アクセスランキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く 画像
    1

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞くPR

    特集

    セキュリティベンダやSIerで働く技術者が、グローバル・プロフェッショナル・ファームで活躍するための条件を考える。

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか 画像
    2

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるかPR

    特集

    企業のリスクマネジメントの専門家である ACEコンサルティング株式会社 白井 邦芳 氏と、SCSK株式会社の西廣 恭太 氏の二人は、この被害を、企業を取り巻くリスクとその対策が迎えている大きな転換点と捉えている。

  3. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る 画像
    3

    企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る

    研修・セミナー・カンファレンス

    サイバー攻撃はよりボーダーレスに、グローバルに展開されています。このような攻撃に対応できる組織になるためにはどうするか。 組織の機能役割を解説し、成熟度の観点や共有情報の活用方針について考えます。

  4. 2017年8月25日 名和利男の目に映った光景 画像
    4

    2017年8月25日 名和利男の目に映った光景PR

    研修・セミナー・カンファレンス

    名和利男は「今日の僕は疲弊しています。何故かみなさんわかりますか」と会場に問いかけた。

  5. SMSによる二要素認証が招くSOS(The Register) 画像
    5

    SMSによる二要素認証が招くSOS(The Register)

    国際

    許可を得たうえで通信会社のSS7プラットフォームへのアクセス権を手に入れ、被害者のビットコインウォレットを悪用する方法を示して見せた。

  6. インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC) 画像
    6

    インシデントは「スキャン」が半数、フィッシングサイト報告件数は千件超え(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、2017年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

  7. WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN) 画像
    7

    WPA2の脆弱性「KRACKs」に注意喚起、通信を盗聴される可能性(JVN)

    脆弱性と脅威

    IPAは、「WPA2 における複数の脆弱性について」とする注意喚起を発表した。

  8. Facebookの“いいね”機能を乗っ取るマルウェアが急増--四半期レポート(マカフィー) 画像
    8

    Facebookの“いいね”機能を乗っ取るマルウェアが急増--四半期レポート(マカフィー)

    調査・レポート・白書

    マカフィーは、2017年第2四半期の脅威レポートを発表した。

  9. ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック) 画像
    9

    ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック)

    研修・セミナー・カンファレンス

    ラックは、「ラグビー日本代表 山田章仁選手 セキュリティ監視センター 一日センター長就任~親子で学ぶ情報モラル~」と題するイベントを開催した。

  10. ハンモックの「AssetView」および「AssetView PLATINUM」に複数の脆弱性(JVN) 画像
    10

    ハンモックの「AssetView」および「AssetView PLATINUM」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、ハンモックが提供する「AssetView」および「AssetView PLATINUM」に複数の脆弱性が存在すると「JVN」で発表した。

過去1週間に最も読まれた記事11〜20位

  1. Infineon製 RSAライブラリに、リモートから秘密鍵を取得される脆弱性(JVN) 画像
    11

    Infineon製 RSAライブラリに、リモートから秘密鍵を取得される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Infineon Technologiesが提供する「RSA ライブラリ」にRSA 鍵ペアを適切に生成しない問題が存在すると「JVN」で発表した。

  2. マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA) 画像
    12

    マイクロソフトが10月のセキュリティ更新プログラムを公開、すでに悪用も(IPA)

    脆弱性と脅威

    IPAは、「Microsoft 製品の脆弱性対策について(2017年10月)」とする注意喚起を発表した。

  3. 専門学校生を対象とした脆弱性調査のセキュリティコンテストを開催(MBSD) 画像
    13

    専門学校生を対象とした脆弱性調査のセキュリティコンテストを開催(MBSD)

    研修・セミナー・カンファレンス

    MBSDは、専門学校・高等専門学校生を対象としたセキュリティコンテスト「MBSD Cybersecurity Challenges 2017」を開催する。

  4. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register) 画像
    14

    WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

    国際

    このセキュリティ・ホールは、ソフトウェアの開発時の手違いと言うよりはむしろ、最新世代の無線通信ネットワークで使われている暗号化技術の持つ根本的な脆弱性に由来するものだ、と語った。

  5. IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス) 画像
    15

    IoTとAIを組み込んだスマートマンション、そのサイバーセキュリティを探る(インヴァランス)

    製品・サービス・業界動向

    インヴァランスは、IoTに対応したAI搭載マンションの記者向け内覧会を開催した。

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第6回  「川辺」 画像
    16

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第6回 「川辺」

    特集

    オレと目を合わせず、落ち着きなく周囲を見回し、貧乏揺すりを始める。絵に描いたような不審者って感じだ。

  7. 企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る 画像
    17

    企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る

    研修・セミナー・カンファレンス

    外部からの侵入を受けた際のWindowsクライアントのイベントログ、Active Directory(AD)のインベントログおよびプロキシログの分析を三つあわせて実習することで、ログ調査の基礎を学べるようにしました。

  8. 「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC) 画像
    18

    「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、「Adobe Flash Player」の脆弱性(APSB17-32)に関する注意喚起を発表した。

  9. 「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC) 画像
    19

    「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、「2017年 10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」を発表した。

  10. 「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS) 画像
    20

    「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS)

    インシデント・事故

    ACCSによると、栃木県小山警察署が、権利者に無断で複製した著作物データをインターネット上の大容量ファイル転送サーバにアップロードしていた京都府宇治市の男性を逮捕した。

過去1週間に最も読まれた記事21〜30位

  1. 21

    「CODE BLUE 2017」Day0 サイバー犯罪対策特別トラックの全プログラムを公開(CODE BLUE事務局)

    研修・セミナー・カンファレンス

    CODE BLUE事務局は、日本発の国際会議「CODE BLUE」において、Day0として11月8日に開催予定のサイバー犯罪対策特別トラックの全プログラムを公開した。

  2. 22

    イスラエル発のコミュニティイベント「Cybertech Tokyo 2017」を開催(Cybertech Tokyo実行委員会)

    研修・セミナー・カンファレンス

    ナノオプト・メディアが運営するCybertech Tokyo実行委員会は、イスラエル発の国際的コミュニティイベントの日本版「Cybertech Tokyo 2017」を11月30日に開催する。

  3. 23

    Apache Tomcat において値検証不備により JSP ファイルがアップロード可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    Apache Tomcat に、ファイル制限を回避して JSP ファイルがアップロード可能となる脆弱性が報告されています。

  4. 24

    Apache Tomcatにおける、任意のファイルをアップロードされる脆弱性を検証(NTTデータ先端技術)

    脆弱性と脅威

    NTTデータ先端技術は、Apache Tomcatに含まれる脆弱性(CVE-2017-12617)に関する検証レポートを公開した。

  5. 25

    3分野を4レイヤで守るIoT向け戦略を発表、監視カメラから犯罪者が消えるデモも(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、IoT向けセキュリティ戦略の記者発表会を開催した。

  6. 26

    脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX)

    インシデント・事故

    TOKYO MXは、「弊社ホームページに対する不正アクセスによる個人情報流出の可能性について」を発表した。

  7. 27

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    国際

    「この業界は、世界的に失業率ゼロ%である数少ない業界の1つです」と、ロバート・ハージャヴェック氏は語る。

  8. 28

    Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

    特集

    ふたつの新たなインターネットの脅威が現われました。「Man in the Browser (MITB)」と「Man in the Middle(MITM)」と呼ばれ、ユーザアカウントを盗み、金融詐欺を犯すためにワンタイムパスワード(OTP)のような従来の多要素認証技術を回避する洗練された技術を用います。

  9. 29

    NXP Semiconductors製「MQX RTOS」に任意のコードの実行など複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、NXP Semiconductorsが提供する「MQX RTOS」に複数の脆弱性が存在すると「JVN」で発表した。

  10. 30

    パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、パナソニックが提供するホームネットワーク内のシステムを制御するための機器「ホームユニット KX-HJB1000」に複数の脆弱性が存在すると「JVN」で発表した。

  11. 31

    IoT機器への不正アクセスが目的と思われる、MQTTによる探索行為が増加(警察庁)

    調査・レポート・白書

    警察庁は、「IoTやM2M等で使用されるプロトコルMQTTによる探索行為の増加等について」のレポートを@policeにおいて発表した。

  12. 32

    自分の利用しているサーバの状況を確認する方法 不正中継確認

    製品・サービス・業界動向

     自分の使用しているサーバ(自分自身が管理しているサーバ、社内のシステム担当が管理しているサーバ、借りているレンタルサーバなど)が、不正中継をしないようちゃんと設定されているかを確認する方法について紹介します。

  13. 33

    MSSにオプションサービス、インシデント発生時にリモートから初動対応を支援(CTC)

    製品・サービス・業界動向

    CTCは、サイバー攻撃に伴うセキュリティインシデントが発生した際の初動対応を支援する「インシデントハンドリング初動対応サービス」を開始すると発表した。

  14. 34

    次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき~三年後を先取りするVectra Networks社製品とはPR

    製品・サービス・業界動向

    「次世代FWも無い、Sandboxも無い、SOCでSIEMの分析もやっていないようなところにVectra Networks社製品は必要無いと思います。」

  15. 35

    北海道大学情報基盤センター重田勝介准教授に聞く教育情報のセキュリティ対策の特色とは

    製品・サービス・業界動向

     8月2日にパブコメを締め切り、策定が待たれる「教育情報セキュリティポリシーに関するガイドライン」。教育現場における教育情報セキュリティの扱いや課題について、北海道大学情報基盤センターの重田勝介准教授に話を聞いた。

  16. 36

    超音波サイバー攻撃技術「ソニックガン」、中国ハッカーが公表

    研修・セミナー・カンファレンス

    音響兵器による攻撃は新しい概念というわけでもない。音波による攻撃はサイバー攻撃にも使える。

  17. 37

    Mac向けユーティリティの最新版、ファイルの完全消去機能など搭載(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、Mac向けのメモリ・ディスク最適化アプリの新バージョン「ライトクリーナー 2.2.0」をMac App Storeにて提供開始したと発表した。

  18. 38

    2016年の個人情報漏えい調査、件数の減少は小規模漏えいの非公表化か(JNSA)

    調査・レポート・白書

    JNSAは、「2016年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~」を公開した。

  19. 39

    OSSに潜在する訴訟・脆弱性リスク

    脆弱性と脅威

    2017年には、機内娯楽サービスの会社がPanasonic Avionicsに対して1億ドルの訴訟を起こした。

  20. 40

    自社製アプリにランサムウェア対策機能を実装できるSDKを発売(セキュアブレイン)

    製品・サービス・業界動向

    セキュアブレインは、ソフトウェア開発企業向けに、Windowsアプリケーションにランサムウェア対策機能を組み込むことが可能なSDK「セキュアブレイン アンチランサムウェアSDK for Windows」を販売開始した。

  21. 41

    Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

    特集

    犯罪が組織化したということは、組織間の連絡や他組織との情報交換が盛んに行われるようになったということだ。言うまでもなく、そのコミュニケーションの中心となっているのはインターネットである。ではどこでそのようなコミュニケーションが図られているのか。

  22. 42

    「秘文」の複数のプログラムにDLL読み込み起因の任意コード実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、日立ソリューションズが提供する「秘文」に関連する複数のプログラムのインストーラに、DLL読み込みや実行ファイル呼び出しに関する脆弱性が存在すると「JVN」で発表した。

  23. 43

    来年度からは「日・ASEANサイバーセキュリティ政策会議」として継続(NISC)

    製品・サービス・業界動向

    NISCは、10月10日から11日にシンガポールにおいて開催された、第10回 日・ASEAN情報セキュリティ政策会議の結果について発表した。

  24. 44

    最も多くパスワードに使われた日本人女性の名前

    調査・レポート・白書

    ソリトンシステムズは「認証セキュリティを扱う企業としての強い使命感(ソリトンシステムズ 執行役員 長谷部泰幸氏談)」から、同社独自のサイバー空間分析手法を確立し、誰でも入手できる状態で公開されている情報約20億件のデータを収集し分析した。

  25. 45

    FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活

    研修・セミナー・カンファレンス

    ほんの数年前まで 3,000 人程度の規模だった Black Hat の参加者が 1 万人を突破しました。

  26. 46

    ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2016年年間セキュリティラウンドアップ:『ランサムウェアビジネス』が法人にもたらす深刻な被害」を公開した。

  27. 47

    「サイボウズ Office」に権限のないフォルダを操作される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、サイボウズが提供する「サイボウズ Office」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

  28. 48

    日本に精通した標的型攻撃「BRONZE BUTLER」の詳細レポートを公開(SecureWorks)

    調査・レポート・白書

    SecureWorksは、同一のサイバー攻撃グループによるものと思われる、複数の日本企業に対する標的型攻撃のホワイトペーパー「日本企業を狙う高度なサイバー攻撃の全貌 - BRONZE BUTLER」を公開した。

  29. 49

    ここが危ないインターネット クレジットカードの落とし穴

    製品・サービス・業界動向

     高度な技術が犯罪やサイバーテロに不可欠なわけではない。パソコンやネットの素人でもちょっとした知識と所定を踏めば簡単に犯罪やサイバーテロを行うことができる。  このシリーズでは、ほとんど技術をもたない人間でも実行可能な危険性や実例を中心にご紹介する予定

  30. 50

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第 5回「ウソも方便」

    特集

    第三者を巻き込んで実行するには、百万円は安すぎる。百万円を手に入れるなら顧客データを盗んで売るなり、もっと手っ取り早い方法もありそうだ。

  31. 51

    井之上PR社長 鈴木孝徳のセキュリティ事故発生時の記者会見「べからず集」

    研修・セミナー・カンファレンス

    JSSECは「情報漏洩による危機管理対応セミナー」を、井之上PR、DTRSとともに開催した。このセミナーを2回にわたりレポートする。

  32. 52

    最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは(フレクセラ)

    調査・レポート・白書

    フレクセラは、同社のSecunia Researchによる「脆弱性レビュー 2017」を発表した。

  33. 53

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    国際

    「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

  34. 54

    制御システムにサイバー攻撃があった際に、事業継続が可能かを判断(日立)

    製品・サービス・業界動向

    日立は、制御システム向けセキュリティ監視ソリューションを10月13日より提供開始すると発表した。

  35. 55

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

    特集

    ランサムウェアと呼ばれるマルウェアを使ったサイバー犯罪。オレは何度も扱ったことがある。

  36. 56

    IT統合管理ソフトウェア「AssetView」の新版、ランサムウェア対策など搭載(ハンモック)

    製品・サービス・業界動向

    ハンモックは、IT統合管理ソフトウェア「AssetView(アセットビュー)」の新バージョン、Ver.9.3 をリリースしたと発表した。

  37. 57

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞くPR

    特集

    ISO 27017 とは? ISO 27018 との違いなどの疑問を、国内でも数少ない「ISO 27017」「ISO 27018」両方の認証取得コンサルティングサービスを取り扱う、LRM 株式会社 代表取締役 幸松哲也氏に話を聞いた。

  38. 58

    Raspberry PiにKali linuxをセット、「ホワイトハッカ育成ツール」発売(スペクトラム・テクノロジー)

    製品・サービス・業界動向

    スペクトラム・テクノロジーは、「ホワイトハッカ育成ツール」を10月4日より販売開始すると発表した。

  39. 59

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

    特集

    この手の犯罪は手かがりが少ない。動機がわかると、有力な手がかりになる。しかし、動機は動機で物的証拠ではないから注意が必要だ。

  40. 60

    2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2016年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  41. 61

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    国際

    マルウェアを探していた人々は、掘り出し物を見つけたと思ったかもしれない。

  42. 62

    スーパーフードの通販サイトでカード情報が流出、サイトは停止せず対策(フルッタフルッタ)

    インシデント・事故

    フルッタフルッタは、「不正アクセスによるクレジットカード情報流出に関するお詫びとご報告」を発表した。

  43. 63

    12,439件のお客さま情報が入った業務用パソコンが盗難被害(東京ガス、キャプティ)

    インシデント・事故

    東京ガスは9月11日、同社のガス工事を委託している会社の業務用パソコンが盗難にあったと発表した。

  44. 64

    自動運転・コネクティッドカー向けのサイバー攻撃防御システムを開発(パナソニック)

    製品・サービス・業界動向

    パナソニックの社内カンパニーであるオートモーティブ&インダストリアルシステムズ社は、自動運転・コネクティッドカー向けのオートモーティブ侵入検知・防御システムを開発したと発表した。

  45. 65

    サポート終了のコレガ製無線LANルータ「CG-WLR300NM」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WLR300NM」に複数の脆弱性が存在すると「JVN」で発表した。

  46. 66

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  47. 67

    ISMS認証とは何か■第1回■

    特集

    プライバシーマークとよく似た第三者認証制度にISMS(Information Security Management System)適合性評価制度がある。プライバシーマーク制度と同様、事業者のセキュリティに対する取り組みを第三者が評価する一種の格付けである。しかし個人情報保護法の施行で注目が

  48. 68

    顔認証システムの現状、顔写真を使った「なりすまし」も3Dデータ照合で防ぐ

    製品・サービス・業界動向

     今回ピックアップするのは、顔認証と指紋認証を使ったアクセスコントロールシステム。従来のICカードを使ったシステムと比較した場合、セキュリティ面での優位性があるバイオメトリクス(生体認証)を採用したシステムは、各社が意欲的に製品開発を進めている。

  49. 69

    IoT機器のデータを共通鍵方式で暗号化するセキュリティサービスを開始(凸版印刷)

    製品・サービス・業界動向

    凸版印刷は、共通鍵暗号方式の仕組みを用いたIoT機器へのセキュリティサービスを10月下旬より提供開始すると発表した。

  50. 70

    バッファロー製の無線LANルータにOSコマンド実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ「WCR-1166DS」にOSコマンドインジェクションの脆弱性が存在が存在すると「JVN」で発表した。

  51. 71

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

    特集

    変なところでオレは奥ゆかしい。自分の手柄をえらそうに話せない。

  52. 72

    工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

    特集

    それから地下鉄構内のエクセルシオールカフェに入る。まずいコーヒーを注文し、口をつけないまま、PCを操作する。ここでは、Metro Free Wi-Fi という公衆無線LANを利用してインターネットに接続できる。

  53. 73

    平日と土日で変わるサイバー攻撃傾向~フォーティネット調査

    調査・レポート・白書

    フォーティネットは、同社FortiGuard Labsによる「2017年第2四半期の脅威レポート(日本語版)」をフォーティネット倶楽部会員向けに発表するとともに、記者説明会を開催した。

  54. 74

    ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

    特集

    筋肉質の経営なんてビジネス雑誌のサイトでよく見る聞こえの良い言葉だけど、不景気や業績が傾いたときになって削られる間接部門って、俺たちの仕事は贅肉かよ!体脂肪かよ!酷い話だよね。

  55. 75

    「彼らは本気度が違う」 ~ 専門学校生対象の脆弱性発見コンテストで日本工学院八王子専門学校「WCDI」最優秀賞

    研修・セミナー・カンファレンス

    三井物産セキュアディレクション株式会社( MBSD )は、同社が今年初めて開催した、専門学校生対象のセキュリティコンテスト「MBSD Cybersecurity Challenges」の最終審査会と入賞チームの表彰式を12月13日、都内で行った。

  56. 76

    「myTOKYOGAS」へ不正アクセス、ポイントの不正使用も確認(東京ガス)

    インシデント・事故

    東京ガス株式会社は9月22日、同社のガス・電気料金情報WEB照会サービス「myTOKYOGAS」への不正アクセスにより顧客情報が流出したと発表した。

  57. 77

    Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Secondary Logon サービスに含まれる不備により、高い権限で任意のコードが実行可能となる脆弱性が報告されています。

  58. 78

    成功した CSIRT が準備期間にやっていたこと

    研修・セミナー・カンファレンス

    JPCERTコーディネーションセンターを相手に、CSIRT(コンピュータ セキュリティ インシデント レスポンス チーム)構築を支援するコンサルサービスの営業攻勢を行った、おそるべき豪傑業者が存在することが、8 月 24 日 東京で開催された専門家会議で明らかになった。

  59. 79

    スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

    特集

    スミッシングとはSMSとフィッシングを合わせた造語である。SMSを利用してマルウェア感染サイトに誘導したり、スパイウェアやボットアプリをインストール・実行させる攻撃だ。SMSを利用するため、ターゲットは主にスマートフォンやタブレットとなる。

  60. 80

    ランサムウェアの認知度が大幅に向上、しかし半数以上がバックアップせず(カスペルスキー)

    調査・レポート・白書

    カスペルスキーは、日本のセキュリティ製品ユーザのランサムウェア認知度が大幅に向上したと発表した。

  61. 81

    小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)

    インシデント・事故

    千葉県柏市は6月28日、市立大津ケ丘第一小学校の養護教諭が個人情報を保存したUSBメモリを紛失したことが判明したと発表した。

  62. 82

    複数のWiMAXルータに、デバイスの管理者権限を取得される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、libmtk 向けの httpd プラグインを使用する複数のWiMAXルータに認証回避の脆弱性が存在すると「JVN」で発表した。

  63. 83

    Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性(Scan Tech Report)

    脆弱性と脅威

    Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

  64. 84

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

    特集

    通信密室とは外部との通信を完全に遮断している部屋のことだ。電波を通りにくくし、ジャミング電波を流している。通信は有線LANのみという徹底ぶりだ。

  65. 85

    10月10日に「Office 2007」の延長サポートが終了、しかし40万台が今も利用(トレンドマイクロ)

    脆弱性と脅威

    トレンドマイクロは、10月10日に延長サポートが終了する「Office 2007」の利用状況を発表し、対応を呼びかけている。

  66. 86

    Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report)

    脆弱性と脅威

    Microsoft 社の OS である Windows にユーザアカウント制御 (UAC) の機構を回避可能となる手法が公開されています。

  67. 87

    Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

    脆弱性と脅威

    Microsoft Windows の Win32k.sys ドライバに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

  68. 88

    日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

    製品・サービス・業界動向

    2015年12月、クラウドサービスの提供および利用のための情報セキュリティ管理策を規定した国際的なガイドライン規格「ISO/IEC 27017:2015」が発行された。JIPDECはこれを受け、ISMS適合性評価精度においてクラウドセキュリティの認証を開始する。

  69. 89

    「WannaCry」はビジネスを回復不能にする「DeOS型攻撃」の出現を示唆(シスコ)

    調査・レポート・白書

    シスコは、サイバー脅威のトレンドや対策をまとめた「シスコ 2017年中期サイバーセキュリティレポート(Cisco 2017 Midyear Cybersecurity Report)」の日本語版を発表した。

  70. 90

    「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

    インシデント・事故

    ACCSは、発売前の漫画作品に掲載されたイラストや台詞、あらすじ等を無断配信する「ネタバレ」サイトの運営者ら5名が逮捕されたことを、著作権侵害事件として発表した。

  71. 91

    2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Webアプリケーションを構築するためのフレームワークである「Apache Struts 1」に複数の脆弱性が存在すると「JVN」で発表した。

  72. 92

    Webコンテンツをイメージ化するFireglass社のアイソレーション製品を販売(アズジェント)

    製品・サービス・業界動向

    アズジェントはイスラエルFireglass, Inc.と契約を結び、「Fireglass Threat Isolation Platform」の提供を6月より開始すると発表した。

  73. 93

    「Dnsmasq」に任意のコードの実行など複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、オープンソースソフトウェアである「Dnsmasq」に複数の脆弱性が存在すると「JVN」で発表した。

  74. 94

    バッファロー製の無線LANルータに、任意のコードを実行される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ「WSR-300HP」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。

  75. 95

    「こうして感染する」ランサムウェア感染プロセスと対策~トレンドマイクロ岡野氏に聞くPR

    製品・サービス・業界動向

    ランサムウェアによる被害が広がっている。トレンドマイクロ株式会社の調査によれば4人に1人が勤務先の組織・企業が被害を被ったことがあるとし、その6割が身代金の支払いに応じているという。企業規模問わず狙われる可能性があるため、中小企業にとっても大きな脅威となる。

  76. 96

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    特集

    冴木と静家。大学では同期だったものの対照的なキャリアを送る、ふたりの技術者の葛藤と成長の物語。

  77. 97

    クレジットカード不正使用被害、不正使用被害額は61.7億円でやや増加(日本クレジット協会)

    脆弱性と脅威

    日本クレジット協会は、2017年第2四半期(4月から6月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。

  78. 98

    フィッシング詐欺支援サービスの価格表(The Register)

    国際

    新たな調査で、フィッシング詐欺を支える偽Webサイトビジネスの好況な実態が判明した。

  79. 99

    「DLL読み込み」の脆弱性の公表件数が急増、対策方法を紹介(IPA)

    脆弱性と脅威

    IPAは、「Windowsアプリケーションの利用における注意~ダウンロード時のファイル保存先に注意を~」とする注意喚起を発表した。

  80. 100

    Mac OS X のシングルユーザモードの root アクセス(2)

    国際

    〜[前号より]〜  結果として、Apple は root へのアクセスを許可する前にシングルユーザモードに root もしくは管理パスワードを必要とする何らかの措置を講じる必要がある。さらに Install CD は最初にパスワードを知らなくても、そのパスワードを再設定する唯一の方

  81. 101

    【インタビュー】忘れられがちな内部対策、標的型サイバー攻撃対策

    特集

    標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。

  82. 102

    ランサムウェアの歴史と未来 - 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]PR

    研修・セミナー・カンファレンス

    IoT機器に対する脅威は各所で語られているが、フィッツジェラルド氏は、上記のような事象とランサムウェアなど、複数の脅威が組み合わさることで「Ronsomware of Things」とも呼べる状態が危惧されるとした。

  83. 103

    バッファロー製の無線LAN製品に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、バッファローが提供する無線LANルータ、および無線LANアクセスポイントに複数の脆弱性が存在すると「JVN」で発表した。

  84. 104

    預金者の口座を許諾なしに危険にさらす「残高照会サービス」

    製品・サービス・業界動向

     現在、多くの銀行、信用組合などでNTTDATAの「ANSER-WEB」を使用して、オンラインで残高照会のできるサービスが提供されている。一見すると非常に便利なように見えるのだが、その実、一部の銀行では非常にリスキーな運用をしていることが判明した。

  85. 105

    piyolog Mk-II 第11回 「佐賀県学校教育ネットワークへの不正アクセス事件を振り返り気になったコト」

    特集

    今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。

  86. 106

    「教育情報セキュリティポリシーに関するガイドライン案」へのパブリックコメントを受付(文部科学省)

    製品・サービス・業界動向

     文部科学省は7月4日、「教育情報セキュリティポリシーに関するガイドライン案」へのパブリックコメント(意見公募手続)の実施を開始した。期間は8月2日まで。郵送・FAX・電子メール・電子政府の総合窓口「e-Gov」の意見提出フォームのいずれかで提出する。

  87. 107

    シンクライアントを本当にわかっていますか 〜意外に知られていないシンクライアントの真価

    特集

    ●注目を浴びるシンクライアントソリューション

  88. 108

    Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

    特集

    ダークウェブの犯罪者コミュニティを巡回するヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」

  89. 109

    世界で発生した情報漏えい事件から、該当アカウントを調査するサービス(ソリトン)

    製品・サービス・業界動向

    ソリトンは、「漏えいアカウント被害調査サービス」の提供を開始すると発表した。

  90. 110

    2016年に確認されたC&Cサーバ、8割が1年以上前に取得されたドメイン名(日本IBM)

    調査・レポート・白書

    日本IBMは、「2016年下半期Tokyo SOC情報分析レポート」を発表した。

  91. 111

    少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

    脆弱性と脅威

    警察庁は、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。

  92. 112

    AI の弱点をつく攻撃と AI のサイバー攻撃活用

    研修・セミナー・カンファレンス

    昨年あたりからマルウェア検知、トラフィック監視・ログ監視にAI、すなわち機械学習やディープラーニング(DL)を使ったセキュリティソリューションが話題になっている。しかし、攻撃側がそれを静観しているという保障はどこにもない。

  93. 113

    30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)

    製品・サービス・業界動向

    NISCは、政府のサイバーセキュリティに関する予算(平成30年度予算概算要求)について発表した。

  94. 114

    デロイト丸山満彦の危機管理広報論~セキュリティインシデント発生後のマスコミ対応ポイント

    研修・セミナー・カンファレンス

    JSSECは「情報漏洩による危機管理対応セミナー」を、井之上PR、DTRSとともに開催した。このセミナーを2回にわたりレポートする。

  95. 115

    能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子

    製品・サービス・業界動向

    ・増加する危険な管理者

  96. 116

    4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、「企業におけるランサムウェア実態調査 2016」の結果を発表した。

  97. 117

    「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)

    インシデント・事故

    Aimingおよびマーベラスは、大阪府警がAiming従業員を詐欺等の容疑で逮捕したことを公式サイトを通じて発表しました。

  98. 118

    AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格(MBSD)

    製品・サービス・業界動向

    6月1日から3日間にわたって都内で開催されたAWS Summit Tokyo 2016会場で展示と説明が行われた Alert Logic について、MBSD 戦略事業部 テクニカルコンサルタント 矢内 伸良 氏に話を聞いた。

  99. 119

    情報漏えい防止ソフト「SafeBoot」の販売開始(富士通ソーシアルサイエンスラボラトリ)

    製品・サービス・業界動向

     株式会社富士通ソーシアルサイエンスラボラトリは7月23日、パソコンの情報漏えい防止ソリューション「SafeBoot(セーフブート)」の販売を7月29日より開始すると発表した。SafeBootはControl Break International社が開発した情報漏えい防止ソフトウェア。ハードディス

  100. 120

    中小企業向けにセキュアゲートウェイとサイバー補償をサービス化(NECネッツエスアイ、三井住友海上)

    製品・サービス・業界動向

    NECネッツエスアイは、三井住友海上と連携し、サイバーリスク補償保険を組み合わせた「S-iDCセキュアゲートウェイサービス type ME」を販売開始したと発表した。

  101. 121

    Scan PREMIUM 登録方法

    定期購読について

    本記事では、ScanNetSecurity PREMIUM MEMBERS と、メールマガジン Scan BASIC の登録・購入決済方法を解説しています。

  102. 122

    スマートテレビがランサムウェアに感染する瞬間を目撃! IoTセミナー(トレンドマイクロ)

    研修・セミナー・カンファレンス

    トレンドマイクロは、「IoT時代のホームネットワークに潜む脅威解説セミナー」を開催した。

  103. 123

    国内の主要な個人情報漏えい事故をまとめた「日本情報漏えい年鑑2017」(イード)

    調査・レポート・白書

    イードは、2016年度に日本国内で発生した主要な個人情報漏えい事件・事故をまとめた「日本情報漏えい年鑑2017」を発刊したと発表した。

  104. 124

    iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

    国際

     2014年、Appleのクラウドサービス「iCloud」を含む、複数のログインサービスから、多数のセレブや女優、モデルのプライベート画像が流出する事件が起きた。

  105. 125

    生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)

    特集

    キーを変更することができないという致命的な欠陥をもつ方式である以上、キーが破られる可能性が顕在化したら、その方式の有効性は失われたといっても過言ではないだろう。ベンダは破られないようにするというだろうが、しょせんイタチごっこである。

  106. 126

    現役ペンテスト技術者が選ぶ 使えるセキュリティツール(15) 「tcptraceroute」

    特集

    このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

  107. 127

    偽の警告文を表示する詐欺サイトが急増、警察庁を装い罰金を要求するケースも(キヤノンITS)

    脆弱性と脅威

    キヤノンITSは、2017年8月のマルウェア検出状況に関するレポートを公開した。

  108. 128

    IoT と AI がもたらすパラダイムシフト「PDCA」から「CAPD」へ ~ 電機大 安田学長

    研修・セミナー・カンファレンス

    「セキュリティフォーラム2017」が2月8日開催された。基調講演は東京電機大学学長安田浩氏による、IoT、AIがとサイバーセキュリティに与える影響と考え方。

  109. 129

    PCI DSS 要件別 サービス・製品対応表(PCI DSS対策研究所)

    特集

    PCI DSSは、ファイアウォールやWAFの導入、ログの定期チェックなど、その規定が具体的であるため、製品やソリューション導入後の適切な設定と運用が重要となります。「PCI DSS要件別 サービス・製品対応表」は、6つの目的を果たすPCI DSSの12要件毎に、各要件に対応する

  110. 130

    ペネトレーションテスターは見た! 第2回「誰が困る? 脆弱性出すぎ問題」

    特集

    脆弱性が出すぎるという事がいったいどういう事か、恐らく本誌の読者の皆さんなら想像は容易いだろう。

  111. 131

    [Security Days Spring 2017 インタビュー] 自社SIRTで培ったノウハウをソリューション導入からMSSまでワンストップに提供(NHN テコラス)PR

    研修・セミナー・カンファレンス

    当社のビジネスの強みは、15年以上にわたるインフラビジネスで、3,000社以上のお客様、12,000台超のサーバー構築に携わってきており、その実績にもとづくセキュリティの知見、ノウハウを数多く有している点です。

  112. 132

    auショップなどで提供の無線LANルータ「HOME SPOT CUBE」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、KDDIが提供する無線LANルータ「HOME SPOT CUBE」に複数の脆弱性が存在すると「JVN」で発表した。

  113. 133

    IPAなどの注意喚起情報では間に合わない~脆弱性を狙う攻撃とその対策(EGセキュアソリューションズ、ジェイピー・セキュア)PR

    研修・セミナー・カンファレンス

    HASHコンサルティングとJP-Secureは、東京・新橋において「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛」をテーマとした無料セミナーを4月26日に開催した。

  114. 134

    「jwt-scala」にトークンの署名を適切に検証しない脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、really IOが提供するJSON Web TokenのScala実装「jwt-scala」に、トークンの署名検証が回避される脆弱性が存在すると「JVN」で発表した。

  115. 135

    「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)

    インシデント・事故

    株式会社ゴゴジャンは7月25日、同社が運営する「fx-on」に外部からの不正アクセスがありクレジットカード情報が流出した可能性があることが判明したと発表した。

  116. 136

    Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

    国際

    ハクティビスト集団Anonymousのメンバーが、地下に潜行していた幼児虐待サイトを閉鎖し、その会員名簿を暴露したと主張している。

  117. 137

    ここが変だよ日本のセキュリティ 第27回 「結果にコミットする!セキュリティ対策とダイエットの共通点!」

    特集

    ちゃんと運用すれば効果はそれなりにあるはずなんだ。でも、なんで効果が出てこないか、その辺りの理由も、ダイエットとセキュリティはよく似ている。

  118. 138

    自動化された攻防戦 「CGC」 が 2 億円の賞金以上に与えたインパクト

    研修・セミナー・カンファレンス

    CGC は用意されたプログラムの脆弱性を探し、それを修正するためのパッチを書く、そして敵チームのプログラムを攻撃するための攻撃コードを書き攻撃を行うという一連の行動をすべて自動化されたプログラムによって行うというものだ。

  119. 139

    [インタビュー]DDoS攻撃は「サーバが身動きできなくなること」、ボリュームではない(アーバーネットワークス)

    特集

    今回、アーバーネットワークス株式会社のSEマネージャーである佐々木崇氏に、DDoS攻撃の変遷や手法、対策方法などについて話を聞いた。

  120. 140

    Raytheon と Websense、StoneSoft が統合、日本市場への野心 ( Forcepoint )

    製品・サービス・業界動向

    Webセキュリティ、メールセキュリティ、DLPの3分野でソリューションを展開していたWebsenseが、Forcepointに社名を変えた。今回、川崎氏にForcepointや新たに公開された脅威レポートについてお話をうかがった。

  121. 141

    「Oracle Java」の脆弱性に対応するアップデートが公開、適用を呼びかけ(IPA)

    脆弱性と脅威

    IPAは、Oracle社がJavaのアップデートを公開したことを受け、「Oracle Java」の脆弱性対策について注意喚起を発表した。

  122. 142

    スマホを狙うマルウェア、「PUA」「トロイの木馬」で全体の95%を占める(アンラボ)

    脆弱性と脅威

    アンラボは、韓国アンラボ社による「2014年1月~9月のスマートフォンマルウェアの動向」を発表した。

  123. 143

    進化する古典的手法 標的型メール攻撃、多段的分析でブロックするトレンドマイクロの「DDEI」

    特集

    最新の標的型メールは、メール攻撃に特徴的な「添付ファイルを用いる」「URLリンクを貼ると」いった手法そのものは変わらないのですが、“中身”が大きく変わってきています。

  124. 144

    制御システムにおけるリスク分析の手法や活用法を掲載したガイドを公開(IPA)

    調査・レポート・白書

    IPAセキュリティセンターは、「制御システムのセキュリティリスク分析ガイド~セキュリティ対策におけるリスク分析実施のススメ~」を公開した。

  125. 145

    日本の個人PCにインストールされている危険ソフトのトップ3が判明(フレクセラ)

    調査・レポート・白書

    フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2016 年第 4 四半期」の日本の状況について発表した。

  126. 146

    ここが変だよ日本のセキュリティ 第28回「前前前世の君に学べ! 10年前と今のセキュリティ事情!」

    特集

    最近、現セキュリティ担当者に会議後に「CSIRTって知らないと思いますけど、今、セキュリティ対策としてとても効果的なんですよ。」と言われちまったオイラ。いやいや、オイラは10年前、まさに君の前前前世のセキュリティ担当者だったのだ。

  127. 147

    DDoS攻撃の危険性に関する5つの誤解(アーバーネットワークス)

    脆弱性と脅威

    DDoS攻撃から組織のネットワークを防御することが長年の課題とされる中、多くの企業のネットワークは危険にさらされている。このような状況を踏まえ、企業がDDoS攻撃に対して飽きやすい主な誤解についてアーバーネットワークスがまとめた。

  128. 148

    特権ID管理製品を日本市場へ、特権ユーザのUBA機能追加可(日本CA)

    製品・サービス・業界動向

    日本CAは、特権アクセス管理ソリューションである「CA Privileged Access Management(PAM)」を日本で初めて提供を開始すると発表した。

  129. 149

    SQLインジェクション脆弱性を突いた不正アクセスで個人情報2,728件が流出(InterFM897)

    インシデント・事故

    株式会社InterFM897は5月17日、同社のWebサーバへの不正アクセスによる個人情報が抜き取られたことが判明したと発表した。

  130. 150

    DCOMの使用するポート135からコンピュータに侵入される危険性

    製品・サービス・業界動向

     先日掲載した「Internet Explorer のDCOM脆弱性」であるが、正しくは脆弱性ではないことが判明した。以前よりポート139、445経由で、Windowsは侵入される危険性があることは知られていた。今回明らかとなったのは、ポート135が開いている場合にもIEなどのアプリケーシ

  131. 151

    32種のセキュリティ事故に立ち向かう無償ボードゲーム、CSIRT 演習用(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、企業においてセキュリティインシデント発生時に対応を必要とするメンバーを対象に、ボードゲーム形式でインシデント対応の訓練を行う教材「インシデント対応ボードゲーム」の無償提供を開始すると発表した。

  132. 152

    「CODE BLUE 2017」は11月、一般向けおよび女性向けCTF国際大会を初開催(CODE BLUE事務局)

    研修・セミナー・カンファレンス

    CODE BLUE事務局は、世界トップクラスの情報セキュリティに特化した日本発の国際会議「CODE BLUE」を2017年11月7日から10日の4日間、東京・ベルサール新宿グランドにて開催すると発表した。

  133. 153

    PHP-CGI のクエリストリング処理における脆弱性を悪用するエクスプロイトコード(Scan Tech Report)

    脆弱性と脅威

    PHP コードを CGI として実行するインタプリンタ「PHP-CGI」のクエリストリング処理には、任意の引数を指定して PHP-CGI を実行できてしまう脆弱性が存在しました。

  134. 154

    JINS オンラインショップに不正アクセス、118万件の個人情報が流出の可能性(ジェイアイエヌ)

    インシデント・事故

    株式会社ジェイアイエヌは3月24日、同社が運営するJINS オンラインショップに不正アクセスがあり、個人情報が流出した可能性があることが判明したと発表した。

  135. 155

    IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー]PR

    研修・セミナー・カンファレンス

    「日本の製造業は高度に完成され効率化されてきたがゆえに、IoTの重要性を今ひとつ実感しきれていない」と述べるのはインフィニオン テクノロジーズ ジャパン株式会社 チップカード&セキュリティ事業本部 マーケティング部 Head of CCS Marketingの岸本豊明氏だ。

  136. 156

    「Webアプリケーション脆弱性診断ガイドライン」を公開、手動診断を定義(JNSA、OWASP Japan)

    製品・サービス・業界動向

    JNSA、ISOG-Jのセキュリティオペレーションガイドラインワーキンググループと、OWASP Japan主催の共同ワーキンググループである「脆弱性診断士スキルマッププロジェクト」は、「Webアプリケーション脆弱性診断ガイドライン」を公開した。

  137. 157

    中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

    国際

    中国がVPN市場の規制強化に乗り出したのは今回が初めてではない。2015年にも同様の規制強化が発表されたが、成果は限られていた。しかし、今回の発表では正式な行政措置が定められていることから、政府はより本腰で取り組んでいるとみられる。

  138. 158

    WordPressの脆弱性を受け、Movable Type の安全性について発表(シックス・アパート)

    脆弱性と脅威

    シックス・アパートは、WordPressの脆弱性の発表を受け、Movable Type Data API の安全性について発表した。

  139. 159

    幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、「Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起」を発表した。

  140. 160

    サイバー攻撃発見時の初動対応に300万円までのサイバー保険を付帯(NEC、東京海上日動)

    製品・サービス・業界動向

    NECは東京海上日動と共同で、サイバー攻撃を発見した際の迅速な初動対応サービスと、深刻なインシデント発生時の高度なフォレンジック解析の費用を補償するサイバー保険を組み合わせた「ActSecureサイバー攻撃初動対応支援サービス」を製品化し、販売活動を開始した。

  141. 161

    来春誕生日本最大外資系損保「AIG損害保険」の日本サイバー保険市場への野心

    製品・サービス・業界動向

    米国では、有価証券報告書にあたる書類でのサイバーリスクの開示や、金融機関向けガイダンスにサイバー保険への加入が記載されているなど、B2B 取引の中で「付保要請(取引開始にあたって相手方当事者に保険加入を要請すること)」が増えているという。

  142. 162

    アイ・オー・データ製無線LANルータに、任意のコードを実行される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数の無線LANルータ製品に、複数の脆弱性が存在すると「JVN」で発表した。

  143. 163

    BCP策定済みの企業は14.3%にとどまる、策定しない理由は「スキル不足」(帝国データバンク)

    調査・レポート・白書

    帝国データバンクは、「事業継続計画(BCP)に対する企業の意識調査(2017年5月)」の結果を発表した。

  144. 164

    [インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロイトサイバーチーム日蘭対談PR

    特集

    「3日目のハッキングゲームのときには成長して、積極的に心を開いて取り組んでいました。いろいろなことを模索、探索することは非常に重要なことですので、そうしたポジティブな変化を目にできたことはうれしい驚きでした。」

  145. 165

    視察で得られたイスラエルのセキュリティ技術、人材育成などの最新情報(シード・プランニング)

    研修・セミナー・カンファレンス

    シード・プランニングは、「第2回 SPIサイバーセキュリティフォーラム」を10月6日に同社において開催すると発表した。

  146. 166

    産業システム向けセキュリティ市場が前年比33.3%と高成長、25億円規模に(ITR)

    製品・サービス・業界動向

    ITRは、国内のCSMS/PSIRT/IoTセキュリティ構築運用支援サービス市場規模推移および予測を発表した。

  147. 167

    新アルゴリズムを開発、古い制御システムでもサイバー攻撃対策が可能に(日立)

    製品・サービス・業界動向

    日立は、サイバー攻撃対策として制御システムなどへの導入が可能な自動学習・検知アルゴリズムの開発に成功したと発表した。

  148. 168

    各社Webブラウザが「SHA-1」のSSL/TLSサーバ証明書使用サイトに警告表示(フィッシング対策協議会)

    製品・サービス・業界動向

    フィッシング対策協議会は、SHA-1 SSL / TLS サーバ証明書に対するエラーや警告表示について注意喚起を発表した。

  149. 169

    職員のPCのウイルス感染で、886名分の個人情報流出の可能性(国土交通省四国地方整備局)

    インシデント・事故

    国土交通省四国地方整備局は8月5日、同局職員のPCがウイルスに感染し、合計886名分情報が流出した可能性があると発表した。8月4日時点で流出したおそれのある個人情報は、他機関および自治体関係者275名、学識者27名、工事関係者117名の氏名、所属、電話番号、メールアド

  150. 170

    「過激派の」Tails や Tor を使っている? おめでとう、あなたは NSA のリストに載っている~Linux 情報サイトの読者や、プライバシーに関心を持つネット市民が標的にされているとの報告(The Register)

    国際

    その他の監視対象として我々が聞かされているサイトには、HotSpotShield、FreeNet、Centurian、FreeProxies.org、MegaProxy、privacy.li、そして MixMinion と呼ばれる匿名のメールサービスが含まれている。

  151. 171

    Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

  152. 172

    書評「Dark Territory」(1) アメリカでサイバー戦が重要課題となるまでの軌跡

    調査・レポート・白書

    一読して、一過性の技術や教育に対する投資の意味がないことがわかる。正確に言えば、しかるべき組織と指導者、そしてビジョンがなければむやみに技術や教育に投資をしても役には立たないということだ。

  153. 173

    「WordPress」にWebサイトを改ざんされる脆弱性、すでに複数の被害を確認(JPCERT/CC、IPA)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、「WordPress」の脆弱性に関する注意喚起を発表した。

  154. 174

    2016年の企業のセキュリティインシデント年間被害額は2億3千万円(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、セキュリティ被害と対策状況の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2017年版」を発表した。

  155. 175

    アーカイバソフト「7-Zip for Windows」のインストーラに脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Igor Pavlovが提供するオープンソースの圧縮・展開ソフトウェア「7-Zip for Windows」のインストーラに脆弱性が存在すると「JVN」で発表した。

  156. 176

    人工知能に半信半疑の方こそ来てほしい(Cylance Japan) [Security Days Fall 2017 インタビュー]PR

    研修・セミナー・カンファレンス

    デモは今回のセミナーの目玉です。サイバー犯罪者の間で出回るRansomeware as a Service(RaaS)を利用して、講演中に皆様の目の前でランサムウェアの亜種を作成し、Cylance PROTECTが検知できるかどうかというライブを行います。

  157. 177

    アジア地域のセキュリティリーダーを選ぶISLA賞を発表、本誌編集長も受賞((ISC)2)

    製品・サービス・業界動向

    (ISC)2は、第11回年間アジア・パシフィック情報セキュリティ・リーダーシップ・アチーブメント(ISLA)の受賞者を発表した。

  158. 178

    不審メール訓練マンネリ化打破2つの方法(S&J) [ Email Security Conference 2017インタビュー]PR

    研修・セミナー・カンファレンス

    「メール訓練はマンネリ化しているもののガイドラインにあるのでやめるわけにもいかないと」

  159. 179

    「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

    インシデント・事故

    GMOメイクショップは、元従業員による情報の不正持ち出しが判明したと発表した。

  160. 180

    「スパイラルEC」の脆弱性が悪用され「ViVi」通販サイトで会員情報流出、同一プラットフォーム利用の他社で最大42サイト約98万件に拡大するおそれ(パイプドHD)

    インシデント・事故

    講談社は6月22日、女性月刊誌「ViVi」の公式通販サイト「NET ViVi Coordinate Collection」のサーバに対して外部からの不正アクセスがあったと発表した。

  161. 181

    [インタビュー] 脆弱性を探す「バウンティハンター」を育てる、高度サイバーセキュリティ人材育成の一環 (MBSD)

    特集

    「セキュリティ業界は、社会を守る使命感を持って入ってくる人がほとんどです。コンテストやバグバウンティへの参加は、セキュリティ専門企業だからこそできる、有志のエンジニア達を成長させるひとつの有効な方法だと思っています。(武井)」

  162. 182

    Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

    脆弱性と脅威

    Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

  163. 183

    「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

    調査・レポート・白書

    IPAは、IPAテクニカルウォッチ「増加するインターネット接続機器の不適切な情報公開とその対策」の改訂版を作成、公開した。

  164. 184

    緊急会見~ランサムウェア「WannaCry」特徴と対策(トレンドマイクロ)

    研修・セミナー・カンファレンス

    トレンドマイクロ株式会社は5月15日、世界的な被害が報告されているランサムウェア「WannaCry(ワナクライ)」について、注意喚起のため緊急セミナーを都内で開催した。

  165. 185

    東京三菱UFJ銀行を執拗に調査する中国貴州のハッカー(Far East Research)

    国際

    1ヶ月ほど前から、中国貴州省在住と思われる、「D.W」または「此人以死」と名乗るハッカーが日本やアメリカ合衆国の重要Webサイトに対し、攻撃の前段階と思われる調査行動を断続的に続けている。

  166. 186

    音楽認識アプリ Shazam 、終了しても録音継続 ~ 開発元:「仕様です」 「重大なリスクはない」 (The Register)

    国際

    NSA元職員で、現在セキュリティ企業Synackで研究を統括するパトリック・ワードル氏は、Shazamが常に録音可能な状態になっていることを確認した。「Shazamの問題点は、アプリを「オフ」にしたら、ふつう録音が止まると考えるということだ」とワードル氏は憤慨する。

  167. 187

    [インタビュー] セキュリティ診断会社の「脆弱性を見つける以外のシゴト」(NTTデータ先端技術)PR

    特集

    山下「サービスの安全性を本当に高めたいなら、セキュリティ診断で見つかった問題点を一つ一つ修正していくだけではもう不十分である現実を示していると思います。」

  168. 188

    複数のWordPress用プラグインに脆弱性、最新版へのアップデートを呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

  169. 189

    あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

    研修・セミナー・カンファレンス

    国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。

  170. 190

    コネクテッドカーのセキュリティを確保するためのモジュールを共同開発(カスペルスキー、ドイツAVL)

    製品・サービス・業界動向

    13日(現地時間)、フランクフルトモーターショーにおいて、サイバーセキュリティベンダーであるカスペルスキーとドイツAVLが共同で開発した「Security Communication Unit」(プロトタイプ)を発表した。

  171. 191

    治験データが記録されたUSBメモリを紛失(医薬品医療機器総合機構)

    インシデント・事故

    独立行政法人 医薬品医療機器総合機構は4月28日、申請企業から提出された治験データが記録されたUSBメモリ1個を同機構内で紛失したと発表した。

  172. 192

    [Security Days Spring 2017 インタビュー] IoTを含む百万以上のエンドポイントを可視化し、脅威を自動的に検出し封じ込める「ForeScout CounterACT」(フォアスカウト・テクノロジーズ)PR

    研修・セミナー・カンファレンス

    「ForeScout CounterACT」の特徴は、「可視化」「制御」「オーケストレーション」です。まず自社ネットワークに接続されたデバイスを、エージェントレスで検知して「可視化」し、自社のコンプライアンスに則したポリシーで自動的に「制御」します。

  173. 193

    CODE BLUE 第 2 回の舞台裏を聞く~ BLUE 篠田佳奈氏インタビュー

    特集

    CODE BLUEが海外の面白いカンファレンスの1つとして認識され、「思い出してもらえるカンファレンス」になったことが、すごく嬉しいです。

  174. 194

    ドラマ「ブラッディ・マンデイ」ハッキングシーン製作秘話

    特集

     2008年10月からTBS系列で放映開始、明日12月20日に最終回を迎えるテレビドラマ「ブラッディ・マンデイ」では、コンピュータハッキングが重要な作品要素として取り上げられています。

  175. 195

    ペネトレーションテスト向けツールの最新版を発売、高速化や強化を実施(Core Security)

    製品・サービス・業界動向

    Core Securityは、攻撃者が狙うセキュリティの脆弱性を特定し、評価とテストを行うための包括的なソフトウェアソリューションの最新バージョン「Core Impact 2017 R2」のリリースを発表、日本国内での出荷を開始した。

  176. 196

    [Internet Week 2016] 厳選セキュリティセッション 第1回 「失敗から学ぶ、SOC/CSIRTのあり方」 ISOG-J 阿部 慎司 氏

    研修・セミナー・カンファレンス

    阿部 「失敗したなんてことは、普通は大っぴらには絶対に言えません。ビジネスが絡む場合は特にそうです。しかし、普通は皆さん語りたがらないところをあえて隠さず議論できるのが Internet Week です」

  177. 197

    中国の「APT10」、日本の官公庁や製造業、メディアなどを狙う攻撃が活発化(ファイア・アイ)

    脆弱性と脅威

    ファイア・アイは、中国のサイバー・スパイ・グループ「APT10」の2017年前半の活動について発表した。

  178. 198

    [RSA Conference 2015 USA] IOC (Indicator of Compromise) は死んだのか? タニウム社 講演レポートPR

    研修・セミナー・カンファレンス

    講演でRyanは、「マルウェアの95%は1か月以内に消滅するため、ファイルハッシュのIOCは実に短命です。IOCは本来、このような問題を解決するために生み出されたはずなのに」と問題提起を行った。

  179. 199

    Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

    特集

    ニュースを始めとしたメディアで毎日のように取り上げられるサイバー犯罪。それらの犯罪の裏にどのようなアクターが存在しているのか。僕が話をする前にちょっと想像してみてほしい。彼らはどんな目的で、どんな環境で攻撃を仕掛けているのか。

  180. 200

    セキュリティ関連機器・システム/サービス市場、2019年には5,570億円に(富士経済)

    製品・サービス・業界動向

    富士経済は、セキュリティ関連の主要な機器・システム/サービスの市場について調査した報告書「2016 セキュリティ関連市場の将来展望」を発売した。

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×