1
2つの特許技術用いた国産ランサムウェア対策ソフトウェア発売(MBSD)
三井物産セキュアディレクション株式会社(MBSD)は6月18日、同社が保有する2つの特許技術を用いたランサムウェア対策ソフトウェア「MBSD Ransomware Defender」を販売開始した。
![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
2018.06.21(木)
三井物産セキュアディレクション株式会社(MBSD)は6月18日、同社が保有する2つの特許技術を用いたランサムウェア対策ソフトウェア「MBSD Ransomware Defender」を販売開始した。
(ISC)2は、第12回年間アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)の受賞者を発表した。
GDPRが先週末施行され、混乱が生じる中、最も基本的な技術でつまずき、他の人の送信先を隠さずユーザにメールを送信してしまった企業があるようだ。
警察庁は、「宛先ポート80/TCPに対するMiraiボットの特徴を有するアクセスの増加について」と題する注意喚起を「@police」において公開した。
![[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/24721.jpg)
Interop Tokyo 2018 Best of Show Award が 6 月 13 日午後発表された。セキュリティカテゴリの受賞プロダクト/サービスは下記の通り。
11月30日には「CYBERTECH Tokyo」が開催され、イスラエル経済産業大臣、エリ・コーヘン氏、イスラエル国家サイバー本部(INCD)CEO イガル・ウナ氏、イスラエル電力公社(IEC)会長 イフタフ・ロン・タル元少将らによる講演が行われた。
IPAおよびJPCERT/CCは、Owenが提供するChrome拡張機能「5000兆円コンバーター」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
野村ホールディングス株式会社は6月14日、機関投資家向けに委託電子取引を取り扱う同社の海外子会社インスティネット・ヨーロッパ・リミテッドへの不正アクセスがあったことが判明したと発表した。
大阪府は6月11日、府立泉大津高等学校において教員が生徒の個人情報が記録された私物のUSBメモリを紛失し個人情報が流出したことが判明したと発表した。
株式会社冨美家は6月1日、4月5日に発表した同社が運営する冨美家オンラインショップの会員情報2,457件がインターネット上に流出した可能性についての調査結果を公表した。
IPAおよびJPCERT/CCは、全日本空輸が提供するiOSアプリ「ANA」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
エフセキュアは、レポート「変化を続けるランサムウェア」を発表した。
JNSAセキュリティ被害調査WGは、「2017年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。
兵庫県多可町は6月、他の職員のIDとパスワードを不正に取得し不正ログインを行った職員の懲戒処分を行ったと発表した。
JPRSは、「BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について」を発表した。
PwCコンサルティング合同会社、PwCサイバーサービス合同会社、PwCあらた有限責任監査法人は、「グローバル情報セキュリティ調査2018(日本版)」を発表した。
ACCSによると、京都府警察・兵庫県警察共同捜査本部は、京都市内および神戸市内のゲームバー4店舗において、家庭用ゲームソフトを客に遊戯させて無断上映し、ゲームソフトメーカー各社の著作権を侵害していたとして著作権法違反の疑いで店舗経営者・店長4名を逮捕した。
公正取引委員会は6月13日、同委員会事務総局九州事務所がメール送信の際、同報者のメールアドレスが表示される状態で誤送信したことが判明したと発表した。
フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
イエラエセキュリティは、ロシアで開催されたハッキングコンテスト「MeterH3cker」において準優勝したと発表した。
IPAは、「Microsoft 製品の脆弱性対策について(2018年6月)」を発表した。
少しだけ良い知らせとしては、パスワードにはソルトを使ったハッシュ化が施されていた。
ITRは、国内のサイバー・セキュリティサービス市場規模および予測を発表した。
株式会社大分フットボールクラブは6月15日、「第5回しんけんトリニータ東京の陣」の参加者18名の個人情報が申込フォーム上で閲覧可能な状態になっていることが判明したと発表した。
git コマンドに値検証不備に起因する遠隔コード実行の脆弱性が報告されています。
ITRは、国内のマネージドEDRサービス市場規模推移および予測を発表した。
NTT-ATと米Trusonaは、Trusona#NoPasswordsソリューションとF5のアクセス制御ソリューション「BIG-IP APM」と組み合わせた、VPNアクセスへのセキュアな認証ソリューションの提供を開始した。
トレンドマイクロは、小学校高学年(4~6年生)の子供とその保護者を対象とした「夏休み親子セキュリティ教室」を開催すると発表した。
株式会社ディノス・セシールは6月8日、6月6日に発表した同社が運営する通販サイト「セシールオンラインショップ」への「なりすまし」による不正アクセスについて外部機関の調査結果を公表した。
NRIセキュアは、企業や団体などの組織がサイバー攻撃に対応するために構築している専門組織や態勢を、攻撃者の視点から検証を行うサービス「サイバーアタックシミュレーション」のラインアップを拡充したと発表した。
株式会社ディノス・セシールは6月6日、同社が運営する通販サイト「セシールオンラインショップ」に不正アクセスがあり、第三者によって顧客情報の一部が閲覧された可能性があることが判明したと発表した。
丸紅ITソリューションズは、メールの誤送信対策ソフトの新版「誤送信バスター ver4.0」を6月20日より提供開始すると発表した。
上り調子の時に罠がある。このペースで延々と注目され続けることは、まず無い。
名和利男は「今日の僕は疲弊しています。何故かみなさんわかりますか」と会場に問いかけた。
JNSAは、実践手引書「経営者のための情報セキュリティ対策―ISO31000から組織状況の確定の事例―」を公開した。
株式会社ダンゴネットは6月7日、同社が提供する賃貸管理ソフト「賃貸名人 東京版」のバージョンアップ通知をメール送信した際、誤操作のためユーザーのメールアドレスが流出したと発表した。
IPAおよびJPCERT/CCは、Zenphotoが提供するコンテンツ管理システム(CMS)「Zenphoto」にローカルファイルインクルージョンの脆弱性が存在すると「JVN」で発表した。
日本ハネウェルは、多様な複数プロセス制御ネットワーク、拠点やベンダを有する産業用途向けのサイバーセキュリティ ソフトウェアソリューションを発表した。
大阪産業大学は6月12日、学生の個人情報を記録したUSBメモリの紛失が判明したと発表した。
公立大学法人 下関市立大学は6月13日、入試問題印刷等委託業務に関する書類をFAXで誤送信したことが判明したと発表した。
ひとくちに「分離」といっても、その実現にはさまざまな方法があり、それぞれ一長一短がある。
アズジェントは、Arxanのストラテジックディストリビュータとして、Arxanのモバイルアプリケーションクラッキング対策ソリューションと連携し、"アプリケーションへの脅威を見える化" する「Arxan Threat Analyticsサービス」の提供を7月より開始すると発表した。
公立大学法人横浜市立大学は6月7日、電子メールの不正転送による個人情報の漏えいが判明したと発表した。
ニュートン・コンサルティングは、企業向けリスクマネジメント研修サービス「ニュートン・アカデミー」に新たに4コースを追加し、受講者の募集を開始したと発表した。
「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」
ISO 27017 とは? ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社 代表取締役 幸松哲也氏に話を聞いた。
最新の標的型メールは、メール攻撃に特徴的な「添付ファイルを用いる」「URLリンクを貼ると」いった手法そのものは変わらないのですが、“中身”が大きく変わってきています。
![乱立するAIセキュリティ製品、見分け方のポイントは「予測防御」(Cylance Japan)[Security Days Spring 2018] 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/23917.jpg)
機械学習にどんなテクノロジーがあり、どんな特徴やメリットがあるかなど、エンドポイントセキュリティ製品の選定のポイントをご紹介したいと思います。
IPAおよびJPCERT/CCは、LINEが提供する「LINE PC版(Windows版)」にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
ラッシュ株式会社は6月11日、6月5日に発表した同社が運営するキルフェボン WEB STOREが外部より不正アクセスを受けた件について調査結果を公表した。
株式会社MS&Consultingは6月1日、5月14日に公開した同社が運営するミステリーショッピングリサーチのWebサイトへの不正アクセスについての続報を発表した。
JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-19)に関する注意喚起」を発表した。
2月から2ヶ月にわたって福岡、名古屋、大阪、東京の四都市で開催された専門家による講演を中心としたセキュリティカンファレンス「Security Days Spring」は、のべ15,000名を超える来場者を迎え、3月9日東京で閉幕した。
三菱地所・サイモン株式会社は6月7日、本年4月7日、14日に公表した同社が運営するメールマガジン会員組織「ショッパークラブ」会員情報の流出に関する調査結果を発表した。
最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。
JNSAセキュリティ被害調査WGは、「2016年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。
ラッシュ株式会社は6月5日、同社が運営するキルフェボン WEB STOREが外部より不正アクセスを受け会員のメールアドレスとパスワードが海外サイトに流出したことが判明したと発表した。
ACCSによると、千葉県警サイバー犯罪対策課と八千代署は、Webサイトに文章を無断でアップロードし送信できる状態にした上、インターネットユーザに閲覧させていた会社役員男性、および法人について、著作権法違反の疑いで千葉地検に送致した。
![[特別レポート] リアル DMZ 訪問記 画像](/imgs/p/Yw5yahsgj9ZvF0bQnjgYVW8IYAf2BQQDAgEA/12528.jpg)
「せっかく韓国に行くんですから、やっぱり『リアル DMZ』には行っておきましょう」 板門店訪問に先立つ7月上旬、ソウル出張の打ち合わせをしていたときに、編集人の上野が例によって、のんびりとした口調で筆者にこう言いました。
今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。
JNSAは、「2016年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開した。
本稿では「Interop Tokyo カンファレンス」のうち特にセキュリティ関連の注目セッションをリストアップした。
イードは、2016年度に日本国内で発生した主要な個人情報漏えい事件・事故をまとめた「日本情報漏えい年鑑2017」を発刊したと発表した。
「本当に大丈夫なのか?」という上司からの質問は、心配している場合と、自分の責任を部下にリスクヘッジしているのの、両方のケースがある。セキュリティニュースの歩き方とは、そんな板挟みの避け方でもある。
国立研究開発法人国立環境研究所は6月4日、同研究所の気候変動戦略連携オフィスが運営している気候変動適応情報プラットフォームにおいて、Webサイト更新のニュースレター送信の際に誤送信が発生したと発表した。
マカフィーはCSISと協力し、サイバー犯罪が世界経済に与える影響について紹介する共同調査レポート「Economic Impact of Cybercrime - No Slowing Down」を発表した。
JC3は、「顕在化した偽ショッピングサイトの脅威」とする注意喚起を発表した。
IIJは、「wizSafe Security Signal 2018年4月 観測レポート」を発表した。
日本のセキュリティ政策を担う省庁といえば経済産業省と総務省が思い浮かぶ。それぞれが最終的に見ているものは同じかもしれないが、政策や取り組みではどのような違いがあるのだろうか。また棲み分けはどうなっているのか。
情報セキュリティのプロフェッショナルの皆様に役に立つ情報をお届けするために、ScanNetSecurityでは10月某日、専門家をお招きして、都内某所で座談会形式でディスカッションを実施しました。
損保ジャパン日本興亜とSOMPOリスケア、日立は、共同研究により、「セキュリティ診断システム」と「損害発生モデルシミュレータ」の開発および技術検証を行ったと発表した。
ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。
2015年12月、クラウドサービスの提供および利用のための情報セキュリティ管理策を規定した国際的なガイドライン規格「ISO/IEC 27017:2015」が発行された。JIPDECはこれを受け、ISMS適合性評価精度においてクラウドセキュリティの認証を開始する。
カスペルスキーは、2018FIFAワールドカップ ロシアの会場となる11都市のWi-FiスポットをKaspersky Labが分析した結果を発表した。
個人向けのネットワークカメラ市場が増大しているのは皆さんご存知だろう。スマートフォンなどで手軽に自宅の様子を確認できる製品も続々登場し、設定が簡単なことを特徴として、ネットワークに関する知識をさほど要求しない製品も増えている。
フィッシング対策協議会は、Appleを騙りAmazonのフィッシングサイトへ誘導するフィッシングメールが出回っているとして、注意喚起を発表した。
IPAおよびJPCERT/CCは、投機的実行機能を持つCPUに、キャッシュサイドチャネル攻撃に対する脆弱性が存在すると「JVN」で発表した。
今回は少し前の話をします。
本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ:『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。
●注目を浴びるシンクライアントソリューション
KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学、NICTは、NICTの委託研究「WarpDrive」において、ユーザ参加型の実証実験を開始した。
冴木と静家。大学では同期だったものの対照的なキャリアを送る、ふたりの技術者の葛藤と成長の物語。
三菱地所・サイモン株式会社は4月14日、4月7日に公表した同社が運営するメールマガジン会員組織ショッパークラブの一部の会員に関する情報の外部流出の可能性について続報を発表した。
実在するサイバー攻撃グループによって実際に行われたサイバー攻撃を、使用されるマルウェアやツールにはじまり、そっくりそのまま踏襲する。
CTCは、セキュリティ対策が脆弱なクラウドへのアクセスを遮断する情報漏えい対策ソリューションの提供を開始したと発表した。
AIG損保は、ホワイトペーパー「GDPR:アジアにおける準備態勢と潜在的影響」を公開した。
Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。
10代の女の子に関する研究機関「プリキャンティーンズラボ」が、「いじめ・嫌がらせに関する調査」を実施。SNSのトラブルはLINEやTwitterが多く、「トラブルがあっても大人に相談したくない」と回答したのは4割にのぼった。
JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2017 セキュリティ十大ニュース~特異な年2017、停滞が始まったのか~」を発表した。
セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。
彼は「国際警察はこれらの違法サービスを容認せず、管理人やユーザの 取り締まりを継続する」と付け加えている。
そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。
IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server 2.4系」に複数の脆弱性が存在すると「JVN」で発表した。
純国産のWebアプリケーションファイアウォール(WAF)を提供する株式会社ジェイピー・セキュアが今春、研究調査を行う専門組織「JP-Secure Labs(ジェイピー・セキュア ラボ)」を設立した。
創刊 20 周年を記念事業として、物理セキュリティジャンルに進出し、新たに姉妹誌 ScanHomeSecurity(スキャン ホーム セキュリティ)を2018年4月1日に創刊しました。
昨年あたりからマルウェア検知、トラフィック監視・ログ監視にAI、すなわち機械学習やディープラーニング(DL)を使ったセキュリティソリューションが話題になっている。しかし、攻撃側がそれを静観しているという保障はどこにもない。
フレクセラは、同社のSecunia Researchによる「脆弱性レビュー 2017」を発表した。
セキュリティ診断事業のこうした特徴や課題は、熟練職人が支えていた時代の金型製造やソフトウェアテストの業界とよく似ている。
Microsoft 社の OS である Windows の Windows Credential Manager から、一般権限で一部の認証情報を取得するスクリプトが公開されています。
