アクセスランキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.21(木)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. 2つの特許技術用いた国産ランサムウェア対策ソフトウェア発売(MBSD) 画像
    1

    2つの特許技術用いた国産ランサムウェア対策ソフトウェア発売(MBSD)

    製品・サービス・業界動向

    三井物産セキュアディレクション株式会社(MBSD)は6月18日、同社が保有する2つの特許技術を用いたランサムウェア対策ソフトウェア「MBSD Ransomware Defender」を販売開始した。

  2. アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2) 画像
    2

    アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞((ISC)2)

    製品・サービス・業界動向

    (ISC)2は、第12回年間アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)の受賞者を発表した。

  3. 超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register) 画像
    3

    超絶うっかり注意:GDPR 対応完了メール送信し情報漏えい、海外で炎上事案大量発生(The Register)

    国際

    GDPRが先週末施行され、混乱が生じる中、最も基本的な技術でつまずき、他の人の送信先を隠さずユーザにメールを送信してしまった企業があるようだ。

  4. 80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁) 画像
    4

    80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁)

    脆弱性と脅威

    警察庁は、「宛先ポート80/TCPに対するMiraiボットの特徴を有するアクセスの増加について」と題する注意喚起を「@police」において公開した。

  5. [速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由 画像
    5

    [速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由

    研修・セミナー・カンファレンス

    Interop Tokyo 2018 Best of Show Award が 6 月 13 日午後発表された。セキュリティカテゴリの受賞プロダクト/サービスは下記の通り。

  6. 電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演 画像
    6

    電力のセキュリティは国防にも関係 - イスラエル電力公社会長タル元少将講演

    研修・セミナー・カンファレンス

    11月30日には「CYBERTECH Tokyo」が開催され、イスラエル経済産業大臣、エリ・コーヘン氏、イスラエル国家サイバー本部(INCD)CEO イガル・ウナ氏、イスラエル電力公社(IEC)会長 イフタフ・ロン・タル元少将らによる講演が行われた。

  7. Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN) 画像
    7

    Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Owenが提供するChrome拡張機能「5000兆円コンバーター」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

  8. 海外子会社へ不正アクセス、顧客情報流出の可能性(野村ホールディングス) 画像
    8

    海外子会社へ不正アクセス、顧客情報流出の可能性(野村ホールディングス)

    インシデント・事故

    野村ホールディングス株式会社は6月14日、機関投資家向けに委託電子取引を取り扱う同社の海外子会社インスティネット・ヨーロッパ・リミテッドへの不正アクセスがあったことが判明したと発表した。

  9. 生徒の個人情報が記録されたUSBメモリを紛失、匿名の郵送により発覚(大阪府) 画像
    9

    生徒の個人情報が記録されたUSBメモリを紛失、匿名の郵送により発覚(大阪府)

    インシデント・事故

    大阪府は6月11日、府立泉大津高等学校において教員が生徒の個人情報が記録された私物のUSBメモリを紛失し個人情報が流出したことが判明したと発表した。

  10. 冨美家オンラインショップに不正アクセスの可能性、2,457件の会員情報が流出(冨美家) 画像
    10

    冨美家オンラインショップに不正アクセスの可能性、2,457件の会員情報が流出(冨美家)

    インシデント・事故

    株式会社冨美家は6月1日、4月5日に発表した同社が運営する冨美家オンラインショップの会員情報2,457件がインターネット上に流出した可能性についての調査結果を公表した。

過去1週間に最も読まれた記事11〜20位

  1. iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN) 画像
    11

    iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、全日本空輸が提供するiOSアプリ「ANA」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

  2. ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か(エフセキュア) 画像
    12

    ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か(エフセキュア)

    調査・レポート・白書

    エフセキュアは、レポート「変化を続けるランサムウェア」を発表した。

  3. 2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA) 画像
    13

    2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2017年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  4. 他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町) 画像
    14

    他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に(多可町)

    インシデント・事故

    兵庫県多可町は6月、他の職員のIDとパスワードを不正に取得し不正ログインを行った職員の懲戒処分を行ったと発表した。

  5. 「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS) 画像
    15

    「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ(JPRS)

    脆弱性と脅威

    JPRSは、「BIND 9.xの脆弱性(サービス提供者が意図しないアクセスの許可)について」を発表した。

  6. 日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査(PwC) 画像
    16

    日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査(PwC)

    調査・レポート・白書

    PwCコンサルティング合同会社、PwCサイバーサービス合同会社、PwCあらた有限責任監査法人は、「グローバル情報セキュリティ調査2018(日本版)」を発表した。

  7. 家庭用ゲーム機を置く「ゲームバー」4店舗の経営者・店長4名を逮捕(ACCS) 画像
    17

    家庭用ゲーム機を置く「ゲームバー」4店舗の経営者・店長4名を逮捕(ACCS)

    インシデント・事故

    ACCSによると、京都府警察・兵庫県警察共同捜査本部は、京都市内および神戸市内のゲームバー4店舗において、家庭用ゲームソフトを客に遊戯させて無断上映し、ゲームソフトメーカー各社の著作権を侵害していたとして著作権法違反の疑いで店舗経営者・店長4名を逮捕した。

  8. メール誤送信で188名のアドレスが流出(公正取引委員会) 画像
    18

    メール誤送信で188名のアドレスが流出(公正取引委員会)

    インシデント・事故

    公正取引委員会は6月13日、同委員会事務総局九州事務所がメール送信の際、同報者のメールアドレスが表示される状態で誤送信したことが判明したと発表した。

  9. LINE騙るフィッシングメール、「二級パスワード」再び(フィッシング対策協議会) 画像
    19

    LINE騙るフィッシングメール、「二級パスワード」再び(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  10. ロシアのハッキングコンテスト初出場で準優勝、テーマはスマートシティ(イエラエセキュリティ) 画像
    20

    ロシアのハッキングコンテスト初出場で準優勝、テーマはスマートシティ(イエラエセキュリティ)

    製品・サービス・業界動向

    イエラエセキュリティは、ロシアで開催されたハッキングコンテスト「MeterH3cker」において準優勝したと発表した。

過去1週間に最も読まれた記事21〜30位

  1. 月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC) 画像
    21

    月例セキュリティ情報を公開、早急な適用を呼びかけ(IPA、JPCERT/CC)

    脆弱性と脅威

    IPAは、「Microsoft 製品の脆弱性対策について(2018年6月)」を発表した。

  2. 人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念(The Register) 画像
    22

    人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念(The Register)

    国際

    少しだけ良い知らせとしては、パスワードにはソルトを使ったハッシュ化が施されていた。

  3. 2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ(ITR) 画像
    23

    2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ(ITR)

    調査・レポート・白書

    ITRは、国内のサイバー・セキュリティサービス市場規模および予測を発表した。

  4. 申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に(大分フットボールクラブ) 画像
    24

    申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に(大分フットボールクラブ)

    インシデント・事故

    株式会社大分フットボールクラブは6月15日、「第5回しんけんトリニータ東京の陣」の参加者18名の個人情報が申込フォーム上で閲覧可能な状態になっていることが判明したと発表した。

  5. git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
    25

    git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    git コマンドに値検証不備に起因する遠隔コード実行の脆弱性が報告されています。

  6. 2017年度の国内マネージドEDRサービス市場は3.5億円、今後は急速に成長(ITR) 画像
    26

    2017年度の国内マネージドEDRサービス市場は3.5億円、今後は急速に成長(ITR)

    製品・サービス・業界動向

    ITRは、国内のマネージドEDRサービス市場規模推移および予測を発表した。

  7. パスワードレスサービスとF5製品を連携(NTT-AT) 画像
    27

    パスワードレスサービスとF5製品を連携(NTT-AT)

    製品・サービス・業界動向

    NTT-ATと米Trusonaは、Trusona#NoPasswordsソリューションとF5のアクセス制御ソリューション「BIG-IP APM」と組み合わせた、VPNアクセスへのセキュアな認証ソリューションの提供を開始した。

  8. 参加無料「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ) 画像
    28

    参加無料「夏休み親子セキュリティ教室」全国4カ所で開催(トレンドマイクロ)

    研修・セミナー・カンファレンス

    トレンドマイクロは、小学校高学年(4~6年生)の子供とその保護者を対象とした「夏休み親子セキュリティ教室」を開催すると発表した。

  9. セシールオンラインショップへの不正アクセス、二重登録防止機能を悪用しリストをスクリーニング(ディノス・セシール) 画像
    29

    セシールオンラインショップへの不正アクセス、二重登録防止機能を悪用しリストをスクリーニング(ディノス・セシール)

    インシデント・事故

    株式会社ディノス・セシールは6月8日、6月6日に発表した同社が運営する通販サイト「セシールオンラインショップ」への「なりすまし」による不正アクセスについて外部機関の調査結果を公表した。

  10. 攻撃者視点で対策を検証するサービスを刷新、レッドチームやペネトレーションテストなど追加(NRIセキュア) 画像
    30

    攻撃者視点で対策を検証するサービスを刷新、レッドチームやペネトレーションテストなど追加(NRIセキュア)

    製品・サービス・業界動向

    NRIセキュアは、企業や団体などの組織がサイバー攻撃に対応するために構築している専門組織や態勢を、攻撃者の視点から検証を行うサービス「サイバーアタックシミュレーション」のラインアップを拡充したと発表した。

  11. セシールオンラインショップに不正アクセス、490名の個人情報が閲覧された可能性(ディノス・セシール) 画像
    31

    セシールオンラインショップに不正アクセス、490名の個人情報が閲覧された可能性(ディノス・セシール)

    インシデント・事故

    株式会社ディノス・セシールは6月6日、同社が運営する通販サイト「セシールオンラインショップ」に不正アクセスがあり、第三者によって顧客情報の一部が閲覧された可能性があることが判明したと発表した。

  12. メール誤送信対策ソフトにBEC検知機能を追加(丸紅ITソリューションズ) 画像
    32

    メール誤送信対策ソフトにBEC検知機能を追加(丸紅ITソリューションズ)

    製品・サービス・業界動向

    丸紅ITソリューションズは、メールの誤送信対策ソフトの新版「誤送信バスター ver4.0」を6月20日より提供開始すると発表した。

  13. ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」 画像
    33

    ここが変だよ日本のセキュリティ 第33回 「君は生き延びることができるか!? セキュリティの半分は信頼で出来ている」

    特集

    上り調子の時に罠がある。このペースで延々と注目され続けることは、まず無い。

  14. 2017年8月25日 名和利男の目に映った光景 画像
    34

    2017年8月25日 名和利男の目に映った光景PR

    研修・セミナー・カンファレンス

    名和利男は「今日の僕は疲弊しています。何故かみなさんわかりますか」と会場に問いかけた。

  15. セキュリティ対策の必要性、経営者向けに見える化するマニュアル(JNSA) 画像
    35

    セキュリティ対策の必要性、経営者向けに見える化するマニュアル(JNSA)

    調査・レポート・白書

    JNSAは、実践手引書「経営者のための情報セキュリティ対策―ISO31000から組織状況の確定の事例―」を公開した。

  16. 「賃貸名人 東京版」バージョンアップ通知メールを誤送信、261件のアドレスが流出(ダンゴネット) 画像
    36

    「賃貸名人 東京版」バージョンアップ通知メールを誤送信、261件のアドレスが流出(ダンゴネット)

    インシデント・事故

    株式会社ダンゴネットは6月7日、同社が提供する賃貸管理ソフト「賃貸名人 東京版」のバージョンアップ通知をメール送信した際、誤操作のためユーザーのメールアドレスが流出したと発表した。

  17. CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN) 画像
    37

    CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Zenphotoが提供するコンテンツ管理システム(CMS)「Zenphoto」にローカルファイルインクルージョンの脆弱性が存在すると「JVN」で発表した。

  18. 産業用途向けのサイバーセキュリティ ソリューションを発表(日本ハネウェル) 画像
    38

    産業用途向けのサイバーセキュリティ ソリューションを発表(日本ハネウェル)

    製品・サービス・業界動向

    日本ハネウェルは、多様な複数プロセス制御ネットワーク、拠点やベンダを有する産業用途向けのサイバーセキュリティ ソフトウェアソリューションを発表した。

  19. 学生の個人情報を記録したUSBメモリを紛失(大阪産業大学) 画像
    39

    学生の個人情報を記録したUSBメモリを紛失(大阪産業大学)

    インシデント・事故

    大阪産業大学は6月12日、学生の個人情報を記録したUSBメモリの紛失が判明したと発表した。

  20. 秘匿すべき入試問題印刷等委託業務に関する書類をFAXで誤送信(下関市立大学) 画像
    40

    秘匿すべき入試問題印刷等委託業務に関する書類をFAXで誤送信(下関市立大学)

    インシデント・事故

    公立大学法人 下関市立大学は6月13日、入試問題印刷等委託業務に関する書類をFAXで誤送信したことが判明したと発表した。

  21. 多様化する「Web分離」、失敗しない製品選びを専門家が解説 画像
    41

    多様化する「Web分離」、失敗しない製品選びを専門家が解説PR

    研修・セミナー・カンファレンス

    ひとくちに「分離」といっても、その実現にはさまざまな方法があり、それぞれ一長一短がある。

  22. 米Arxanとの連携で、モバイルアプリへの脅威インテリジェンスを提供(アズジェント) 画像
    42

    米Arxanとの連携で、モバイルアプリへの脅威インテリジェンスを提供(アズジェント)

    製品・サービス・業界動向

    アズジェントは、Arxanのストラテジックディストリビュータとして、Arxanのモバイルアプリケーションクラッキング対策ソリューションと連携し、"アプリケーションへの脅威を見える化" する「Arxan Threat Analyticsサービス」の提供を7月より開始すると発表した。

  23. フィッシングメールが原因で不正に外部転送設定、個人情報5,794件が流出(横浜市立大学) 画像
    43

    フィッシングメールが原因で不正に外部転送設定、個人情報5,794件が流出(横浜市立大学)

    インシデント・事故

    公立大学法人横浜市立大学は6月7日、電子メールの不正転送による個人情報の漏えいが判明したと発表した。

  24. 企業向けリスクマネジメント研修サービスに実践的な4コースを追加(ニュートン・コンサルティング) 画像
    44

    企業向けリスクマネジメント研修サービスに実践的な4コースを追加(ニュートン・コンサルティング)

    製品・サービス・業界動向

    ニュートン・コンサルティングは、企業向けリスクマネジメント研修サービス「ニュートン・アカデミー」に新たに4コースを追加し、受講者の募集を開始したと発表した。

  25. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register) 画像
    45

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    国際

    「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

  26. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く 画像
    46

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞くPR

    特集

    ISO 27017 とは? ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社 代表取締役 幸松哲也氏に話を聞いた。

  27. 進化する古典的手法 標的型メール攻撃、多段的分析でブロックするトレンドマイクロの「DDEI」 画像
    47

    進化する古典的手法 標的型メール攻撃、多段的分析でブロックするトレンドマイクロの「DDEI」

    特集

    最新の標的型メールは、メール攻撃に特徴的な「添付ファイルを用いる」「URLリンクを貼ると」いった手法そのものは変わらないのですが、“中身”が大きく変わってきています。

  28. 乱立するAIセキュリティ製品、見分け方のポイントは「予測防御」(Cylance Japan)[Security Days Spring 2018] 画像
    48

    乱立するAIセキュリティ製品、見分け方のポイントは「予測防御」(Cylance Japan)[Security Days Spring 2018]PR

    研修・セミナー・カンファレンス

    機械学習にどんなテクノロジーがあり、どんな特徴やメリットがあるかなど、エンドポイントセキュリティ製品の選定のポイントをご紹介したいと思います。

  29. LINE PC版(Windows版)にDLL読み込みに起因する任意コード実行の脆弱性(JVN) 画像
    49

    LINE PC版(Windows版)にDLL読み込みに起因する任意コード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、LINEが提供する「LINE PC版(Windows版)」にDLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

  30. キルフェボン WEB STOREへの不正アクセス、37,149件のアドレスとパスワードの流出を確認(ラッシュ) 画像
    50

    キルフェボン WEB STOREへの不正アクセス、37,149件のアドレスとパスワードの流出を確認(ラッシュ)

    インシデント・事故

    ラッシュ株式会社は6月11日、6月5日に発表した同社が運営するキルフェボン WEB STOREが外部より不正アクセスを受けた件について調査結果を公表した。

  31. SQLインジェクション攻撃で登録情報が流出、被害が約57万件に拡大(MS&Consulting) 画像
    51

    SQLインジェクション攻撃で登録情報が流出、被害が約57万件に拡大(MS&Consulting)

    インシデント・事故

    株式会社MS&Consultingは6月1日、5月14日に公開した同社が運営するミステリーショッピングリサーチのWebサイトへの不正アクセスについての続報を発表した。

  32. 「Adobe Flash Player」に悪用も確認されている脆弱性、早急な対応を(JPCERT/CC、IPA) 画像
    52

    「Adobe Flash Player」に悪用も確認されている脆弱性、早急な対応を(JPCERT/CC、IPA)

    脆弱性と脅威

    JPCERT/CCは、「Adobe Flash Playerの脆弱性(APSB18-19)に関する注意喚起」を発表した。

  33. CASBのダークサイド ~ その誤解と導入後の課題 画像
    53

    CASBのダークサイド ~ その誤解と導入後の課題PR

    研修・セミナー・カンファレンス

    2月から2ヶ月にわたって福岡、名古屋、大阪、東京の四都市で開催された専門家による講演を中心としたセキュリティカンファレンス「Security Days Spring」は、のべ15,000名を超える来場者を迎え、3月9日東京で閉幕した。

  34. ショッパークラブ会員情報流出の調査結果公表(三菱地所・サイモン) 画像
    54

    ショッパークラブ会員情報流出の調査結果公表(三菱地所・サイモン)

    インシデント・事故

    三菱地所・サイモン株式会社は6月7日、本年4月7日、14日に公表した同社が運営するメールマガジン会員組織「ショッパークラブ」会員情報の流出に関する調査結果を発表した。

  35. MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register) 画像
    55

    MicrosoftとGoogle、漏えいにつながる4つ目の Meltdown-Spectre CPU セキュリティホールを発見(The Register)

    国際

    最新のプロセッサにデータ漏えいにつながるセキュリティ欠陥であるMeltdown-Spectreの第4亜種(Variant 4)が、マイクロソフトとグーグルの研究者によって発見された。

  36. 2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA) 画像
    56

    2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2016年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  37. キルフェボン WEB STOREに不正アクセス、海外サイトに情報が流出(ラッシュ) 画像
    57

    キルフェボン WEB STOREに不正アクセス、海外サイトに情報が流出(ラッシュ)

    インシデント・事故

    ラッシュ株式会社は6月5日、同社が運営するキルフェボン WEB STOREが外部より不正アクセスを受け会員のメールアドレスとパスワードが海外サイトに流出したことが判明したと発表した。

  38. 看護学の書籍から文章を無断掲載、人材紹介サイトへ誘導した会社役員ら送致(ACCS) 画像
    58

    看護学の書籍から文章を無断掲載、人材紹介サイトへ誘導した会社役員ら送致(ACCS)

    インシデント・事故

    ACCSによると、千葉県警サイバー犯罪対策課と八千代署は、Webサイトに文章を無断でアップロードし送信できる状態にした上、インターネットユーザに閲覧させていた会社役員男性、および法人について、著作権法違反の疑いで千葉地検に送致した。

  39. [特別レポート] リアル DMZ 訪問記 画像
    59

    [特別レポート] リアル DMZ 訪問記

    特集

    「せっかく韓国に行くんですから、やっぱり『リアル DMZ』には行っておきましょう」 板門店訪問に先立つ7月上旬、ソウル出張の打ち合わせをしていたときに、編集人の上野が例によって、のんびりとした口調で筆者にこう言いました。

  40. piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」 画像
    60

    piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

    特集

    今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

  41. 2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA) 画像
    61

    2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

    調査・レポート・白書

    JNSAは、「2016年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開した。

  42. 来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト 画像
    62

    来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト

    研修・セミナー・カンファレンス

    本稿では「Interop Tokyo カンファレンス」のうち特にセキュリティ関連の注目セッションをリストアップした。

  43. 国内の主要な個人情報漏えい事故をまとめた「日本情報漏えい年鑑2017」(イード) 画像
    63

    国内の主要な個人情報漏えい事故をまとめた「日本情報漏えい年鑑2017」(イード)

    調査・レポート・白書

    イードは、2016年度に日本国内で発生した主要な個人情報漏えい事件・事故をまとめた「日本情報漏えい年鑑2017」を発刊したと発表した。

  44. ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」 画像
    64

    ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」

    特集

    「本当に大丈夫なのか?」という上司からの質問は、心配している場合と、自分の責任を部下にリスクヘッジしているのの、両方のケースがある。セキュリティニュースの歩き方とは、そんな板挟みの避け方でもある。

  45. 気候変動適応情報プラットフォームWebサイト更新の通知メールを誤送信(国立環境研究所) 画像
    65

    気候変動適応情報プラットフォームWebサイト更新の通知メールを誤送信(国立環境研究所)

    インシデント・事故

    国立研究開発法人国立環境研究所は6月4日、同研究所の気候変動戦略連携オフィスが運営している気候変動適応情報プラットフォームにおいて、Webサイト更新のニュースレター送信の際に誤送信が発生したと発表した。

  46. サイバー犯罪損失額が世界で63兆円、ロシア 北朝鮮が銀行を標的に(マカフィー) 画像
    66

    サイバー犯罪損失額が世界で63兆円、ロシア 北朝鮮が銀行を標的に(マカフィー)

    調査・レポート・白書

    マカフィーはCSISと協力し、サイバー犯罪が世界経済に与える影響について紹介する共同調査レポート「Economic Impact of Cybercrime - No Slowing Down」を発表した。

  47. 偽ショッピングサイトの3つの特徴が明らかに(JC3) 画像
    67

    偽ショッピングサイトの3つの特徴が明らかに(JC3)

    脆弱性と脅威

    JC3は、「顕在化した偽ショッピングサイトの脅威」とする注意喚起を発表した。

  48. DDoS攻撃は減少、SCTPを用いたスキャン活動が活発に--観測レポート(IIJ) 画像
    68

    DDoS攻撃は減少、SCTPを用いたスキャン活動が活発に--観測レポート(IIJ)

    調査・レポート・白書

    IIJは、「wizSafe Security Signal 2018年4月 観測レポート」を発表した。

  49. 経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点 画像
    69

    経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点

    研修・セミナー・カンファレンス

    日本のセキュリティ政策を担う省庁といえば経済産業省と総務省が思い浮かぶ。それぞれが最終的に見ているものは同じかもしれないが、政策や取り組みではどのような違いがあるのだろうか。また棲み分けはどうなっているのか。

  50. 覆面座談会「優れたペネトレーションテスト会社の選び方」第1回 いいペンテストとは(ダイジェスト版) 画像
    70

    覆面座談会「優れたペネトレーションテスト会社の選び方」第1回 いいペンテストとは(ダイジェスト版)

    特集

    情報セキュリティのプロフェッショナルの皆様に役に立つ情報をお届けするために、ScanNetSecurityでは10月某日、専門家をお招きして、都内某所で座談会形式でディスカッションを実施しました。

  51. セキュリティ投資と保険金額の適正額を算出(損保ジャパン日本興亜、SOMPOリスケア、日立) 画像
    71

    セキュリティ投資と保険金額の適正額を算出(損保ジャパン日本興亜、SOMPOリスケア、日立)

    製品・サービス・業界動向

    損保ジャパン日本興亜とSOMPOリスケア、日立は、共同研究により、「セキュリティ診断システム」と「損害発生モデルシミュレータ」の開発および技術検証を行ったと発表した。

  52. Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
    72

    Nagios XI に複数の脆弱性により遠隔から管理者権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    ネットワーク管理用ソフトウェアである Nagios XI に、管理者権限での遠隔からの任意のコード実行につながる、複数の脆弱性が報告されています。

  53. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC) 画像
    73

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    製品・サービス・業界動向

    2015年12月、クラウドサービスの提供および利用のための情報セキュリティ管理策を規定した国際的なガイドライン規格「ISO/IEC 27017:2015」が発行された。JIPDECはこれを受け、ISMS適合性評価精度においてクラウドセキュリティの認証を開始する。

  54. サッカーワールドカップ ロシアの開催11都市のWi-Fiを調査(カスペルスキー) 画像
    74

    サッカーワールドカップ ロシアの開催11都市のWi-Fiを調査(カスペルスキー)

    調査・レポート・白書

    カスペルスキーは、2018FIFAワールドカップ ロシアの会場となる11都市のWi-FiスポットをKaspersky Labが分析した結果を発表した。

  55. 【防犯システム14】ネットワークカメラへのハッキングとその原因 画像
    75

    【防犯システム14】ネットワークカメラへのハッキングとその原因

    製品・サービス・業界動向

    個人向けのネットワークカメラ市場が増大しているのは皆さんご存知だろう。スマートフォンなどで手軽に自宅の様子を確認できる製品も続々登場し、設定が簡単なことを特徴として、ネットワークに関する知識をさほど要求しない製品も増えている。

  56. Appleを騙り、なぜかAmazonのサイトに誘導するフィッシングメールを確認(フィッシング対策協議会) 画像
    76

    Appleを騙り、なぜかAmazonのサイトに誘導するフィッシングメールを確認(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Appleを騙りAmazonのフィッシングサイトへ誘導するフィッシングメールが出回っているとして、注意喚起を発表した。

  57. 投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN) 画像
    77

    投機的実行機能を持つCPUに、「SpectreNG」などと呼ばれる脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、投機的実行機能を持つCPUに、キャッシュサイドチャネル攻撃に対する脆弱性が存在すると「JVN」で発表した。

  58. piyolog Mk-II 第12回 「一体何が目的? 年末年始に起きていたタマネギ騒動を振り返る」 画像
    78

    piyolog Mk-II 第12回 「一体何が目的? 年末年始に起きていたタマネギ騒動を振り返る」

    特集

    今回は少し前の話をします。

  59. Scan BASIC 登録方法 画像
    79

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  60. ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ) 画像
    80

    ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ:『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。

  61. シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価 画像
    81

    シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

    特集

    ●注目を浴びるシンクライアントソリューション

  62. ブラウザでWeb媒介型攻撃の観測・分析、対応を行う「タチコマSA」無償配布(NICTほか) 画像
    82

    ブラウザでWeb媒介型攻撃の観測・分析、対応を行う「タチコマSA」無償配布(NICTほか)

    製品・サービス・業界動向

    KDDI総合研究所、セキュアブレイン、横浜国立大学、神戸大学、構造計画研究所、金沢大学、岡山大学、NICTは、NICTの委託研究「WarpDrive」において、ユーザ参加型の実証実験を開始した。

  63. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」 画像
    83

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    特集

    冴木と静家。大学では同期だったものの対照的なキャリアを送る、ふたりの技術者の葛藤と成長の物語。

  64. 約27万件のログイン情報が外部へ流出(三菱地所・サイモン) 画像
    84

    約27万件のログイン情報が外部へ流出(三菱地所・サイモン)

    インシデント・事故

    三菱地所・サイモン株式会社は4月14日、4月7日に公表した同社が運営するメールマガジン会員組織ショッパークラブの一部の会員に関する情報の外部流出の可能性について続報を発表した。

  65. 実在するサイバー攻撃集団の手口をそっくり模倣、Red Teamサービス拡充(SecureWorks Japan) 画像
    85

    実在するサイバー攻撃集団の手口をそっくり模倣、Red Teamサービス拡充(SecureWorks Japan)

    製品・サービス・業界動向

    実在するサイバー攻撃グループによって実際に行われたサイバー攻撃を、使用されるマルウェアやツールにはじまり、そっくりそのまま踏襲する。

  66. McAfee SkyhighとAkamaiを組み合わせた、クラウド利用での情報漏えい対策(CTC) 画像
    86

    McAfee SkyhighとAkamaiを組み合わせた、クラウド利用での情報漏えい対策(CTC)

    製品・サービス・業界動向

    CTCは、セキュリティ対策が脆弱なクラウドへのアクセスを遮断する情報漏えい対策ソリューションの提供を開始したと発表した。

  67. GDPR施行、アジア企業の誤解と準備態勢チェック項目(AIG損保) 画像
    87

    GDPR施行、アジア企業の誤解と準備態勢チェック項目(AIG損保)

    調査・レポート・白書

    AIG損保は、ホワイトペーパー「GDPR:アジアにおける準備態勢と潜在的影響」を公開した。

  68. Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
    88

    Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。

  69. SNSのトラブルは「LINE」と「Twitter」が突出、4人に1人がいじめ・嫌がらせを経験(プリキャンティーンズラボ) 画像
    89

    SNSのトラブルは「LINE」と「Twitter」が突出、4人に1人がいじめ・嫌がらせを経験(プリキャンティーンズラボ)

    調査・レポート・白書

     10代の女の子に関する研究機関「プリキャンティーンズラボ」が、「いじめ・嫌がらせに関する調査」を実施。SNSのトラブルはLINEやTwitterが多く、「トラブルがあっても大人に相談したくない」と回答したのは4割にのぼった。

  70. 2017年のセキュリティ10大ニュース発表(JNSA) 画像
    90

    2017年のセキュリティ10大ニュース発表(JNSA)

    脆弱性と脅威

    JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2017 セキュリティ十大ニュース~特異な年2017、停滞が始まったのか~」を発表した。

  71. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く 画像
    91

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞くPR

    特集

    セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。

  72. 世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分(The Register) 画像
    92

    世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分(The Register)

    国際

    彼は「国際警察はこれらの違法サービスを容認せず、管理人やユーザの 取り締まりを継続する」と付け加えている。

  73. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」 画像
    93

    ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

    特集

    そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

  74. Apache HTTP Web Server 2.4系に複数の脆弱性、アップデートを呼びかけ(JVN) 画像
    94

    Apache HTTP Web Server 2.4系に複数の脆弱性、アップデートを呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache HTTP Web Server 2.4系」に複数の脆弱性が存在すると「JVN」で発表した。

  75. 無料ですぐできるWordPressセキュリティ対策~WordPressへのサイバー攻撃実態レポートより 画像
    95

    無料ですぐできるWordPressセキュリティ対策~WordPressへのサイバー攻撃実態レポートよりPR

    調査・レポート・白書

    純国産のWebアプリケーションファイアウォール(WAF)を提供する株式会社ジェイピー・セキュアが今春、研究調査を行う専門組織「JP-Secure Labs(ジェイピー・セキュア ラボ)」を設立した。

  76. サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像
    96

    サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊

    おしらせ

    創刊 20 周年を記念事業として、物理セキュリティジャンルに進出し、新たに姉妹誌 ScanHomeSecurity(スキャン ホーム セキュリティ)を2018年4月1日に創刊しました。

  77. AI の弱点をつく攻撃と AI のサイバー攻撃活用 画像
    97

    AI の弱点をつく攻撃と AI のサイバー攻撃活用

    研修・セミナー・カンファレンス

    昨年あたりからマルウェア検知、トラフィック監視・ログ監視にAI、すなわち機械学習やディープラーニング(DL)を使ったセキュリティソリューションが話題になっている。しかし、攻撃側がそれを静観しているという保障はどこにもない。

  78. 最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ) 画像
    98

    最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

    調査・レポート・白書

    フレクセラは、同社のSecunia Researchによる「脆弱性レビュー 2017」を発表した。

  79. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか 画像
    99

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

    製品・サービス・業界動向

    セキュリティ診断事業のこうした特徴や課題は、熟練職人が支えていた時代の金型製造やソフトウェアテストの業界とよく似ている。

  80. Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report) 画像
    100

    Windows Credential Manager から一般権限で一部の認証情報を取得するスクリプト Invoke-WCMDump(Scan Tech Report)

    脆弱性と脅威

    Microsoft 社の OS である Windows の Windows Credential Manager から、一般権限で一部の認証情報を取得するスクリプトが公開されています。

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×