アクセスランキング | ScanNetSecurity
2019.10.20(日)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. ここが変だよ日本のセキュリティ 第39回 「セキュリティがときめく片付けの魔法」 画像
    1

    ここが変だよ日本のセキュリティ 第39回 「セキュリティがときめく片付けの魔法」

    特集

    こんまりメソッドの片付けの手法でセキュリティ対策を片付けて、セキュリティでときめくことはできないか、考えてみたよ。

  2. 「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳) 画像
    2

    「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

    インシデント・事故

    京都の西京漬け専門店である株式会社京都一の傳は10月8日、同社が運営する「京都一の傳 お取り寄せページ」( http://www.ichinoden.jp/ )にて第三者からの不正アクセスを受け、カード情報を含む個人情報の流出が判明したと発表した。

  3. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register) 画像
    3

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    国際

    9 月 11 日、裁判記録保管システムの ITセキュリティ評価を実施するために雇われた 2 人の男が逮捕された。男らは裁判所に物理的に侵入したところを身柄確保されたものだ。

  4. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス) 画像
    4

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インシデント・事故

    株式会社ジャックスは9月18日、同社のWeb会員サービス「インターコムクラブ」にて第三者からの不正ログインが判明したと発表した。

  5. Scan BASIC 登録方法 画像
    5

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  6. 「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス) 画像
    6

    「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

    インシデント・事故

    ホビボックス株式会社は10月9日、同社が運営する通信販売サービス「ECオーダー.com」のWebサーバに外部から不正アクセスがあり、一部顧客のクレジットカード情報が流出した可能性が判明したと発表した。

  7. 旅館業を狙うSQLインジェクション攻撃を多数検知(ラック) 画像
    7

    旅館業を狙うSQLインジェクション攻撃を多数検知(ラック)

    調査・レポート・白書

    ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.24」を公開した。

  8. IoT機器によるDDoS攻撃の代行は月額40ドル--地下市場調査(トレンドマイクロ) 画像
    8

    IoT機器によるDDoS攻撃の代行は月額40ドル--地下市場調査(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、ロシア語・英語圏などのアンダーグラウンド市場に関して行った「IoT関連のアンダーグラウンドビジネス概況」に関する調査結果の概要を公開した。

  9. 5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター) 画像
    9

    5月発生の不正アクセスで流出したメールアドレスへの攻撃を再び確認(多摩北部医療センター)

    インシデント・事故

    公益財団法人東京都保健医療公社 多摩北部医療センターは9月27日、5月20日に公表した同院の運用しているパソコン端末、メールアカウントへの不正アクセスによる同院医師の氏名を使用しマルウェア添付した「なりすましメール」送信について、再び攻撃が確認されたと発表した。

  10. 運営する複数のECサイトからカード情報が流出、2014年1月の決済から対象に(JIMOS) 画像
    10

    運営する複数のECサイトからカード情報が流出、2014年1月の決済から対象に(JIMOS)

    インシデント・事故

    株式会社JIMOSは10月15日、同社が運営する美容品等を扱うECサイト(マキアレイベル、Coyori、代謝生活CLUB)と過去に運営していたECサイト(酒蔵.com)にて、一部顧客のクレジットカード情報が流出した可能性が判明したと発表した。

過去1週間に最も読まれた記事11〜20位

  1. 教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学) 画像
    11

    教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学)

    インシデント・事故

    国立大学法人金沢大学は10月4日、同学教職員がフィッシングメールを受信しメールアカウントのパスワードを窃取されたために大量のフィッシングメールを送信したことが判明したと発表した。

  2. キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS) 画像
    12

    キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)

    脆弱性と脅威

    JPRSは、フルリゾルバー(キャッシュDNSサーバ)「Unbound」の脆弱性情報が公開されたと発表した。

  3. 「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ) 画像
    13

    「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ)

    研修・セミナー・カンファレンス

    ファイア・アイは、同社の主催によるセミナーイベント「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に東京(虎ノ門ヒルズフォーラム)において開催する。

  4. 「Ameba」検証作業用の内部資料を誤ってインターネット上で公開(サイバーエージェント) 画像
    14

    「Ameba」検証作業用の内部資料を誤ってインターネット上で公開(サイバーエージェント)

    インシデント・事故

    株式会社サイバーエージェントは10月11日、同社が運営する「Ameba」にて内部資料の一部を誤ってインターネット上で公開したことが判明したと発表した。

  5. 「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説 画像
    15

    「地政学的リスクや、ハクティビストなどは十分に考慮に入れて欲しい」日本を取り巻くサイバー脅威を CrowdStrike が解説PR

    製品・サービス・業界動向

    「脅威インテリジェンス」活用の重要性が高まっているが、日本が直面する脅威、特に、2020年オリンピック大会を迎えたサイバー脅威にはどのようなものがあるか、2019年9月11日開催のセミナーにて、CrowdStrikeのアダム・マイヤーズ氏が解説した。

  6. Intelが3件のアドバイザリを公開、アップデートを呼びかけ(JVN) 画像
    16

    Intelが3件のアドバイザリを公開、アップデートを呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

  7. 「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN) 画像
    17

    「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、macOS向けのターミナルエミュレータ「iTerm2」に、遠隔の第三者による任意のコマンド実行が可能となる脆弱性が存在すると「JVN」で発表した。

  8. 個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府) 画像
    18

    個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

    インシデント・事故

    大阪府は10月4日、府立生野支援学校にて個人情報が保存された外付けハードディスクの紛失が発生したと発表した。

  9. 教員へのフィッシングメール、攻撃者が251通のメール情報を閲覧可能状態に(金沢大学) 画像
    19

    教員へのフィッシングメール、攻撃者が251通のメール情報を閲覧可能状態に(金沢大学)

    インシデント・事故

    国立大学法人金沢大学は10月11日、10月4日に公表したフィッシングメールの発信について、不正アクセスを行った者が個人情報を閲覧した可能性が判明したと発表した。

  10. 業務で知りえた情報を私的利用しLINEスタンプ送信、停職3月の懲戒処分(大阪市) 画像
    20

    業務で知りえた情報を私的利用しLINEスタンプ送信、停職3月の懲戒処分(大阪市)

    インシデント・事故

    大阪市は9月30日、7月30日に公表した同市の住吉区役所保険年金課職員が業務で知りえた情報を利用し私的にLINEスタンプを送信した件について懲戒処分を行ったと発表した。

過去1週間に最も読まれた記事21〜30位

  1. ライブハウス「O-Group」サイトが改ざん被害、閲覧者はウイルス感染の可能性(シブヤテレビジョン) 画像
    21

    ライブハウス「O-Group」サイトが改ざん被害、閲覧者はウイルス感染の可能性(シブヤテレビジョン)

    インシデント・事故

    株式会社シブヤテレビジョンは10月3日、同社が運営するライブハウスのWebサイト「O-Group」が改ざんされたことが判明したと発表した。

  2. AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN) 画像
    22

    AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

  3. IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC) 画像
    23

    IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC)

    製品・サービス・業界動向

    NECは、さまざまなIoTシステムを構成する機器において、プログラム改ざん検知機能を組み込むソフトウェア「軽量プログラム改ざん検知 開発キット」を11月1日から提供開始する。

  4. イベント告知メールを誤送信、メールアドレスが流出(物質・材料研究機構) 画像
    24

    イベント告知メールを誤送信、メールアドレスが流出(物質・材料研究機構)

    インシデント・事故

    国立研究開発法人物質・材料研究機構は10月8日、同機構外関係者へメール送信した際に同報者のメールアドレスが互いに表示される状態となったことが判明したと発表した。

  5. Scan PREMIUM 登録方法 画像
    25

    Scan PREMIUM 登録方法

    定期購読について

    本記事では、ScanNetSecurity PREMIUM MEMBERS と、メールマガジン Scan BASIC の登録・購入決済方法を解説しています。

  6. 「10mois WEBSHOP」への不正アクセス、第二報を発表(フィセル) 画像
    26

    「10mois WEBSHOP」への不正アクセス、第二報を発表(フィセル)

    インシデント・事故

    ベビー用品や子ども用品の販売等を行う有限会社フィセルは10月4日、9月19日に公表した同社商品を販売する「10mois WEBSHOP」への不正アクセスによる個人情報流出について第二報を発表した。

  7. ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ  (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま) 画像
    27

    ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)

    おしらせ

    このおしらせは、2015 年 7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさまだけに向けております。

  8. 提出された死亡届を紛失、誤廃棄の可能性(大阪市) 画像
    28

    提出された死亡届を紛失、誤廃棄の可能性(大阪市)

    インシデント・事故

    大阪市は10月4日、大阪市城東区役所窓口サービス課(住民情報)にて、提出された死亡届の紛失が判明したと発表した。

  9. EC-CUBE用「ルミーズ決済モジュール」に複数の脆弱性(JVN) 画像
    29

    EC-CUBE用「ルミーズ決済モジュール」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、ルミーズが提供するEC-CUBE用モジュール「ルミーズ決済モジュール」に複数の脆弱性が存在すると「JVN」で発表した。

  10. 国土交通省の「新セキュリティ規格」に準拠したETCユニットを発売(パイオニア) 画像
    30

    国土交通省の「新セキュリティ規格」に準拠したETCユニットを発売(パイオニア)

    製品・サービス・業界動向

    パイオニアは、カーナビゲーション連動タイプのETCユニット「ND-ETC9」を10月より発売する。

  11. 宮城県南部自立相談支援センターで誤送信、2名分の個人情報流出(パーソナルサポートセンター) 画像
    31

    宮城県南部自立相談支援センターで誤送信、2名分の個人情報流出(パーソナルサポートセンター)

    インシデント・事故

    一般社団法人パーソナルサポートセンターは10月4日、同法人が運営する宮城県南部自立相談支援センターにて誤送信が発生したと発表した。

  12. 港湾局公開サイトから公序良俗に反する内容を含むサイトへの接続を確認、ドメイン権利期間終了のため(大阪市) 画像
    32

    港湾局公開サイトから公序良俗に反する内容を含むサイトへの接続を確認、ドメイン権利期間終了のため(大阪市)

    インシデント・事故

    大阪市は10月4日、大阪市港湾局が公開していたサイトから公序良俗に反する内容を含むサイトへ接続される状態となっていたことが判明したと発表した。

  13. 介護予防事業所代表者等の個人情報が記載されたExcelファイルを掲載、ファイルを完全に削除せず(浦添市) 画像
    33

    介護予防事業所代表者等の個人情報が記載されたExcelファイルを掲載、ファイルを完全に削除せず(浦添市)

    インシデント・事故

    沖縄県浦添市は10月4日、同市Webサイトに介護予防事業所代表者等の個人情報が記載されたExcelファイルが掲載され一定期間ファイルが閲覧できる状態にあったことが判明したと発表した。

  14. IoT技術研究室をスピンアウト、株式会社ゼロゼロワンを設立(ココン) 画像
    34

    IoT技術研究室をスピンアウト、株式会社ゼロゼロワンを設立(ココン)

    製品・サービス・業界動向

    ココンは、IoTセキュリティに特化した子会社として新たに「株式会社ゼロゼロワン」を設立した。

  15. マイクロソフトが月例セキュリティ情報を公開、対象は9製品(IPA、JPCERT/CC) 画像
    35

    マイクロソフトが月例セキュリティ情報を公開、対象は9製品(IPA、JPCERT/CC)

    脆弱性と脅威

    IPAは、「Microsoft 製品の脆弱性対策について(2019年10月)」を発表した。JPCERT/CCも「2019年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

  16. 「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN) 画像
    36

    「Pulse Secure SSL VPN」に任意コマンド実行など複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Pulse Secureが提供する「Pulse Secure SSL VPN」に複数の脆弱性が存在すると「JVN」で発表した。

  17. 払い戻し申請書類を紛失し支給遅延、7月発表の調査でも確認できず(大阪市) 画像
    37

    払い戻し申請書類を紛失し支給遅延、7月発表の調査でも確認できず(大阪市)

    インシデント・事故

    大阪市は10月2日、大阪市大正区役所保健福祉課にて重度障がい者医療費助成制度の払い戻しにかかる申請書類の紛失と支給遅延の発生が判明したと発表した。

  18. 建設キャリアアップシステムの利用料請求データの補正作業ミスで技能者名が一部閲覧可能状態に(建設業振興基金) 画像
    38

    建設キャリアアップシステムの利用料請求データの補正作業ミスで技能者名が一部閲覧可能状態に(建設業振興基金)

    インシデント・事故

    一般財団法人建設業振興基金は9月18日、委託先での建設キャリアアップシステムの現場利用料請求データの補正作業誤りにより、一部の元請事業者が他社の現場の技能者名等を閲覧できる状態となったことが判明したと発表した。

  19. Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性(JVN) 画像
    39

    Wi-Fiアクセスポイント「DBA-1510P」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、ディーリンクジャパンが提供するWi-Fiアクセスポイント「DBA-1510P」に複数のOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

  20. 愛知県陶磁美術館主催講座参加者1組の個人情報、メール誤送信により漏えい(愛知県) 画像
    40

    愛知県陶磁美術館主催講座参加者1組の個人情報、メール誤送信により漏えい(愛知県)

    インシデント・事故

    愛知県は10月1日、瀬戸市にある愛知県陶磁美術館が主催する「子供工芸講座―親子で茶器をつくってみよう!」の参加者にメール送信した際、誤って参加者1組の個人情報を掲載し一斉送信したことが判明したと発表した。

  21. NRIセキュアの EDR 製品選定、CrowdStrike Falcon を選ぶまで 画像
    41

    NRIセキュアの EDR 製品選定、CrowdStrike Falcon を選ぶまでPR

    製品・サービス・業界動向

    「お客様が、どの EDR がいいかを選ぶ必要などないように、第三者である我々が製品選定に徹底的に時間を費やしました」と語る木内氏に、製品選定プロセスとサービスにかける思いを聞いた。

  22. 「高齢者実態把握調査対象者名簿」が突風に飛ばされ紛失(名古屋市) 画像
    42

    「高齢者実態把握調査対象者名簿」が突風に飛ばされ紛失(名古屋市)

    インシデント・事故

    愛知県名古屋市は9月25日、熱田区保健福祉センター福祉部福祉課にて書類の紛失が判明したと発表した。

  23. 今年は2日間、JPAAWG第2回ジェネラルミーティング11月14、15日に開催 画像
    43

    今年は2日間、JPAAWG第2回ジェネラルミーティング11月14、15日に開催

    研修・セミナー・カンファレンス

    JPAAWGは、「2nd General Meeting」を11月14日、15日に東京(ベルサール飯田橋ファースト)において開催する。

  24. 同一町内・同一苗字、別人に税のお知らせを誤配布(名古屋市) 画像
    44

    同一町内・同一苗字、別人に税のお知らせを誤配布(名古屋市)

    インシデント・事故

    愛知県名古屋市は10月3日、守山区にて通達員による誤配付が判明したと発表した。

  25. 自動車リサイクル法にかかる引取業者登録申請書を別の事業者へ誤送信(大阪市) 画像
    45

    自動車リサイクル法にかかる引取業者登録申請書を別の事業者へ誤送信(大阪市)

    インシデント・事故

    大阪市は10月4日、大阪市環境局にて法人情報が記載された自動車リサイクル法にかかる引取業者登録申請書を別の事業者へ誤送信したことが判明したと発表した。

  26. 複数のメール誤送信対策が行えるOutlook用アドインツール(ライフボート) 画像
    46

    複数のメール誤送信対策が行えるOutlook用アドインツール(ライフボート)

    製品・サービス・業界動向

    ライフボートは、Noraneko Inc.が開発した、メール送信時の誤送信防止や添付ファイルの暗号化、送信ログの収集等、さまざまなポリシー設定を行うことができるOutlook専用のアドインツール「LB Mail Sitter」の販売を開始した。

  27. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像
    47

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

    研修・セミナー・カンファレンス

    もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

  28. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会) 画像
    48

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  29. インシデント21%、フィッシングサイト46% 報告件数増加(JPCERT/CC) 画像
    49

    インシデント21%、フィッシングサイト46% 報告件数増加(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、2019年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

  30. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA) 画像
    50

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    脆弱性と脅威

    IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。

  31. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省) 画像
    51

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    研修・セミナー・カンファレンス

    国土交通省は、車検証を電子化するため「自動車検査証の電子化に関する検討会」を、3月8日に開催し、電子化するのに必要な技術的要件について検討する。

  32. 企業のセキュリティインシデント被害額、4年連続で2億円を超える(トレンドマイクロ) 画像
    52

    企業のセキュリティインシデント被害額、4年連続で2億円を超える(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、セキュリティインシデントによる被害とセキュリティ対策の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2019年版」を発表した。

  33. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ) 画像
    53

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。

  34. 未来はAIでも予測不能:セキュリティ対策で問われる「パスカルの賭け」 画像
    54

    未来はAIでも予測不能:セキュリティ対策で問われる「パスカルの賭け」

    研修・セミナー・カンファレンス

    確率論の議論でも取り上げられる「パスカルの賭け」をサイバーセキュリティに当てはめるとどうなるのだろうか。そんな野心的な講演が「Security Days Spring 2019」の1コマで行われた。

  35. 個人情報の誤表示についてAmazonへ注意(個人情報保護委員会) 画像
    55

    個人情報の誤表示についてAmazonへ注意(個人情報保護委員会)

    製品・サービス・業界動向

    個人情報保護委員会は、「個人情報の保護に関する法律に基づく行政上の対応について」として、「Amazonの通販サイトで発生した利用者の個人情報の誤表示について」とする公表を行った。

  36. BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN) 画像
    56

    BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN)

    脆弱性と脅威

    JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6476)」の注意喚起を発表した。IPAおよびJPCERT/CCも、「ISC BIND 9 における複数の脆弱性」を発表している。

  37. Apple「Swift」に情報漏えいの脆弱性(JVN) 画像
    57

    Apple「Swift」に情報漏えいの脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Appleから「Swift」向けのアップデートが公開されたと「JVN」で発表した。

  38. WordPress用「wpDataTables Lite」に複数の脆弱性(JVN) 画像
    58

    WordPress用「wpDataTables Lite」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、TMS-Pluginsが提供するWordPress用プラグイン「wpDataTables Lite」に複数の脆弱性が存在すると「JVN」で発表した。

  39. 「Adobe Reader」「Acrobat」のアップデートを公開(JPCERT/CC、IPA) 画像
    59

    「Adobe Reader」「Acrobat」のアップデートを公開(JPCERT/CC、IPA)

    脆弱性と脅威

    アドビ社のセキュリティアップデート公開を受け、JPCERT/CCは「Adobe Reader および Acrobat の脆弱性(APSB19-49)に関する注意喚起」を、IPAは「Adobe Acrobat および Reader の脆弱性対策について(APSB19-49)(CVE-2019-8171等)」を発表している。

  40. Oracleが複数製品のパッチアップデート公開(JPCERT/CC、IPA) 画像
    60

    Oracleが複数製品のパッチアップデート公開(JPCERT/CC、IPA)

    脆弱性と脅威

    Oracle社のクリティカルパッチアップデートを受け、JPCERT/CCは「2019年 10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を、IPAは「Oracle Java の脆弱性対策について(CVE-2019-2949等)」を発表した。

  41. 県立高校で2年生1クラス分の「修学旅行健康調査シート」を紛失(埼玉県) 画像
    61

    県立高校で2年生1クラス分の「修学旅行健康調査シート」を紛失(埼玉県)

    インシデント・事故

    埼玉県は10月11日、県立深谷高校生徒の個人情報を含む書類の紛失が発生したと発表した。

  42. 「心とからだの健康観察」集計用紙を図画工作の授業で誤って使用(熊本市) 画像
    62

    「心とからだの健康観察」集計用紙を図画工作の授業で誤って使用(熊本市)

    インシデント・事故

    熊本県熊本市は10月3日、熊本市立小学校にて個人情報が記載されたプリントを誤って利用したことが判明したと発表した。

  43. 2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA) 画像
    63

    2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  44. サプライチェーンを含みセキュリティ対策状況を可視化するサービス(CTC) 画像
    64

    サプライチェーンを含みセキュリティ対策状況を可視化するサービス(CTC)

    製品・サービス・業界動向

    CTCは、米BitSight社が提供する、サイバーセキュリティ対策のレーティングサービス「BitSight Security Ratings」の取り扱いを開始したと発表した。

  45. 県立高校2校で答案用紙を紛失、成績一覧表のホワイトボードへの誤表示も発生(岐阜県) 画像
    65

    県立高校2校で答案用紙を紛失、成績一覧表のホワイトボードへの誤表示も発生(岐阜県)

    インシデント・事故

    岐阜県は10月11日、県立学校3校にて生徒の採点済み答案用紙の紛失(2校)と定期考査成績一覧表のホワイトボードへの誤表示(1校)が発生したと発表した。

  46. 監視カメラが撮影した顔画像のプライバシー保護技術提供、欧州GDPR規制等 背景(凸版印刷) 画像
    66

    監視カメラが撮影した顔画像のプライバシー保護技術提供、欧州GDPR規制等 背景(凸版印刷)

    製品・サービス・業界動向

    凸版印刷は、個人のプライバシー保護を実現する顔画像の非識別化サービスを12月より提供開始すると発表した。

  47. 「NetCommons3」にスクリプト実行の脆弱性(JVN) 画像
    67

    「NetCommons3」にスクリプト実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、NetCommonsプロジェクトが提供する「NetCommons3」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

  48. 米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
    68

    米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

    脆弱性と脅威

    米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。

  49. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder) 画像
    69

    Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

    特集

    ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

  50. 国民健康保険事務に係る文書の送付時に誤って別人の国民年金システムの画面コピーが混入(名古屋市) 画像
    70

    国民健康保険事務に係る文書の送付時に誤って別人の国民年金システムの画面コピーが混入(名古屋市)

    インシデント・事故

    愛知県名古屋市は10月9日、北区保健福祉センター福祉部保険年金課にて個人情報を含む文書の誤送付が判明したと発表した。

  51. 「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準 画像
    71

    「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準PR

    製品・サービス・業界動向

    昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。

  52. [インタビュー]キャリア15年目、新井悠が描くマルウェア研究者のキャリア(トレンドマイクロ) 画像
    72

    [インタビュー]キャリア15年目、新井悠が描くマルウェア研究者のキャリア(トレンドマイクロ)

    特集

    新井悠氏は、13年勤めた大企業・政府機関向けセキュリティソリューションやコンサルティングで定評のある有名企業から、昨年8月、トレンドマイクロに転職した。

  53. 脅威ハンティングから検知・対応まで、フルマネージドサービス提供開始(ソフォス) 画像
    73

    脅威ハンティングから検知・対応まで、フルマネージドサービス提供開始(ソフォス)

    製品・サービス・業界動向

    ソフォスは、フルマネージドの脅威ハンティング、検出、対応サービス「Sophos MTR」の提供を、同社の登録パートナーを介して開始する。

  54. 麻薬研究者免許証を異なる申請先に誤送付(大阪府) 画像
    74

    麻薬研究者免許証を異なる申請先に誤送付(大阪府)

    インシデント・事故

    大阪府は10月17日、大阪府茨木保健所にて個人情報が記載された麻薬研究者免許証を誤って異なる申請先に送付したことが判明したと発表した。

  55. マキアレイベル、Coyori、代謝生活 CLUBの3サイトが使用するサーバに不正アクセス(JIMOS) 画像
    75

    マキアレイベル、Coyori、代謝生活 CLUBの3サイトが使用するサーバに不正アクセス(JIMOS)

    インシデント・事故

    株式会社JIMOSは8月22日、同社が運営する美容品等を扱うECサイト「マキアレイベル」、「Coyori」、「代謝生活 CLUB」の使用するサーバが不正アクセスを受け、顧客の個人情報の一部が流出した可能性が判明したと発表した。

  56. 北区楠支所区民福祉課にて生活保護受給者の個人情報を含む文書を紛失(名古屋市) 画像
    76

    北区楠支所区民福祉課にて生活保護受給者の個人情報を含む文書を紛失(名古屋市)

    インシデント・事故

    愛知県名古屋市は10月9日、北区楠支所区民福祉課にて個人情報を含む文書の紛失が判明したと発表した。

  57. Google を提訴したテクニカルディレクターが語る性差別と報復人事(The Register) 画像
    77

    Google を提訴したテクニカルディレクターが語る性差別と報復人事(The Register)

    国際

    女性テクニカルディレクターが Google を提訴した。同じ地位の男性よりも給与が少なく、当人の方が熟練しているポストに適格性に劣る男性を昇進させた、と主張している。

  58. 三井住友銀行を騙るメール、消費税率引き上げも口実に(フィッシング対策協議会) 画像
    78

    三井住友銀行を騙るメール、消費税率引き上げも口実に(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、三井住友銀行を騙るフィッシングメールやSMSの報告を受けているとして、注意喚起を発表した。

  59. CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア 画像
    79

    CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア

    国際

    SamasやBitPaymerと同様に、Ryukは大企業を標的とする攻撃に特化しています。RyukとHermesランサムウェアのバージョン間のコードを比較すると、RyukはHermesのソースコードから派生したものであり、リリース以来着実に開発が進められてきたことがわかります。

  60. 不正アクセスで身に覚えのないセキュリティコード通知(NTTドコモ) 画像
    80

    不正アクセスで身に覚えのないセキュリティコード通知(NTTドコモ)

    インシデント・事故

    株式会社NTTドコモは7月19日、外部からの不正アクセスにより顧客に身に覚えのないセキュリティコード通知が届く事象が確認されたと発表した。

  61. PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催(fjコンサルティング) 画像
    81

    PCI DSSの要件を満たすWebアプリのペネトレーションテストとは、研修コース開催(fjコンサルティング)PR

    研修・セミナー・カンファレンス

    PCI DSSのためのセキュリティ診断は、「PCI DSS要件を満たす攻撃シナリオの作成」「PCI DSS要件を満たす診断範囲と深さ」「診断結果の判断基準」において、PCI SSCの示すガイドラインに従う必要がある。

  62. 「日本セキュリティ協会」を名乗る電話アンケートに注意 画像
    82

    「日本セキュリティ協会」を名乗る電話アンケートに注意

    製品・サービス・業界動向

    ============================================================〔Info〕== ◆ レンタルサーバ事業者の保有するco.jpドメイン23万件の詳細情報   ◆ ◆                業界全体の動向から各社の動向まで ◆ ━━━━━━━━━━━━━━━━━━━

  63. 補助金申請書類を申請事業所からの提出過程で紛失(新潟県) 画像
    83

    補助金申請書類を申請事業所からの提出過程で紛失(新潟県)

    インシデント・事故

    新潟県は10月16日、介護人材確保推進事業にて補助金申請書類が申請事業所から高齢福祉保健課への提出過程で紛失したことが判明したと発表した。

  64. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか 画像
    84

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

    製品・サービス・業界動向

    こんな情シスやセキュリティ担当者、どこにでもいるわけではない。

  65. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register) 画像
    85

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    国際

    「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

  66. 別の患者に検査結果報告書を誤って交付(新潟県) 画像
    86

    別の患者に検査結果報告書を誤って交付(新潟県)

    インシデント・事故

    新潟県は10月8日、新潟県立がんセンター新潟病院にて患者1名分の検査結果報告書を誤って別の患者に交付したことが判明したと発表した。

  67. CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か? 画像
    87

    CrowdStrike Blog:FANCY BEAR( APT28 )とは何者か?

    国際

    Fancy Bear として知られる国家主導の犯罪者グループは、知られる限り2008年から活動しており、世界中のさまざまな組織にとって脅威となっています。

  68. 民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏 画像
    88

    民間対民間のサイバー時代の終焉 ~ サイバーリーズン エバンジェリスト 増田幸美氏PR

    研修・セミナー・カンファレンス

    イスラエルの精鋭サイバー部隊 Unit8200 の出身者によって設立された Cybereason 社は、米政府機関の所在するワシントンに近く、またAI研究のメッカでもあるボストンに本社を置く先進セキュリティ企業だ。

  69. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス) 画像
    89

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    インシデント・事故

    株式会社イオン銀行とイオンクレジットサービス株式会社は6月13日、イオンマークのカード会員向けインターネットサービスの「暮らしのマネーサイト」とスマホアプリ「イオンウォレット」にて「なりすまし」による不正ログインが発生したことが判明したと発表した。

  70. 平成21年度契約分の市有地売買契約書を紛失(大阪市) 画像
    90

    平成21年度契約分の市有地売買契約書を紛失(大阪市)

    インシデント・事故

    大阪市は10月17日、大阪市都市整備局にて法人情報が記載された市有地売買契約書の紛失が判明したと発表した。

  71. 2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由  ~ 診断内製化の成功ポイント 画像
    91

    2 年間鳴かず飛ばずだった某クラウド脆弱性診断サービスが売上 10 倍になった理由 ~ 診断内製化の成功ポイントPR

    製品・サービス・業界動向

    これまで「高度な職人技」とみなされてきた脆弱性診断。その診断業務の標準化を積極的に進める株式会社SHIFT SECURITYが、今回は脆弱性診断内製化をテーマに、セミナー「サイバーセキュリティアカデミー」を7月下旬都内で開催した。

  72. マクニカネットワークスが忘れない CrowdStrike 三つのエピソード 画像
    92

    マクニカネットワークスが忘れない CrowdStrike 三つのエピソードPR

    製品・サービス・業界動向

    柳下氏は、CrowdStrikeの脅威インテリジェンスの特長として、「世界中の脅威動向について、攻撃の背景などについても詳しく解説されている点」を挙げる。これは、技術者と同数程度のIT以外の専門家がレポート作成に携わっているからこそ可能なことだ。

  73. 2018年の国内セキュリティ製品市場は3,070億円、サービス市場は7,890億円(IDC Japan) 画像
    93

    2018年の国内セキュリティ製品市場は3,070億円、サービス市場は7,890億円(IDC Japan)

    製品・サービス・業界動向

    IDC Japanは、国内情報セキュリティ市場予測を発表した。

  74. イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム) 画像
    94

    イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

    インシデント・事故

    イオンドットコム株式会社は7月11日、同社の各種サービスを利用するための「イオンスクエアメンバー」のログイン機能に対し第三者からの不正ログインが発生したと発表した。

  75. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月) 画像
    95

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    インシデント・事故

    PC向けゲームソフトを製作する株式会社チャンピオンソフト、まどそふと、株式会社エウクレイア、株式会社葉月の4社は7月19日、同社らが通販業務を委託しているホビボックス株式会社運営の「ECオーダー.com」が2019年6月末よりメンテナンス状態となっていると発表した。

  76. ショッピングサイト「EIC-BOOK」に不正アクセス、カード情報が漏えい(ウェブサービス) 画像
    96

    ショッピングサイト「EIC-BOOK」に不正アクセス、カード情報が漏えい(ウェブサービス)

    インシデント・事故

    有限会社ウェブサービスは1月19日、同社が運営するインターネットショッピングサイト「EIC-BOOK」において、利用者の個人情報が不正アクセスにより流出した可能性があると発表した。これは、過去に購入された顧客情報の一部が流出しているのではとのクレジットカード会社

  77. 産業制御システムへの攻撃にも使えるツールが一般サイトで販売(トレンドマイクロ) 画像
    97

    産業制御システムへの攻撃にも使えるツールが一般サイトで販売(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、リサーチペーパー「製造業特有のサイバーセキュリティリスク ~インダストリー4.0における脅威と対策~」を公開した。

  78. ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」 画像
    98

    ここが変だよ日本のセキュリティ 第38回 「転生したら CSIRT だった件」

    特集

    これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。

  79. 「Elasticsearch」の脆弱性を狙うアクセスが増加(警察庁) 画像
    99

    「Elasticsearch」の脆弱性を狙うアクセスが増加(警察庁)

    脆弱性と脅威

    警察庁は、「Elasticsearchの脆弱性を標的としたアクセスの増加等について」とする注意喚起を「@police」において公開した。

  80. 経済産業省 三角審議官が DX 時代だからこそ DevSecOps を推す理由 画像
    100

    経済産業省 三角審議官が DX 時代だからこそ DevSecOps を推す理由PR

    研修・セミナー・カンファレンス

    DX 時代、データの重要性は高まり、業務システムはデジタル改革推進の役割を求められる。業務にマッチしたシステムを構築する必要性から、開発と運用がダイナミックに連携し、改善を繰り返す DevOps などの開発手法が浸透しつつある。

★★10/8~11/30迄 創刊21周年記念価格提供中★★
★★10/8~11/30迄 創刊21周年記念価格提供中★★

2019年10月8日(火)~11月30日(土) の間 ScanNetSecurity 創刊21周年記念価格で提供。

×