アクセスランキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.26(木)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. 10代職員がマイナンバー事務で得た情報悪用し懲戒(横浜市) 画像
    1

    10代職員がマイナンバー事務で得た情報悪用し懲戒(横浜市)

    インシデント・事故

    横浜市は4月19日、同市職員が個人番号通知カードの申請書に記載された連絡先を私的に悪用したことが判明したと発表した。

  2. メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX) 画像
    2

    メールアカウントを不正メール送信に利用された件で、再発防止策を発表(GSX)

    インシデント・事故

    GSXは、「弊社の利用するメールアカウントの一つが不正メール送信に利用された事象についてのお知らせ【第三報】」を公開した。

  3. サイバーインテリジェンス入門~マキナレコード軍司氏講演 画像
    3

    サイバーインテリジェンス入門~マキナレコード軍司氏講演

    研修・セミナー・カンファレンス

    株式会社マキナレコードは、同社パートナー企業である、ダークウェブの監視と分析を行う米 Flashpoint 社の創業メンバーやアナリストを招きセミナーを開催する。

  4. 教育情報ネットワークへの不正アクセス、新たに22,613人分が流出の可能性(前橋市) 画像
    4

    教育情報ネットワークへの不正アクセス、新たに22,613人分が流出の可能性(前橋市)

    インシデント・事故

    群馬県前橋市は4月19日、3月28日、4月4日に公表した同市教育情報ネットワークへの不正アクセスについて、新たに流出した個人情報データがある可能性が高いことが判明したと発表した。

  5. 「はるか夢の址」アップロード者3名を逮捕、昨年逮捕された9名と共謀(ACCS) 画像
    5

    「はるか夢の址」アップロード者3名を逮捕、昨年逮捕された9名と共謀(ACCS)

    インシデント・事故

    ACCSによると、9府県警察合同捜査本部は、「はるか夢の址」を通じて出版コンテンツを権利者に無断で、すでに逮捕・起訴されている男性らと共謀の上で公開していたアップロード者3名を著作権法違反の疑いで逮捕した。

  6. 医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register) 画像
    6

    医療・教育・金融・保険・公共 ~ 産業別の個人情報漏えいリスク(The Register)

    国際

    世界中で起こるデータ漏えいの4分の1以上が組織の「内部関係者」の椅子とキーボードの間(の人間)から生じたと知っても、組織の経営陣は驚かないだろう。もちろん、それはそのような内部関係者が怪しげなリンクをクリックしたということではない。

  7. ロシアにて大規模なIPブロッキング、SteamやTwitterなどにも大きな影響 画像
    7

    ロシアにて大規模なIPブロッキング、SteamやTwitterなどにも大きな影響

    国際

    ロシアにて大規模に行われたIPブロッキングの余波を受け、ストリーミング配信大手のTwitchや、ゲーム販売サービスSteam、有名SNSのTwitterなどが大きな影響を受けているとユーザーによって報告されています。

  8. 「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁) 画像
    8

    「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)

    脆弱性と脅威

    警察庁は、「Drupalの脆弱性(CVE-2018-7600)を標的としたアクセスの観測について」を「@police」において公開した。

  9. 「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド) 画像
    9

    「Drupal」の脆弱性を狙う攻撃が急増、注意を呼びかけ(サイバーセキュリティクラウド)

    脆弱性と脅威

    サイバーセキュリティクラウドは、「Drupal」の脆弱性を突いた攻撃が急増しているとして「サイバー攻撃速報」を発表した。

  10. シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register) 画像
    10

    シリアの病院爆撃、遠隔医療支援時の英国人医師PCから情報窃取か(The Register)

    国際

    戦争により疲弊するアレッポで、インターネット越しに手術を手引きしたイギリス人外科医が、仮設病院を狙うために自分のPCがハッキングされ、そして病院が爆撃されたのではないかと懸念している。

過去1週間に最も読まれた記事11〜20位

  1. 長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA) 画像
    11

    長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)

    脆弱性と脅威

    IPAは、ゴールデンウィークにおける情報セキュリティに関する注意喚起を発表した。

  2. 脅威の発生前の対策を重視する日本、レスポンスへの投資は最下位(ServiceNow) 画像
    12

    脅威の発生前の対策を重視する日本、レスポンスへの投資は最下位(ServiceNow)

    調査・レポート・白書

    ServiceNowは、米Ponemon Instituteとの共同調査レポート「脆弱性対策の現状:パッチ適用への高まる関心」を発表した。

  3. Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
    13

    Drupal においてリクエストパラメータの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    世界的なシェアを誇る CMS ソフトウェア である Drupal に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

  4. Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA) 画像
    14

    Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)

    脆弱性と脅威

    JPCERT/CCは、「2018年 4月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。

  5. 不正にカード番号を2万回以上入力して寄付申し込み、決済は失敗(長野県) 画像
    15

    不正にカード番号を2万回以上入力して寄付申し込み、決済は失敗(長野県)

    インシデント・事故

    長野県は4月17日、同県が構築し長野県みらい基金が運用するインターネット寄附募集サイト「長野県みらいベース」にて、クレジットカードによる寄附受付機能が不正に使用されたことが判明したと発表した。

  6. 不正アクセスにより健診すずめ通信の会員情報が14,542件が流出(尼崎市) 画像
    16

    不正アクセスにより健診すずめ通信の会員情報が14,542件が流出(尼崎市)

    インシデント・事故

    兵庫県尼崎市は4月19日、同市が運営・管理を委託している健診すずめ通信のWEBサイトと健康情報メールマガジンに登録された会員個人情報が、不正アクセスにより流出していたことが判明したと発表した。

  7. 医師を騙るソーシャルエンジニアリングで研修医の個人情報漏えい(新潟県) 画像
    17

    医師を騙るソーシャルエンジニアリングで研修医の個人情報漏えい(新潟県)

    インシデント・事故

    新潟県は4月17日、県立坂町病院の事務職員が医師を騙る者に対して当該病院に勤務していた研修医の個人情報を電話で漏えいしていたことが判明したと発表した。

  8. 「i-FILTER」と「m-FILTER」をクラウドサービスとして提供(デジタルアーツ) 画像
    18

    「i-FILTER」と「m-FILTER」をクラウドサービスとして提供(デジタルアーツ)

    製品・サービス・業界動向

    デジタルアーツは、Webセキュリティ「i-FILTER」とメールセキュリティ「m-FILTER」のクラウドサービスとして、「DigitalArts@Cloud」を5月9日に提供開始すると発表した。

  9. 「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会) 画像
    19

    「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、ソフトバンクを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  10. 約27万件のログイン情報が外部へ流出(三菱地所・サイモン) 画像
    20

    約27万件のログイン情報が外部へ流出(三菱地所・サイモン)

    インシデント・事故

    三菱地所・サイモン株式会社は4月14日、4月7日に公表した同社が運営するメールマガジン会員組織ショッパークラブの一部の会員に関する情報の外部流出の可能性について続報を発表した。

過去1週間に最も読まれた記事21〜30位

  1. メール誤送信で49名のメールアドレスが漏えい(下関市) 画像
    21

    メール誤送信で49名のメールアドレスが漏えい(下関市)

    インシデント・事故

    山口県下関市は4月19日、同市産業振興部産業立地・就業支援課においてメール誤送信のために他の受信者のメールアドレスが漏えいしたことが判明したと発表した。

  2. 「ユーザID・パスワードを忘れた場合の通知機能」が悪用されログイン情報が流出(エーアンドエー) 画像
    22

    「ユーザID・パスワードを忘れた場合の通知機能」が悪用されログイン情報が流出(エーアンドエー)

    インシデント・事故

    エーアンドエー株式会社は4月16日、同社の「ユーザ登録サイト (A&A ユーザ登録 & Information ポータルサイト) 」が外部より不正アクセスを受け、窃取されたユーザIDとパスワードによって不正ログインが行われていたことが判明したと発表した。

  3. 豊洲市場都民見学会の当選者宛のメール38名分を誤送信(東京都中央卸売市場) 画像
    23

    豊洲市場都民見学会の当選者宛のメール38名分を誤送信(東京都中央卸売市場)

    インシデント・事故

    東京都中央卸売市場は4月19日、豊洲市場都民見学会の当選者宛のメールを誤送信する事故が発生したと発表した。

  4. 暗号を民主化した男~64歳現役ハッカー15の未来予測 画像
    24

    暗号を民主化した男~64歳現役ハッカー15の未来予測

    製品・サービス・業界動向

    RSA暗号を開発した1人 アディ・シャミア博士の、将来15年間に起こるであろう暗号とサイバーセキュリティに関する15の予測をレポートします。

  5. Drupalにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術) 画像
    25

    Drupalにおけるリモートコード実行の脆弱性を検証(NTTデータ先端技術)

    調査・レポート・白書

    NTTデータ先端技術は、Drupalに含まれるリモートコード実行に関する脆弱性(CVE-2018-7600)に関する検証レポートを公開した。

  6. ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力 画像
    26

    ロシアが世界に仕掛ける「ハイブリッド戦」の鍵となる自称民主主義とサイバー戦闘力

    特集

    図1はロシアが展開しているハイブリッド戦争のおおまかな流れである。

  7. 脆弱性情報の製品別登録件数、1位はDebian GNU/Linux、2位はAndroid(IPA) 画像
    27

    脆弱性情報の製品別登録件数、1位はDebian GNU/Linux、2位はAndroid(IPA)

    調査・レポート・白書

    IPAは、2018年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

  8. マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang) 画像
    28

    マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)

    脆弱性と脅威

    Mojangは、先日報道された『マインクラフト』ユーザーを狙ったマルウェア問題についてコメントを発表し、アップデートによる対策を施したことを伝えました。

  9. 2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に(CDNetworks) 画像
    29

    2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に(CDNetworks)

    調査・レポート・白書

    CDNetworksは、2017年度のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2017年度DDoS攻撃の動向と今後の見通し」を発表した。

  10. 中小企業のセキュリティ向上を包括支援、上限は年額7,000万円×3年(東京都、東京都中小企業団体中央会) 画像
    30

    中小企業のセキュリティ向上を包括支援、上限は年額7,000万円×3年(東京都、東京都中小企業団体中央会)

    製品・サービス・業界動向

    東京都と東京都中小企業団体中央会は、中小企業団体等のリスクマネジメント能力向上の特別支援として「団体向けサイバーセキュリティ向上支援事業」を実施すると発表した。

  11. 3月のアクセス観測状況、不正侵入等の発信元IPアドレス数が増加(警察庁) 画像
    31

    3月のアクセス観測状況、不正侵入等の発信元IPアドレス数が増加(警察庁)

    脆弱性と脅威

    警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成30年3月期観測資料」を「@police」において公開した。

  12. 体力測定値他48人分の個人情報が記録されたUSBメモリ紛失(京都橘大学) 画像
    32

    体力測定値他48人分の個人情報が記録されたUSBメモリ紛失(京都橘大学)

    インシデント・事故

    京都橘大学は4月20日、個人情報が記録されていたUSBメモリの紛失が判明したと発表した。

  13. ブロックチェーン技術で改ざんや消失を防ぐ文書管理ソリューション(MKI) 画像
    33

    ブロックチェーン技術で改ざんや消失を防ぐ文書管理ソリューション(MKI)

    製品・サービス・業界動向

    MKIは、英Billon社が開発した、ブロックチェーン技術を利用し文書の改ざんや消失を防ぐ文書管理ソリューション「Durable Media」のマーケティングを開始したと発表した。

  14. 2017年2月に公開された「Cisco製スイッチ」の脆弱性を悪用する攻撃を確認(JPCERT/CC) 画像
    34

    2017年2月に公開された「Cisco製スイッチ」の脆弱性を悪用する攻撃を確認(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、「Cisco Smart Install Clientを悪用する攻撃に関する注意喚起」を発表した。

  15. 内視鏡手術画像データ他126名の個人情報含む外付HD紛失(相模野病院) 画像
    35

    内視鏡手術画像データ他126名の個人情報含む外付HD紛失(相模野病院)

    インシデント・事故

    独立行政法人 地域医療機能推進機構 相模野病院は4月18日、126名の個人情報が含まれた外付ハードディスクを紛失したことが判明したと発表した。

  16. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く 画像
    36

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞くPR

    特集

    ISO 27017 とは? ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社 代表取締役 幸松哲也氏に話を聞いた。

  17. 1年生40人分の生徒の個人情報確認用紙を紛失(大阪府) 画像
    37

    1年生40人分の生徒の個人情報確認用紙を紛失(大阪府)

    インシデント・事故

    大阪府は4月19日、同府立福井高等学校において個人情報が記載された「個人情報確認用紙」40枚を紛失したことが判明したと発表した。

  18. UTM内蔵ネットワークストレージの新製品、機密データを守る新機能を搭載(村田機械) 画像
    38

    UTM内蔵ネットワークストレージの新製品、機密データを守る新機能を搭載(村田機械)

    製品・サービス・業界動向

    村田機械は、UTM内蔵ネットワークストレージの新製品を発表した。

  19. 開発者と攻撃者の視点で学べる脆弱性のマイクロラーニングサービス(東陽テクニカ) 画像
    39

    開発者と攻撃者の視点で学べる脆弱性のマイクロラーニングサービス(東陽テクニカ)

    製品・サービス・業界動向

    東陽テクニカは、イスラエルCheckmarx社の体験型AppSecマイクロラーニングサービス「Codebashing」の提供を開始したと発表した。

  20. ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可 画像
    40

    ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可

    国際

    海外メディアArs Technicaは、任天堂の新型ゲーム機ニンテンドースイッチに、不正なコードの実行を可能にする脆弱性が発見されたと報じています。

  21. 認証アプライアンスをクラウドサービス化、私物端末の検出にも対応(ソリトン) 画像
    41

    認証アプライアンスをクラウドサービス化、私物端末の検出にも対応(ソリトン)

    製品・サービス・業界動向

    ソリトンは、無線LANに対し認証機能を提供するクラウドサービス「NetAttest EPS Cloud(EPS Cloud)」の提供を開始すると発表した。

  22. ホームタウン活動の資料と個人情報を記録したUSBメモリを紛失(水戸ホーリーホック) 画像
    42

    ホームタウン活動の資料と個人情報を記録したUSBメモリを紛失(水戸ホーリーホック)

    インシデント・事故

    株式会社フットボールクラブ水戸ホーリーホックは4月20日、ホームタウン活動に係る資料及び個人情報を記録したUSBメモリを紛失したことが判明したと発表した。

  23. 独自の秘密分散技術によりデータを無意味化するエンジンを提供(ZenmuTech) 画像
    43

    独自の秘密分散技術によりデータを無意味化するエンジンを提供(ZenmuTech)

    製品・サービス・業界動向

    ZenmuTechは、データを無意味化することで「情報の安全」を実現するオープン・セキュリティインフラストラクチャ「ZENMU(ゼンム)」のエンジン部分を提供開始した。

  24. 消費者啓発員へ依頼通知の際、38件の個人情報記載の名簿を誤同封(堺市) 画像
    44

    消費者啓発員へ依頼通知の際、38件の個人情報記載の名簿を誤同封(堺市)

    インシデント・事故

    大阪府堺市は4月18日、堺市立消費生活センターから堺市消費者啓発員への依頼等を通知する際に誤って個人情報を記載した名簿を同封したことが判明したと発表した。

  25. Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証(NTTデータ先端技術) 画像
    45

    Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証(NTTデータ先端技術)

    調査・レポート・白書

    NTTデータ先端技術は、Spring Frameworkに含まれるリモートコード実行に関する脆弱性(CVE-2018-1270)に関する検証レポートを公開した。

  26. イスラエルのSecdo社を買収、防御の迅速化を実現する次世代EDRを統合(パロアルトネットワークス) 画像
    46

    イスラエルのSecdo社を買収、防御の迅速化を実現する次世代EDRを統合(パロアルトネットワークス)

    製品・サービス・業界動向

    パロアルトネットワークスは、イスラエルに拠点を置く新興セキュリティ企業Secdoの買収に合意したと発表した。

  27. 「PUBG」を1時間プレイすることが解除条件のランサムウェアを確認 画像
    47

    「PUBG」を1時間プレイすることが解除条件のランサムウェアを確認

    脆弱性と脅威

    様々な方法でPCに感染し、PC上のファイルをロック、ファイルを人質に金銭などを要求することで知られるコンピューターウィルスの形態“ランサムウェア”。今回ユニークな解除条件のランサムウェアが発見されたようです。

  28. 2年生35人分の高校生活支援カードを紛失(大阪府) 画像
    48

    2年生35人分の高校生活支援カードを紛失(大阪府)

    インシデント・事故

    大阪府は4月19日、大阪府教育センター附属高等学校において個人情報を記載した「高校生活支援カード」35枚を紛失したことが判明したと発表した。

  29. 米SymantecとNTTセキュリティ協業 画像
    49

    米SymantecとNTTセキュリティ協業

    製品・サービス・業界動向

    NTTセキュリティと米Symantecは、クラウド、モバイル、オンプレミス環境に対応したWebセキュリティサービスの強化を目的に戦略的パートナーシップを締結したと発表した。

  30. 「ショッパークラブ」会員情報が流出の可能性(三菱地所・サイモン) 画像
    50

    「ショッパークラブ」会員情報が流出の可能性(三菱地所・サイモン)

    インシデント・事故

    三菱地所・サイモン株式会社は4月7日、同社が運営するメールマガジン会員組織「ショッパークラブ」の会員情報が流出した可能性があることが判明したと発表した。

  31. コネクテッドカーと安全に情報をやり取りするために高セキュリティのITバックエンドを構築(BMWグループ) 画像
    51

    コネクテッドカーと安全に情報をやり取りするために高セキュリティのITバックエンドを構築(BMWグループ)

    製品・サービス・業界動向

    BMWグループは、ドイツで開催中の「デジタルデイ2018」において、コネクテッドカーと安全に情報をやり取りするために、セキュリティ性の高いITバックエンドを構築した、と発表した。

  32. 初心者向けハッキングハンズオン研修が盛況 画像
    52

    初心者向けハッキングハンズオン研修が盛況

    研修・セミナー・カンファレンス

    初心者向けペネトレーションテストのハンズオン研修「Penetration testing for Basic Infrastructure」が3月に都内で開催された。

  33. CASBのダークサイド ~ その誤解と導入後の課題 画像
    53

    CASBのダークサイド ~ その誤解と導入後の課題PR

    研修・セミナー・カンファレンス

    2月から2ヶ月にわたって福岡、名古屋、大阪、東京の四都市で開催された専門家による講演を中心としたセキュリティカンファレンス「Security Days Spring」は、のべ15,000名を超える来場者を迎え、3月9日東京で閉幕した。

  34. WWWメールサービスが不正アクセスされ約36万件の迷惑メールを送信(京都教育大学) 画像
    54

    WWWメールサービスが不正アクセスされ約36万件の迷惑メールを送信(京都教育大学)

    インシデント・事故

    国立大学法人京都教育大学は4月6日、 WWWメールサービスが不正アクセスされ学外へ多量の迷惑メールが送信されたことが判明したと発表した。

  35. 「セキュリティ・キャンプ全国大会2018」の参加募集を開始(IPA) 画像
    55

    「セキュリティ・キャンプ全国大会2018」の参加募集を開始(IPA)

    研修・セミナー・カンファレンス

    IPAは、日本の情報セキュリティを牽引する若手人材(22歳以下の学生・生徒)を対象とした「セキュリティ・キャンプ全国大会2018」の参加者募集を4月24日より開始する。

  36. ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN) 画像
    56

    ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にセッション固定の脆弱性が存在すると「JVN」で発表した。

  37. 不正に入手したID・パスワードでネットワークに不正侵入、ユーザーの個人情報流出は確認されず(マイネット) 画像
    57

    不正に入手したID・パスワードでネットワークに不正侵入、ユーザーの個人情報流出は確認されず(マイネット)

    インシデント・事故

    株式会社マイネットは3月26日、同社グループが運営するゲームサービスへの不正アクセスにより13タイトルに長時間メンテナンス等の影響が及び、一部タイトルは未だにサービスが再開していない状況について、現時点で判明している事実をもとに中間報告書として公開した。

  38. 自動車税に係る個人情報の紛失が発覚(新潟県) 画像
    58

    自動車税に係る個人情報の紛失が発覚(新潟県)

    インシデント・事故

    新潟県は4月20日、新発田地域振興局県税部村上収税課において自動車税の住所変更等の情報が記載された書類を紛失したことが判明したと発表した。

  39. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register) 画像
    59

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    国際

    「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

  40. 外出先でもデバイスを保護、IoT家電にも対応するWi-Fiルータを発売(エフセキュア) 画像
    60

    外出先でもデバイスを保護、IoT家電にも対応するWi-Fiルータを発売(エフセキュア)

    製品・サービス・業界動向

    エフセキュアは、IoT&スマートホーム市場に向けた新製品「F-Secure SENSE」を発表、提供を開始した。

  41. ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」 画像
    61

    ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」

    特集

    「本当に大丈夫なのか?」という上司からの質問は、心配している場合と、自分の責任を部下にリスクヘッジしているのの、両方のケースがある。セキュリティニュースの歩き方とは、そんな板挟みの避け方でもある。

  42. 2017年サイバーセキュリティ市場規模推定、主要SIer25社調査(ミック経済研究所) 画像
    62

    2017年サイバーセキュリティ市場規模推定、主要SIer25社調査(ミック経済研究所)

    調査・レポート・白書

    ミック経済研究所は、セキュリティSI市場を捉えたマーケティングレポート「サイバーセキュリティシステム開発サービス市場の現状と展望 2017年度版」を発刊した。

  43. “最新”セキュリティソリューションにひと泡吹かせる、“枯れた”Webフィルタリング技術でサイバー攻撃を防ぐオドロキの方法 画像
    63

    “最新”セキュリティソリューションにひと泡吹かせる、“枯れた”Webフィルタリング技術でサイバー攻撃を防ぐオドロキの方法PR

    製品・サービス・業界動向

    Webフィルタリングとは、Webサイトの URL をデータベース化して、カテゴライズとスコアリングを行うことで、子供が危険なサイトにアクセスするのを防いだり、従業員が業務上必要のないサイトを閲覧することを制限する技術である。

  44. 2017年8月25日 名和利男の目に映った光景 画像
    64

    2017年8月25日 名和利男の目に映った光景PR

    研修・セミナー・カンファレンス

    名和利男は「今日の僕は疲弊しています。何故かみなさんわかりますか」と会場に問いかけた。

  45. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く 画像
    65

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞くPR

    特集

    セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。

  46. WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック) 画像
    66

    WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック)

    調査・レポート・白書

    ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.19」を公開した。

  47. 2017年のセキュリティ10大ニュース発表(JNSA) 画像
    67

    2017年のセキュリティ10大ニュース発表(JNSA)

    脆弱性と脅威

    JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2017 セキュリティ十大ニュース~特異な年2017、停滞が始まったのか~」を発表した。

  48. WEB予約サービスへの不正アクセスについて最終報告を公表(九州商船) 画像
    68

    WEB予約サービスへの不正アクセスについて最終報告を公表(九州商船)

    インシデント・事故

    九州商船株式会社は3月30日、同社WEB予約サービスへの不正アクセスについての最終報告を発表した。

  49. 「Spring Security」および「Spring Framework」に、情報漏えいの脆弱性(JVN) 画像
    69

    「Spring Security」および「Spring Framework」に、情報漏えいの脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Pivotal Software, Inc.が提供する「Spring Security」および「Spring Framework」に認証回避の脆弱性が存在すると「JVN」で発表した。

  50. 2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA) 画像
    70

    2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2016年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  51. IoTシステムを構成するエッジやデバイスで不正な接続・通信を可視化(NEC) 画像
    71

    IoTシステムを構成するエッジやデバイスで不正な接続・通信を可視化(NEC)

    製品・サービス・業界動向

    NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続・通信を見える化し遮断できる「IoT Device Security Manager」の提供を開始した。

  52. 2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA) 画像
    72

    2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

    調査・レポート・白書

    JNSAは、「2016年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開した。

  53. piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」 画像
    73

    piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

    特集

    今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

  54. フィルタリングを否定的に捉えている青少年の利用率は35.5%(総務省) 画像
    74

    フィルタリングを否定的に捉えている青少年の利用率は35.5%(総務省)

    調査・レポート・白書

     総務省は平成30年4月20日、「平成29年度 青少年のインターネット・リテラシー指標等」を公表した。青少年のインターネット・リテラシーを可視化するテストの結果、正答率は68.8%と平成28年度をやや上回った。

  55. Steamのファミリーシェアリング機能に不正行為を行うために悪用可能な脆弱性を発見、今後は停止予定(PUBG Corp) 画像
    75

    Steamのファミリーシェアリング機能に不正行為を行うために悪用可能な脆弱性を発見、今後は停止予定(PUBG Corp)

    脆弱性と脅威

    PUBG Corpは、人気バトルロイヤルシューター『PLAYERUNKNOWN'S BATTLEGROUNDS』のチート対策について、今後の取組を発表しています。

  56. 投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか~英上場企業実態(The Register) 画像
    76

    投資家向けにセキュリティ対策状況を開示すべきか、悪用を恐れ開示しないべきか~英上場企業実態(The Register)

    国際

    FTSE100(ロンドン証券取引所上場銘柄時価総額上位100)企業のうち、オンラインでのビジネス保護について実施する診断についての情報開示を行っているのはわずか5社である。

  57. Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性(Scan Tech Report) 画像
    77

    Adobe Flash Player の Primetime SDK における Use-After-Free の脆弱性(Scan Tech Report)

    脆弱性と脅威

    Adobe Flash Player に含まれている SDK に、ポインタ制御の不備が報告されています。

  58. piyolog Mk-II 第12回 「一体何が目的? 年末年始に起きていたタマネギ騒動を振り返る」 画像
    78

    piyolog Mk-II 第12回 「一体何が目的? 年末年始に起きていたタマネギ騒動を振り返る」

    特集

    今回は少し前の話をします。

  59. Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
    79

    Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

  60. 乱立するAIセキュリティ製品、見分け方のポイントは「予測防御」(Cylance Japan)[Security Days Spring 2018] 画像
    80

    乱立するAIセキュリティ製品、見分け方のポイントは「予測防御」(Cylance Japan)[Security Days Spring 2018]PR

    研修・セミナー・カンファレンス

    機械学習にどんなテクノロジーがあり、どんな特徴やメリットがあるかなど、エンドポイントセキュリティ製品の選定のポイントをご紹介したいと思います。

  61. 教育委員会ネットワーク内の一部のサーバに不正アクセスを確認(前橋市) 画像
    81

    教育委員会ネットワーク内の一部のサーバに不正アクセスを確認(前橋市)

    インシデント・事故

    群馬県前橋市は3月28日、同市教育委員会ネットワーク内の一部のサーバに不正アクセスが確認されたことが判明したと発表した。

  62. 楽天の注文確認を装うフィッシング、入力後にマルウェアサイトへ誘導(フィッシング対策協議会) 画像
    82

    楽天の注文確認を装うフィッシング、入力後にマルウェアサイトへ誘導(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、楽天を騙るフィッシングメールが出回っているとして注意喚起を発表した。

  63. 教育情報ネットワークへの不正アクセス、児童生徒の個人情報流出の可能性(前橋市) 画像
    83

    教育情報ネットワークへの不正アクセス、児童生徒の個人情報流出の可能性(前橋市)

    インシデント・事故

    群馬県前橋市は4月4日、3月28日に公表した同市教育情報ネットワークへの不正アクセスについて、個人情報が不正に持ち出されていた可能性が高いことが判明したと発表した。

  64. 自分の利用しているサーバの状況を確認する方法-不正中継確認 画像
    84

    自分の利用しているサーバの状況を確認する方法-不正中継確認

    特集

     自分の使用しているサーバ(自分自身が管理しているサーバ、社内のシステム担当が管理しているサーバ、借りているレンタルサーバなど)が、不正中継をしないようちゃんと設定されているかを確認する方法について紹介します。

  65. 最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ) 画像
    85

    最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

    調査・レポート・白書

    フレクセラは、同社のSecunia Researchによる「脆弱性レビュー 2017」を発表した。

  66. 「Spring Framework」に、リモートOSコマンド実行などの脆弱性(JPCERT/CC) 画像
    86

    「Spring Framework」に、リモートOSコマンド実行などの脆弱性(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、「Spring Framework」の脆弱性に関する注意喚起を発表した。

  67. Scan BASIC 登録方法 画像
    87

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  68. エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演 画像
    88

    エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演PR

    研修・セミナー・カンファレンス

    株式会社マイナビは4月27日に都内で、仮想のサイバー攻撃発生を想定し、感染や被害を未然に防ぐための体験をハンズオンセミナーを開催する。

  69. Heart of Darknet - インターネット闇の奥 第1回「プロローグ」 画像
    89

    Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

    特集

    ダークウェブの犯罪者コミュニティを巡回するヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」

  70. 社員が外部オンラインストレージに顧客情報をアップロード(レオガーデン) 画像
    90

    社員が外部オンラインストレージに顧客情報をアップロード(レオガーデン)

    インシデント・事故

    株式会社レオガーデンは2月20日、顧客情報等の流出事故が判明したと発表した。

  71. 「Mirai」に感染したRealtek社製SDK搭載Wi-Fiルータ国内で急増か(警察庁) 画像
    91

    「Mirai」に感染したRealtek社製SDK搭載Wi-Fiルータ国内で急増か(警察庁)

    脆弱性と脅威

    警察庁は、「脆弱性が存在するルータを標的とした宛先ポート52869/TCPに対するアクセス及び日本国内からのTelnetによる探索を実施するアクセスの観測等について」とする注意喚起を「@police」において発表した。

  72. MUFGカード騙るフィッシングメール、新たなリンク先URLを確認(フィッシング対策協議会) 画像
    92

    MUFGカード騙るフィッシングメール、新たなリンク先URLを確認(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、MUFGカードを騙るフィッシングメールに関する注意喚起を更新し、発表した。

  73. イスラエルIntSights社インテリジェンスサービスを日本語で提供(アズジェント) 画像
    93

    イスラエルIntSights社インテリジェンスサービスを日本語で提供(アズジェント)

    製品・サービス・業界動向

    アズジェントは、イスラエルのIntSights社とパートナー契約を締結し、同社のテクノロジーを使用した日本語対応の「IntSights Threat Intelligence サービス」の提供を開始すると発表した。

  74. 預金者の口座を許諾なしに危険にさらす「残高照会サービス」 画像
    94

    預金者の口座を許諾なしに危険にさらす「残高照会サービス」

    特集

     現在、多くの銀行、信用組合などでNTTDATAの「ANSER-WEB」を使用して、オンラインで残高照会のできるサービスが提供されている。一見すると非常に便利なように見えるのだが、その実、一部の銀行では非常にリスキーな運用をしていることが判明した。

  75. 「yarai」にアドオンでEDR機能、10月より提供(FFRI) 画像
    95

    「yarai」にアドオンでEDR機能、10月より提供(FFRI)

    製品・サービス・業界動向

    FFRIは、法人向け次世代エンドポイントセキュリティ製品「FFRI yarai」に、組織や企業のインシデントレスポンス対策を支援するアドオン機能「FFRI yarai EDR(仮称)」を10月にリリースする予定と発表した。

  76. なぜ中小企業における不正送金被害が続出しているのか 第2回「もう社長でも 「 IT は苦手 」 は通用しない」 画像
    96

    なぜ中小企業における不正送金被害が続出しているのか 第2回「もう社長でも 「 IT は苦手 」 は通用しない」

    特集

    最近、以下のような相談を中小企業の経営者から受けることが増えました。「気づかないうちにウィルスメールをばら撒いてしまい、取引先から今度ウィルスメールを送ってきたら取引中止にするぞ!と言われています、どうすればいいですか?」という内容です。

  77. ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ) 画像
    97

    ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ:『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。

  78. Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
    98

    Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。

  79. 「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA) 画像
    99

    「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

    調査・レポート・白書

    IPAは、IPAテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」の改訂版を作成、公開した。

  80. SQLインジェクション脆弱性を突いた不正アクセスで個人情報2,728件が流出(InterFM897) 画像
    100

    SQLインジェクション脆弱性を突いた不正アクセスで個人情報2,728件が流出(InterFM897)

    インシデント・事故

    株式会社InterFM897は5月17日、同社のWebサーバへの不正アクセスによる個人情報が抜き取られたことが判明したと発表した。

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×