アクセスランキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.08.22(木)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行) 画像
    1

    シンガポール子会社に不正アクセス、顧客情報が流出(みずほ銀行)

    インシデント・事故

    株式会社みずほ銀行は8月15日、同社の海外連結子会社である Eurekahedge Pte,LTD のシステムへの不正アクセスについて発表した。

  2. 「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア) 画像
    2

    「BIG-IP」に重大な脆弱性、関連情報を紹介(エフセキュア)

    脆弱性と脅威

    エフセキュアは、F5 Networks社が提供する「BIG-IP」の一般的な構成における重大な脆弱性を発見したと発表した。

  3. 毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したか 画像
    3

    毎年アンチウイルスを更新する「攻め」のセキュリティグループはなぜ、CrowdStrike の EDR を選定したかPR

    製品・サービス・業界動向

    こんな情シスやセキュリティ担当者、どこにでもいるわけではない。

  4. サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察) 画像
    4

    サイバー犯罪捜査官、採用選考受付8月1日から(大阪府警察)

    製品・サービス・業界動向

    大阪府警察は、令和元年度のサイバー犯罪捜査官(巡査部長)採用選考を実施する。

  5. 3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学) 画像
    5

    3,411件患者個人情報流出、データ匿名化するも運用の繁雑さから形骸化(横浜市立大学)

    インシデント・事故

    公立大学法人横浜市立大学は8月5日、横浜市立大学附属病院の泌尿器科にて同院の研究倫理委員会で承認された研究計画書を遵守せず患者情報が適切に取り扱われなかったため患者情報の漏えいが発生したと発表した。

  6. 不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO) 画像
    6

    不正アクセスでカード情報流出、安全のためサービス再開を断念(HARIO)

    インシデント・事故

    耐熱ガラスの企画・製造・販売を行うHARIO株式会社は8月20日、同社が運営する「HARIOネットショップ」にて第三者からの不正アクセスを受け、顧客のカード情報とログイン情報が流出した可能性が判明したと発表した。

  7. Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN) 画像
    7

    Apache HTTP Web Server 2.4系アップデート、複数の脆弱性に対応(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server 2.4系」に複数の脆弱性が存在すると「JVN」で発表した。

  8. 近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省) 画像
    8

    近畿地方整備局の保守業務事業者へ標的型メール攻撃、設備資料6件が流出可能性(国土交通省)

    インシデント・事故

    国土交通省は8月20日、近畿地方整備局の電気通信施設保守業務の受注者である、社会インフラ全般の管理を行う株式会社ケーネスにて情報流出の疑いが判明したと発表した。

  9. 6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月) 画像
    9

    6月末からメンテナンス中の「ECオーダー.com」カード情報流出の疑い(チャンピオンソフト、まどそふと、エウクレイア、葉月)

    インシデント・事故

    PC向けゲームソフトを製作する株式会社チャンピオンソフト、まどそふと、株式会社エウクレイア、株式会社葉月の4社は7月19日、同社らが通販業務を委託しているホビボックス株式会社運営の「ECオーダー.com」が2019年6月末よりメンテナンス状態となっていると発表した。

  10. メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府) 画像
    10

    メール誤送信、添付ファイルサイズ制限で「安心一斉送信システム」使用できず(大阪府)

    インシデント・事故

    大阪府は8月14日、福祉人材・法人指導課にて研修の開催案内をメール送信する際に、介護老人福祉施設等のメールアドレスを互いに見える状態で送信したことが判明したと発表した。

過去1週間に最も読まれた記事11〜20位

  1. 標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS) 画像
    11

    標的はファイアウォールの内側にあるIoTデバイスへ(NETSCOUT SYSTEMS)

    調査・レポート・白書

    NETSCOUT SYSTEMSは、2019年上半期(1月~6月)における世界のサイバー脅威を調査・分析した「NETSCOUT 脅威インテリジェンスレポート」を公開した。

  2. FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト 画像
    12

    FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 全リスト

    研修・セミナー・カンファレンス

    Black Hat USA ボードメンバーとして、2012年から応募論文の審査にあたる、鵜飼裕司氏に聞いた Black Hat USA 2019 Briefings 注目発表の、開催時刻順全リストを記載します。

  3. QRコードの飛び先はフィッシングサイト--MyEtherWallet偽メール(フィッシング対策協議会) 画像
    13

    QRコードの飛び先はフィッシングサイト--MyEtherWallet偽メール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、MyEtherWalletを騙るフィッシングメールが出回っているとして注意喚起を発表した。

  4. サイバーセキュリティ事業者に向けた「倫理行動宣言」(JNSA) 画像
    14

    サイバーセキュリティ事業者に向けた「倫理行動宣言」(JNSA)

    製品・サービス・業界動向

    JNSAは、サイバーセキュリティ事業に携わる者を対象とした「サイバーセキュリティ業務における倫理行動宣言」を公開した。

  5. 規定違反の医師を戒告処分、患者情報を私物USBメモリに保存し紛失(福知山市) 画像
    15

    規定違反の医師を戒告処分、患者情報を私物USBメモリに保存し紛失(福知山市)

    インシデント・事故

    京都府福知山市は8月9日、福知山市民病院大江分院の医師に対し懲戒処分を行ったと発表した。

  6. 顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン) 画像
    16

    顧客情報ファイル誤送信、再発防止としてシステム導入決定(ボルボ・カー・ジャパン)

    インシデント・事故

    ボルボ・カー・ジャパン株式会社は8月8日、同社の直営店「ボルボ・カー虎ノ門」にて顧客の個人情報をメール流出させたことが判明したと発表した。

  7. 元教育委員会職員がUSB接続制限の無いPC経由でファイル持ち出し、選挙運動へ活用か(平塚市) 画像
    17

    元教育委員会職員がUSB接続制限の無いPC経由でファイル持ち出し、選挙運動へ活用か(平塚市)

    インシデント・事故

    神奈川県平塚市は8月8日、同市教育委員会社会教育部の元職員Aが、担当部の管理する個人情報を含む電子ファイルの持ち出しが判明したと発表した。

  8. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像
    18

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

    研修・セミナー・カンファレンス

    もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

  9. 中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
    19

    中国セキュリティ企業、日本へのサイバー攻撃事例投稿ほか ~ 2019 年 7 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

    脆弱性と脅威

    謎のハッカーグループ「 Intrusion Truth 」が、APT グループに関する最新情報を投稿しました。同記事によると、APT オペレーションの実行組織の主要なメンバーが、郭林 ( Guo Lin )であることを指摘しています。

  10. マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC) 画像
    20

    マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

    脆弱性と脅威

    IPAは、「Microsoft 製品の脆弱性対策について(2019年8月)」を発表した。JPCERT/CCも「2019年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

過去1週間に最も読まれた記事21〜30位

  1. パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス) 画像
    21

    パスワードリスト攻撃による不正ログイン、カード不正利用確認(イオン銀行、イオンクレジットサービス)

    インシデント・事故

    株式会社イオン銀行とイオンクレジットサービス株式会社は6月13日、イオンマークのカード会員向けインターネットサービスの「暮らしのマネーサイト」とスマホアプリ「イオンウォレット」にて「なりすまし」による不正ログインが発生したことが判明したと発表した。

  2. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA) 画像
    22

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    脆弱性と脅威

    IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。

  3. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ) 画像
    23

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。

  4. HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN) 画像
    24

    HTTP/2実装に、DoS攻撃を受ける複数の問題(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、HTTP/2実装に対する、さまざまなサービス運用妨害(DoS)攻撃手法が報告されていると「JVN」で発表した。

  5. Scan BASIC 登録方法 画像
    25

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  6. 優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ) 画像
    26

    優勝賞金100万円「Trend Micro CTF 2019」9月7日オンライン予選(トレンドマイクロ)

    研修・セミナー・カンファレンス

    トレンドマイクロは、同社の主催による「Trend Micro CTF 2019 - Raimund Genes Cup(Trend Micro CTF)」を開催すると発表した。

  7. 繁忙期のため管理不徹底「国民健康保険関係届」紛失(大阪市) 画像
    27

    繁忙期のため管理不徹底「国民健康保険関係届」紛失(大阪市)

    インシデント・事故

    大阪市は8月14日、大阪市城東区役所窓口サービス課(保険年金)にて「国民健康保険関係届」およびその添付書類の紛失が判明したと発表した。

  8. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省) 画像
    28

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    研修・セミナー・カンファレンス

    国土交通省は、車検証を電子化するため「自動車検査証の電子化に関する検討会」を、3月8日に開催し、電子化するのに必要な技術的要件について検討する。

  9. Bluetooth BR/EDRに中間者攻撃を受ける問題(JVN) 画像
    29

    Bluetooth BR/EDRに中間者攻撃を受ける問題(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Bluetooth BR/EDR接続での暗号化で用いられる暗号鍵のエントロピーのネゴシエーションに、中間者による攻撃に脆弱な仕様上の問題があると「JVN」で発表した。

  10. Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report) 画像
    30

    Microsoft Windows において AppXSvc での設定ファイルの取り扱い不備により任意のファイルのフルアクセス権限が取得可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows において、任意のファイルのフルアクセス権限を取得することが可能となる脆弱性が報告されています。

  11. 返還免除通知を別の連帯保証人に誤送付、少ない件数のためダブルチェック省く(鳥取県) 画像
    31

    返還免除通知を別の連帯保証人に誤送付、少ない件数のためダブルチェック省く(鳥取県)

    インシデント・事故

    鳥取県は8月14日、理学療法士等修学資金の返還免除通知を連帯保証人に送付する際、誤って別人宛ての返還免除通知の写しを郵送したことにより個人情報が流出したと発表した。

  12. 顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン) 画像
    32

    顧客管理システムへパスワードリスト型攻撃、ポイント不正利用確認(アルペン)

    インシデント・事故

    スポーツ用品やレジャー用品の開発、販売を行う株式会社アルペンは8月7日、同社が運営する顧客管理システムにて第三者による不正ログインの発生を確認したと発表した。

  13. キヤノン製デジタルカメラに複数の脆弱性(JVN) 画像
    33

    キヤノン製デジタルカメラに複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、キヤノン製デジタルカメラに複数の脆弱性が存在すると「JVN」で発表した。

  14. 救急外来伝票を別人に誤交付、郵送で返却済(新潟県) 画像
    34

    救急外来伝票を別人に誤交付、郵送で返却済(新潟県)

    インシデント・事故

    新潟県は8月16日、県立中央病院にて個人情報が記載された書類の交付誤りが判明したと発表した。

  15. FAX誤送信で個人情報流出、複合機とパソコンの登録情報に違い(名古屋市) 画像
    35

    FAX誤送信で個人情報流出、複合機とパソコンの登録情報に違い(名古屋市)

    インシデント・事故

    愛知県名古屋市は8月9日、名古屋市名東区南部いきいき支援センターにて利用者の個人情報の流出が判明したと発表した。

  16. 正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ) 画像
    36

    正規ツールで監視を逃れる標的型攻撃が依然継続(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、2018年(1~12月)の国内における標的 型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート 2019年版:~商用や標的組織で使われる正規ツールを悪用する『環境寄生型』攻撃が継続~」を公開した。

  17. 2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA) 画像
    37

    2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  18. 行政文書54件の紛失・誤廃棄を確認(公正取引委員会) 画像
    38

    行政文書54件の紛失・誤廃棄を確認(公正取引委員会)

    インシデント・事故

    公正取引委員会は8月8日、行政文書の紛失・誤廃棄が確認されたと発表した。

  19. 「お宅の口座情報を早急に更新してください」Apple偽メールを確認(フィッシング対策協議会) 画像
    39

    「お宅の口座情報を早急に更新してください」Apple偽メールを確認(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Appleを騙るフィッシングメールの報告を受けているとして、注意喚起を発表した。

  20. 盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ) 画像
    40

    盗んだデータの不足をフィッシングで補完、不正口座の開設も(アカマイ)

    調査・レポート・白書

    アカマイは、2019年の「インターネットの現状 State of the Internet (SOTI)/セキュリティ | 金融サービスへの攻撃エコノミー」レポートを発表した。

  21. 配水管工事受注者、個人情報記載工事図面置きっぱなしに(大阪市) 画像
    41

    配水管工事受注者、個人情報記載工事図面置きっぱなしに(大阪市)

    インシデント・事故

    大阪市は8月13日、大阪市水道局にて配水管工事の受注者が顧客の個人情報と法人情報を記録した工事図面を一時紛失したことが判明したと発表した。

  22. FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない 画像
    42

    FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない

    研修・セミナー・カンファレンス

    「そこそこの規模がある国のなかでは日本が一番発表していないかもしれません。数が圧倒的に少ない。」

  23. 家畜共済組合員個人情報等記録USBメモリを一時紛失、郵便局機械室内で無事発見(熊本県農業共済組合) 画像
    43

    家畜共済組合員個人情報等記録USBメモリを一時紛失、郵便局機械室内で無事発見(熊本県農業共済組合)

    インシデント・事故

    熊本県農業共済組合は8月5日、同組合阿蘇支所管内にて家畜共済の組合員の個人情報等が記録されたUSBメモリを紛失したことが判明したと発表した

  24. CrowdStrikeのインテリジェンス担当VP来日、自動化をキーワードにインテリジェンス活用セミナー開催 画像
    44

    CrowdStrikeのインテリジェンス担当VP来日、自動化をキーワードにインテリジェンス活用セミナー開催PR

    研修・セミナー・カンファレンス

    CrowdStrikeは、セミナー「CROWDSTRIKE 脅威インテリジェンス活用セミナー~セキュリティの『自動化』の実現方法」を9月11日に開催する。

  25. 不正アクセスで身に覚えのないセキュリティコード通知(NTTドコモ) 画像
    45

    不正アクセスで身に覚えのないセキュリティコード通知(NTTドコモ)

    インシデント・事故

    株式会社NTTドコモは7月19日、外部からの不正アクセスにより顧客に身に覚えのないセキュリティコード通知が届く事象が確認されたと発表した。

  26. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」 画像
    46

    ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

    特集

    そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

  27. 「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準 画像
    47

    「診断会社ソムリエ」濱本常義、これからのセキュリティ診断会社選びの基準PR

    製品・サービス・業界動向

    昨今、代表的画面だけ診断をやればいい時代ではなくなっている。ほとんどの画面を各企業が診断する傾向が強まっており、 SHIFT SECURITY が提供する「すべてにおいて必ず80点」というニーズが高まっていると濱本は考えている。

  28. 複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー) 画像
    48

    複数の高度な機能を持つランサムウェア「Sodin」、アジアを中心に拡大(カスペルスキー)

    脆弱性と脅威

    カスペルスキーは、Windowsの既知の脆弱性を悪用するランサムウェア「Sodin」を発見したと発表した。

  29. 「7pay」への不正アクセス、システム上の認証レベルが不十分なことが原因(セブン&アイ・ホールディングス) 画像
    49

    「7pay」への不正アクセス、システム上の認証レベルが不十分なことが原因(セブン&アイ・ホールディングス)

    インシデント・事故

    株式会社セブン&アイ・ホールディングスは8月1日、同社傘下の株式会社セブン・ペイが運営するバーコード決済サービス「7pay」の一部アカウントへの不正アクセスについて、これまでの経緯と同サービスの廃止について発表した。

  30. 「日本セキュリティ協会」を名乗る電話アンケートに注意 画像
    50

    「日本セキュリティ協会」を名乗る電話アンケートに注意

    製品・サービス・業界動向

    ============================================================〔Info〕== ◆ レンタルサーバ事業者の保有するco.jpドメイン23万件の詳細情報   ◆ ◆                業界全体の動向から各社の動向まで ◆ ━━━━━━━━━━━━━━━━━━━

  31. メールアドレス誤送信、発覚を恐れ隠蔽(川崎市) 画像
    51

    メールアドレス誤送信、発覚を恐れ隠蔽(川崎市)

    インシデント・事故

    神奈川県川崎市は8月5日、中原区役所まちづくり推進部総務課にて、誤って個人メールアドレスが流出したことが判明したと発表した。

  32. FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可 画像
    52

    FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (3) 全 4G モジュールがシェル取得可

    研修・セミナー・カンファレンス

    15 種類以上のメジャーな 4G モジュールを対象に調査をしたところ、その全てでシェルを取得することができたという衝撃的な内容です。端的にいうといろいろなハッキング完全にできることになります。

  33. キャンプ場検索・予約サイト「なっぷ」に不正アクセス、キャンプ場施設のメールアドレスが流出(スペースキー) 画像
    53

    キャンプ場検索・予約サイト「なっぷ」に不正アクセス、キャンプ場施設のメールアドレスが流出(スペースキー)

    インシデント・事故

    株式会社スペースキーは5月31日、同社が運営するキャンプ場検索・予約サイト「なっぷ」で利用しているWebサーバーに外部から不正アクセスがあり第三者に情報流出した可能性が判明したと発表した。

  34. ファーウェイ排除がセキュリティを低下させる、英新首相へ議会提言(The Register) 画像
    54

    ファーウェイ排除がセキュリティを低下させる、英新首相へ議会提言(The Register)

    国際

    英 情報・セキュリティ委員会 ( ISC ) は本日、イギリスの 5G 通信網インフラストラクチャからのファーウェイ排除は、通信網のレジリエンスやセキュリティ水準の低下を招くだろう、と警告を発した。

  35. 攻撃元IP等の情報をもとに機械学習でサイバー攻撃予測(TED) 画像
    55

    攻撃元IP等の情報をもとに機械学習でサイバー攻撃予測(TED)

    製品・サービス・業界動向

    TEDは、米Seclytics社と販売代理店契約を締結し、攻撃元のIPアドレスおよび攻撃の種類を予測し、その攻撃者に関する情報を提供できる脅威情報サービス「Seclytics Attack Prediction Platform」を販売開始する。

  36. 弓削郵便局で居住者情報を記載した資料を紛失(日本郵便 四国支社) 画像
    56

    弓削郵便局で居住者情報を記載した資料を紛失(日本郵便 四国支社)

    インシデント・事故

    日本郵便株式会社四国支社は8月8日、同社の弓削郵便局にて郵便物などの配達に使用する居住者情報を記載した資料の紛失が判明したと発表した。

  37. 確認怠り「道路工事施行承認許可書」一式を第三者へ誤交付(大阪府) 画像
    57

    確認怠り「道路工事施行承認許可書」一式を第三者へ誤交付(大阪府)

    インシデント・事故

    大阪府は8月13日、八尾土木事務所にて「道路工事施行承認許可書」一式の第三者への誤交付が判明したと発表した。

  38. サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ) 画像
    58

    サイバー犯罪とサイバーエスピオナージの二刀流「APT41」(ファイア・アイ)

    調査・レポート・白書

    ファイア・アイは、新たに名付けられたAPT(Advanced Persistent Threat)グループ「APT41」の詳細を発表した。

  39. FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来 画像
    59

    FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (2) いたるところにバックドアの未来

    研修・セミナー・カンファレンス

    バックドアってどこにあるのって考えたときに、メインの CPU 以外に見なきゃいけないとなってくると非常に大変で、その可能性が今後出てくるだろうというところです。

  40. 「コーナンPay」へのパスワードリスト型攻撃、マネーの不正利用は確認されず(コーナン商事) 画像
    60

    「コーナンPay」へのパスワードリスト型攻撃、マネーの不正利用は確認されず(コーナン商事)

    インシデント・事故

    ホームセンター事業を行うコーナン商事株式会社は8月2日、7月23日に発表した同社のコーナンPayサービスへの不正アクセスについて調査結果と対応を発表した。

  41. セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント 画像
    61

    セキュリティ技術者が取締役会で報告を求められたら ~ ガートナーが教えるプレゼン術4つのポイント

    研修・セミナー・カンファレンス

    ガートナーのリサーチャー ロブ・マクミラン氏によれば、2020年までにすべての大企業が、CIO、CISOに対して最低年1回の取締役会での報告を求めるようになるという。セキュリティ担当者はどんな報告をすればいいのだろうか。

  42. FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業 画像
    62

    FFRI 鵜飼裕司の Black Hat USA 2019 注目発表 (1) SNS 操作産業

    研修・セミナー・カンファレンス

    フィルタリングっていう考え方で C&C サーバ対策することそのものが、そろそろオワコンになりそうな状況かと思います。

  43. マクニカネットワークスが忘れない CrowdStrike 三つのエピソード 画像
    63

    マクニカネットワークスが忘れない CrowdStrike 三つのエピソードPR

    製品・サービス・業界動向

    柳下氏は、CrowdStrikeの脅威インテリジェンスの特長として、「世界中の脅威動向について、攻撃の背景などについても詳しく解説されている点」を挙げる。これは、技術者と同数程度のIT以外の専門家がレポート作成に携わっているからこそ可能なことだ。

  44. ネットワークおよびエンドポイント製品新バージョン(ファイア・アイ) 画像
    64

    ネットワークおよびエンドポイント製品新バージョン(ファイア・アイ)

    製品・サービス・業界動向

    ファイア・アイは、「FireEye ネットワーク・セキュリティ8.3」および「FireEye エンドポイント・セキュリティ4.8」の各最新バージョンの提供を開始したと発表した。

  45. 不正に機密情報を持ち出した社員を刑事告訴、3月7日付で書類送検に(アークレイ) 画像
    65

    不正に機密情報を持ち出した社員を刑事告訴、3月7日付で書類送検に(アークレイ)

    インシデント・事故

    医療用検査システムの研究開発等を行うアークレイ株式会社は3月8日、同社の元従業員が不正に機密情報を外部に持ち出した事実が発覚し刑事告訴を行った結果、3月7日付で京都府警から京都地方検察庁に書類送検されたと発表した。

  46. 農山漁村地域活性化事業紹介ページが不正アクセス被害、迷惑メール送信(福岡市) 画像
    66

    農山漁村地域活性化事業紹介ページが不正アクセス被害、迷惑メール送信(福岡市)

    インシデント・事故

    福岡県福岡市は8月2日、同市が管理するホームページが外部から不正アクセスを受け、迷惑メールが送信されたことが判明したと発表した。

  47. Cylance製品に文字列追加でマルウェア検知を回避される問題(JVN) 画像
    67

    Cylance製品に文字列追加でマルウェア検知を回避される問題(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Cylanceが提供するAIベースのアンチウイルス製品には、悪性コンテンツを良性なものであると誤認識してしまう問題が存在すると「JVN」で発表した。

  48. マイクロソフトAzure Firewallと統合、インシデントやポリシー違反を自動修復(バラクーダネットワークス) 画像
    68

    マイクロソフトAzure Firewallと統合、インシデントやポリシー違反を自動修復(バラクーダネットワークス)

    製品・サービス・業界動向

    バラクーダネットワークスは、SaaSソリューション「Barracuda Cloud Security Guardian for Azure」をリリースしたと発表した。

  49. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会) 画像
    69

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  50. 「みんなのデジブック広場」に不正アクセス、約10年分のカード情報が流出(DigiBook) 画像
    70

    「みんなのデジブック広場」に不正アクセス、約10年分のカード情報が流出(DigiBook)

    インシデント・事故

    株式会社DigiBookは7月3日、同社が運営するデジカメ作品交歓サイト「みんなのデジブック広場」にて第三者からの不正アクセスを受け、顧客のクレジットカード情報が流出した可能性が判明したと発表した。

  51. 東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー) 画像
    71

    東南アジアのAPT攻撃減少するも、韓国への攻撃は多く発生--APTレポート(カスペルスキー)

    調査・レポート・白書

    カスペルスキーは、Kaspersky Labのグローバル調査分析チーム(GReAT)による「APTレポート: 2019年第2四半期」を発表した。

  52. 製油所などのセキュリティ強化、通信システムを「OPC-UA」に刷新(出光昭和シェル) 画像
    72

    製油所などのセキュリティ強化、通信システムを「OPC-UA」に刷新(出光昭和シェル)

    製品・サービス・業界動向

    出光昭和シェルは、製油所の情報セキュリティ強化を目的に、インダストリー4.0における推奨通信規格である次世代通信規格「OPC-UA」を用いた次世代のデータ通信システムを構築したと発表した。

  53. 「omochabakoWEBSTORE」に不正アクセス、クレジット決済アプリケーションを改ざん(おもちゃ箱) 画像
    73

    「omochabakoWEBSTORE」に不正アクセス、クレジット決済アプリケーションを改ざん(おもちゃ箱)

    インシデント・事故

    オーガニック製品を扱う株式会社おもちゃ箱は8月5日、同社が運営する「omochabakoWEBSTORE」にて外部からの不正アクセスがあり、一部顧客の個人情報が流出した可能性が判明したと発表した。

  54. セキュアブラウザ新版、「FileZen」との連携機能など搭載(ソリトン) 画像
    74

    セキュアブラウザ新版、「FileZen」との連携機能など搭載(ソリトン)

    製品・サービス・業界動向

    ソリトンは、VPN機能内蔵のセキュアブラウザ「Soliton SecureBrowser Windows版」(SSB)の新版を出荷開始したと発表した。

  55. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register) 画像
    75

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    国際

    「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

  56. 国民年金納付督励事績データDVDを東京広域事務センターで受付後に紛失(日本年金機構) 画像
    76

    国民年金納付督励事績データDVDを東京広域事務センターで受付後に紛失(日本年金機構)

    インシデント・事故

    日本年金機構は7月23日、2019年6月分の事務処理誤りについて発表した。

  57. ATM取引記録紛失、障害時対応時に誤廃棄の可能性(静岡県労働金庫) 画像
    77

    ATM取引記録紛失、障害時対応時に誤廃棄の可能性(静岡県労働金庫)

    インシデント・事故

    静岡県労働金庫は8月6日、同金庫の店舗外ATMにて顧客情報が記録された資料の紛失が判明したと発表した。

  58. 疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問 画像
    78

    疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

    製品・サービス・業界動向

    CASB は大きく分けて Proxy 型と API 型の2つがあり、構成・機能が異なります。

  59. 「IDを変更した」 MyJCB 騙るフィッシング(フィッシング対策協議会) 画像
    79

    「IDを変更した」 MyJCB 騙るフィッシング(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、MyJCBを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

  60. 人材派遣会社のWebサイトへ不正アクセス、被害については専門調査機関が調査中(J.フロントリテイリング、ディンプル) 画像
    80

    人材派遣会社のWebサイトへ不正アクセス、被害については専門調査機関が調査中(J.フロントリテイリング、ディンプル)

    インシデント・事故

    J.フロントリテイリング株式会社は7月4日、同社の人材派遣子会社である株式会社ディンプルが運営するWebサイト(https://www.dimples.co.jp)のサーバに外部からの不正アクセスが判明したと発表した。

  61. 「Apache HTTP Server」の脆弱性(CVE-2019-0211)を検証(SBT) 画像
    81

    「Apache HTTP Server」の脆弱性(CVE-2019-0211)を検証(SBT)

    脆弱性と脅威

    SBTは、「Apache HTTP Server の脆弱性により、権限昇格可能な脆弱性(CVE-2019-0211)に関する調査レポート」を公開した。

  62. デジタルリスク専門コンサルサービス開始、DX推進による需要見込む(NRIセキュア) 画像
    82

    デジタルリスク専門コンサルサービス開始、DX推進による需要見込む(NRIセキュア)

    製品・サービス・業界動向

    NRIセキュアは、デジタルサービスの開始を検討している企業向けに「デジタルサービス向けリスク分析支援」の提供を開始すると発表した。

  63. イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム) 画像
    83

    イオンスクエアメンバーへパスワードリスト型攻撃、10名の個人情報が閲覧された可能性(イオンドットコム)

    インシデント・事故

    イオンドットコム株式会社は7月11日、同社の各種サービスを利用するための「イオンスクエアメンバー」のログイン機能に対し第三者からの不正ログインが発生したと発表した。

  64. CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト 画像
    84

    CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

    国際

    私たちはこれまで、国家主導の犯罪グループや金銭を目的としたネット犯罪者、ハクティビストなど、さまざまな形態・規模の攻撃者グループを合計100以上も追跡してきました。

  65. 青少年のフィルタリング利用促進のための課題と対策を取りまとめ公表(総務省) 画像
    85

    青少年のフィルタリング利用促進のための課題と対策を取りまとめ公表(総務省)

    調査・レポート・白書

     総務省は2019年8月9日、青少年の安心・安全なインターネット利用環境整備に関するタスクフォース「青少年のフィルタリング利用促進のための課題および対策」を公表した。ペアレンタルコントロールの必要性、フィルタリングのカスタマイズ機能の周知などをあげている。

  66. 「郡山防災ウェブサイト」に不正アクセス、防災防犯情報に第三者から書き込み(郡山市) 画像
    86

    「郡山防災ウェブサイト」に不正アクセス、防災防犯情報に第三者から書き込み(郡山市)

    インシデント・事故

    福島県郡山市は8月1日、郡山市防災情報伝達システム内にある「郡山防災ウェブサイト」に不正アクセスがあり同サイト上に書き込みが行われたことが判明したと発表した。

  67. セキュリティ強靭化計画対応、神奈川県のセキュリティ対策 その全容 画像
    87

    セキュリティ強靭化計画対応、神奈川県のセキュリティ対策 その全容

    研修・セミナー・カンファレンス

    現在、自治体や地方公共団体は、どのようなセキュリティ体制を敷いているのだろうか。SecurityDays 2019 Springで、神奈川県 総務局 ICT推進部 情報システム課 課長 市原敬氏が、その取り組みについて講演を行った。

  68. 予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック) 画像
    88

    予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

    インシデント・事故

    クービック株式会社は3月19日、同社が運営する予約システム「Coubic」にて第三者による不正アクセスが確認され情報流出の可能性が判明したと発表した。

  69. 2018年の国内セキュリティ製品市場は3,070億円、サービス市場は7,890億円(IDC Japan) 画像
    89

    2018年の国内セキュリティ製品市場は3,070億円、サービス市場は7,890億円(IDC Japan)

    製品・サービス・業界動向

    IDC Japanは、国内情報セキュリティ市場予測を発表した。

  70. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会) 画像
    90

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    製品・サービス・業界動向

     8月7日、JR有楽町駅前広場にて『教えて!「かくれ脱水」委員会 熱中症・脱水症対策啓発イベント in 有楽町』が実施された。

  71. ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開(IPA) 画像
    91

    ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開(IPA)

    調査・レポート・白書

    IPAは、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」シリーズを公開した。

  72. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について 画像
    92

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    脆弱性と脅威

     日本全国で「やけど虫」の被害が報告されており、テレビやネットで話題になっている。6月~8月は特に多い時期であるため、対策についてまとめる。

  73. Windowsリモートデスクトップに、ロックスクリーンを回避される脆弱性(JVN) 画像
    93

    Windowsリモートデスクトップに、ロックスクリーンを回避される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Microsoft Windows リモートデスクトップのネットワークレベル認証に、Windowsロックスクリーンをバイパスされる問題が存在すると「JVN」で発表した。

  74. パスワードリスト型攻撃で1件の不正ログイン(ディノス・セシール) 画像
    94

    パスワードリスト型攻撃で1件の不正ログイン(ディノス・セシール)

    インシデント・事故

    株式会社ディノス・セシールは7月31日、同社の通販サイト「セシールオンラインショップ」にて外部で不正に取得されたと推測されるIDとパスワードを使った「なりすまし」による不正アクセスが発生したと発表した。

  75. クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸) 画像
    95

    クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

    インシデント・事故

    ヤマト運輸株式会社は7月24日、同社が提供するクロネコメンバーズのWebサービスにて外部からパスワードリスト攻撃による不正ログインが判明したと発表した。

  76. CCに第三者を入力しメール誤送信、添付ファイルの個人情報流出(にいがた産業創造機構) 画像
    96

    CCに第三者を入力しメール誤送信、添付ファイルの個人情報流出(にいがた産業創造機構)

    インシデント・事故

    公益財団法人にいがた産業創造機構は8月2日、同機構にてメール誤送信により個人情報の流失が発生したと発表した。

  77. CODE BLUE 10月末に渋谷で開催、タリンマニュアル著者他講演(CODE BLUE実行委員会) 画像
    97

    CODE BLUE 10月末に渋谷で開催、タリンマニュアル著者他講演(CODE BLUE実行委員会)

    研修・セミナー・カンファレンス

    CODE BLUE実行委員会は、日本発の情報セキュリティ国際会議「CODE BLUE」を10月29日・30日に東京・渋谷(ベルサール渋谷ガーデン)にて開催すると発表した。

  78. いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント) 画像
    98

    いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)

    調査・レポート・白書

    ネットエージェントは、「2018年P2Pファイル共有ソフトウェア利用状況調査報告」を発表した。

  79. 約20年分の会員名が記録されたUSBメモリを紛失(東京二十三区清掃一部事務組合) 画像
    99

    約20年分の会員名が記録されたUSBメモリを紛失(東京二十三区清掃一部事務組合)

    インシデント・事故

    東京二十三区清掃一部事務組合は7月10日、同組合の職員が個人情報の記録されたUSBメモリを紛失したことが判明したと発表した。

  80. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder) 画像
    100

    Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

    特集

    ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×