アクセスランキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.25(土)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」 画像
    1

    ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

    特集

    そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

  2. 企業の営業秘密漏えい 2大ルート明らかに、2,000社アンケート(IPA) 画像
    2

    企業の営業秘密漏えい 2大ルート明らかに、2,000社アンケート(IPA)

    調査・レポート・白書

    独立行政法人 情報処理推進機構(IPA)は3月17日、「企業における営業秘密管理に関する実態調査」の報告書を公開した。

  3. HTTPS通信監視機器がHTTPS通信のセキュリティ強度を低下させる可能性(JVN) 画像
    3

    HTTPS通信監視機器がHTTPS通信のセキュリティ強度を低下させる可能性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、多くの組織で導入されているHTTPS通信の監視を行うネットワーク機器が原因で、HTTPS通信のセキュリティ強度が低下する可能性について「JVN」で発表した。

  4. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register) 画像
    4

    勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

    国際

    レポートの著者3名は、会社員など内部情報に通じた者を買収する動きは「活発化している」と述べている。

  5. 2016年に確認されたC&Cサーバ、8割が1年以上前に取得されたドメイン名(日本IBM) 画像
    5

    2016年に確認されたC&Cサーバ、8割が1年以上前に取得されたドメイン名(日本IBM)

    調査・レポート・白書

    日本IBMは、「2016年下半期Tokyo SOC情報分析レポート」を発表した。

  6. 都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ) 画像
    6

    都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)

    インシデント・事故

    GMOペイメントゲートウェイ株式会社は3月10日、同社が運営受託する東京都都税クレジットカード支払サイトおよび独立行政法人住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトで不正アクセスによる情報流出の可能性があることが判明したと発表した。

  7. IoT機器が発信元と考えられるアクセスの増加を確認、Miraiとは異なる特徴(警察庁) 画像
    7

    IoT機器が発信元と考えられるアクセスの増加を確認、Miraiとは異なる特徴(警察庁)

    脆弱性と脅威

    警察庁は、不正プログラムに感染したIoT機器が発信元と考えられるアクセスの増加等について発表した。

  8. 日本の個人PCにインストールされている危険ソフトのトップ3が判明(フレクセラ) 画像
    8

    日本の個人PCにインストールされている危険ソフトのトップ3が判明(フレクセラ)

    調査・レポート・白書

    フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2016 年第 4 四半期」の日本の状況について発表した。

  9. またもや「プロダクトキー不正コピー」フィッシング、リンク先の異なるメール確認(フィッシング対策協議会) 画像
    9

    またもや「プロダクトキー不正コピー」フィッシング、リンク先の異なるメール確認(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、マイクロソフトを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  10. 沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register) 画像
    10

    沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register)

    国際

    本日公表された研究の結果、いまだにそのアルゴリズムに依存しているセキュリティ対策や防衛は今や事実上、喉元にナイフを突きつけられている状況だ。

過去1週間に最も読まれた記事11〜20位

  1. [Security Days Spring 2017 レポート] ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET) 画像
    11

    [Security Days Spring 2017 レポート] ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)

    研修・セミナー・カンファレンス

    IoT機器に対する脅威は各所で語られているが、フィッツジェラルド氏は、上記のような事象とランサムウェアなど、複数の脅威が組み合わさることで「Ronsomware of Things」とも呼べる状態が危惧されるとした。

  2. [配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像
    12

    [配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ

    おしらせ

    3月末から、現役ペネトレーションテスターによるコラム「ペネトレーションテスターは見た!(仮題)」の連載開始を予定しております。ご執筆いただくのは、株式会社キーコネクト 代表取締役 利根川 義英 氏。

  3. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める 画像
    13

    iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

    国際

     2014年、Appleのクラウドサービス「iCloud」を含む、複数のログインサービスから、多数のセレブや女優、モデルのプライベート画像が流出する事件が起きた。

  4. AWS利用の際のセキュリティリファレンスを共同で作成、政府機関向けに無償提供(NTTデータ、PwCあらた、富士ソフト) 画像
    14

    AWS利用の際のセキュリティリファレンスを共同で作成、政府機関向けに無償提供(NTTデータ、PwCあらた、富士ソフト)

    製品・サービス・業界動向

    NTTデータ、PwCあらた、富士ソフトの3社は、NISC制定の政府統一基準に対応したセキュリティリファレンスを共同で作成し、政府機関向けに無償提供を開始したと発表した。

  5. 新たなカテゴリのセキュアインターネットゲートウェイ製品など発表(シスコ) 画像
    15

    新たなカテゴリのセキュアインターネットゲートウェイ製品など発表(シスコ)

    製品・サービス・業界動向

    シスコは、クラウド型セキュアインターネットゲートウェイ「Cisco Umbrella」、および次世代ファイアウォール「Cisco Firepower 2100シリーズ」を発表した。

  6. 「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN) 画像
    16

    「Apache Tomcat」に通信内容が漏えいする脆弱性、アップデートを呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、「Apache Tomcat」に情報漏えいの脆弱性が存在すると「JVN」で発表した。

  7. 「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA) 画像
    17

    「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

    脆弱性と脅威

    IPAは、「Apache Struts2」の脆弱性対策について注意喚起を発表した。

  8. [数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃 画像
    18

    [数字でわかるサイバーセキュリティ] IPA 10 大脅威 2017、前年に続き組織 1 位は標的型攻撃

    特集

    IPAは1月31日に、「情報セキュリティ10大脅威 2017」を発表しました。個人ランキングの上位3位は、2015年と変わらず。一方、組織ランキングのトップは、引き続き「標的型攻撃による情報流出」でしたが、「ランサムウェアによる被害」が7位から2位にランクインしました。

  9. 「Mirai」などIoT機器へのアクセスが急増、前年の倍以上に(警察庁) 画像
    19

    「Mirai」などIoT機器へのアクセスが急増、前年の倍以上に(警察庁)

    調査・レポート・白書

    警察庁は、@policeにおいて2016年の「インターネット観測結果等」を発表した。

  10. Active Directoryを狙う2つの攻撃手法と、ログを活用した検知と対策(JPCERT/CC) 画像
    20

    Active Directoryを狙う2つの攻撃手法と、ログを活用した検知と対策(JPCERT/CC)

    調査・レポート・白書

    JPCERT/CCは、「ログを活用したActive Directoryに対する攻撃の検知と対策」と題する資料を公開した。

過去1週間に最も読まれた記事21〜30位

  1. 21

    IE版「PhishWall クライアント」のインストーラにコード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、セキュアブレインが提供する不正送金やフィッシング対策用のソフトウェア「PhishWall クライアント Internet Explorer版」のインストーラに、任意のDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

  2. 22

    PCAUSA Rawether for WindowsにSYSTEM権限で任意のコードを実行される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、PCAUSAが作成した、アプリケーションからNDISプロトコルドライバを操作するためのフレームワーク「Rawether for Windows」に権限昇格の脆弱性が存在すると「JVN」で発表した。

  3. 23

    セゾンNetアンサーを騙るフィッシングメール、リンクはシンプルなURL(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。

  4. 24

    [セキュリティ ホットトピック] 改正個人情報保護法、変更点・注意点などガイドライン公表

    特集

    環境の変化を受け、2003年に公布・2005年に全面施行された「個人情報の保護に関する法律」が、ほぼ10年ぶりに改正され、2015年に「改正個人情報保護法」(改正法)が成立・公布されました。そして、今年2017年5月30日より全面施行されます。

  5. 25

    「国際郵便マイページサービス」が不正アクセス、29,116 件のアドレスの流出可能性(日本郵便)

    インシデント・事故

    日本郵便株式会社は3月14日、同社が運営する「国際郵便マイページサービス」サイトが、第三者による不正アクセスを受け情報流出の可能性があることが判明したと発表した。

  6. 26

    書評「Dark Territory」(3) USCYBERCOM 設立前後 (90年代後半~2000年代初頭)

    国際

    1999年3月にMike Hayden (元CIA長官) がNSA長官となった頃からアメリカのサイバー空間重視は本格的になった。それに続くKeith Alexander長官により確立され、アメリカサイバー軍も設立された。

  7. 27

    ランサムウェア、アクセス試行IDなど、データでみる2016年のサイバー脅威(エフセキュア)

    調査・レポート・白書

    エフセキュアは、サイバーセキュリティレポート「サイバーセキュリティの状況2017年(STATE OF CYBER SECURITY 2017)」を発表した。

  8. 28

    不正アクセスによりアカウント情報約4万件が流出可能性 (法政大学)

    インシデント・事故

    法政大学は3月10日、同大学が管理するサーバに存在するアカウント情報が漏えいしたと発表した。

  9. 29

    指紋認証ソフトとUSBユニットをパッケージした月額課金のレンタルPC(横河レンタ・リース、DDS)

    製品・サービス・業界動向

    横河レンタ・リースは、認証ソフトウェアおよび指紋認証ユニットをパッケージするWindows PCのレンタルサービス「指紋認証付PCレンタルソリューション」の提供を開始した。

  10. 30

    LINEを騙るフィッシングをまたも確認、「検証してお願いします」(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして注意喚起を発表した。

  11. 31

    WordPress用プラグイン「YOP Poll」にブラウザ上で任意スクリプト実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、YOPが提供するWordPress用プラグイン「YOP Poll」にXSSの脆弱性が存在すると「JVN」で発表した。

  12. 32

    データを破壊するワイパー型マルウェアの新種を発見(カスペルスキー)

    脆弱性と脅威

    カスペルスキーは、Kaspersky Labのグローバル調査分析チーム(GReAT)のセキュリティリサーチャーが、データを破壊するワイパー型マルウェア「StoneDrill」を新たに発見したと発表した。

  13. 33

    身の回りの情報漏えいリスクを「20の事例」にまとめて提供(エムオーテックス)

    調査・レポート・白書

     エムオーテックスは、セキュリティの原理原則をまとめたセキュリティブック「セキュリティ7つの習慣・20の事例」を2月23日より提供している。ブックと講師用資料、テストは無料でダウンロードできる。

  14. 34

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    国際

    「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

  15. 35

    クラウド型の次世代ファイアウォールが新たにGoogle Cloud Platformに対応(チェック・ポイント)

    製品・サービス・業界動向

    チェック・ポイントは、Googleクラウド・テクノロジー・パートナー・プログラムへの参加と、Google Cloud Platformに特化した「Check Point vSEC for Google Cloud Platform」の提供開始を発表した。

  16. 36

    CommVault EdgeにrootやSYSTEM権限で任意のコードを実行される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Commvaultが提供する「CommVault Edge」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

  17. 37

    被害を受けた組織の約4割が改善策としてIT部門とセキュリティ部門分離を実施--シスコ年次レポート(シスコ)

    調査・レポート・白書

    シスコは、サイバー攻撃の脅威と動向についてまとめた「年次サイバーセキュリティレポート(2017年版)」を発表した。

  18. 38

    廃棄処分したはずのハードディスクが流出(岐阜県美濃加茂市)

    インシデント・事故

    岐阜県美濃加茂市は2月23日、市内中学校のパソコン室で利用されていたパソコンのハードディスクが流出したと発表した。

  19. 39

    サポート終了の「安全なウェブサイト運営入門」にOSコマンド実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、IPAが提供する「安全なウェブサイト運営入門」に、セーブデータの読み込み処理に起因するOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

  20. 40

    バックオフィスサービスに、e-文書法対応のタイムスタンプサービスを提供(トランスコスモス、セコムトラストシステムズ)

    製品・サービス・業界動向

    トランスコスモスは、セコムトラストシステムズと協業したと発表した。

  21. 41

    外からのサイバー攻撃と内部犯行の違いとは~内部不正対策の三要素

    研修・セミナー・カンファレンス

    外部からのサイバー犯罪に比べ異なった対策が必要とされる内部犯行。特に「正規権限を持つ内部者による犯行」は検知が困難だ。

  22. 42

    書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡

    調査・レポート・白書

    一読して、一過性の技術や教育に対する投資の意味がないことがわかる。正確に言えば、しかるべき組織と指導者、そしてビジョンがなければむやみに技術や教育に投資をしても役には立たないということだ。

  23. 43

    工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

    特集

    それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。

  24. 44

    バンキングマルウェア被害防止の国際的取組に参画、感染者に注意喚起へ(総務省、警察庁、JPCERT/CC)

    製品・サービス・業界動向

    総務省は、インターネットバンキングに関連するマルウェアに感染した端末の利用者に対する注意喚起を実施すると発表した。

  25. 45

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  26. 46

    月例セキュリティ情報、「緊急」9件を含む18件を公開(日本マイクロソフト)

    脆弱性と脅威

    日本マイクロソフトは、2017年3月のセキュリティ情報を公開した。

  27. 47

    月額利用が可能なSSLサーバ証明書をマネージドサービスで提供(JIG-SAW、サイバートラスト)

    製品・サービス・業界動向

    JIG-SAWとサイバートラストは、共同でOVおよびEVのSSLサーバ証明書を月額で利用可能な「マネージド SSL」サービスを4月1日より開始する。

  28. 48

    書評「Dark Territory」 (4) USCYBERCOM以降 (2000年代初頭から)

    国際

    2013年3月11日、オバマの国際安全顧問であるThomas Donilon はマンハッタンになるアジア協会でスピーチを行った。大半はお約束の内容だったが、彼はサイバーセキュリティ分野における中国の台頭は最重要課題になったと語った。

  29. 49

    未知のマルウェアを検出した際に、速やかにインシデント解析するサービス(MOTEX、ラック)

    製品・サービス・業界動向

    MOTEXはラックと協業し、「LanScope Cat」のオプション機能「プロテクトキャット Powered by Cylance」の利用ユーザに対する付帯サービスとして、サイバー攻撃リモート解析サービス「インシデント マネジメント サービス」の提供を4月25日より開始する。

  30. 50

    Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    Linux 系システム及び Unix 系システムで、NTFS ファイルシステムを利用するためのソフトウェアである ntfs-3g に、端末内部にて管理者権限で任意のコードが実行可能となる脆弱性が報告されています。

  31. 51

    「魔界村」などを複製した「in1」カートリッジ販売で逮捕(ACCS)

    インシデント・事故

    ACCSによると、福島県警生活環境課と会津坂下署は、インターネットオークションを悪用しゲームソフトの海賊版を販売していた農業男性を、著作権法違反の疑いで逮捕した

  32. 52

    D-Link製VPNファイアウォールに、管理機能を操作される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、D-Linkが提供するVPNファイアウォール機器「DIR-130」および「DIR-330」のリモートログインページに複数の脆弱性が存在すると「JVN」で発表した。

  33. 53

    Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

  34. 54

    中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

    国際

    中国がVPN市場の規制強化に乗り出したのは今回が初めてではない。2015年にも同様の規制強化が発表されたが、成果は限られていた。しかし、今回の発表では正式な行政措置が定められていることから、政府はより本腰で取り組んでいるとみられる。

  35. 55

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    特集

    ISO 27017 とは? ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社 代表取締役 幸松哲也氏に話を聞いた。

  36. 56

    ランサムウェアの基礎知識から感染事例、対策をまとめたレポートを公開(IPA)

    調査・レポート・白書

    IPAは、「IPAテクニカルウォッチ『ランサムウェアの脅威と対策~ランサムウェアによる被害を低減するために』」を公開した。

  37. 57

    [Security Days Spring 2017 インタビュー] もう闇雲に怖がらせて買わせる時代ではない(フォーティネット)

    研修・セミナー・カンファレンス

    基調講演「企業システムのクラウド活用を前提に構築する情報セキュリティ基盤」に登壇するフォーティネットジャパン 副社長 兼 マーケティング本部長 西澤伸樹氏に、クラウド・IoT時代に必要なセキュリティ対策や講演の見どころについて話を聞いた。

  38. 58

    生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

    特集

    キーを変更することができないという致命的な欠陥をもつ方式である以上、キーが破られる可能性が顕在化したら、その方式の有効性は失われたといっても過言ではないだろう。ベンダは破られないようにするというだろうが、しょせんイタチごっこである。

  39. 59

    加盟店はカード情報の非保持化あるいはPCI DSS準拠--実行計画まとまる(クレジット取引セキュリティ対策協議会)

    製品・サービス・業界動向

    クレジット取引セキュリティ対策協議会は、「クレジットカード取引におけるセキュリティ対策の強化に向けた実行計画-2017-」を取りまとめ、発表した。

  40. 60

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    製品・サービス・業界動向

    2015年12月、クラウドサービスの提供および利用のための情報セキュリティ管理策を規定した国際的なガイドライン規格「ISO/IEC 27017:2015」が発行された。JIPDECはこれを受け、ISMS適合性評価精度においてクラウドセキュリティの認証を開始する。

  41. 61

    Scan PREMIUM 登録方法

    定期購読について

    本記事では、ScanNetSecurity PREMIUM MEMBERS と、メールマガジン Scan BASIC の登録・購入決済方法を解説しています。

  42. 62

    JINS オンラインショップに不正アクセス、118万件の個人情報が流出の可能性(ジェイアイエヌ)

    インシデント・事故

    株式会社ジェイアイエヌは3月24日、同社が運営するJINS オンラインショップに不正アクセスがあり、個人情報が流出した可能性があることが判明したと発表した。

  43. 63

    32種のセキュリティ事故に立ち向かう無償ボードゲーム、CSIRT 演習用(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、企業においてセキュリティインシデント発生時に対応を必要とするメンバーを対象に、ボードゲーム形式でインシデント対応の訓練を行う教材「インシデント対応ボードゲーム」の無償提供を開始すると発表した。

  44. 64

    Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断(The Register)

    国際

    Googleはいつから排他的になったのだろうか。現在受信している膨大なアクセス量をサイバー攻撃と勘違いしたGoogleは、NHSの全ネットワークへのアクセスをブロックしている。

  45. 65

    Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。

  46. 66

    [Security Days Spring 2017 インタビュー] 2020は一からセキュリティを見直す絶好の機会(シスコシステムズ)

    研修・セミナー・カンファレンス

    これまで「インフラ」「ネットワーク」というふたつの基盤の「上」に位置していた「セキュリティ」を、対等の基盤として3つ並べる、あるいは、インフラとネットワークのさらに下の基盤として置くなど、考え直さないといけないと思っている方は多いでしょう。

  47. 67

    「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認(JPCERT/CC、IPA)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、「WordPress」の脆弱性に関する注意喚起を発表した。

  48. 68

    「iCloud」から流出した有名人のヌード写真に関連する詐欺に注意を呼びかけ(シマンテック)

    脆弱性と脅威

     シマンテックは4日、有名人のヌード写真流出事件に関連する詐欺に注意を呼びかけた。

  49. 69

    [数字でわかるサイバーセキュリティ] 2016年「セキュリティ十大ニュース」、1位は“IoT機器によるサイバー攻撃”

    特集

    NPO日本ネットワークセキュリティ協会(JNSA)では、毎年「セキュリティ十大ニュース」を発表していますが、昨年末の12月26日に、2016年の「セキュリティ十大ニュース」を発表しました。

  50. 70

    IoT機器を狙う「Mirai」やその亜種の感染を目的とするアクセスが増加(警察庁)

    脆弱性と脅威

    警察庁は、@policeにおいて「『Mirai』ボットの亜種等からの感染活動と見られるアクセスの急増について」を発表した。

  51. 71

    2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Webアプリケーションを構築するためのフレームワークである「Apache Struts 1」に複数の脆弱性が存在すると「JVN」で発表した。

  52. 72

    自分の利用しているサーバの状況を確認する方法 不正中継確認

    製品・サービス・業界動向

     自分の使用しているサーバ(自分自身が管理しているサーバ、社内のシステム担当が管理しているサーバ、借りているレンタルサーバなど)が、不正中継をしないようちゃんと設定されているかを確認する方法について紹介します。

  53. 73

    工藤伸治のセキュリティ事件簿 シーズン1 「R式サイバーシステム」 第1回「プロローグ:身代金」

    特集

    世の中のことは大概は気の持ちようだ。オレは今の生活に満足している。老後の蓄えがなくても、萌え萌えの彼女がいなくても、これでいいのだ。突然の電話で目が覚めた。携帯電話に表示されている名前は、オレのエージェントのひとりだ。

  54. 74

    [ソチ2014から東京2020 レポート] 東京五輪ではセキュリティ人材を遺産として残したい ― NISC 谷脇氏

    研修・セミナー・カンファレンス

    内閣官房情報セキュリティセンター副センター長 谷脇康彦氏は、これらの対策として NISC は、政府機関に対してITシステムに対する対策基準や方法についてガイドラインや統一基準を定めて対応しているという。

  55. 75

    【インタビュー】忘れられがちな内部対策、標的型サイバー攻撃対策

    特集

    標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。

  56. 76

    「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

    インシデント・事故

    GMOメイクショップは、元従業員による情報の不正持ち出しが判明したと発表した。

  57. 77

    自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト

    研修・セミナー・カンファレンス

    CGC は用意されたプログラムの脆弱性を探し、それを修正するためのパッチを書く、そして敵チームのプログラムを攻撃するための攻撃コードを書き攻撃を行うという一連の行動をすべて自動化されたプログラムによって行うというものだ。

  58. 78

    piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

    特集

    今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

  59. 79

    Adobe Flash Playerのセキュリティアップデートを公開、7件の脆弱性に対応(アドビ)

    脆弱性と脅威

    アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-07)を公開した。

  60. 80

    「Apache Struts 2」にJavaコード実行の脆弱性、すでに攻撃コード公開(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、「Apache Struts」に任意のJava(OGNL)コードが実行される脆弱性が存在すると「JVN」で発表した。

  61. 81

    預金者の口座を許諾なしに危険にさらす「残高照会サービス」

    製品・サービス・業界動向

     現在、多くの銀行、信用組合などでNTTDATAの「ANSER-WEB」を使用して、オンラインで残高照会のできるサービスが提供されている。一見すると非常に便利なように見えるのだが、その実、一部の銀行では非常にリスキーな運用をしていることが判明した。

  62. 82

    三菱東京UFJ銀行アプリにSSL/TLSをダウングレードされる脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、三菱東京UFJ銀行が提供するAndroidアプリ「株式会社三菱東京UFJ銀行」にSSL/TLSダウングレード攻撃が可能となる脆弱性が存在すると「JVN」で発表した。

  63. 83

    ここが変だよ日本のセキュリティ 第25回 「天才少年ハッカーって言い方はどうよ?」

    特集

    佐賀県の教育情報システムに17歳の少年が不正アクセスし、教師や生徒の個人情報が洩れるという事件が2016年6月26日に報道された。しかし、さすがに犯罪者を褒め称えてしまっては、同じようにヒーロー扱いされたいと模倣犯が出てきたりしかねない。

  64. 84

    [Security Days Spring 2017 インタビュー] 日本がCSIRT構築より前に振り返るべきポイント(セキュアワークス・ジャパン)

    研修・セミナー・カンファレンス

    現在のセキュリティ対策は、インシデント対応を強化するフェーズであり、その先はレジリエンスな(回復力のある)システムが注目されています。 この流れの中でCSIRT構築は重要かつ必要なことですが、日本は、検知や脆弱性スキャンの重要性を見直すべきだと思っています。

  65. 85

    「WBCE CMS」に複数の脆弱性、アップデートを呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、WBCE Teamが提供するオープンソースのコンテンツ管理システム(CMS)である「WBCE CMS」に複数の脆弱性が存在すると「JVN」で発表した。

  66. 86

    [レポート] セキュリティに賭するもの ~ インターポール 福森大喜氏 セキュリティ・キャンプ2016 特別講義

    研修・セミナー・カンファレンス

    福森があるマルウェアを捜査中、イスラム国の中にマルウェアの感染者を発見した。当初イスラム国がマルウェアを作っていると考えたが、捜査を進めるうち「イスラム国になりすましたクルド人サイバー犯罪者」がマルウェアをばらまいていた可能性が浮上した。

  67. 87

    ISMS認証とは何か■第1回■

    特集

    プライバシーマークとよく似た第三者認証制度にISMS(Information Security Management System)適合性評価制度がある。プライバシーマーク制度と同様、事業者のセキュリティに対する取り組みを第三者が評価する一種の格付けである。しかし個人情報保護法の施行で注目が

  68. 88

    PHP-CGI のクエリストリング処理における脆弱性を悪用するエクスプロイトコード(Scan Tech Report)

    脆弱性と脅威

    PHP コードを CGI として実行するインタプリンタ「PHP-CGI」のクエリストリング処理には、任意の引数を指定して PHP-CGI を実行できてしまう脆弱性が存在しました。

  69. 89

    スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

    特集

    スミッシングとはSMSとフィッシングを合わせた造語である。SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。

  70. 90

    書評「Dark Territory」(2) アメリカにおけるサイバー戦の扱いの変遷 ~ USCYBERCOM 以前

    調査・レポート・白書

    USCYBERCOM (アメリカサイバー軍) 以前のアメリカでは、ほとんどの政治家と官僚に正しい認識がなかったと言っていいだろう。従って USCYBERCOM 以前は、ごく少数の人々による苦闘の歴史だ。

  71. 91

    Google Playを騙るフィッシングSMSを新たに確認、注意を呼びかけ(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、ショートメッセージサービス(SMS)によるGoogle Playを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

  72. 92

    各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会)

    製品・サービス・業界動向

    フィッシング対策協議会は、SHA-1 SSL / TLS サーバ証明書に対するエラーや警告表示について注意喚起を発表した。

  73. 93

    標的型攻撃対策ソフト「FFRI yarai」新版を提供、製品名も社名と統一(FFRI)

    製品・サービス・業界動向

    FFRIは、標的型攻撃対策ソフトウェアの最新版を「FFRI yarai Version 2.8」として提供を開始した。

  74. 94

    「IT人材白書2016 多様な文化へ踏み出す覚悟」を発売(IPA)

    製品・サービス・業界動向

    IPAは、「IT人材白書2016 多様な文化へ踏み出す覚悟」を4月27日に発行すると発表した。

  75. 95

    通信インフラがダウン状態でもスマホ同士をWi-Fi Direct機能を利用して接続する「スマホdeリレー」(構造計画研究所)

    研修・セミナー・カンファレンス

     先の「平成28年熊本大地震」では多くの家屋が倒壊し、生き埋めとなった人々の生存が見込まれる「72時間問題」が改めてクローズアップされた。

  76. 96

    Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。

  77. 97

    IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ ~ 電機大 安田学長

    研修・セミナー・カンファレンス

    「セキュリティフォーラム2017」が2月8日開催された。基調講演は東京電機大学学長安田浩氏による、IoT、AIがとサイバーセキュリティに与える影響と考え方。

  78. 98

    1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院)

    インシデント・事故

    北里大学東病院は1月30日、患者の個人情報が記録されたUSBメモリを紛失したと発表した。

  79. 99

    工藤伸治のセキュリティ事件簿シーズン6 誤算 第2回「みえすいた罠」

    特集

    ようするにスパイウエアじゃないか。堂々とスパイウエアを送り込むので、インストールしてくれとはあきれた相手だ。私をなめているのか。こんな見えすいた罠を仕掛けてくるとは、なめられたものだが、相手のレベルが低いことがわかって逆に安心だ。

  80. 100

    Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

    特集

    ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

  81. 101

    「NOD32」と「ESET Smart Security」比較使用体験記 (2) NOD32とESET、ESETとノートンを比較

    特集

    軽快さを売りにしていたアンチウイルスソフトが、総合セキュリティソフト化されることで、スパイウェアやスパム対策などの追加機能でがんじがらめになって、激重ソフトに変貌し、ユーザーを落胆させることは多い。

  82. 102

    日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

    調査・レポート・白書

    JNSAセキュリティ市場調査ワーキンググループは、「2015年度 情報セキュリティ市場調査報告書」を公開した。

  83. 103

    携帯電話の電波を検知してATMでの振り込め詐欺被害を抑制(日立)

    製品・サービス・業界動向

     日立製作所(日立)は、携帯電話が発信する電波を検知してATMでの振り込め詐欺被害を抑制する同社のシステムが、常陽銀行で採用され、2017年2月から運用開始されることを発表した。

  84. 104

    「JINS ONLINE SHOP」不正アクセスでカード番号などが漏えい、悪用被害も(ジェイアイエヌ)

    インシデント・事故

    ジェイアイエヌは、「JINS ONLINE SHOP」のWebサーバに不正アクセスがあり、クレジットカード情報を含む個人情報が流出したと発表した。

  85. 105

    ここが危ないインターネット クレジットカードの落とし穴

    製品・サービス・業界動向

     高度な技術が犯罪やサイバーテロに不可欠なわけではない。パソコンやネットの素人でもちょっとした知識と所定を踏めば簡単に犯罪やサイバーテロを行うことができる。  このシリーズでは、ほとんど技術をもたない人間でも実行可能な危険性や実例を中心にご紹介する予定

  86. 106

    工藤伸治のセキュリティ事件簿シーズン6 誤算 第4回「不在証明」

    特集

    ほとんどの会社は、サイバーセキュリティのトラブルを表沙汰にしない。公的認証や認可が取り消されるとか、上場準備に支障が出るとか、取引先の信用を失うとか、そういう理由でだ。

  87. 107

    大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

    調査・レポート・白書

    アカマイは、2016年第1四半期「インターネットの現状」レポートを発表した。

  88. 108

    台湾で発生した標的型攻撃に「Gh0st RAT」を使用、古典的手法も(トレンドマイクロ)

    脆弱性と脅威

    トレンドマイクロは、4月下旬に発生した標的型攻撃に、「Remote Access Tool(RAT)」として悪名高い「Gh0st RAT」が関与していたことを突き止めたと同社ブログで発表した。

  89. 109

    [セキュリティ ホットトピック] 業務連絡に見せかけたウイルス付きメールが大量発生、「発注書」「添付写真」に注意を

    特集

    昨年も猛威を振るったウイルス付きメールですが、今年も1月中旬より、さまざまなメールの拡散が始まっているようです。警視庁犯罪抑止対策本部や一般財団法人日本サイバー犯罪対策センターが、あらためて注意を呼びかけています。

  90. 110

    産業サイバーセキュリティセンター発足、受講300万円の教育プログラムに30社参加表明(IPA)

    製品・サービス・業界動向

    IPAは、4月に発足する「産業サイバーセキュリティセンター」において実施する教育プログラムの受講者を2月20日より募集開始すると発表した。

  91. 111

    マウスで宛先等をなぞることでメールの誤送信を未然に防止(KDDI研究所)

    製品・サービス・業界動向

     IT全盛時代になりつつあるのに、いまだになくならない「メールの誤送信トラブル」。さまざまな技術が開発されているが、ある意味逆のアナログ手法である“指さし確認”を採り入れたソフトを、KDDI研究所が開発した、

  92. 112

    工藤伸治のセキュリティ事件簿シーズン6 誤算 第3回「スカイプ」

    特集

    たまにいるんだよね。そういう粋がった野郎がさ。『攻殻機動隊』好きだろ。それとも『王様たちのヴァイキング』か?

  93. 113

    4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、「企業におけるランサムウェア実態調査 2016」の結果を発表した。

  94. 114

    IoT セキュリティ 6 つの課題、ルーマニアの技術が生んだ新市場

    製品・サービス・業界動向

    ルーマニアは、ブカレスト工科大学などを代表とする高いコンピュータ教育水準や、民主化以前の歴史的背景などから IT 分野のスタートアップ企業が多く、「東ヨーロッパのシリコンバレー」とも呼ばれており、技術開発の土壌が整っている。

  95. 115

    工藤伸治のセキュリティ事件簿 シーズン5 「ワンタイムアタッカー」 第1回「プロローグ:創業社長」

    特集

    社長は財務とグルになって、秘密の口座に金をため込んでいる。たまたまそのことを知ったオレは、盗めるんじゃないかと思うようになった。もちろん犯罪だ。しかし、盗んでも社長は表沙汰にできない。なにしろ、隠し口座なんだから。

  96. 116

    PHP FormMail Generatorで作成したPHPコードにスクリプト実行などの脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、PHPアプリケーションやWordPressを使って作成されているWebサイト上に簡易なWebフォームを埋め込むためのPHPコードを生成するWebサービス「PHP FormMail Generator」に複数の脆弱性が存在すると「JVN」で発表した。

  97. 117

    サインすることで本人認証を手軽に実現、書き順や速度などのタイミングも合わせて照合(ワコムアイティ)

    研修・セミナー・カンファレンス

     ワコムアイティは、東京ビッグサイトで開催されていた「第13回情報セキュリティEXPO・春」において、スマートフォンやタブレット端末等に指先やペンでサインすることで、本人認証を手軽に行える「Lafcadioサイン認証」の実演展示を行った。

  98. 118

    工藤伸治のセキュリティ事件簿 シーズン3 「エリカとマギー」 第1回「プロローグ:破壊」

    特集

    そして数日後、私は総合エンタテイメント企業エリカの顧客データベースへの侵入に、まんまと成功した。バカなエリカの連中に一泡吹かせてやる。私は、日本最初のハクティビストだ。

  99. 119

    経営リスクとしてのネット炎上と対策 第1回 「炎上前にチェックできる 炎上しやすい企業の特徴」

    特集

    以上の3つの方法で調べた結果、こんな特徴が見られたら、あなたの会社は要注意でいつ炎上してもおかしくない状態だといえるだろう。

  100. 120

    シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

    特集

    ●注目を浴びるシンクライアントソリューション

  101. 121

    [Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス)

    研修・セミナー・カンファレンス

    当社のビジネスの強みは、15年以上にわたるインフラビジネスで、3,000社以上のお客様、12,000台超のサーバー構築に携わってきており、その実績にもとづくセキュリティの知見、ノウハウを数多く有している点です。

  102. 122

    サイバー攻撃統合分析プラットフォーム「NIRVANA改」が大幅に機能強化(NICT)

    製品・サービス・業界動向

     情報通信研究機構(NICT)のサイバーセキュリティ研究室が開発している、サイバー攻撃統合分析プラットフォーム「NIRVANA改」(ニルヴァーナ・カイ)。先進的なビジュアルは、まるでアニメ『攻殻機動隊』が現実化したようで、発表以来、注目を集めている。

  103. 123

    個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ)

    インシデント・事故

    イプサは、「イプサ公式オンラインショップ」において2016年11月に発生した個人情報漏えい事故について、情報流出の原因や被害範囲、再発防止策を発表した。

  104. 124

    インフラ全てをカバーするアーキテクチャ「セキュリティファブリック」発表(フォーティネット)

    製品・サービス・業界動向

    Fortinet社は、統合、協調、適応型のアーキテクチャである「セキュリティファブリック」を提供すると発表した。

  105. 125

    無貌の蜘蛛Xunleiが世界を食う~世界最大のP2Pネットワークが匿名最終兵器になる日

    特集

    誰かが残した強力な兵器をたまたま手に入れた自分が操縦者となる。そんな物語を私たちはたくさん知っている。これから人々が、ネットに転がっている強力な兵器を探し求めるかもしれない。そして首尾よく無貌兵器の制御を奪った時にこう言うのだ。「こいつ…動くぞ!」と。

  106. 126

    リスト型攻撃により5万件以上の「Ameba」アカウントが不正ログイン被害(サイバーエージェント)

    インシデント・事故

     サイバーエージェントのブログ&アバターサービス「Ameba」が、このゴールデンウィーク期間に不正ログイン被害に遭い、5万件以上のアカウントが不正ログインされたことが明らかとなった。

  107. 127

    「SHA-1衝突の実現」に対し、SHA-1電子署名への影響と対策を発表(JNSA)

    脆弱性と脅威

    JNSAは、「SHA-1衝突の実現による電子署名への影響と対策」について発表した。

  108. 128

    29年度サイバーセキュリティ政府予算600億円、厚労省と年金機構に47億 他(NISC)

    製品・サービス・業界動向

    NISCは、政府のサイバーセキュリティに関する予算(平成29年度予算概算要求および平成28年度予算第2次補正)について発表した。

  109. 129

    【続報】Anonymous Japan のDDoS攻撃ツール(Far East Research)

    国際

    なお、Anonymous Japan が今回最高裁判所公式Webサイトの攻撃に用いたのは「HOIC(High Orbit IonCanon)」と呼ばれるDDoSツールであることが明らかになった。

  110. 130

    なぜ中小企業における不正送金被害が続出しているのか 第5回「中小企業から見たUTMの利点」

    特集

    情報システム管理者が不在であり、かつセキュリティ対策に大企業のような高額な設備投資ができない中小企業では、社内のコンピュータをインターネットの脅威から自動的に守る仕組みが必須だと考えています。そのために有効な手段のひとつは「UTM」を導入することです。

  111. 131

    日本の閲覧数上位50のWebサイトのうち、15のサイトで脆弱性のあるOSを使用(マクニカネットワークス)

    調査・レポート・白書

    マクニカネットワークスは、「日本の閲覧数上位50のWebサイトのセキュリティに関するレポート」を公開した。

  112. 132

    [インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

    特集

    「セキュリティ業界は、社会を守る使命感を持って入ってくる人がほとんどです。コンテストやバグバウンティへの参加は、セキュリティ専門企業だからこそできる、有志のエンジニア達を成長させるひとつの有効な方法だと思っています。(武井)」

  113. 133

    ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ:『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。

  114. 134

    [インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)

    特集

    山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」

  115. 135

    工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第1回「プロローグ:混沌の海のファネル」

    特集

    インターネットは巨大な昏い海だ。悪意も善意もまとまりのなく漂っている。だが、混沌の中にひとたびファネル(漏斗)が生まれれば、そこに悪意が集積され濃縮され、そして思いもよらない形でリアルを浸食しはじめる。

  116. 136

    不正送金の可能性が高いときのみ認証を求めるトランザクション署名を追加(EMCジャパン)

    製品・サービス・業界動向

    EMCジャパンは、包括的な認証・不正行為検出プラットフォームの最新版「RSA Adaptive Authentication 7.3」を発表した。

  117. 137

    ここが変だよ日本のセキュリティ 第21回「セキュリティ人材は生き残ることができるか?」

    特集

    今活躍しているセキュリティの有名人たちは、長い目で見ると専門分野を渡り歩いている人が結構いる。考え方が変わるたびに自分を合わせて成長してきている。ポイントは、今軸足を置いている分野の周辺を将来のために学んでみることにある。それは分野だけではない。

  118. 138

    「Mirai」によりボット化されたIoT機器からのアクセス増加を確認(警察庁)

    脆弱性と脅威

    警察庁は、@policeにおいて2016年9月期の「インターネット観測結果等」を発表した。

  119. 139

    Webサーバーに不正アクセス、リスナーの個人情報約64万件が流出の可能性(J-WAVE)

    インシデント・事故

    株式会社J-WAVEは4月22日、同社のWebサーバーに対して不正アクセスがありリスナーの個人情報約64万件が流出した可能性があることが判明したと発表した。

  120. 140

    「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

    調査・レポート・白書

    IPAは、IPAテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」の改訂版を作成、公開した。

  121. 141

    「Adobe Acrobat」などの海賊版をショッピングサイトで販売、1億円以上売上(ACCS)

    インシデント・事故

    ACCSによると、千葉県警サイバー犯罪対策課などは、、ショッピングサイトを悪用し権利者に無断で複製されたコンピュータソフトを販売していた千葉市中央区の中国籍・アルバイト男性、同市美浜区の無職女性を、著作権法違反の疑いで逮捕した。

  122. 142

    約3万店の「EC-CUBE」使用ECサイトに対する脆弱性診断サービスを提供(イー・ガーディアン、HASHコンサルティング、ロックオン)

    製品・サービス・業界動向

    HASHコンサルティングはロックオンと協業し、ロックオンが運営するECオープンソース「EC-CUBE」のユーザ向けに、構築されたECサイトの脆弱性を診断する「EC-CUBEセキュリティ診断サービス」を提供開始した。

  123. 143

    Active Directory導入企業における「統合認証基盤確立のシナリオ」

    特集

    個人情報保護法や日本版SOX法施行の影響で、コンプライアンス対応強化が叫ばれる中、「認証・認可基盤の統合」がひとつのキーワードとなっている。なぜなら認証・認可システムが統合されていない環境でのセキュリティ対策には限界があるためだ。

  124. 144

    ドラマ「ブラッディ・マンデイ」ハッキングシーン製作秘話

    特集

     2008年10月からTBS系列で放映開始、明日12月20日に最終回を迎えるテレビドラマ「ブラッディ・マンデイ」では、コンピュータハッキングが重要な作品要素として取り上げられています。

  125. 145

    「セキュリティ・キャンプ全国大会2016」募集開始、世情を反映し内容も更新(IPA)

    研修・セミナー・カンファレンス

    IPAは、「セキュリティ・キャンプ全国大会2016」の参加者募集を4月26日よりIPAのWebサイトで開始すると発表した。

  126. 146

    セキュリティ関連機器・システム/サービス市場、2019年には5,570億円に(富士経済)

    製品・サービス・業界動向

    富士経済は、セキュリティ関連の主要な機器・システム/サービスの市場について調査した報告書「2016 セキュリティ関連市場の将来展望」を発売した。

  127. 147

    現役ペンテスト技術者が選ぶ 使えるセキュリティツール(15) 「tcptraceroute」

    特集

    このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

  128. 148

    「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞く

    製品・サービス・業界動向

    ランサムウェアによる被害が広がっている。トレンドマイクロ株式会社の調査によれば4人に1人が勤務先の組織・企業が被害を被ったことがあるとし、その6割が身代金の支払いに応じているという。企業規模問わず狙われる可能性があるため、中小企業にとっても大きな脅威となる。

  129. 149

    [Security Days Spring 2017 インタビュー] ソフトバンクが惚れ込んだ標的型攻撃対策のEDR製品(サイバーリーズン・ジャパン)

    研修・セミナー・カンファレンス

    多くの企業、組織は「入口対策」におよそ70%投資しています。しかし、どんなに強固にしても侵入は避けられません。我々のソリューションは、侵入は避けられないことを前提として、攻撃を成立させない仕組みを提供しています。

  130. 150

    能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

    製品・サービス・業界動向

    ・増加する危険な管理者

  131. 151

    脅威インテリジェンスとセキュリティ啓発を行う「CSO Japanチーム」を発足(パロアルトネットワークス)

    製品・サービス・業界動向

    パロアルトネットワークスは、脅威インテリジェンスの提供と啓発活動を行う新組織「CSO Japanチーム」を発足したと発表した。

  132. 152

    スマートテレビがランサムウェアに感染する瞬間を目撃! IoTセミナー(トレンドマイクロ)

    研修・セミナー・カンファレンス

    トレンドマイクロは、「IoT時代のホームネットワークに潜む脅威解説セミナー」を開催した。

  133. 153

    Apache Commons FileUpload のマルチパートリクエストの処理に起因する DoS の脆弱性(Scan Tech Report)

    脆弱性と脅威

    Apache Struts や Apache Tomcat で利用される Apache Commons FileUpload に、サービス運用妨害 (DoS) が発生する脆弱性が報告されています。

  134. 154

    兵庫県警の捜査官をSOCに受け入れ、サイバー関連の知識・技術向上を目指す(IIJ)

    製品・サービス・業界動向

    IIJは、兵庫県警察本部警備部公安第一課の捜査官をIIJセキュリティオペレーションセンター(SOC)にて受け入れると発表した。

  135. 155

    コマンドインジェクション脆弱性を悪用した不正アクセス攻撃により約35万件の個人情報が流出の可能性(エイベックス)

    インシデント・事故

     4月下旬から、大規模な個人情報流出が相次いでいる。4月21日に、日本テレビ放送網から、約43万件の個人情報が流出。さらに、J-WAVEからも、約64万件の個人情報が流出した。そして、エイベックスでも同様の被害が発生していることが発表された。

  136. 156

    「Apache Tomcat」のアップデートを公開、コード実行の脆弱性など修正(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

  137. 157

    Nimda.E変種ワームが、異なるファイル名を伴って攻撃開始

    国際

    概要:  複数の攻撃方法を持つNimdaワームの変形であるNimda.Eワームが登場。この変形型Nimda.EはNimda.D(10月30日付けID#106045)と共に10月30日にインターネット上で拡散している事が判明。このワームは電子メール及びネットワーク経由でパッチの充てられてい

  138. 158

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    脆弱性と脅威

    カスペルスキーは、Wi-Fiルータを狙うAndroid向けトロイの木馬「Switcher Trojan」を同社Kaspersky Labのリサーチャーが発見したと発表した。

  139. 159

    FacebookのCEOマーク・ザッカーバーグ氏のTwitterアカウントが乗っ取り被害

    インシデント・事故

     SNSのアカウントが乗っ取られたという話は最近よく聞くが、さすがにこの人のアカウントが乗っ取られたというのは穏やかでない。

  140. 160

    4月の特殊詐欺状況を発表、全体的に微減も水準は高く(警察庁)

    脆弱性と脅威

    警察庁は、2016年4月の「特殊詐欺認知・検挙状況等について」を発表した。

  141. 161

    攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート(IPA)

    調査・レポート・白書

    IPAは、2016年1月~3月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

  142. 162

    Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

  143. 163

    [埋もれた過去記事を救い出せ! Scan バックナンバー・サルベージ・プロジェクト] 有料記事件数 200 件を突破

    おしらせ

    今回は、サルベージ ( 救出 ) 完了したバックナンバー記事件数が、新年段階で 200 件を突破したことをお知らせいたします。

  144. 164

    サイトの閲覧を制限するPS4向けのWebセキュリティサービスを提供開始(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、PlayStation 4(PS4)に対応したWebセキュリティサービスを同日よりPlayStation Storeで提供開始した。

  145. 165

    Windowsに感染しLinuxベースのIoTデバイスにMiraiを配信するマルウェア(カスペルスキー)

    脆弱性と脅威

    Kaspersky Labのグローバル調査分析チーム(GReAT)のセキュリティリサーチャーは、Miraiマルウェアの拡散を目的としWindows環境下で動作するマルウェアを解析していると発表した。

  146. 166

    「ファジング活用の手引き」資料を更新、「Taof」「Peach Fuzzer」など最新のツールを紹介(IPA)

    調査・レポート・白書

    IPAは、「ファジング活用の手引き」第1版第5刷、および「ファジング実践資料」第2版を公開したと発表した。

  147. 167

    臨床検査依頼や結果報告をWebでやり取りできるネットワーク基盤を構築(NTTデータ)

    製品・サービス・業界動向

    NTTデータは、医療機関と臨床検査会社の一元的なネットワーク基盤を構築し、2015年12月より「L-AXeS エルアクセス」としてサービス提供を開始する。

  148. 168

    複数のWebブラウザに機微な情報が漏えいする脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、複数のWebブラウザで細工されたプロキシ自動設定ファイル(proxy.pac)により、完全な形のHTTPS URLにアクセスされる脆弱性が存在すると「JVN」で発表した。

  149. 169

    主要Sandbox製品使用実感 第2回「FireEye、Palo Alto」

    特集

    今回紹介したサンドボックス製品は、いずれもインラインに設置可能で、解析結果に基づいて以降の同種の通信を止める機能を実装できるため、標的型攻撃やゼロデイを突くマルウェアから特定のネットワークの防御が導入の主たる目的になります。

  150. 170

    USBメモリの利用を制限し漏えいを防止、ホワイトリスト登録も可能(ディー・オー・エス)

    研修・セミナー・カンファレンス

     マイナンバー制度がスタートし、さまざまな業界で個人情報の管理方法の見直しが迫られ、新たなソリューションや製品が登場しているが、意外な盲点となるのがオフライン状態のパソコンの情報漏えい対策だ。

  151. 171

    ScanNetSecurity勉強会レポート:サンドボックス製品使用実感比較

    研修・セミナー・カンファレンス

    11月28日、第2回となるScanNetSecurity勉強会が開催された。今回のセミナーは「マルウエア解析、サンドボックスにできること/できないこと」と題され、講師は、NTTコミュニケーションズで多くのサンドボックス製品の性能評価などを行ってた日吉龍氏を招いた。

  152. 172

    トランプ氏への政権交代で、米国のサイバーセキュリティはどう変わる?(IPA)

    国際

    IPAは、ニューヨーク事務所から届くアメリカの最新IT事情として「ニューヨークだより:米国オバマ政権におけるIT政策の統括と次期トランプ政権のIT政策の展望」を公開した。

  153. 173

    急増するスマートフォンの落し物リスクとこれからの落し物について

    特集

    警察に数多く届く遺失物の中でも、年々増加の一途をたどるのは携帯電話類である。都内で警察に届けられた携帯電話類の遺失届数は平成23年度では21万件以上にものぼる。その携帯電話類の中でもここ数年で特に激増したのが「スマートフォン」だという。

  154. 174

    ここが変だよ日本のセキュリティ 第17回「迷わず行けよ 行けば分かるさ ~ 台湾HITCON突撃レポート 後篇」

    特集

    行けば何が得られるかって? DEFCONでもパーティが毎夜開催されているように、講演者や参加者同士の人脈作りや、まさに注目すべき攻撃や対策、各国のキーマンがどう考えているかを肌で直接知ることだよ。

  155. 175

    売上規模別及び業種別のサイバー攻撃対策予算調査結果(KPMGコンサルティング)

    調査・レポート・白書

    KPMGコンサルティングは、企業のサイバーセキュリティへの課題認識に関する調査「サイバーセキュリティ調査2016」の結果を発表した。

  156. 176

    「Steam」に悪用可能なセキュリティーホールを確認(reddit)

    脆弱性と脅威

    PCゲーマーにお馴染みのゲーム配信プラットフォーム“Steam”ですが、悪用可能なセキュリティーホールが見つかったとredditにて報告されています。

  157. 177

    Twitterから災害状況を地区別に要約する事を可能としたシステムを参考展示(NICT)

    研修・セミナー・カンファレンス

     27日まで東京ビッグサイトで開催されていた「ワイヤレス・テクノロジー・パーク2016」において、情報通信研究機構(NICT)は、Twitterに公開されるツイート情報から、大規模災害時の被災状況をリアルタイムに把握するシステム「DISAANA」の最新版と

  158. 178

    「Joomla!」に2つの重大な脆弱性、アップデートを呼びかけ(Joomla!)

    脆弱性と脅威

    Joomla!は、オープンソースのCMSである「Joomla!」の新バージョンを公開した。

  159. 179

    piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名 ハイジャック、イマ分かっているコト・分かってないコト」

    特集

    一方で今回の件は不明な点も存在しています。まず知りたいのは「影響を受けたサービスはどこなのか」という点です。また攻撃手法や書き換えが発生した原因が明らかになっていません。この攻撃の目的、攻撃元等、不明な点は他にもまだあります。

  160. 180

    Adobe Flash Playerのセキュリティアップデートを公開、13の脆弱性に対応(アドビ)

    脆弱性と脅威

    アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB17-04)を公開した。

  161. 181

    Office 2007は10月、Windows Vistaは4月に延長サポート終了、対応を呼びかけ(IPA)

    脆弱性と脅威

    IPAは、「Office 2007」および「Windows Vista」の延長サポート終了について、脆弱性対策情報を発表した。

  162. 182

    「SKYSEA Client View」に任意のコードが実行可能な脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Skyが提供するIT資産管理用ツール「SKYSEA Client View」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

  163. 183

    覆面座談会「優れたペネトレーションテスト会社の選び方」第1回 いいペンテストとは(ダイジェスト版)

    特集

    情報セキュリティのプロフェッショナルの皆様に役に立つ情報をお届けするために、ScanNetSecurityでは10月某日、専門家をお招きして、都内某所で座談会形式でディスカッションを実施しました。

  164. 184

    ここが変だよ日本のセキュリティ 第26回 「最近よく聞くサイバー保険は誰を救う?」

    特集

    経営者はITに詳しくない、新しい技術に疎い、なんてことを心配している次元では無くなってきた。経営者にそこまで広い知見はあるかというと、さすがに偉くなってきた、勝ち残ってきただけの優秀さは持っている。ただの50代、60代のおっさんとかとは、桁違いに切れる。

  165. 185

    2 次元殺法コンビ 蔵出し愛のアルバム [Scan 創刊 17 周年記念 特別寄稿]

    特集

    筆者はあちこちでセキュリティ対策について講演することが多い。プレゼンする時に大切なのは、序盤に会場の雰囲気を和らげることなんだ。これをアイスブレイクとかよく言うけど、もっとも会場がどよめいた2枚を最後にお届けする。

  166. 186

    WordPress の Ninja Forms プラグインにおいて投稿内容の検証不備により任意のファイルがアップロードされてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    WordPress のプラグインである Ninja Forms において、POST パラメータ処理の不備により、遠隔から任意のファイルがアップロードされてしまう脆弱性が報告されています。

  167. 187

    Mac OS X のシングルユーザモードの root アクセス(2)

    国際

    〜[前号より]〜  結果として、Apple は root へのアクセスを許可する前にシングルユーザモードに root もしくは管理パスワードを必要とする何らかの措置を講じる必要がある。さらに Install CD は最初にパスワードを知らなくても、そのパスワードを再設定する唯一の方

  168. 188

    実在するUnixコマンドを利用できるハッキングシミュレーター『Hacknet』の日本語版配信を開始

    製品・サービス・業界動向

    Surprise AttackはSteamにてPC/Mac/Linux向けに発売中の、Team Fractal Alligator開発のハッキングシミュレーター『Hacknet』の日本語版配信を開始しました。

  169. 189

    「Fonality(旧称 trixbox Pro)」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Fonalityが提供するIP-PBXソリューション「Fonality(旧称 trixbox Pro)」に複数の脆弱性が存在すると「JVN」で発表した。

  170. 190

    三菱東京UFJ銀行を騙るフィッシングメールを確認、文面は昨年9月と同じ(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。

  171. 191

    iOSとAndroidに対応した東京23区版「防災タウンページアプリ」を無料にて提供開始(NTTタウンページ)

    製品・サービス・業界動向

     NTTタウンページは7日、東京23区版「防災タウンページアプリ」を無料にて提供開始した。iOS/Android両方に対応している。

  172. 192

    表計算ソフト誤操作で寄付者とは異なるマイナンバーを記載した通知書を送付 (湖西市)

    インシデント・事故

    静岡県湖西市は2月16日、ふるさと納税の寄付者とは異なるマイナンバーを記載した通知書を、寄付者の住所地市区長へ送付したことが判明したと発表した。

  173. 193

    サイバー戦争の犬たち - Dogs of Cyberwar 第一部サイバー戦争とはなにか 第1回「開戦のない戦争」

    特集

    従来なら自国領土が攻撃を受ければ、それはほとんど宣戦布告であり、先制攻撃とみなされた。サイバー攻撃は「見えない攻撃」であり、「領土という概念のない空間」から発生しているため、誰がどうやって攻撃し、どんな被害が発生したのかを特定できないケースも少なくない。

  174. 194

    Microsoft Windows の Win32k.sys に Bitmap オブジェクトにおける整数オーバーフローにより権限が昇格可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft 社の OS である Microsoft Windows に、権限昇格して SYSTEM 権限で任意のコードが実行可能となる脆弱性が報告されています

  175. 195

    ここが変だよ日本のセキュリティ 第19回「気を付けて!日本人が陥りやすい考え方」

    特集

    2015年はサイバーセキュリティ元年だったそうだ。2005年が内部セキュリティ元年で、2013年は制御システムセキュリティ元年、2014年はPOS脅威元年だったとさ。営業トークの元年が毎年叫ばれるってことは業界が成長期にあるって意識高い系の解釈をしておこう。

  176. 196

    サイバー攻撃を受けた企業に対応費用などを補償するサイバー保険の取扱開始(ラック)

    製品・サービス・業界動向

    ラックは、損保ジャパン日本興亜と損害保険代理店委託契約を締結し、サイバー攻撃に対応するサイバー保険の取り扱いを開始すると発表した。

  177. 197

    NSS LabsがNGFWの性能評価マップSVMを公開――各製品の特徴を可視化

    特集

    セキュリティソフトやアプライアンス製品に対して、研究機関や業界団体などが、独自の性能評価を行い、そのレポートを公開することがある。

  178. 198

    iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

    調査・レポート・白書

    ソフォス株式会社は6月14日、「iPhoneで絶対に使ってはいけないパスコードトップ 10」をニュースとして公開した。これは同社本社のセキュリティブログ「Naked Security」の翻訳記事。Apple iPhoneアプリケーションの開発者であるDaniel Amitay氏は、システムを保護するた

  179. 199

    AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

    製品・サービス・業界動向

    6月1日から3日間にわたって都内で開催されたAWS Summit Tokyo 2016会場で展示と説明が行われた Alert Logic について、MBSD 戦略事業部 テクニカルコンサルタント 矢内 伸良 氏に話を聞いた。

  180. 200

    158万円の「SolidWorks Premium 2011」の海賊版を1万5千円で販売、逮捕(ACCS)

    インシデント・事故

    ACCSによると、インターネットオークションを悪用し、権利者に無断で複製された3Dグラフィックソフトを販売していた無職男性が著作権法違反の疑いで逮捕された。

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×