アクセスランキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.19(金)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. 件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC) 画像
    1

    件名と本文に本当のパスワードを記載、仮想通貨を要求するメール確認(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、CyberNewsFlashとして「仮想通貨を要求する不審な脅迫メールについて」を公開した。

  2. 朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」 画像
    2

    朝日新聞のサイバー事件報道姿勢 - 記者が語る「伊勢志摩サミット」「ポケドラ」「SkySEA Client View」

    研修・セミナー・カンファレンス

    彼らの調査報道は、関係者や当事者への取材から得た情報だけでなく、ときには自ら積極的に情報をとっていくスタイルのように見える。

  3. 一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018] 画像
    3

    一人CSIRT 一人情シス、最強の製品・外注先選び [Internet Week 2018]

    研修・セミナー・カンファレンス

    「1人情シス」や「1人CSIRT」といった問題が指摘される中、どこまでを自分たちでやればよいのか、組織の役割や機能で定義し、それに合わせてどのようにセキュリティサービスを選ぶべきか紹介します。

  4. 「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA) 画像
    4

    「アダルトサイトを閲覧している姿を撮影した」脅迫メールの報告が急増(IPA)

    脆弱性と脅威

    IPAは、「安心相談窓口だより」として「性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求する迷惑メールに注意」を発表した。

  5. Mirai ボットマスターが禁固刑免れる、FBI 大絶賛の「社会奉仕」活動(The Register) 画像
    5

    Mirai ボットマスターが禁固刑免れる、FBI 大絶賛の「社会奉仕」活動(The Register)

    国際

    IoT 機器に感染し、それらをボットネット部隊に強制入隊させる Mirai マルウェアを操っていた主犯者 3 人が禁錮刑を免れた。

  6. SIerもベンダも手が届かないところ、PFUが全国でセキュリティ「運用」サービス提供 画像
    6

    SIerもベンダも手が届かないところ、PFUが全国でセキュリティ「運用」サービス提供

    製品・サービス・業界動向

    株式会社PFUは、企業のセキュリティ運用の需要を先取りし、問診による現状把握や、SOC、オンサイト・インシデントレスポンス、フォレンジックなどの、セキュリティ運用受託サービスを全国120カ所の拠点で展開する。売上目標は今後3年間で25億円。

  7. 「SYNフラッド」が大幅減少、帯域幅枯渇を狙うDDoS攻撃が増加(CDNetworks) 画像
    7

    「SYNフラッド」が大幅減少、帯域幅枯渇を狙うDDoS攻撃が増加(CDNetworks)

    調査・レポート・白書

    CDNetworksは、2018年第2四半期のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2018年第2四半期DDoS攻撃の動向と今後の見通し」を発表した。

  8. 根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」 画像
    8

    根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」

    調査・レポート・白書

    軍事ジャーナリスト 黒井文太郎氏に、グローバルのインテリジェンス動向に詳しい専門家の視点から、作家 一田和樹氏の小説「原発サイバートラップ: リアンクール・ランデブー」の書評を依頼しました。

  9. 「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社) 画像
    9

    「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社)

    インシデント・事故

    聖教新聞社は10月9日、9月4日に公表した同社が運営する「SOKAオンラインストア」での第三者からクレジットカード情報が不正取得された可能性について、調査会社Payment Card Forensics 株式会社に依頼した調査の結果を発表した。

  10. サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register) 画像
    10

    サイバー諜報の参入障壁低下、ある国家支援アクターが採った「地産地消」戦略とは(The Register)

    国際

    新たに発見されたスパイグループは、テーラーメードの攻撃ツール利用を避け、代わりにパッチの適用されていないシステムを狙って、ネットに公開されている、ありふれたエクスプロイトツールを使用している。

過去1週間に最も読まれた記事11〜20位

  1. 外部からの不正アクセスでメールアドレスとパスワードが流出(メジカルビュー社) 画像
    11

    外部からの不正アクセスでメールアドレスとパスワードが流出(メジカルビュー社)

    インシデント・事故

    医学書の専門出版社である株式会社メジカルビュー社は10月12日、同社Webサイトが外部から不正アクセスを受け、一部会員のメールアドレスとパスワードが流出したことが判明したと発表した。

  2. 「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN) 画像
    12

    「FileZen」にリモートからOSコマンドを実行される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、ソリトンシステムズが提供する、ファイル受け渡し専用アプライアンス「FileZen」にセッション不備の脆弱性が存在すると「JVN」で緊急情報として発表した。

  3. 狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike) 画像
    13

    狙われるテクノロジー業界、国家関与の犯罪集団も活発(CrowdStrike)

    調査・レポート・白書

    CrowdStrikeは、2018年上半期のサイバー脅威の傾向をまとめた報告書「Observations From the Front Lines of Threat Hunting(脅威ハンティングの最前線からの考察)」を発表した。

  4. SEOプラットフォーム「MIERUCA」の一部サーバに不正アクセス(Faber Company) 画像
    14

    SEOプラットフォーム「MIERUCA」の一部サーバに不正アクセス(Faber Company)

    インシデント・事故

    株式会社Faber Companyは10月12日、同社が運営するSEOプラットフォーム「MIERUCA」の一部サーバへ外部からの不正アクセスを受けたことが判明したと発表した。

  5. 「Chrome 70」警告対象証明書、9割対応済み(デジサート・ジャパン) 画像
    15

    「Chrome 70」警告対象証明書、9割対応済み(デジサート・ジャパン)

    製品・サービス・業界動向

    デジサート・ジャパンは、シマンテック発行のTLS証明書を無償で自社製に置き換え、当初購入したライセンスの期限終了まで信頼性を担保できるよう続けている支援について発表した。

  6. 特定のメッセージでPS4が動作不能に陥るグリッチを確認 画像
    16

    特定のメッセージでPS4が動作不能に陥るグリッチを確認

    脆弱性と脅威

    特定のメッセージによってPS4が動作不能に陥ってしまうグリッチがRedditの投稿から明らかになりました。

  7. 今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD) 画像
    17

    今年の課題はサイバー攻撃の被害調査、専門学校・高専生対象セキュリティコンテスト(MBSD)

    研修・セミナー・カンファレンス

    MBSDは、専門学校・高等専門学校生を対象としたセキュリティコンテスト「MBSD Cybersecurity Challenges 2018」を開催すると発表した。

  8. Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
    18

    Laravel においてヘッダ情報のアンシリアライズ処理の不備を悪用して遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    PHP の開発フレームワークである Laravel に、遠隔から任意のコードが実行可能となる脆弱性が公開されています。

  9. 仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC) 画像
    19

    仮想通貨を要求する日本語の脅迫メール確認(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、CyberNewsFlashとして「仮想通貨を要求する日本語の脅迫メールについて」を公開した。

  10. SIEMの発報をAIで分析、誤検知可能性数値化し一次対応業務削減(日立) 画像
    20

    SIEMの発報をAIで分析、誤検知可能性数値化し一次対応業務削減(日立)

    製品・サービス・業界動向

    日立は、「セキュリティ監視業務効率化AIソリューション」を開発し、提供を開始したと発表した。

過去1週間に最も読まれた記事21〜30位

  1. 走る SOC「IBM X-Force C-TOC 」公開、インシデント対応能力強化(IBM) 画像
    21

    走る SOC「IBM X-Force C-TOC 」公開、インシデント対応能力強化(IBM)

    製品・サービス・業界動向

    日本IBMは、現地への移動が可能な、業界初の移動式セキュリティ・オペレーション・センター「IBM X-Force コマンド・サイバー・タクティカル・オペレーション・センター(C-TOC)」を発表。米国およびヨーロッパ中を移動し、顧客とともにインシデント対応の訓練を実施する。

  2. コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register) 画像
    22

    コードサイニング証明書を密売する企業が「証明書付マルウェア」の 流通を加速(The Register)

    国際

    ハッカーがデジタルな認証手段を盗み出すのではなく、コードサイニング証明書に金を払うケースは増えている。認証手段を盗むとなると、手順が煩雑になることもあるからだ。

  3. ソニー「Music Center for PC」に任意コード実行の脆弱性(JVN) 画像
    23

    ソニー「Music Center for PC」に任意コード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、ソニービデオ&サウンドプロダクツが提供する「Music Center for PC」に、ソフトウェアアップデート時にダウンロードするファイルの検証処理に関する脆弱性が存在すると「JVN」で発表した。

  4. OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN) 画像
    24

    OSSのデータ可視化ツール「Metabase」にスクリプト実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Metabaseが提供するOSSのデータ可視化ツール「Metabase」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

  5. インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC) 画像
    25

    インシデント報告件数、「フィッシングサイト」が「スキャン」を上回る(JPCERT/CC)

    調査・レポート・白書

    JPCERT/CCは、2018年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

  6. Proxyログ分析パッケージ提供開始(マクニカネットワークス) 画像
    26

    Proxyログ分析パッケージ提供開始(マクニカネットワークス)

    製品・サービス・業界動向

    マクニカネットワークスは、Web Proxyログを活用し、セキュリティやシステム運用の観点で有効なレポート作成やログ分析をすぐに始めることができるソリューション「プロキシログ分析 はじめてセット」の提供を開始した。

  7. 一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA) 画像
    27

    一部手法を見直した「制御システムのセキュリティリスク分析ガイド」第2版(IPA)

    調査・レポート・白書

    IPAは、「制御システムのセキュリティリスク分析ガイド 第2版」を公開したと発表した。

  8. 「Nessus 8」を発表、オフラインでの即時更新やグループ化機能を搭載(テナブル) 画像
    28

    「Nessus 8」を発表、オフラインでの即時更新やグループ化機能を搭載(テナブル)

    製品・サービス・業界動向

    テナブルは、脆弱性評価ソリューション「Nessus Professional(Nessus プロフェッショナル)」の最新版「Nessus 8」における強化策を発表した。

  9. 1秒で291件、1日で2,500万件情報漏えい ~ 過去5年平均(ジェムアルト) 画像
    29

    1秒で291件、1日で2,500万件情報漏えい ~ 過去5年平均(ジェムアルト)

    調査・レポート・白書

    ジェムアルトは、グローバルなデータ漏えい事例データベースである「Breach Level Index」(BLI:情報漏えい危険度指数)の2018年上半期集計結果を発表した。

  10. 「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN) 画像
    30

    「OpenAM(オープンソース版)」にパスワードを変更される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、「OpenAM(オープンソース版)」にセッション不備の脆弱性が存在すると「JVN」で発表した。

  11. 「ゼロ情シス」企業向けサイバー保険付の出口対策、LACのC&CサーバDB活用(デジタルデータソリューション) 画像
    31

    「ゼロ情シス」企業向けサイバー保険付の出口対策、LACのC&CサーバDB活用(デジタルデータソリューション)

    製品・サービス・業界動向

    デジタルデータソリューションは、ホワイトハッキング・セキュリティサービスを展開する「デジタルデータハッキング(DDH)」を新事業として、10月1日に立ち上げたと発表した。

  12. セキュリティカンファレンス「2018 MPOWER Cybersecurity Summit」開催(マカフィー) 画像
    32

    セキュリティカンファレンス「2018 MPOWER Cybersecurity Summit」開催(マカフィー)

    研修・セミナー・カンファレンス

    JAXA、ジャパンネット銀行、出光興産などのユーザー企業による事例紹介セッションも行われる。

  13. 個人情報を含むSDカードを挿入したデジタルカメラを教室内で紛失(埼玉県) 画像
    33

    個人情報を含むSDカードを挿入したデジタルカメラを教室内で紛失(埼玉県)

    インシデント・事故

    埼玉県は10月10日、県立日高特別支援学校において個人情報を含むSDカードを紛失したことが判明したと発表した。

  14. 『=LOVE デビュー1 周年記念プレミアムイベント』でのCD即売会の予約票を紛失(ローソンエンタテインメント) 画像
    34

    『=LOVE デビュー1 周年記念プレミアムイベント』でのCD即売会の予約票を紛失(ローソンエンタテインメント)

    インシデント・事故

    株式会社ローソンエンタテインメントは10月15日、9月6日の「=LOVE」の公演にて同社が実施したCD即売において、予約時の「予約票」の一部を紛失したことが判明したと発表した。

  15. 「PSC」に脅威ハンティングとインシデントレスポンス機能を提供(カーボン・ブラック・ジャパン) 画像
    35

    「PSC」に脅威ハンティングとインシデントレスポンス機能を提供(カーボン・ブラック・ジャパン)

    製品・サービス・業界動向

    カーボン・ブラック・ジャパンは、クラウド型エンドポイント防御プラットフォーム「Cb Predictive Security Cloud(PSC)」に、脅威ハンティングとインシデントレスポンス機能を提供する「Cb ThreatHunter」を新たに追加したと発表した。

  16. サイバーインテリジェンス、サービスの実力と利用料金 画像
    36

    サイバーインテリジェンス、サービスの実力と利用料金

    製品・サービス・業界動向

    いくつかのインテリジェンスサービスの取材をもとに、提供される情報の内容や活用方法、提供価格についてレポートする。

  17. Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA) 画像
    37

    Oracleが複数製品のクリティカルアップデート、使用の確認も重要(JPCERT/CC、IPA)

    脆弱性と脅威

    JPCERT/CCは、「2018年 10月 Oracle製品のクリティカルパッチアップデートに関する注意喚起」を発表した。IPAも「Oracle Java の脆弱性対策について(CVE-2018-3183等)」を発表している。

  18. 「SOKAオンラインストア」のカード情報が不正に取得された可能性(聖教新聞社) 画像
    38

    「SOKAオンラインストア」のカード情報が不正に取得された可能性(聖教新聞社)

    インシデント・事故

    聖教新聞社は9月4日、同社の通販サイト「SOKAオンラインストア」の顧客のクレジットカード情報が、第三者に不正に取得された可能性が判明したと発表した。

  19. クラウドサンドボックスサービス、分析参照機能も提供(カスペルスキー) 画像
    39

    クラウドサンドボックスサービス、分析参照機能も提供(カスペルスキー)

    製品・サービス・業界動向

    カスペルスキーは、サイバーセキュリティ対策を強化するためのサービス群に、エンドポイントへのサイバー攻撃を検知・解析し、迅速なインシデント対応をサポートする「Kaspersky Cloud Sandbox」を新たに加え、提供開始した。

  20. 月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC) 画像
    40

    月例セキュリティ情報を公開、9月分の適用後に確認された問題にも対応(IPA、JPCERT/CC)

    脆弱性と脅威

    IPAは、「Microsoft 製品の脆弱性対策について(2018年10月)」を発表した。

  21. 標的型攻撃メールや詐欺・悪質商法が増加--サイバー空間の脅威情勢(警視庁) 画像
    41

    標的型攻撃メールや詐欺・悪質商法が増加--サイバー空間の脅威情勢(警視庁)

    調査・レポート・白書

    警視庁は、「平成30年上半期におけるサイバー空間をめぐる脅威の情勢について」をまとめ、発表した。

  22. 患者の個人情報が記録された可能性がある私用USBメモリを紛失(北里大学病院) 画像
    42

    患者の個人情報が記録された可能性がある私用USBメモリを紛失(北里大学病院)

    インシデント・事故

    北里大学病院は7月3日、患者の個人情報が記録された可能性があるUSBメモリの紛失が判明したと発表した。

  23. コネクテッドカーのECUの脆弱性を早期発見するサービス(アズジェント) 画像
    43

    コネクテッドカーのECUの脆弱性を早期発見するサービス(アズジェント)

    製品・サービス・業界動向

    アズジェントは、イスラエルKaramba社のコネクテッドカーのECUにおける脆弱性を早期発見するためのサービス「ThreatHive」の提供を開始すると発表した。

  24. シネマイレージカード会員情報を記載した書類を紛失(TOHOシネマズ) 画像
    44

    シネマイレージカード会員情報を記載した書類を紛失(TOHOシネマズ)

    インシデント・事故

    TOHOシネマズ株式会社は10月15日、同社のシネマイレージカード会員情報を記載した書類を紛失したことが判明したと発表した。

  25. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像
    45

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

    研修・セミナー・カンファレンス

    もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

  26. AO入試のWebエントリーシステム不具合、一部出願者の個人情報漏えい(慶應義塾大学) 画像
    46

    AO入試のWebエントリーシステム不具合、一部出願者の個人情報漏えい(慶應義塾大学)

    インシデント・事故

    慶應義塾大学は9月19日、同学の総合政策学部、環境情報学部のAO入試においてWebエントリーシステムの不具合により一部の出願者の個人情報等が漏えいしたことが判明した。

  27. 調査員が個人情報の含まれる「平成30年住宅・土地統計調査」の書類の一部を紛失(つくば市) 画像
    47

    調査員が個人情報の含まれる「平成30年住宅・土地統計調査」の書類の一部を紛失(つくば市)

    インシデント・事故

    茨城県つくば市は10月16日、現在調査活動中の「平成30年住宅・土地統計調査」において、同市の調査員が個人情報の記載のある書類を含む調査用品の一部を紛失したことが判明したと発表した。

  28. 10月12日午前1時にルートゾーンKSKが更改、更新の確認を(総務省) 画像
    48

    10月12日午前1時にルートゾーンKSKが更改、更新の確認を(総務省)

    製品・サービス・業界動向

    総務省は、「DNSの世界的な運用変更に伴うキャッシュDNSサーバーの設定確認のお願い(お知らせ)」を発表した。

  29. 三井不動産他、イスラエルの産業向けセキュリティ企業の国内展開支援(SCADAfence、GB、三井不動産) 画像
    49

    三井不動産他、イスラエルの産業向けセキュリティ企業の国内展開支援(SCADAfence、GB、三井不動産)

    製品・サービス・業界動向

    SCADAfence社、GB、三井不動産の3社は、SCADAfenceが提供する「SCADAfence」の日本市場における本格的な事業展開に向け、SCADAfenceの国内事業所を開設したと発表した。

  30. ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ 画像
    50

    ここが変だよ日本のセキュリティ 第34回 「セキュリティ・〇ンコ知新ドリル」前編 過去に学ぶ

    特集

    過去事例あり。新しい話じゃない。しかも、もっと昔は被害のスケールが大きかった。

  31. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder) 画像
    51

    Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

    特集

    ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

  32. 2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA) 画像
    52

    2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2017年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  33. 新ブランド「Nissho Cross Platform」開始、第1弾はMSS(日商エレ) 画像
    53

    新ブランド「Nissho Cross Platform」開始、第1弾はMSS(日商エレ)

    製品・サービス・業界動向

    日商エレは、ICTインフラ向け運用・監視およびそれらを補完する各種サービスの統一ブランドとして「Nissho Cross Platform」を開始したと発表した。

  34. 北朝鮮「APT38」詳細レポート(ファイア・アイ) 画像
    54

    北朝鮮「APT38」詳細レポート(ファイア・アイ)

    調査・レポート・白書

    ファイア・アイは、北朝鮮国家の支援を受けている新たな脅威グループ「APT38」についての詳細なレポートを発表した。

  35. 業務使用が禁止されていたフリーメールへ不正アクセス、添付ファイルの個人情報が流出(島田市) 画像
    55

    業務使用が禁止されていたフリーメールへ不正アクセス、添付ファイルの個人情報が流出(島田市)

    インシデント・事故

    静岡県島田市は9月28日、同市農林課が業務上使用を禁止されているフリーメールを使用していたところ当該アカウントが不正アクセスされていたことが判明したと発表した。

  36. 標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA) 画像
    56

    標的型攻撃メールの情報提供は減少、しかし巧妙化進む(IPA)

    脆弱性と脅威

    IPAは、2018年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

  37. 船舶エンジンの監視および制御ユニットに複数の脆弱性(JVN) 画像
    57

    船舶エンジンの監視および制御ユニットに複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、船舶のエンジンの監視および制御を行う「Auto-Maskin RP リモートパネル」および「DCU コントロールユニット」に複数の脆弱性が存在すると「JVN」で発表した。

  38. 万博誘致推進室、画像データ残存可能性のあるデジタルカメラ紛失(大阪府) 画像
    58

    万博誘致推進室、画像データ残存可能性のあるデジタルカメラ紛失(大阪府)

    インシデント・事故

    大阪府は10月16日、同府政策企画部万博誘致推進室にて個人情報に該当する画像データが残存した可能性があるデジタルカメラを紛失したことが判明したと発表した。

  39. 社内資料を閲覧できるURLが匿名サイトに投稿、クラウドファンディング参加者の個人情報が流出(リアニメーション) 画像
    59

    社内資料を閲覧できるURLが匿名サイトに投稿、クラウドファンディング参加者の個人情報が流出(リアニメーション)

    インシデント・事故

    株式会社リアニメーションは10月2日、同社の社内資料である一部の取引情報と個人情報を第三者が閲覧可能であったことが判明したと発表した。

  40. いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント) 画像
    60

    いまだ9万人がP2Pファイル共有ソフト利用、著作権侵害ファイル存在(ネットエージェント)

    調査・レポート・白書

    ネットエージェントは、「2018年P2Pファイル共有ソフトウェア利用状況調査報告」を発表した。

  41. 【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表 画像
    61

    【サイバーセキュリティ・ミステリー】 「セキュリティ体制を整えれば整えるほどセキュリティ事故は多発」 学術研究結果 近日公表PR

    研修・セミナー・カンファレンス

    CISO の設置や、ISMS 取得など、セキュリティ体制を企業や組織が整えれば整えるほど、情報漏えいなどのセキュリティ事故が増える傾向がある…。

  42. 標的型攻撃メール訓練、失敗しないための準備・実施・改善ポイント 画像
    62

    標的型攻撃メール訓練、失敗しないための準備・実施・改善ポイント

    調査・レポート・白書

    ユーザー企業の標的型攻撃メール訓練についての知識が不足していることにも一因があるだろう。

  43. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register) 画像
    63

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    国際

    「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

  44. piyolog Mk-II 第12回 「一体何が目的? 年末年始に起きていたタマネギ騒動を振り返る」 画像
    64

    piyolog Mk-II 第12回 「一体何が目的? 年末年始に起きていたタマネギ騒動を振り返る」

    特集

    今回は少し前の話をします。

  45. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く 画像
    65

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞くPR

    特集

    セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。

  46. 患者約9,000人分の個人情報が保存されたUSBメモリを紛失(富山市民病院) 画像
    66

    患者約9,000人分の個人情報が保存されたUSBメモリを紛失(富山市民病院)

    インシデント・事故

    富山市立富山市民病院は8月28日、患者の個人情報が記録されたUSBメモリを紛失したと発表した。

  47. 外部からの不正アクセスで個人情報が流出(東北学院大学) 画像
    67

    外部からの不正アクセスで個人情報が流出(東北学院大学)

    インシデント・事故

    東北学院大学は9月28日、同学の情報システムへ外部から不正アクセスが行われ個人情報の流出が判明したと発表した。

  48. 「SOLTAGE」ユーザ向けにIDS/IPSのマネージドサービスを提供(キヤノンITS) 画像
    68

    「SOLTAGE」ユーザ向けにIDS/IPSのマネージドサービスを提供(キヤノンITS)

    製品・サービス・業界動向

    キヤノンITSは、同社が運営する西東京データセンターを利用したクラウドサービス「SOLTAGE」やホスティングサービスのユーザを対象に、不正アクセスを侵入検知・侵入防御する「IDS/IPSサービス」を提供開始したと発表した。

  49. 不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業) 画像
    69

    不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業)

    インシデント・事故

    アサヒ軽金属工業株式会社は8月2日、圧力鍋やフライパンなどをコンシュマー向けに販売する同社運営のWebショッピングサイトが、第三者からの不正アクセスを受けユーザーのクレジットカード情報が流出した可能性があることが判明したと発表した。

  50. ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ 画像
    70

    ここが変だよ日本のセキュリティ 第35回 「セキュリティは夏を制したものが勝つ?」後編 過去に学ぶ

    特集

    昔のことを調べたり考えたりして、新たな道理や知識を見い出し自分のものとすること、これが温故知新だ。今回のテーマだ。知らないことを知るんじゃない、知っていることから考えるんだ。

  51. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く 画像
    71

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞くPR

    特集

    ISO 27017 とは? ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社 代表取締役 幸松哲也氏に話を聞いた。

  52. FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない 画像
    72

    FFRI 鵜飼裕司の Black Hat USA 2018 注目 Briefings(1)日本はグローバルセキュリティ業界のインナーサークルにいない

    研修・セミナー・カンファレンス

    「そこそこの規模がある国のなかでは日本が一番発表していないかもしれません。数が圧倒的に少ない。」

  53. パズルやアバターを活用したボット対策ツールを提供開始(セキュアイノベーション) 画像
    73

    パズルやアバターを活用したボット対策ツールを提供開始(セキュアイノベーション)

    製品・サービス・業界動向

    セキュアイノベーションは、Capyが開発した次世代の不正ログイン対策ツールの販売代理店契約を結び、10月9日よりサービス提供を開始したと発表した。

  54. ローソンIDサイトにパスワードリスト攻撃が多発、全パスワードのリセットを実施(ローソン) 画像
    74

    ローソンIDサイトにパスワードリスト攻撃が多発、全パスワードのリセットを実施(ローソン)

    インシデント・事故

    株式会社ローソンは9月10日、ローソンID会員の全パスワードをリセットしたと発表した。

  55. 生徒の個人情報が記録されたUSBメモリを紛失、匿名の郵送により発覚(大阪府) 画像
    75

    生徒の個人情報が記録されたUSBメモリを紛失、匿名の郵送により発覚(大阪府)

    インシデント・事故

    大阪府は6月11日、府立泉大津高等学校において教員が生徒の個人情報が記録された私物のUSBメモリを紛失し個人情報が流出したことが判明したと発表した。

  56. 専門学校・高専対象の脆弱性発見コンテスト、「ペンテスター」になって授業ではできない体験を 画像
    76

    専門学校・高専対象の脆弱性発見コンテスト、「ペンテスター」になって授業ではできない体験を

    研修・セミナー・カンファレンス

    三井物産セキュアディレクション(MBSD)は、全国の専門学校生・高等専門学校生を対象にしたセキュリティコンテスト「MBSD Cybersecurity Challenges 2017」を実施した。

  57. 超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register) 画像
    77

    超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

    国際

    GDPRが先週末施行され、混乱が生じる中、最も基本的な技術でつまずき、他の人の送信先を隠さずユーザにメールを送信してしまった企業があるようだ。

  58. 「クレオ大阪東」貸室使用料の還付に関する書類を紛失(大阪市) 画像
    78

    「クレオ大阪東」貸室使用料の還付に関する書類を紛失(大阪市)

    インシデント・事故

    大阪市は10月3日、同市市民局ダイバーシティ推進室男女共同参画課において同市立男女共同参画センター東部館(クレオ大阪東)貸室のキャンセル申請に伴う使用料の還付請求書等の公文書を紛失したことが判明したと発表した。

  59. ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン) 画像
    79

    ローソンアプリを使ったdポイントの不正利用が判明、「デジタルdポイントカードサービス」を一時停止に(ローソン)

    インシデント・事故

    株式会社ローソンは9月14日、ローソンアプリでの「デジタルdポイントカードサービス」を停止すると発表した。

  60. LinuxカーネルのIP実装に、DoS攻撃を受ける脆弱性(JVN) 画像
    80

    LinuxカーネルのIP実装に、DoS攻撃を受ける脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、LinuxカーネルのIP実装に、サービス運用妨害(DoS)の脆弱性が存在すると「JVN」で発表した。

  61. piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」 画像
    81

    piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

    特集

    今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

  62. 今年の Black Hat USA 会場で会った意外な人物 画像
    82

    今年の Black Hat USA 会場で会った意外な人物PR

    研修・セミナー・カンファレンス

    Tシャツにボタンダウンの半袖シャツを羽織った出で立ちの、NRIセキュアテクノロジーズ株式会社代表取締役社長 小田島 潤 氏である。

  63. Azure向けCASBとサンドボックス機能追加(フォーティネットジャパン) 画像
    83

    Azure向けCASBとサンドボックス機能追加(フォーティネットジャパン)

    製品・サービス・業界動向

    フォーティネットジャパンは、Microsoft Azure向けに「フォーティネット セキュリティ ファブリック」のポートフォリオ拡大を発表した。

  64. [学術研究] 主要セキュリティ対策の費用対効果ランキング 画像
    84

    [学術研究] 主要セキュリティ対策の費用対効果ランキング

    調査・レポート・白書

    2016 年暮れに経済産業省から出された「サイバーセキュリティ経営ガイドライン Ver 1.0」の最初のページに載っていた、ある言葉を忘れられない人は少なくないかもしれません。

  65. メール管理者を装ったフィッシングメールを複数の教職員が受信、迷惑メール送信の踏み台に(新潟大学) 画像
    85

    メール管理者を装ったフィッシングメールを複数の教職員が受信、迷惑メール送信の踏み台に(新潟大学)

    インシデント・事故

    国立大学法人新潟大学は9月27日、フィッシングメールにより複数の電子メールアカウントのパスワードが窃取され不正アクセスを受けたことが判明したと発表した。

  66. 情報セキュリティ市場、初の1兆円超え見込(JNSA) 画像
    86

    情報セキュリティ市場、初の1兆円超え見込(JNSA)

    製品・サービス・業界動向

    JNSAは、セキュリティ市場調査ワーキンググループによる「2017年度 国内情報セキュリティ市場調査」(速報値)を発表した。

  67. ScanNetSecurity 創刊 20 周年の御礼 画像
    87

    ScanNetSecurity 創刊 20 周年の御礼

    おしらせ

    ScanNetSecurity 読者の皆さま

  68. ホームページの一部が改ざん被害、詐欺サイトへ誘導されカード情報聞き取りの可能性(福島信用金庫) 画像
    88

    ホームページの一部が改ざん被害、詐欺サイトへ誘導されカード情報聞き取りの可能性(福島信用金庫)

    インシデント・事故

    福島信用金庫は9月28日、同金庫ホームページの一部が改ざんされる不正アクセスがあり、ユーザーが該当ページを閲覧すると不正なサイトに誘導され詐欺行為の被害を受ける可能性があったことが判明したと発表した。

  69. dアカウントへの不正ログインで商品購入を確認、防止のため2段階認証の利用を呼びかけ(NTTドコモ) 画像
    89

    dアカウントへの不正ログインで商品購入を確認、防止のため2段階認証の利用を呼びかけ(NTTドコモ)

    インシデント・事故

    株式会社NTTドコモは8月14日、不正に取得したdアカウントを使いドコモオンラインショップで商品購入する事象が確認されたと発表した。

  70. セキュリティ担当者がブロックチェーン技術にとるべきスタンス 画像
    90

    セキュリティ担当者がブロックチェーン技術にとるべきスタンス

    研修・セミナー・カンファレンス

    ブロックチェーン技術は、新しい台帳技術として仮想通貨以外にアカウント認証やデータ証跡への応用が期待されている。セキュリティ業界でも注目しているところは少なくないが、実際のところ、これらの応用や発展の見込みはあるのだろうか。

  71. [配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像
    91

    [配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました

    おしらせ

    7月下旬に一般社団法人日本スマートフォンセキュリティ協会の主催で行われた「情報漏洩による危機管理対応セミナー」の詳細レポート記事を Scan PREMIUM 会員向けに近日配信予定です。本誌ベテランライター吉澤亨史が密着取材しました。

  72. 編集部海外取材お土産 < 応募締切 9/30 > 画像
    92

    編集部海外取材お土産 < 応募締切 9/30 >

    おしらせ

    今夏開催されたあの国際会議の公式リュックサックやノベルティを抽選で23名様にプレゼントいたします。

  73. Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
    93

    Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

  74. 「CODE BLUE 2018」の全講演メンバーが決定(BLUE) 画像
    94

    「CODE BLUE 2018」の全講演メンバーが決定(BLUE)

    研修・セミナー・カンファレンス

    BLUEは、日本発の情報セキュリティ国際会議「CODE BLUE 2018」の基調講演および全トレーニング・新レビューボードメンバーが決定したと発表した。

  75. リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング) 画像
    95

    リスト攻撃と推測される不正ログインでワオンポイントが別のカードに移行される被害(イオンマーケティング)

    インシデント・事故

    イオンマーケティング株式会社は9月15日、同社の「smartWAON ウェブサイト」が第三者からの不正ログインを受け、ワオンポイントが別のカードに移行されたことが判明したと発表した。

  76. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC) 画像
    96

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    製品・サービス・業界動向

    2015年12月、クラウドサービスの提供および利用のための情報セキュリティ管理策を規定した国際的なガイドライン規格「ISO/IEC 27017:2015」が発行された。JIPDECはこれを受け、ISMS適合性評価精度においてクラウドセキュリティの認証を開始する。

  77. Apache HTTP Web Server 2.4系に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
    97

    Apache HTTP Web Server 2.4系に複数の脆弱性、アップデートを呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server 2.4系」に複数の脆弱性が存在すると「JVN」で発表した。

  78. メールサーバへの不正アクセスで大量のスパムメールを送信(システムフロンティア) 画像
    98

    メールサーバへの不正アクセスで大量のスパムメールを送信(システムフロンティア)

    インシデント・事故

    株式会社システムフロンティアは8月13日、同社のメールサーバが外部から不正アクセスを受け、同社社員のメールアカウントが不正利用されたことが判明したと発表した。

  79. サイバー犯罪損失額が世界で63兆円、ロシア 北朝鮮が銀行を標的に(マカフィー) 画像
    99

    サイバー犯罪損失額が世界で63兆円、ロシア 北朝鮮が銀行を標的に(マカフィー)

    調査・レポート・白書

    マカフィーはCSISと協力し、サイバー犯罪が世界経済に与える影響について紹介する共同調査レポート「Economic Impact of Cybercrime - No Slowing Down」を発表した。

  80. 患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院) 画像
    100

    患者5名の個人情報が記録されたUSBメモリを紛失(小諸高原病院)

    インシデント・事故

    独立行政法人国立病院機構 小諸高原病院は6月12日、同院の患者の個人情報が保存されたUSBメモリを紛失したことが判明したと発表した。

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×