アクセスランキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.24(土)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. 社員が外部オンラインストレージに顧客情報をアップロード(レオガーデン) 画像
    1

    社員が外部オンラインストレージに顧客情報をアップロード(レオガーデン)

    インシデント・事故

    株式会社レオガーデンは2月20日、顧客情報等の流出事故が判明したと発表した。

  2. ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」 画像
    2

    ここが変だよ日本のセキュリティ 第32回 「2018セキュリティニュースの歩き方」

    特集

    「本当に大丈夫なのか?」という上司からの質問は、心配している場合と、自分の責任を部下にリスクヘッジしているのの、両方のケースがある。セキュリティニュースの歩き方とは、そんな板挟みの避け方でもある。

  3. パロアルトネットワークス製品の価格破壊、中小企業にありがたいクラウドサービス(マイクロネットワークテクノロジーズ)[Security Days Spring 2018] 画像
    3

    パロアルトネットワークス製品の価格破壊、中小企業にありがたいクラウドサービス(マイクロネットワークテクノロジーズ)[Security Days Spring 2018]PR

    研修・セミナー・カンファレンス

    我々は「技術力のあるエンジニアが定年まで働ける会社」をめざしています。とくに力を入れているのが、“品質”の徹底確保。

  4. 情報漏えいをする人は会社にとって大切な人材~働き方改革成功の鍵を握るセキュリティのポイント(ワンビ)[Security Days Spring 2018] 画像
    4

    情報漏えいをする人は会社にとって大切な人材~働き方改革成功の鍵を握るセキュリティのポイント(ワンビ)[Security Days Spring 2018]PR

    研修・セミナー・カンファレンス

    出先や自宅に持ち出される重要なデータをどのように守るかーその対策を追求してきたワンビの代表取締役社長、加藤貴氏に聞いた。

  5. Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register) 画像
    5

    Googleのアメとムチ、Chromeが7月からHTTP接続をさらし者に(The Register)

    国際

    Googleのサーチエンジンでは3年前から、暗号化されたHTTPS接続を利用したウェブサイトが、検索結果の上位に優先的に表示されるようになった。

  6. 不正アクセスにより情報漏えいの可能性(産業技術総合研究所) 画像
    6

    不正アクセスにより情報漏えいの可能性(産業技術総合研究所)

    インシデント・事故

    国立研究開発法人産業技術総合研究所は2月13日、同所に対する外部からの不正なアクセスがあったことを確認したと発表した。

  7. プレスと自分の無力さを実感したフィンランドの2日間--F-Secureイベント 画像
    7

    プレスと自分の無力さを実感したフィンランドの2日間--F-Secureイベント

    特集

    エフセキュアのヘルシンキ本社で、年に一度開催されるプレスを対象としたイベント「LIVE SECURITY PRESS TOUR」に参加しました。その模様をレポートします。

  8. DDoS攻撃は横ばい、Webアプリケーション攻撃は微減も総数はともに膨大(アカマイ) 画像
    8

    DDoS攻撃は横ばい、Webアプリケーション攻撃は微減も総数はともに膨大(アカマイ)

    調査・レポート・白書

    アカマイは、2017年第4四半期の「インターネットの現状・セキュリティレポート」を発表した。

  9. 米ATMハッキング被害「ジャックポッティング」手法と対策(The Register) 画像
    9

    米ATMハッキング被害「ジャックポッティング」手法と対策(The Register)

    国際

    アメリカのATMがハッキングされ、ドル紙幣を何百枚も吐き出す被害が出ている _ この手口を「ジャックポッティング」と呼ぶ。というのは、ATMがまるで賞金を吐き出すスロットマシーンのように見えるからだ。

  10. 「iOS版 LINE」に暗号通信の盗聴などが行われる脆弱性(JVN) 画像
    10

    「iOS版 LINE」に暗号通信の盗聴などが行われる脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、LINEが提供する「iOS版 LINE」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

過去1週間に最も読まれた記事11〜20位

  1. ランサムウェアの次なる形態「中抜き」(The Register) 画像
    11

    ランサムウェアの次なる形態「中抜き」(The Register)

    国際

    過去数年間、ランサムウェアがコンピューターユーザーを悩ませてきた。ランサムウェアはPCに感染すると、ファイルを暗号化した上で、文書を復元したければ仮想通貨で身代金を支払えと要求してくる。

  2. JPドメインにおける「送信ドメイン認証技術」の設定状況調査(総務省) 画像
    12

    JPドメインにおける「送信ドメイン認証技術」の設定状況調査(総務省)

    調査・レポート・白書

    総務省は、JPドメイン名における送信ドメイン認証技術の設定状況の調査について発表した。

  3. サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ(サイバーリーズン・ジャパン)[Security Days Spring 2018] 画像
    13

    サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ(サイバーリーズン・ジャパン)[Security Days Spring 2018]PR

    研修・セミナー・カンファレンス

    ハイレベルな新たな脅威として、どのような攻撃手法があり、それに対してどのような防御の手法があるのかに関する知見を、自社のセキュリティを担当している方に持って帰っていただきたいです。

  4. 盗難クレジットカード情報、最も高く売れる国は--AFCCニュース(EMCジャパン) 画像
    14

    盗難クレジットカード情報、最も高く売れる国は--AFCCニュース(EMCジャパン)

    調査・レポート・白書

    EMCジャパン RSA事業本部は、「Quarterly AFCC NEWS Vol.103」を発行した。

  5. 次世代FWの仮想マシンをGoogle Cloudで提供(フォーティネットジャパン) 画像
    15

    次世代FWの仮想マシンをGoogle Cloudで提供(フォーティネットジャパン)

    製品・サービス・業界動向

    フォーティネットジャパンは、同社のFortiGate仮想マシン(次世代ファイアウォール:FortiGate VM)がGoogle Cloud Platformで利用できるようになったと発表した。

  6. たとえ漏えいしても参照不可、ブロックチェーン応用技術の共同開発(ラック、TRIART) 画像
    16

    たとえ漏えいしても参照不可、ブロックチェーン応用技術の共同開発(ラック、TRIART)

    製品・サービス・業界動向

    ラックとTRIARTは、TRIART社が持つ技術「XCOA(クロスコア)」による安全なデータ活用基盤について共同開発していくことで合意したと発表した。

  7. イスラエルIntSights社インテリジェンスサービスを日本語で提供(アズジェント) 画像
    17

    イスラエルIntSights社インテリジェンスサービスを日本語で提供(アズジェント)

    製品・サービス・業界動向

    アズジェントは、イスラエルのIntSights社とパートナー契約を締結し、同社のテクノロジーを使用した日本語対応の「IntSights Threat Intelligence サービス」の提供を開始すると発表した。

  8. 接続されている機器は管理者が考えているより2~3割多い(フォアスカウト・テクノロジーズ)[Security Days Spring 2018] 画像
    18

    接続されている機器は管理者が考えているより2~3割多い(フォアスカウト・テクノロジーズ)[Security Days Spring 2018]PR

    研修・セミナー・カンファレンス

    講演は、「リアルタイムのビジビリティ」をテーマに、台帳ベースのセキュリティから一歩進んだアセットマネジメント、企業セキュリティ・コンプライアンスポリシーに従ったオペレーションといったことについてお話しします。

  9. 「静岡でiCloudへのサインインがあった」、偽Appleメールを確認(フィッシング対策協議会) 画像
    19

    「静岡でiCloudへのサインインがあった」、偽Appleメールを確認(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  10. [セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい 画像
    20

    [セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい

    特集

    各脆弱性は、「Meltdown」がインテルのCPUのみ、「Spectre」がインテル、AMD、ARMのCPUに存在しますが、理論上、近代的なCPUに広範に存在すると考えられます。

過去1週間に最も読まれた記事21〜30位

  1. 「Quagga bgpd」に任意コード実行など複数の脆弱性(JVN) 画像
    21

    「Quagga bgpd」に任意コード実行など複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Paul Jakmaが提供する「Quagga bgpd」に複数の脆弱性が存在すると「JVN」で発表した。

  2. 実践! IoTデバイスハッキング~セキュリティ・ミニキャンプ密着 画像
    22

    実践! IoTデバイスハッキング~セキュリティ・ミニキャンプ密着

    研修・セミナー・カンファレンス

    岩手県盛岡市で開催された「セキュリティ・ミニキャンプin東北(盛岡)」の模様を紹介します。

  3. LINE騙るフィッシングメール、「二段階パスワード」などの手続きを促す(フィッシング対策協議会) 画像
    23

    LINE騙るフィッシングメール、「二段階パスワード」などの手続きを促す(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  4. トレンドマイクロの複数製品に任意コード実行の脆弱性(JVN) 画像
    24

    トレンドマイクロの複数製品に任意コード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、トレンドマイクロが提供する複数の製品に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

  5. 継続して検出していた「WannaCry」感染端末を狙う攻撃、昨年末から増加(警察庁) 画像
    25

    継続して検出していた「WannaCry」感染端末を狙う攻撃、昨年末から増加(警察庁)

    脆弱性と脅威

    警察庁は、「『Eternalblue』又は『Doublepulsar』を悪用した攻撃活動等と考えられるアクセスの増加等について」を「@police」において公開した。

  6. ソフトのみでIoTセキュリティを実現する「kusabi」のコンソーシアム設立(IBC) 画像
    26

    ソフトのみでIoTセキュリティを実現する「kusabi」のコンソーシアム設立(IBC)

    製品・サービス・業界動向

    IBCはJASAの支援により、安全性向上委員会の情報セキュリティワーキンググループとして「kusabi コンソーシアム」を設立した。

  7. 自社セキュリティ対策状況を国内600社統計と比較(NRIセキュア) 画像
    27

    自社セキュリティ対策状況を国内600社統計と比較(NRIセキュア)

    製品・サービス・業界動向

    NRIセキュアは、セキュリティ対策実行支援Webプラットフォームサービス「Secure SketCH」を、2018年4月より無料で提供を開始すると発表した。

  8. 富士ソフト製Wi-Fiルータ「FS010W」に、任意スクリプト実行などの脆弱性(JVN) 画像
    28

    富士ソフト製Wi-Fiルータ「FS010W」に、任意スクリプト実行などの脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、富士ソフトが提供するWi-Fiルータ「FS010W」に複数の脆弱性が存在すると「JVN」で発表した。

  9. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く 画像
    29

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞くPR

    特集

    ISO 27017 とは? ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社 代表取締役 幸松哲也氏に話を聞いた。

  10. 日本人の約半数がパスワードを「紙に書き留めて」管理(シマンテック) 画像
    30

    日本人の約半数がパスワードを「紙に書き留めて」管理(シマンテック)

    調査・レポート・白書

    シマンテックは、世界20カ国を対象とした消費者意識調査「ノートン サイバーセキュリティ インサイト レポート2017」を発表した。

  11. マルチデバイス・クラウド全盛時代の解~統一ポリシーによる機器連携(シスコシステムズ)[Security Days 2018 Spring] 画像
    31

    マルチデバイス・クラウド全盛時代の解~統一ポリシーによる機器連携(シスコシステムズ)[Security Days 2018 Spring]PR

    研修・セミナー・カンファレンス

    ビジネス化したランサムウェアは、中小規模の企業でも被害が起きていますし、標的型攻撃では、防御の弱い取引先や子会社から狙うのも常とう手段です。基調講演では「年次セキュリティ レポート」をベースに、こうしたお話もできればと思います。

  12. PHP の GD ライブラリの imagecreatefromgif 関数における値処理不備によりサービス不能攻撃が可能となる脆弱性(Scan Tech Report) 画像
    32

    PHP の GD ライブラリの imagecreatefromgif 関数における値処理不備によりサービス不能攻撃が可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    PHP の画像処理ライブラリである GD に、値処理の不備に起因するサービス不能攻撃を可能とする脆弱性が報告されています。

  13. 3社と損害保険代理店委託契約を締結、サイバーセキュリティ保険を提供(アクセリア) 画像
    33

    3社と損害保険代理店委託契約を締結、サイバーセキュリティ保険を提供(アクセリア)

    製品・サービス・業界動向

    アクセリアは、損保ジャパン日本興亜、東京海上日動、三井住友海上と損害保険代理店委託契約を締結し、損保ジャパン日本興亜の「サイバー保険」、東京海上日動の「サイバーリスク保険」および三井住友海上の「サイバープロテクター」の提供を開始すると発表した。

  14. メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register) 画像
    34

    メルトダウンの修正到来するもスペクターには今後数年間悩まされる(The Register)

    国際

    スペクターはいたるところに影響している。Webアプリや仮想マシンにも影響する可能性がある。

  15. CODE BLUE 第 2 回の舞台裏を聞く~ BLUE 篠田佳奈氏インタビュー 画像
    35

    CODE BLUE 第 2 回の舞台裏を聞く~ BLUE 篠田佳奈氏インタビュー

    特集

    CODE BLUEが海外の面白いカンファレンスの1つとして認識され、「思い出してもらえるカンファレンス」になったことが、すごく嬉しいです。

  16. 産業用制御システムで広く利用されるライセンス管理ソフトに脆弱性(カスペルスキー) 画像
    36

    産業用制御システムで広く利用されるライセンス管理ソフトに脆弱性(カスペルスキー)

    脆弱性と脅威

    カスペルスキーは、同社のKaspersky Lab ICS CERTのリサーチャーが、世界で広く普及している法人向けライセンス管理ソフトウェアに複数の脆弱性を発見したと発表した。

  17. メール誤送信で同報者1,317名分のメールアドレスが流出(上智大学) 画像
    37

    メール誤送信で同報者1,317名分のメールアドレスが流出(上智大学)

    インシデント・事故

    上智大学は2月22日、2018年度入学予定者の一部に電子メールを送信する際、同報者にメールアドレスが表示される状態で一斉送信したことが判明したと発表した。

  18. 「Security Days Spring 2018」を大阪・東京で開催、概要を発表(ナノオプト・メディア) 画像
    38

    「Security Days Spring 2018」を大阪・東京で開催、概要を発表(ナノオプト・メディア)

    研修・セミナー・カンファレンス

    ナノオプト・メディアは、3月2日(金)に大阪、3月7日(水)~3月9日(金)に東京で、「Security Days Spring 2018」を開催する。

  19. インテル製CPUの脆弱性に対応するためのWindowsアップデートをリリース(マイクロソフト) 画像
    39

    インテル製CPUの脆弱性に対応するためのWindowsアップデートをリリース(マイクロソフト)

    脆弱性と脅威

    マイクロソフトは、インテル製CPUの脆弱性“Spectre”、“Meltdown”に対応するための動作改善Windowsアップデートをリリースしています。

  20. 悪質サイト警告機能やプライバシーレポート機能を備えた「Yahoo!スマホセキュリティ」の提供を開始(ヤフー) 画像
    40

    悪質サイト警告機能やプライバシーレポート機能を備えた「Yahoo!スマホセキュリティ」の提供を開始(ヤフー)

    製品・サービス・業界動向

     サイバー犯罪者の標的がパソコンからスマホに移行し、スマホにも必須となってきたセキュリティアプリ。基本的な検出機能だけであれば、ノートンやMcAfee、ウイルスバスターなどの有名メーカーの製品アプリが無料で利用できる。

  21. シスコ「ASA」にリモートコード実行とDoSの脆弱性、至急適用を呼びかけ(IPA) 画像
    41

    シスコ「ASA」にリモートコード実行とDoSの脆弱性、至急適用を呼びかけ(IPA)

    脆弱性と脅威

    IPAは、「Cisco ASAの脆弱性対策について(CVE-2018-4871)」を発表した。

  22. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register) 画像
    42

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    国際

    「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

  23. 子どもを対象に動画を通してネットトラブルを疑似体験(NTTドコモ) 画像
    43

    子どもを対象に動画を通してネットトラブルを疑似体験(NTTドコモ)

    製品・サービス・業界動向

     NTTドコモは、ひとりひとりが自分らしさを発揮できる社会の実現を目指す「For ONEs」がコンセプトの取組みとして、「子ども×情報モラル」という社会課題をテーマにした動画コンテンツをリリースする。動画を通して、ネットトラブルの疑似体験ができる。

  24. 2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA) 画像
    44

    2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

    調査・レポート・白書

    JNSAは、「2016年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開した。

  25. 専門学校・高専対象の脆弱性発見コンテスト、「ペンテスター」になって授業ではできない体験を 画像
    45

    専門学校・高専対象の脆弱性発見コンテスト、「ペンテスター」になって授業ではできない体験を

    研修・セミナー・カンファレンス

    三井物産セキュアディレクション(MBSD)は、全国の専門学校生・高等専門学校生を対象にしたセキュリティコンテスト「MBSD Cybersecurity Challenges 2017」を実施した。

  26. 大手Webサービスや出会い系サイト等「預け先」から流出・漂流する企業アカウント30億件調査 画像
    46

    大手Webサービスや出会い系サイト等「預け先」から流出・漂流する企業アカウント30億件調査

    研修・セミナー・カンファレンス

    入口対策、出口対策、内部対策、事後対策とセキュリティ防御のベクトルも時代とともに変遷してきた。攻撃側が進化を続ける限り、防御側の進化・変化も終わりはない。2018年、新たに考えたいのは「外部対策」だ。

  27. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか 画像
    47

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるかPR

    特集

    企業のリスクマネジメントの専門家である ACEコンサルティング株式会社 白井 邦芳 氏と、SCSK株式会社の西廣 恭太 氏の二人は、この被害を、企業を取り巻くリスクとその対策が迎えている大きな転換点と捉えている。

  28. 英政府、社会インフラ企業のセキュリティ対策不備に罰金最大26億円(The Register) 画像
    48

    英政府、社会インフラ企業のセキュリティ対策不備に罰金最大26億円(The Register)

    国際

    NIS指令により、最近の「Wannacry」のようなサイバー攻撃に対する対策も必要となってくるだろう。

  29. 2017年のセキュリティ10大ニュース発表(JNSA) 画像
    49

    2017年のセキュリティ10大ニュース発表(JNSA)

    脆弱性と脅威

    JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2017 セキュリティ十大ニュース~特異な年2017、停滞が始まったのか~」を発表した。

  30. Scan BASIC 登録方法 画像
    50

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  31. CTFの作り方 ~ ハッカーコンテスト運営成功の秘訣とは 画像
    51

    CTFの作り方 ~ ハッカーコンテスト運営成功の秘訣とは

    研修・セミナー・カンファレンス

    本稿ではTrend Micro CTFの過去3回の成果をふり返りながら、企画責任者へのインタビューを通じ成功要因を分析、企業や団体、各種コミュニティがCTFイベントを成功させるヒントを探ります。

  32. 2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA) 画像
    52

    2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2016年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  33. サイバー捜査の官民連携を成功させるたったひとつの秘訣 画像
    53

    サイバー捜査の官民連携を成功させるたったひとつの秘訣

    特集

    マカフィーのラージ・サマニ氏と、JC3の間仁田裕美氏が国際的なサイバーセキュリティの課題や可能性について対談を行った。

  34. 2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN) 画像
    54

    2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Webアプリケーションを構築するためのフレームワークである「Apache Struts 1」に複数の脆弱性が存在すると「JVN」で発表した。

  35. 最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ) 画像
    55

    最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

    調査・レポート・白書

    フレクセラは、同社のSecunia Researchによる「脆弱性レビュー 2017」を発表した。

  36. 新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝) 画像
    56

    新たにCISOを設置、SOCにCSIRTとPSIRT機能を集約し経営体制を強化(東芝)

    製品・サービス・業界動向

    東芝は、サイバーセキュリティ対応における経営体制の強化について発表した。

  37. 技術連携でコネクテッドカーのセキュリティソリューションを共同開発(パナソニック、トレンドマイクロ) 画像
    57

    技術連携でコネクテッドカーのセキュリティソリューションを共同開発(パナソニック、トレンドマイクロ)

    製品・サービス・業界動向

    パナソニックとトレンドマイクロは、自動運転・コネクテッドカーに対するサイバー攻撃を検出および防御するサイバーセキュリティソリューションを共同開発することに合意したと発表した。

  38. 月例の修正プログラムを公開、悪用は未確認も早期の適用を呼びかけ(IPA、JPCERT/CC) 画像
    58

    月例の修正プログラムを公開、悪用は未確認も早期の適用を呼びかけ(IPA、JPCERT/CC)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、2018年2月のマイクロソフトセキュリティ更新プログラムに関して注意喚起を発表した。

  39. 2017年8月25日 名和利男の目に映った光景 画像
    59

    2017年8月25日 名和利男の目に映った光景PR

    研修・セミナー・カンファレンス

    名和利男は「今日の僕は疲弊しています。何故かみなさんわかりますか」と会場に問いかけた。

  40. Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report) 画像
    60

    Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

  41. 自分の利用しているサーバの状況を確認する方法-不正中継確認 画像
    61

    自分の利用しているサーバの状況を確認する方法-不正中継確認

    特集

     自分の使用しているサーバ(自分自身が管理しているサーバ、社内のシステム担当が管理しているサーバ、借りているレンタルサーバなど)が、不正中継をしないようちゃんと設定されているかを確認する方法について紹介します。

  42. Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report) 画像
    62

    Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

  43. 2017年サイバーセキュリティ市場規模推定、主要SIer25社調査(ミック経済研究所) 画像
    63

    2017年サイバーセキュリティ市場規模推定、主要SIer25社調査(ミック経済研究所)

    調査・レポート・白書

    ミック経済研究所は、セキュリティSI市場を捉えたマーケティングレポート「サイバーセキュリティシステム開発サービス市場の現状と展望 2017年度版」を発刊した。

  44. [セキュリティ ホットトピック] 今年も2月1日~3月18日は「サイバーセキュリティ月間」、イベントやタイアップ企画が多数登場 画像
    64

    [セキュリティ ホットトピック] 今年も2月1日~3月18日は「サイバーセキュリティ月間」、イベントやタイアップ企画が多数登場

    特集

    今年のキャッチフレーズは「#サイバーセキュリティは全員参加!」。恒例のタイアップは、TVアニメ「BEATLESS ビートレス」と行っています。

  45. ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ) 画像
    65

    ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ:『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。

  46. 国土交通省公開の「統合災害情報システムDiMAPS」の構築を支援(日本IBM) 画像
    66

    国土交通省公開の「統合災害情報システムDiMAPS」の構築を支援(日本IBM)

    製品・サービス・業界動向

     日本IBMは4日、国土交通省・国土地理院が1日から公開した「統合災害情報システムDiMAPS」の構築を支援したことを発表した。

  47. 中国人グループ「漢化組」に関連する著作権法違反で一斉取締り、5人を摘発(ACCS) 画像
    67

    中国人グループ「漢化組」に関連する著作権法違反で一斉取締り、5人を摘発(ACCS)

    インシデント・事故

    ACCSは、ACAによる報告として、著作権法違反事件の捜査について発表した。

  48. Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report) 画像
    68

    Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。

  49. 逮捕された「宝塚歌劇」海賊版DVD販売の母と娘、4年で500万円売上か(ACCS) 画像
    69

    逮捕された「宝塚歌劇」海賊版DVD販売の母と娘、4年で500万円売上か(ACCS)

    インシデント・事故

    ACCSによると、茨城県筑西署は、権利者に無断で複製された映像作品を頒布していた千葉県佐倉市の親子を、著作権法違反の疑いで逮捕した。

  50. GEデジタル産業用制御デバイスの認証機関に認定、アジア太平洋地域初(NRIセキュア) 画像
    70

    GEデジタル産業用制御デバイスの認証機関に認定、アジア太平洋地域初(NRIセキュア)

    製品・サービス・業界動向

    NRIセキュアは、GEデジタルから重要インフラをはじめとした産業用制御システムの制御・運用技術でのサイバーセキュリティ分野において、GEデジタルの産業用制御デバイスの認証プログラム「Achillesコミュニケーション認証」の認証機関として認定されたと発表した。

  51. 複数のNTTフレッツツールに任意コード実行の脆弱性(JVN) 画像
    71

    複数のNTTフレッツツールに任意コード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、NTT東西がそれぞれ提供する「フレッツツール」に、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

  52. 内製・開発型・アフィリエイト・レンタル~ビジネスモデル四類型分析から予測するランサムウェアの未来 画像
    72

    内製・開発型・アフィリエイト・レンタル~ビジネスモデル四類型分析から予測するランサムウェアの未来

    研修・セミナー・カンファレンス

    アクセンチュアの調査によれば2016年、日本のランサムウェアの被害総額は1050万ドルにも達する。いまだに猛威を振るう存在だ。そのランサムウェアについて、アンダーグラウンドマーケットやコミュニティを調査し、最新の動向を分析する専門家がいる。

  53. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」 画像
    73

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    特集

    オイラは批判だけするつもりはないよ。組織のために、ダメンズ達がいても監査が組織のために結果を出せるようにしないといけない。

  54. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁) 画像
    74

    少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

    脆弱性と脅威

    警察庁は、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。

  55. 子供でも亜種を作成できる「Android.SmsSend」トロイの木馬が急増(Dr.WEB) 画像
    75

    子供でも亜種を作成できる「Android.SmsSend」トロイの木馬が急増(Dr.WEB)

    脆弱性と脅威

    株式会社Doctor Web Pacific(Dr.WEB)は8月26日、「Android.SmsSend」トロイの木馬の数が2011年の始めから10倍に増えたと発表した。Doctor Webのアナリストによる調査で、2010年から知られているAndroid.SmsSendファミリーのトロイの木馬製作者達は、デスクトップ向け「

  56. 「Adobe Reader」および「Acrobat」のアップデート公開、適用を呼びかけ(IPA、JPCERT/CC) 画像
    76

    「Adobe Reader」および「Acrobat」のアップデート公開、適用を呼びかけ(IPA、JPCERT/CC)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Adobe ReaderおよびAcrobatの脆弱性(APSB18-02)に関して注意喚起を発表した。

  57. 「パレタス オンラインショップ」へ不正アクセス、セキュリティコードを含むカード情報が流出(ジャパンパレタス) 画像
    77

    「パレタス オンラインショップ」へ不正アクセス、セキュリティコードを含むカード情報が流出(ジャパンパレタス)

    インシデント・事故

    ジャパンパレタス株式会社は2月1日、同社が運営する通販サイト「パレタス オンラインショップ」のWebサーバーに外部からの不正アクセスがあり、顧客のクレジットカード情報が流出したことが判明したと発表した。

  58. 三菱UFJニコス騙るフィッシング「不正ログインでパスワードリセット」(フィッシング対策協議会) 画像
    78

    三菱UFJニコス騙るフィッシング「不正ログインでパスワードリセット」(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、三菱UFJニコスを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  59. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」 画像
    79

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    特集

    会計監査だ、内部統制だ、ISMS取得だ、内部監査だと、まぁ上場企業は一年中、監査の対応で改善する暇もない。

  60. ネットで起こるトラブル原因の2割は家族・友人(日本マイクロソフト) 画像
    80

    ネットで起こるトラブル原因の2割は家族・友人(日本マイクロソフト)

    調査・レポート・白書

    日本マイクロソフトは、オンラインリスクの経験とその影響に関する調査「Digital Civility Index(DCI)」の結果を発表した。

  61. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register) 画像
    81

    Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

    国際

    ハクティビスト集団Anonymousのメンバーが、地下に潜行していた幼児虐待サイトを閉鎖し、その会員名簿を暴露したと主張している。

  62. フィットネスアプリによる軍事関連情報漏えい事案(The Register) 画像
    82

    フィットネスアプリによる軍事関連情報漏えい事案(The Register)

    国際

    以来、Stravaを使って軍の施設を探し出すことがSNS上で流行るようになった。

  63. Steamのファミリーシェアリング機能に不正行為を行うために悪用可能な脆弱性を発見、今後は停止予定(PUBG Corp) 画像
    83

    Steamのファミリーシェアリング機能に不正行為を行うために悪用可能な脆弱性を発見、今後は停止予定(PUBG Corp)

    脆弱性と脅威

    PUBG Corpは、人気バトルロイヤルシューター『PLAYERUNKNOWN'S BATTLEGROUNDS』のチート対策について、今後の取組を発表しています。

  64. 不正アクセスによる仮想通貨外部送金、金融庁から業務改善命令(コインチェック) 画像
    84

    不正アクセスによる仮想通貨外部送金、金融庁から業務改善命令(コインチェック)

    インシデント・事故

    コインチェック株式会社は1月26日、同社が運営する仮想通貨取引所サービス「Coincheck」において、不正アクセスによって保有している仮想通貨NEMが不正に外部へ送金されたことが判明したと発表した。

  65. [編集長対談] あえて100点を目指さないプライド、NHN テコラスのセキュリティ脆弱性診断 画像
    85

    [編集長対談] あえて100点を目指さないプライド、NHN テコラスのセキュリティ脆弱性診断PR

    特集

    NHN テコラスが調査を行った背景には、マーケティングとしての市場調査という意味もあるが、調査やその結果を通じて脆弱性診断の機能や役割を広く認知してもらい、国内企業のセキュリティレベルの底上げにつながればとの想いもあるという。

  66. 「サイバーセキュリティ対策マネジメントガイドライン」を公開(JASA) 画像
    86

    「サイバーセキュリティ対策マネジメントガイドライン」を公開(JASA)

    製品・サービス・業界動向

    JASAのクラウドセキュリティ推進協議会は、クラウド認証基準研究WGによる「サイバーセキュリティ対策マネジメントガイドライン」を公開した。

  67. IPアドレス設定ツール「MagicalFinder」にOSコマンドを実行される脆弱性(JVN) 画像
    87

    IPアドレス設定ツール「MagicalFinder」にOSコマンドを実行される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する同社製ネットワーク機器に対応したIPアドレス設定ツール「MagicalFinder」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。

  68. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC) 画像
    88

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    製品・サービス・業界動向

    2015年12月、クラウドサービスの提供および利用のための情報セキュリティ管理策を規定した国際的なガイドライン規格「ISO/IEC 27017:2015」が発行された。JIPDECはこれを受け、ISMS適合性評価精度においてクラウドセキュリティの認証を開始する。

  69. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder) 画像
    89

    Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

    特集

    ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

  70. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」 画像
    90

    ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

    特集

    そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

  71. 教員のログイン情報でシステムなどに不正アクセス、8万件以上の個人情報が漏えい(大阪大学) 画像
    91

    教員のログイン情報でシステムなどに不正アクセス、8万件以上の個人情報が漏えい(大阪大学)

    インシデント・事故

    大阪大学は、不正アクセスによる個人情報漏えいが判明したと発表した。

  72. 新製品「Smart-1」アプライアンス3機種発表(チェック・ポイント) 画像
    92

    新製品「Smart-1」アプライアンス3機種発表(チェック・ポイント)

    製品・サービス・業界動向

    チェック・ポイントは、セキュリティ管理アプライアンス「Smart-1」の新製品3機種を発表した。

  73. 自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト 画像
    93

    自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト

    研修・セミナー・カンファレンス

    CGC は用意されたプログラムの脆弱性を探し、それを修正するためのパッチを書く、そして敵チームのプログラムを攻撃するための攻撃コードを書き攻撃を行うという一連の行動をすべて自動化されたプログラムによって行うというものだ。

  74. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く 画像
    94

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞くPR

    特集

    セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。

  75. 次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とは 画像
    95

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とはPR

    製品・サービス・業界動向

    「次世代FWも無い、Sandboxも無い、SOCでSIEMの分析もやっていないようなところにVectra Networks社製品は必要無いと思います。」

  76. 信用金庫向けに反社会的勢力リストの情報を検索して照合できるシステムを提供(NTTデータ東北) 画像
    96

    信用金庫向けに反社会的勢力リストの情報を検索して照合できるシステムを提供(NTTデータ東北)

    製品・サービス・業界動向

     NTTデータ東北は信用金庫向け「反社管理ソリューション」の提供を開始した。信用金庫の窓口担当者が警察庁、全銀協(全国銀行協会)および信用金庫が保有する反社会的勢力(反社)リストの情報を検索して照合できるシステムとなっており

  77. あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は? 画像
    97

    あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

    研修・セミナー・カンファレンス

    国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。

  78. Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report) 画像
    98

    Microsoft Windows の afd.sys ドライバに起因するメモリ領域の二重解放の脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の afd.sys ドライバにメモリ領域を二重に解放してしまう脆弱性が報告されています。

  79. Raytheon と Websense、StoneSoft が統合、日本市場への野心 ( Forcepoint ) 画像
    99

    Raytheon と Websense、StoneSoft が統合、日本市場への野心 ( Forcepoint )

    製品・サービス・業界動向

    Webセキュリティ、メールセキュリティ、DLPの3分野でソリューションを展開していたWebsenseが、Forcepointに社名を変えた。今回、川崎氏にForcepointや新たに公開された脅威レポートについてお話をうかがった。

  80. サイバーセキュリティ技術者の「職人技」どこまで標準化できるか 画像
    100

    サイバーセキュリティ技術者の「職人技」どこまで標準化できるかPR

    製品・サービス・業界動向

    セキュリティ診断事業のこうした特徴や課題は、熟練職人が支えていた時代の金型製造やソフトウェアテストの業界とよく似ている。

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×