アクセスランキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.21(木)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア 画像
    1

    マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア

    研修・セミナー・カンファレンス

    マイニング効率を上げるため、かなり攻撃コードは賢い設計になっている。例えばモネロはマイニングにASIC利用を排除するようになっている。

  2. 禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店) 画像
    2

    禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)

    インシデント・事故

    株式会社大丸松坂屋百貨店は2月10日、大丸大阪心斎橋店 大阪お得意様営業部にて個人情報資料の一部の紛失が判明したと発表した。

  3. 量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン) 画像
    3

    量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン)

    製品・サービス・業界動向

    デジサート・ジャパン合同会社とUtimaco社、マイクロソフト リサーチは、「Picnic」耐量子コンピュータデジタル署名アルゴリズムの試験実施に成功したと発表した。

  4. Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者 画像
    4

    Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者

    脆弱性と脅威

    EMCジャパン RSA事業本部は、「オンライン不正行為の最新トレンドとサイバー攻撃手法の進化」と題するメディアブリーフィングを開催した。

  5. 複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会) 画像
    5

    複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  6. 複数のIntel製品に脆弱性、アップデートを公開(JVN) 画像
    6

    複数のIntel製品に脆弱性、アップデートを公開(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

  7. フィッシングメールで教員と学生のパスワードが盗取、3,727件のメールが外部に不正転送(東京理科大学) 画像
    7

    フィッシングメールで教員と学生のパスワードが盗取、3,727件のメールが外部に不正転送(東京理科大学)

    インシデント・事故

    学校法人東京理科大学は2月19日、同学の教職員や学生へのフィッシングメールでアカウント情報が盗取され個人情報等の流出が判明したと発表した。

  8. CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣 画像
    8

    CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣

    脆弱性と脅威

    最近の調査によると、USBドロップ攻撃はほぼ50%の確率で成功し、セキュリティを意識したユーザーでさえも騙されることがわかっています。

  9. チケットの案内に関するメールで個人情報を誤送信(阪神タイガース) 画像
    9

    チケットの案内に関するメールで個人情報を誤送信(阪神タイガース)

    インシデント・事故

    株式会社阪神タイガースは2月13日、チケットの案内に関するメールにて個人情報の誤送信が判明したと発表した。

  10. Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC) 画像
    10

    Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、「runc の権限昇格の脆弱性(CVE-2019-5736)に関する注意喚起」を発表した。

過去1週間に最も読まれた記事11〜20位

  1. ソフトウェアでインターネット分離環境構築(テクマトリックス) 画像
    11

    ソフトウェアでインターネット分離環境構築(テクマトリックス)

    製品・サービス・業界動向

    テクマトリックスは、イスラエルBUFFERZONEのインターネット分離(Web分離)専用仮想コンテナクライアントソフトウェア「BUFFERZONE Safe Browsing」の販売を2月末より開始する

  2. 強風で資料が飛ばされ個人情報記載の書類を紛失(目黒区) 画像
    12

    強風で資料が飛ばされ個人情報記載の書類を紛失(目黒区)

    インシデント・事故

    東京都目黒区は2月1日、同区子ども家庭課が公益社団法人目黒区シルバー人材センターに委託している「産前・産後支援ヘルパー派遣事業」にて、当該事業利用者の個人情報が記載された書類を紛失したことが判明したと発表した。

  3. 月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC) 画像
    13

    月例セキュリティ情報を公開、対象ソフトウェアは13種(IPA、JPCERT/CC)

    脆弱性と脅威

    IPAは、「Microsoft 製品の脆弱性対策について(2019年2月)」を発表した。JPCERT/CCも「2019年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

  4. 「バニーファミリー横浜ネットショップ」に不正アクセス、カード情報が流出の可能性(B.F.Yokohama) 画像
    14

    「バニーファミリー横浜ネットショップ」に不正アクセス、カード情報が流出の可能性(B.F.Yokohama)

    インシデント・事故

    株式会社B.F.Yokohamaは2月12日、同社が運営するうさぎ雑貨や飼育用品を扱う「バニーファミリー横浜ネットショップ」にて外部からの不正アクセスがあり一部の顧客のクレジットカード情報が流出した可能性が判明したと発表した。

  5. 国内改ざんサイトの実例を紹介(デジタルアーツ) 画像
    15

    国内改ざんサイトの実例を紹介(デジタルアーツ)

    脆弱性と脅威

    デジタルアーツは、「Digital Arts Security Reports」の第一回として「改ざんされたWebサイトの危険性:1」を公開した。

  6. ferret Oneやマケストへの不正アクセス、顧客情報の流出の痕跡は確認されず(ベーシック) 画像
    16

    ferret Oneやマケストへの不正アクセス、顧客情報の流出の痕跡は確認されず(ベーシック)

    インシデント・事故

    Webマーケティング用のプラットフォーム等を提供する株式会社ベーシックは1月24日、2018年12月20日に発表した「不正アクセスによる一部データ流出の可能性に関するお詫びとお知らせ(第一報)」の詳細調査の結果を公表した。

  7. 誤って宛先にグループ化したアドレスを設定し送信(宮城県) 画像
    17

    誤って宛先にグループ化したアドレスを設定し送信(宮城県)

    インシデント・事故

    宮城県は2月14日、同県の総務部私学・公益法人課にて誤送信による個人情報の流出が判明したと発表した。

  8. 宴会セールス従業員が顧客の個人情報が保存された業務用スマートフォンを紛失(阪急阪神ホテルズ) 画像
    18

    宴会セールス従業員が顧客の個人情報が保存された業務用スマートフォンを紛失(阪急阪神ホテルズ)

    インシデント・事故

    株式会社阪急阪神ホテルズは2月14日、同社が運営する宝塚ホテルにて業務用の携帯電話の紛失が判明したと発表した。

  9. アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) 画像
    19

    アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

    脆弱性と脅威

    アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB19-07)、および「Adobe Flash Player」(APSB19-06)のセキュリティアップデートを公開した。

  10. 市立中学にて個人情報含むUSBメモリ紛失、複数の対策実施予定(千葉市) 画像
    20

    市立中学にて個人情報含むUSBメモリ紛失、複数の対策実施予定(千葉市)

    インシデント・事故

    千葉市は2月14日、同市立中学校にて個人情報を含むUSBメモリの紛失が判明したと発表した。

過去1週間に最も読まれた記事21〜30位

  1. アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN) 画像
    21

    アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Adobe社が提供する「Creative Cloud Desktop Application」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。

  2. お知らせメールを誤送信、リスト登録者全員の名前とアドレスが流出(香月産婦人科) 画像
    22

    お知らせメールを誤送信、リスト登録者全員の名前とアドレスが流出(香月産婦人科)

    インシデント・事故

    医療法人社団秋月会 香月産婦人科は2月2日、同院からお知らせメールを送信した際にリスト登録者全員の名前とメールアドレスが流出したことが判明したと発表した。

  3. プリンタを「分離」、基幹/一般ネットワークを1台に(NEC) 画像
    23

    プリンタを「分離」、基幹/一般ネットワークを1台に(NEC)

    製品・サービス・業界動向

    NECは、A3対応モノクロページプリンタ「MultiWriter(マルチライタ)シリーズ」のラインアップを一新し、販売活動を開始したと発表した。

  4. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像
    24

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

    研修・セミナー・カンファレンス

    もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

  5. 未来の重要セキュリティ職種「スレットハンター」とは 画像
    25

    未来の重要セキュリティ職種「スレットハンター」とは

    研修・セミナー・カンファレンス

    実はログの活用は、それほどコストをかけなくても、どんな会社でもやろうと思えばできることなのです。

  6. 三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会) 画像
    26

    三井住友カードを騙るフィッシング報告、注意を呼びかけ(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、三井住友カードを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

  7. 「デジサート研究所」を設立、新たなセキュリティ脅威に産学連携で対応(デジサート・ジャパン) 画像
    27

    「デジサート研究所」を設立、新たなセキュリティ脅威に産学連携で対応(デジサート・ジャパン)

    製品・サービス・業界動向

    米デジサート・インクは、大学研究者と業界リーダーが協働してセキュリティの課題に対する革新的なアプローチについて、研究と開発に取り組む「デジサート研究所」を設立した。

  8. Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report) 画像
    28

    Microsoft Windows において ALPC における処理の不備により管理者権限で任意のファイルが削除可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows OS において、権限の昇格が可能となる脆弱性が報告されています。

  9. 「Windows Defender ATP」とNTTのSOCが連携するEDRサービス(NTT Com) 画像
    29

    「Windows Defender ATP」とNTTのSOCが連携するEDRサービス(NTT Com)

    製品・サービス・業界動向

    NTT Comは、マイクロソフトの「Windows Defender ATP」と連携した新たなエンドポイントセキュリティ対策サービス「EDR」を、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスにおいて提供を開始した。

  10. DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット) 画像
    30

    DLmarketへの不正アクセスで561,625件の会員情報が流出の可能性(ディー・エル・マーケット)

    インシデント・事故

    ディー・エル・マーケット株式会社は10月22日、同社が運営する電子書籍、楽譜、写真素材、イラスト素材などを販売するDLmarket(https://www.dlmarket.jp/)に使用しているサーバへの不正アクセスにより会員情報が流出した可能性があることが判明したと発表した。

  11. 事件の背景 世界に広がるサイバー軍需産業 NSOグループと BlackCube 画像
    31

    事件の背景 世界に広がるサイバー軍需産業 NSOグループと BlackCube

    国際

    >> 本稿の前編にあたる「スパイ代行業者に狙われた権力監視機関シチズンラボ」はこちら

  12. NHK放送博物館で開催予定のイベントのお知らせメールを誤送信、アドレスと一部名前が流出(NHK) 画像
    32

    NHK放送博物館で開催予定のイベントのお知らせメールを誤送信、アドレスと一部名前が流出(NHK)

    インシデント・事故

    日本放送協会は2月8日、同協会が運営するNHK放送博物館で開催予定のイベントのお知らせメールを送信した際に、個人情報の漏えいが判明したと発表した。

  13. 1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント) 画像
    33

    1位から4位をマイニングマルウェアが占める--月例レポート(チェック・ポイント)

    脆弱性と脅威

    チェック・ポイントは、2019年1月の「Global Threat Index(世界の脅威指標)」を発表した。

  14. 「宅ふぁいる便」不正アクセスによる情報漏えいの第3報を発表、パスワードは暗号化しておらず(オージス総研) 画像
    34

    「宅ふぁいる便」不正アクセスによる情報漏えいの第3報を発表、パスワードは暗号化しておらず(オージス総研)

    インシデント・事故

    株式会社オージス総研は1月28日、同社が運営する「宅ふぁいる便」の一部サーバへの不正アクセスによる顧客情報漏えいについての第3報を発表した。

  15. 脆弱性検査ツール「Vex」の技術者認定制度を開始(ユービーセキュア) 画像
    35

    脆弱性検査ツール「Vex」の技術者認定制度を開始(ユービーセキュア)

    製品・サービス・業界動向

    ユービーセキュアは、Webアプリケーション脆弱性検査ツール「Vex」の技術者認定制度である「Vex技術者認定制度」を創設し、2019年4月より順次展開すると発表した。

  16. アルファメールのWebサーバーに不正アクセス、不正ファイルがWeb上に設置される(大塚商会) 画像
    36

    アルファメールのWebサーバーに不正アクセス、不正ファイルがWeb上に設置される(大塚商会)

    インシデント・事故

    株式会社大塚商会は1月23日、同社の提供するアルファメールのWebサーバーに対して外部からの不正アクセスが発生したと発表した。

  17. スパイ代行業者に狙われた権力監視機関シチズンラボ 画像
    37

    スパイ代行業者に狙われた権力監視機関シチズンラボ

    国際

    カナダのトロント大学にあるシチズンラボは、これまで国家が国民に対して行うネット上の検閲や監視活動を多数暴いており、政府向けに監視用のスパイウェアを開発、提供してきたサイバー軍需企業の活動も明らかにしてきた。

  18. システムズ・デザイン社の契約・法令違反の再委託、聞き取り調査へ虚偽報告も(川崎市) 画像
    38

    システムズ・デザイン社の契約・法令違反の再委託、聞き取り調査へ虚偽報告も(川崎市)

    インシデント・事故

    川崎市は12月19日、同市が委託したマイナンバーを含む課税資料のデータ入力業務が許諾を得ずに無断で他の業者に再委託されていたことが判明したと発表した。

  19. 団体登録更新手続き再確認メールを誤送信、149件のアドレスが流出(横浜市) 画像
    39

    団体登録更新手続き再確認メールを誤送信、149件のアドレスが流出(横浜市)

    インシデント・事故

    横浜市は2月5日、同市なか区民活動センターの職員がメールを送信した際に、宛先が表示された状態で送信したためにメールアドレスが流出したと発表した。

  20. メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット) 画像
    40

    メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット)

    調査・レポート・白書

    デージーネットは、メールサーバの安全性について課題の傾向・考察をまとめた統計レポートを公表した。

  21. 2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA) 画像
    41

    2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2017年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  22. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会) 画像
    42

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  23. NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ) 画像
    43

    NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ)

    研修・セミナー・カンファレンス

    ソリトンとセコムトラストシステムズは、共催セミナー「~中堅・中小企業の一人情シスに最適な選択とは~コスト削減を実現する "賢い" セキュリティ対策」を3月6日に開催する。

  24. 親子DE発達凸凹学習塾86の「86チェッカー」利用者のアドレスが流出(MOYU) 画像
    44

    親子DE発達凸凹学習塾86の「86チェッカー」利用者のアドレスが流出(MOYU)

    インシデント・事故

    親子DE発達凸凹学習塾86(はる)を運営する株式会社MOYUは2月9日、同塾からメール送信の際にメールアドレスが他の受信者に流出したことが判明したと発表した。

  25. EUと同等の十分性認定、2019年1月の見通し(個人情報保護委員会) 画像
    45

    EUと同等の十分性認定、2019年1月の見通し(個人情報保護委員会)

    製品・サービス・業界動向

    個人情報保護委員会は、「日欧の個人データ移転に係る相互認証の時期について」を発表した。

  26. BECを含む詐欺メールに自動対応するソリューション(シマンテック) 画像
    46

    BECを含む詐欺メールに自動対応するソリューション(シマンテック)

    製品・サービス・業界動向

    シマンテックは、ビジネスメール詐欺(BEC)攻撃を含む詐欺メールを阻止し、企業とメール送信者の信用を保証する自動化ソリューション「EmailFraud Protection」を発表した。

  27. 「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社) 画像
    47

    「SOKAオンラインストア」への不正アクセス、偽の決済画面でカード情報を収集(聖教新聞社)

    インシデント・事故

    聖教新聞社は10月9日、9月4日に公表した同社が運営する「SOKAオンラインストア」での第三者からクレジットカード情報が不正取得された可能性について、調査会社Payment Card Forensics 株式会社に依頼した調査の結果を発表した。

  28. チケットの案内に関するメール誤送信、データ編集時の操作ミスでアドレスと顧客情報にズレ(阪神タイガース) 画像
    48

    チケットの案内に関するメール誤送信、データ編集時の操作ミスでアドレスと顧客情報にズレ(阪神タイガース)

    インシデント・事故

    株式会社阪神タイガースは2月19日、2月13日に公表したチケットの案内に関するメールでの個人情報の誤送信について調査結果を発表した。

  29. パソナが委託を受けた「WEBアンケート調査」の案内メールを再委託先の電通が誤送信(経済産業省) 画像
    49

    パソナが委託を受けた「WEBアンケート調査」の案内メールを再委託先の電通が誤送信(経済産業省)

    インシデント・事故

    経済産業省は2月5日、ミラサポ専門家派遣事業の「WEBアンケート調査」案内メールの誤送信で調査対象者のメールアドレスの流出が判明したと発表した。

  30. クレブス氏も標的か、米男性と英10代受刑者が連続爆破予告の疑いで起訴(The Register) 画像
    50

    クレブス氏も標的か、米男性と英10代受刑者が連続爆破予告の疑いで起訴(The Register)

    国際

     Twitter 上で「@WantedByFeds」というハンドルネームを使用していたと報じられている 20 歳のアメリカ人男性がすでに服役中のイギリス人の 10 代の若者とともに DDos 攻撃、爆破予告などを行った疑いで起訴された。

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×