告件数、「スキャン」が増加し4割超えに(JPCERT/CC)

    調査・レポート・白書

    JPCERT/CCは、2019年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

  37. 予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック) 画像
    57

    予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

    インシデント・事故

    クービック株式会社は3月19日、同社が運営する予約システム「Coubic」にて第三者による不正アクセスが確認され情報流出の可能性が判明したと発表した。

  38. 新元号対応に関する情報をまとめたサイトを公開(日本マイクロソフト) 画像
    58

    新元号対応に関する情報をまとめたサイトを公開(日本マイクロソフト)

    製品・サービス・業界動向

    日本マイクロソフトは、法人ユーザを対象に同社製品の新元号対応に関する情報をまとめたサイト「新元号への対応について」を公開した。

  39. マネージド型 クラウド型セキュリティサービス市場規模、CASB 急伸(ミック経済研究所) 画像
    59

    マネージド型 クラウド型セキュリティサービス市場規模、CASB 急伸(ミック経済研究所)

    調査・レポート・白書

    ミック経済研究所は、「情報セキュリティマネージド型・クラウド型サービス市場の現状と展望2019」を発刊したと発表した。

  40. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder) 画像
    60

    Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

    特集

    ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

  41. 陸自1等陸尉、約14万名の個人情報を持ち出し外部に提供した容疑で逮捕(陸上自衛隊) 画像
    61

    陸自1等陸尉、約14万名の個人情報を持ち出し外部に提供した容疑で逮捕(陸上自衛隊)

    製品・サービス・業界動向

     陸上自衛隊西部方面警務隊は8月31日、自衛隊鹿児島地方協力本部の1等陸尉である徳永安成容疑者(46歳)を、行政機関個人情報保護法違反容疑で逮捕した。同容疑者は、陸上自衛隊のほぼ全隊員数に相当する約14万名分の個人情報を不正に持ち出し、外部に提供していたとさ

  42. 「InterSafe ILP」と「EVE MA」が連携、多要素認証やSSOが容易に(ALSI、DDS) 画像
    62

    「InterSafe ILP」と「EVE MA」が連携、多要素認証やSSOが容易に(ALSI、DDS)

    製品・サービス・業界動向

    ALSIは、同社が提供する、情報漏えい対策シリーズ「InterSafe ILP」と、DDSの多要素認証基盤「EVE MA」の連携を相互に確認し、共同で拡販を開始すると発表した。

  43. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register) 画像
    63

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    国際

    「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

  44. DDoS攻撃の発生件数が増加、複合プロトコル攻撃の増加も顕著(CDNetworks) 画像
    64

    DDoS攻撃の発生件数が増加、複合プロトコル攻撃の増加も顕著(CDNetworks)

    調査・レポート・白書

    CDNetworksは、2018年のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2018年度 DDoS攻撃の動向と今後の見通し」を発表した。

  45. マクニカネットワークスが忘れない CrowdStrike 三つのエピソード 画像
    65

    マクニカネットワークスが忘れない CrowdStrike 三つのエピソードPR

    製品・サービス・業界動向

    柳下氏は、CrowdStrikeの脅威インテリジェンスの特長として、「世界中の脅威動向について、攻撃の背景などについても詳しく解説されている点」を挙げる。これは、技術者と同数程度のIT以外の専門家がレポート作成に携わっているからこそ可能なことだ。

  46. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ) 画像
    66

    スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

    特集

    スミッシングとはSMSとフィッシングを合わせた造語である。SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。

  47. 疑問その1「責任者 “監禁” ? あきらめきれないオンプレミス水準」~日商エレに聞く CASBとクラウドセキュリティの疑問 画像
    67

    疑問その1「責任者 “監禁” ? あきらめきれないオンプレミス水準」~日商エレに聞く CASBとクラウドセキュリティの疑問PR

    製品・サービス・業界動向

    日本の IT はやはり「気は心」なのでしょうか。まるでユーザーも提供企業も「体はクラウド 心はオンプレ」状態。なんともめんどくさいこの現実ですが、通らなければならない道と日商エレクトロニクスは考えています。

  48. メールアドレスの誤入力で添付したパソコンボランティア名簿が流出(宮城県) 画像
    68

    メールアドレスの誤入力で添付したパソコンボランティア名簿が流出(宮城県)

    インシデント・事故

    宮城県は4月10日、同県の保健福祉部障害福祉課にて委託業務の受託業者による誤送信で個人情報の流出が判明したと発表した。

  49. フィッシングメールで教員と学生のパスワードが盗取、3,727件のメールが外部に不正転送(東京理科大学) 画像
    69

    フィッシングメールで教員と学生のパスワードが盗取、3,727件のメールが外部に不正転送(東京理科大学)

    インシデント・事故

    学校法人東京理科大学は2月19日、同学の教職員や学生へのフィッシングメールでアカウント情報が盗取され個人情報等の流出が判明したと発表した。

  50. ドナー登録者の個人情報記載書類を紛失、ドナーは協力継続に同意(日本骨髄バンク) 画像
    70

    ドナー登録者の個人情報記載書類を紛失、ドナーは協力継続に同意(日本骨髄バンク)

    インシデント・事故

    公益財団法人日本骨髄バンクは4月12日、コーディネート中であるドナー登録者の個人情報等が記載された書類の紛失が判明したと発表した。

  51. 特集 Anonymous 研究 第2回「本当に霞ヶ浦を霞ヶ関と間違えたのか」 画像
    71

    特集 Anonymous 研究 第2回「本当に霞ヶ浦を霞ヶ関と間違えたのか」

    特集

    3名の識者による、Anonymous研究連載の第2回は、NTTデータ先端技術株式会社の辻伸弘氏の講演をレポートします。

  52. 「未来を記録する」サイバーインテリジェンスサービス、Recorded Future サービス概要 画像
    72

    「未来を記録する」サイバーインテリジェンスサービス、Recorded Future サービス概要PR

    研修・セミナー・カンファレンス

    Recorded Future は、80 万以上の情報ソースと 2,000 万のドキュメントから毎日 4,500 万件以上の新しい情報を処理する。過去 9 年間の蓄積データをベースに、独自の機械学習とエキスパートのルールモデルの組み合わせにより、将来起こるリスクを“予測”するという。

  53. 「鬼灯の冷徹」などを「BitTorrent」で販売し、逮捕(ACCS) 画像
    73

    「鬼灯の冷徹」などを「BitTorrent」で販売し、逮捕(ACCS)

    インシデント・事故

    ACCSによると、長崎県警生活環境課サイバー犯罪対策室と長崎署は、ファイル共有ソフト「BitTorrent」を通じて、漫画作品を権利者に無断でアップロードし送信できる状態にしていた、長崎県の30代男性を著作権法違反の疑いで長崎地検に送致した。

  54. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」 画像
    74

    ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

    特集

    そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

  55. 小学校職員の個人情報持ち出しが発覚、領収書の紛失・偽造も発覚し懲戒処分に(仙台市) 画像
    75

    小学校職員の個人情報持ち出しが発覚、領収書の紛失・偽造も発覚し懲戒処分に(仙台市)

    インシデント・事故

    仙台市は12月26日、同市宮城野区内小学校の職員を個人情報の無断持ち出し等で懲戒処分にしたと発表した。

  56. 患者11名分の個人情報が記録されたUSBメモリを紛失(大阪市立大学医学部附属病院) 画像
    76

    患者11名分の個人情報が記録されたUSBメモリを紛失(大阪市立大学医学部附属病院)

    インシデント・事故

    大阪市立大学医学部附属病院は1月29日、患者11名分の個人情報が記録されたUSBメモリの紛失が判明したと発表した。

  57. DDoS攻撃はステートフル攻撃にシフト傾向、クラウドサービスも標的に(NETSCOUT SYSTEMS) 画像
    77

    DDoS攻撃はステートフル攻撃にシフト傾向、クラウドサービスも標的に(NETSCOUT SYSTEMS)

    調査・レポート・白書

    NETSCOUT SYSTEMSは、2018年の世界のセキュリティ事情を調査・分析した「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート(WISR)」を公開した。

  58. システムズ・デザイン社の契約・法令違反の再委託、聞き取り調査へ虚偽報告も(川崎市) 画像
    78

    システムズ・デザイン社の契約・法令違反の再委託、聞き取り調査へ虚偽報告も(川崎市)

    インシデント・事故

    川崎市は12月19日、同市が委託したマイナンバーを含む課税資料のデータ入力業務が許諾を得ずに無断で他の業者に再委託されていたことが判明したと発表した。

  59. Intelが複数製品のアップデートを公開、DoS攻撃など受ける可能性(JVN) 画像
    79

    Intelが複数製品のアップデートを公開、DoS攻撃など受ける可能性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

  60. 禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店) 画像
    80

    禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)

    インシデント・事故

    株式会社大丸松坂屋百貨店は2月10日、大丸大阪心斎橋店 大阪お得意様営業部にて個人情報資料の一部の紛失が判明したと発表した。

  61. 民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏 画像
    81

    民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏PR

    研修・セミナー・カンファレンス

    イスラエルの精鋭サイバー部隊 Unit8200 の出身者によって設立された Cybereason 社は、米政府機関の所在するワシントンに近く、またAI研究のメッカでもあるボストンに本社を置く先進セキュリティ企業だ。

  62. 41歳コンビニ店長の転職 画像
    82

    41歳コンビニ店長の転職PR

    特集

    2018年10月某日、渋谷駅を出発した地下鉄の車内に、ひとりの中年男性の姿があった。チノパンに白シャツ、グレーのジャケットを羽織った地味な身なりだった。

  63. 「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社) 画像
    83

    「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社)

    インシデント・事故

    聖教新聞社は10月9日、9月4日に公表した同社が運営する「SOKAオンラインストア」での第三者からクレジットカード情報が不正取得された可能性について、調査会社Payment Card Forensics 株式会社に依頼した調査の結果を発表した。

  64. マイクロソフトが月例セキュリティ情報を公開、12種の製品を更新(IPA、JPCERT/CC) 画像
    84

    マイクロソフトが月例セキュリティ情報を公開、12種の製品を更新(IPA、JPCERT/CC)

    脆弱性と脅威

    IPAは、「Microsoft 製品の脆弱性対策について(2019年4月)」を発表した。JPCERT/CCも「2019年 4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

  65. 技術部門の従業員が営業機密の製造情報を持ち出し、不正競争防止法違反の疑いで逮捕に(富士精工) 画像
    85

    技術部門の従業員が営業機密の製造情報を持ち出し、不正競争防止法違反の疑いで逮捕に(富士精工)

    インシデント・事故

    富士精工株式会社は2月27日、同社の技術部門の従業員が不正競争防止法違反の疑いで愛知県警察に逮捕されたと発表した。

  66. x86 アーキテクチャの不可解な「仕様」 画像
    86

    x86 アーキテクチャの不可解な「仕様」

    研修・セミナー・カンファレンス

    CVE-2018-8897によれば、x86アーキテクチャ(インテル、AMD)には、スタックセグメントを操作するx86命令の脆弱性によりユーザーモードからカーネルモードへのエスカレーションが発生するシーケンスが存在するという。

  67. いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント) 画像
    87

    いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)

    調査・レポート・白書

    ネットエージェントは、「2018年P2Pファイル共有ソフトウェア利用状況調査報告」を発表した。

  68. 実態に疎いのはセキュリティ企業の方…新生 GSX エバンジェリストに聞く 画像
    88

    実態に疎いのはセキュリティ企業の方…新生 GSX エバンジェリストに聞くPR

    製品・サービス・業界動向

    「インシデントレスポンスやフォレンジック事業でも行っていない限り、むしろセキュリティサービスを提供している企業の方が一般企業よりも実被害経験が少ないのではないか」そんな説を披露するのは、グローバルセキュリティエキスパート株式会社の武藤耕也氏だ。

  69. アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) 画像
    89

    アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

    脆弱性と脅威

    アドビ システムズは、「Adobe Reader」「Acrobat」(APSB19-17)、および「Adobe Flash Player」(APSB19-19)のセキュリティアップデートを公開した。

  70. スマホアプリ「MyCar Controls」に遠隔からのデータ取得などの脆弱性(JVN) 画像
    90

    スマホアプリ「MyCar Controls」に遠隔からのデータ取得などの脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、AutoMobility Distribution Inc が提供するスマートフォンアプリ「MyCar Controls」に、管理者の認証情報がハードコードされている問題が存在すると「JVN」で発表した。

  71. [インタビュー] 転換期にあるエンドポイントセキュリティに 4 つのテクノロジーで価値を提供(CrowdStrike Japan) 画像
    91

    [インタビュー] 転換期にあるエンドポイントセキュリティに 4 つのテクノロジーで価値を提供(CrowdStrike Japan)

    製品・サービス・業界動向

    「エンドポイントセキュリティの世界では今、新しいテクノロジーによる技術競争が起きている」と述べるのが、CrowdStrike Japan株式会社 ジャパン・カントリー・マネージャー 河合哲也氏だ。河合氏に、転換期にあるエンドポイントセキュリティの現状について聞いた。

  72. アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート 画像
    92

    アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

    研修・セミナー・カンファレンス

    セキュリティ対策は、事故発生などのイレギュラーな事象への対応が主となるが、そうそうインシデントは起きるものではない、そのため、事故発生やその対応を気軽にゲームとして疑似体験できる点にこそこれらのゲームの利点がある。

  73. 書類ケースを自家用車の屋根に置いたまま移動し患者の個人情報を一時紛失(茨城県西部メディカルセンター) 画像
    93

    書類ケースを自家用車の屋根に置いたまま移動し患者の個人情報を一時紛失(茨城県西部メディカルセンター)

    インシデント・事故

    地方独立行政法人茨城県西部医療機構茨城県西部メディカルセンターは4月10日、同院の職員が患者の個人情報が記載された文書を院外に持ち出し紛失したことが判明したと発表した。

  74. 誤送信で晴海客船ターミナル「客船友の会」会員アドレス流出(東京都) 画像
    94

    誤送信で晴海客船ターミナル「客船友の会」会員アドレス流出(東京都)

    インシデント・事故

    東京都は4月7日、晴海客船ターミナルの指定管理者である東京港埠頭株式会社にて、誤送信による個人情報の流出が判明したと発表した。

  75. 夏フェス「OUR FAVORITE THINGS」のWebサイトが改ざん被害で一時閉鎖へ(各務原市) 画像
    95

    夏フェス「OUR FAVORITE THINGS」のWebサイトが改ざん被害で一時閉鎖へ(各務原市)

    インシデント・事故

    岐阜県各務原市は4月5日、同市市長が実行委員長を務める河川環境楽園夏フェス実行委員会が運営するWebサイトが第三者からの不正アクセスにより改ざんされたことが判明したと発表した。

  76. 紛失ノートPC発見、不正使用形跡なしか(講談社) 画像
    96

    紛失ノートPC発見、不正使用形跡なしか(講談社)

    インシデント・事故

    株式会社講談社は4月3日、3月29日に公表した同社社員によるノートパソコン紛失について、その後の経緯を発表した。

  77. 疑問その5「CASB利用5つの目的といえば?」~日商エレに聞く、CASBとクラウドセキュリティの疑問 画像
    97

    疑問その5「CASB利用5つの目的といえば?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

    製品・サービス・業界動向

    もっとも一般的な CASB の利用目的として挙げられるのは、従業員による許可されていないクラウドサービス利用を検出する、いわゆるシャドウ IT 対策です。

  78. 脅威はランサムウェアからクリプトジャッキングへ移行--2019年の脅威予測(ウェブルート) 画像
    98

    脅威はランサムウェアからクリプトジャッキングへ移行--2019年の脅威予測(ウェブルート)

    脆弱性と脅威

    ウェブルートは、「2019年セキュリティ脅威動向予測」を発表した。

  79. 「エコレオンラインショップ」へ不正アクセス、セキュリティコード含むカード情報が流出の可能性(レジナ) 画像
    99

    「エコレオンラインショップ」へ不正アクセス、セキュリティコード含むカード情報が流出の可能性(レジナ)

    インシデント・事故

    株式会社レジナは4月10日、同社が運営する生活雑貨や自然食品を扱う「エコレオンラインショップ」への不正アクセスでカード情報が流出した可能性が判明したと発表した。

  80. 「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事 画像
    100

    「マルウェア完全に理解した」キヤノンマーケティングジャパン社マルウェアラボのお仕事PR

    研修・セミナー・カンファレンス

    キヤノンマーケティングジャパン株式会社(キヤノンMJ)は 3 月初旬に開催されるセキュリティカンファレンス「SecurityDays Spring 2019」で、2018 年のサイバー攻撃の総括と、2019 年の動向を予想する講演を行う。登壇するのは、同社マルウェアラボ、池上雅人氏だ。

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×