アクセスランキング | ScanNetSecurity
2020.08.05(水)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA) 画像
    1

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    脆弱性と脅威

    IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意!」とする注意喚起を発表した。

  2. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会) 画像
    2

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  3. 三人のサイバー犯罪捜査官 画像
    3

    三人のサイバー犯罪捜査官

    製品・サービス・業界動向

    本稿のどこかで触れておかなければならないことがある。2年ほど前「サイバー犯罪捜査官を辞めた顛末など」というブログ記事が投稿され、記事を読んだ読者によってさらに記事が書かれるなど、大変な注目を浴びた。

  4. 情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市) 画像
    4

    情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)

    インシデント・事故

    岩手県大船渡市は7月2日、同市Webサイト上で掲載した資料について個人情報が漏えいする可能性のある形式で公開されたことが判明したと発表した。

  5. なぜハードディスクは消えたのか、これからもまた消えるのか 画像
    5

    なぜハードディスクは消えたのか、これからもまた消えるのか

    インシデント・事故

    関東の自治体のサーバで使用されていた、ハードディスクの処分を請け負った企業の従業員が、私益のためにハードディスクを持ち出しネットで不正に転売していたことが 2019 年 12 月に明らかになった。

  6. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について 画像
    6

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    脆弱性と脅威

     日本全国で「やけど虫」の被害が報告されており、テレビやネットで話題になっている。6月~8月は特に多い時期であるため、対策についてまとめる。

  7. 新たにBYOD端末からの不正アクセスが判明(NTT Com) 画像
    7

    新たにBYOD端末からの不正アクセスが判明(NTT Com)

    インシデント・事故

    エヌ・ティ・ティ・コミュニケーションズ株式会社(NTT Com)は7月2日、5月28日に公表した同社への不正アクセスについての調査結果の続報を発表した。

  8. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁) 画像
    8

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    調査・レポート・白書

     警察庁は2020年2月6日、「2019年(令和元年)の犯罪情勢」の暫定値を発表した。児童虐待の通告数と検挙数が過去最多を更新したほか、SNSに起因する事犯の被害児童も過去5年間で26.8%増え、過去最多の2,095人となった。

  9. ここが変だよ日本のセキュリティ 第41回 「これでパスワードの不安はパッと消えますよ!」(前編) 画像
    9

    ここが変だよ日本のセキュリティ 第41回 「これでパスワードの不安はパッと消えますよ!」(前編)

    国際

    そう、営業トークに不安を煽られてはいけない。自分で考えるんだ。それは本当に必要な対策か?むしろ大事なことは、基本的な対策でありながら、多くの組織ではできていないここと、パッチ適用とパスワード管理問題だろう。

  10. テレワーク実施実態調査:都道府県別・業界別・職種別 画像
    10

    テレワーク実施実態調査:都道府県別・業界別・職種別

    調査・レポート・白書

    本稿では、パーソル総合研究所が4月に実施した公開データをもとに、都道府県別、地域別、業界別、職種別のそれぞれのテレワーク実施率、勤務先からのテレワーク推奨実施率を記載する。

過去1週間に最も読まれた記事11〜20位

  1. NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像
    11

    NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

    国際

    6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

  2. 汚染された Tor ブラウザ、狙われるダークウェブ利用者 画像
    12

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

    研修・セミナー・カンファレンス

    ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?

  3. 複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC) 画像
    13

    複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、「複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起」を発表した。

  4. 95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見 画像
    14

    95日、検知までの期間が昨年から10日延びる ~ インシデントレスポンスから得られた CrowdStrike の知見

    調査・レポート・白書

    「One team , one fight.」

  5. 「非常に激しい雨」「猛烈な雨」とは、雨の強さと降り方の基準について解説 画像
    15

    「非常に激しい雨」「猛烈な雨」とは、雨の強さと降り方の基準について解説

    脆弱性と脅威

     気象庁によると、16日は台風の影響で、非常に激しい雨や猛烈な雨の範囲が広がる見込み。この「非常に激しい雨」「猛烈な雨」というのは、具体的にどのような雨の強さなのだろう。

  6. 不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会) 画像
    16

    不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングの報告を受けているとして、注意喚起を発表した。

  7. ダークウェブの違法サイト検出、データセット「DDIR」とは? 画像
    17

    ダークウェブの違法サイト検出、データセット「DDIR」とは?

    研修・セミナー・カンファレンス

    ダークウェブ中の違法サイト検知にはDDIR(Darkweb Dataset for Investigators and Researchers)というデータセットがある。DDIRは、NTTデータでExective Security Analystを務める新井悠氏が開発・公開した。

  8. 愛知県の新型コロナウイルス感染者の氏名等495件誤掲載 画像
    18

    愛知県の新型コロナウイルス感染者の氏名等495件誤掲載

    インシデント・事故

    愛知県は5月5日、同県の新型コロナウイルス感染症に関するWebページ上への患者に関する非公開情報の誤掲載が判明したと発表した。

  9. 裁断処理せず廃棄した文書、まさかのゴミ収集車からの落下と路上散乱(大阪府教育委員会) 画像
    19

    裁断処理せず廃棄した文書、まさかのゴミ収集車からの落下と路上散乱(大阪府教育委員会)

    インシデント・事故

    大阪府教育委員会は7月10日、同日付で教職員の懲戒処分を行ったと発表した。

  10. 「サイバー空間でも逃さない」令和2年度サイバー犯罪捜査官、採用選考受付8月3日から(大阪府警察) 画像
    20

    「サイバー空間でも逃さない」令和2年度サイバー犯罪捜査官、採用選考受付8月3日から(大阪府警察)

    製品・サービス・業界動向

    サイバー犯罪捜査官とは、高度な情報処理技術をもって、サイバー空間における犯罪の捜査を専門的に行う警察官のこと。民間で培った専門的知識・能力を活かし、犯罪捜査などで活動を行うサイバー犯罪捜査官を、幹部警察官として中途採用する。

過去1週間に最も読まれた記事21〜30位

  1. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像
    21

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

    研修・セミナー・カンファレンス

    もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

  2. コロナ前のデータで訓練された機械学習モデル、現在完全に破綻 画像
    22

    コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

    国際

    ガートナー社によると、新型コロナのパンデミック以前にビジネスを行うために構築された機械学習モデルは、経済がロックダウンから立ち直るにつれもはや有効ではなくなり、企業は機械学習と企業データ管理において新たな課題に直面することになるという。

  3. Scan PREMIUM 登録方法 画像
    23

    Scan PREMIUM 登録方法

    定期購読について

    本記事では、ScanNetSecurity PREMIUM MEMBERS と、メールマガジン Scan BASIC の登録・購入決済方法を解説しています。

  4. 攻撃活動が再開した「Emotet」の観測状況を公開(IPA) 画像
    24

    攻撃活動が再開した「Emotet」の観測状況を公開(IPA)

    脆弱性と脅威

    独立行政法人情報処理推進機構(IPA)は7月28日、7月中旬から攻撃活動が再開した「Emotet」の観測状況について発表した。

  5. 「徳丸試験」スタート、セキュアプログラミング格差解消目指す(BOSS-CON JAPAN) 画像
    25

    「徳丸試験」スタート、セキュアプログラミング格差解消目指す(BOSS-CON JAPAN)

    研修・セミナー・カンファレンス

    一般社団法人BOSS-CON JAPANは7月15日、同法人内組織のPHP技術者認定機構がEGセキュアソリューションズ株式会社の支援を受け徳丸基礎試験を7月15日から、徳丸実務試験を2021年4月から開始すると発表した。

  6. Scan BASIC 登録方法 画像
    26

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  7. バックアップでプライベートメールに自動転送、転送先で不正アクセス被害(横浜国立大学) 画像
    27

    バックアップでプライベートメールに自動転送、転送先で不正アクセス被害(横浜国立大学)

    インシデント・事故

    横浜国立大学は7月10日、同本学教員が大学アカウントの受信メールをプライベートメールに自動転送をしていたところ、転送先で不正アクセスに遭い、一部メールが第三者に閲覧された可能性が判明したと発表した。

  8. 不正アクセスにより「MITERAS」装った迷惑メール不正中継(パーソルプロセス&テクノロジー) 画像
    28

    不正アクセスにより「MITERAS」装った迷惑メール不正中継(パーソルプロセス&テクノロジー)

    インシデント・事故

    パーソルプロセス&テクノロジー株式会社は7月22日、同社が提供する業務管理・仕事可視化ツール「MITERAS」を装った迷惑メールが不正に送信されたことが判明したと発表した。

  9. 57%「ISMSを知らない」アンケート調査結果(ISMS-AC) 画像
    29

    57%「ISMSを知らない」アンケート調査結果(ISMS-AC)

    調査・レポート・白書

    一般社団法人情報マネジメントシステム認定センター(ISMS-AC)は7月14日、「情報セキュリティと認証制度に関する調査報告書」を公開した。

  10. 最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA) 画像
    30

    最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)

    調査・レポート・白書

    NICTとIPAは、共同で運営する「暗号技術活用委員会」の2019年度の活動成果として、「TLS暗号設定ガイドライン」第3.0版および「暗号鍵管理システム設計指針 (基本編)」第1版を作成し、公開した。

  11. 石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本) 画像
    31

    石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)

    インシデント・事故

    西日本電信電話株式会社(NTT西日本)は7月6日、6月29日午後1時頃に石川県、兵庫県の一部エリアにて電話サービスの故障による新規着信不可、誤着信についての第5報を発表した。

  12. SSL/TLSサーバ証明書、最大有効期間 398 日へ短縮(フィッシング対策協議会) 画像
    32

    SSL/TLSサーバ証明書、最大有効期間 398 日へ短縮(フィッシング対策協議会)

    製品・サービス・業界動向

    フィッシング対策協議会は、サーバ証明書の有効期限の短縮に関するお知らせを公開した。

  13. 卒業生名簿を議員事務所へ提供、退職職員に「バーチャル」懲戒処分決定し 大学の矜恃示す(愛媛大学) 画像
    33

    卒業生名簿を議員事務所へ提供、退職職員に「バーチャル」懲戒処分決定し 大学の矜恃示す(愛媛大学)

    インシデント・事故

    国立大学法人愛媛大学は7月9日、元職員が卒業生名簿の一部の個人情報を議員事務所・後援会事務所へ提供したことが判明したと発表した。

  14. SEOポイズニング増加を注意喚起(セキュアブレイン) 画像
    34

    SEOポイズニング増加を注意喚起(セキュアブレイン)

    脆弱性と脅威

    株式会社セキュアブレインは7月16日、同社が提供するWeb改ざんチェックサービスにおいて、検索結果上位に詐欺サイトやマルウェアに感染させるサイトを表示させる攻撃手法「SEOポイズニング」によるWeb改ざんを多数検知していると注意喚起を行った。

  15. セキュリティ研究者御用達サイト、マルウェア統計数値公開(カスペルスキー) 画像
    35

    セキュリティ研究者御用達サイト、マルウェア統計数値公開(カスペルスキー)

    調査・レポート・白書

    株式会社カスペルスキーは7月15日、Kaspersky Threat Intelligence Portalの利用分析結果を発表した。

  16. インターネットFAXで門真市ふるさと納税のデータを誤送信、今後はファイル名の変更を徹底(フューチャーリンクネットワーク) 画像
    36

    インターネットFAXで門真市ふるさと納税のデータを誤送信、今後はファイル名の変更を徹底(フューチャーリンクネットワーク)

    インシデント・事故

    大阪府門真市から業務委託を受けふるさと納税の受付や返礼品の発注等の業務を行っている株式会社フューチャーリンクネットワークは7月3日、個人情報が含まれる資料のFAX誤送信が発生したと発表した。

  17. Webサイトへの不正アクセス、コンテンツ全データと個人情報34,263件が流出の可能性(城南進学研究社) 画像
    37

    Webサイトへの不正アクセス、コンテンツ全データと個人情報34,263件が流出の可能性(城南進学研究社)

    インシデント・事故

    東証ジャスダックに上場する株式会社城南進学研究社は7月16日、同社のWebサイトを管理するWebサーバに不正アクセスがあり、データの消失と顧客の個人情報流出の可能性が判明したと発表した。

  18. 若年社会人の半数近くカードの暗証番号等のルール知らず(日本クレジット協会) 画像
    38

    若年社会人の半数近くカードの暗証番号等のルール知らず(日本クレジット協会)

    調査・レポート・白書

    一般社団法人日本クレジット協会は7月27日、「令和2年度 若年層社会人に対するクレジットカードに関するアンケート調査」を発表した。

  19. 大規模災害に備えバックアップデータを記録したUSBメモリを紛失(豊橋市) 画像
    39

    大規模災害に備えバックアップデータを記録したUSBメモリを紛失(豊橋市)

    インシデント・事故

    愛知県豊橋市は7月9日、上下水道局の公営企業会計システムデータのバックアップに使用するUSBメモリを紛失したと発表した。

  20. 不正アクセスでユーザー情報が流出、対策としてサーバリプレイスを実施(キッチハイク) 画像
    40

    不正アクセスでユーザー情報が流出、対策としてサーバリプレイスを実施(キッチハイク)

    インシデント・事故

    株式会社キッチハイクは7月24日、同社が運営する食べ歩きアプリ「KitchHike(キッチハイク)」のユーザー情報が流出した可能性が判明したと発表した。

  21. 社内ネットワークへ不正アクセスでメール情報流出、被疑者 7月14日 逮捕(サイクルスポーツマネージメント) 画像
    41

    社内ネットワークへ不正アクセスでメール情報流出、被疑者 7月14日 逮捕(サイクルスポーツマネージメント)

    インシデント・事故

    プロサイクルロードレースチーム「宇都宮ブリッツェン」の運営を行うサイクルスポーツマネージメント株式会社は7月15日、同社の社内ネットワークへの外部からの不正アクセスが発覚したと発表した。

  22. ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ  (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま) 画像
    42

    ScanNetSecurity BASIC MEMBERS 会員限定記事 ログインパスワード発行 URL のおしらせ (対象:2015 年7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさま)

    おしらせ

    このおしらせは、2015 年 7 月 15 日 より前に無料メルマガ「Scan BASIC」の読者であったみなさまだけに向けております。

  23. セキュリティの業務にこそ「心理的安全性」を ~ GMOペパボ 熊野多聞が語る “我が社の取締役に聞かせたくなる話” 画像
    43

    セキュリティの業務にこそ「心理的安全性」を ~ GMOペパボ 熊野多聞が語る “我が社の取締役に聞かせたくなる話”PR

    国際

    脆弱性診断などの業務委託先は熊野にとって、安く早く高品質なサービスを提供させる「出入業者」ではなく、自分たちが価値を置く文化に同じく価値を置く「同僚でありチームメンバー」なのだろう。

  24. 他のアンケート回答が閲覧可能に、対策は「注意を払い事前にテスト」(公正取引委員会) 画像
    44

    他のアンケート回答が閲覧可能に、対策は「注意を払い事前にテスト」(公正取引委員会)

    インシデント・事故

    公正取引委員会は7月21日、Webアンケートで一部の事業者が回答した内容が他の事業者に閲覧可能な状態になっていたことが判明したと発表した。

  25. マネージドセキュリティサービス選定ガイドライン 10 年ぶり大改訂(ISOG-J) 画像
    45

    マネージドセキュリティサービス選定ガイドライン 10 年ぶり大改訂(ISOG-J)

    調査・レポート・白書

    日本セキュリティオペレーション事業者協議会(ISOG-J)は7月13日、「マネージドセキュリティサービス(MSS)選定ガイドライン Ver.2.0」を公開した。

  26. セキュリティに留意したオンライン会議を行う際のポイントとチェックリスト(IPA) 画像
    46

    セキュリティに留意したオンライン会議を行う際のポイントとチェックリスト(IPA)

    調査・レポート・白書

    独立行政法人情報処理推進機構は7月14日「Web 会議サービスを使用する際のセキュリティ上の注意事項」を公開した。資料ではまず「Web 会議サービス選定時に考慮すべきポイント」として、

  27. 期限切れドメイン販売の仕組み悪用、不正リダイレクト行うページ多数発見(カスペルスキー) 画像
    47

    期限切れドメイン販売の仕組み悪用、不正リダイレクト行うページ多数発見(カスペルスキー)

    国際

    株式会社カスペルスキーは7月22日、ドメイン販売情報を示すオークションサイトのページから悪意あるWebサイトへリダイレクトする手口が発見されたと同社のblogで報告した。

  28. ダークネット観測網へのスキャン活動、活発な状況が続く(NICT) 画像
    48

    ダークネット観測網へのスキャン活動、活発な状況が続く(NICT)

    調査・レポート・白書

    NICTサイバーセキュリティ研究室 NICTER プロジェクトは、「NICTER観測統計 - 2020年1月~3月」と題するブログをNICTER Blogにおいて公開した。

  29. ID/パスワード認証が大半「テレワーク状況とセキュリティに関するアンケート調査レポート」公開(JSSEC) 画像
    49

    ID/パスワード認証が大半「テレワーク状況とセキュリティに関するアンケート調査レポート」公開(JSSEC)

    調査・レポート・白書

    一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は7月22日、企業・組織で取り組むテレワークの実態とセキュリティ対策についての調査結果をまとめた「テレワーク状況とセキュリティに関するアンケート調査レポート」を公開した。

  30. 2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA) 画像
    50

    2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  31. 「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル) 画像
    51

    「ショップチャンネル」にパスワードリスト型攻撃、定常的なモニタリングで発覚(ジュピターショップチャンネル)

    インシデント・事故

    放送やインターネット、カタログ等の媒体を通して通信販売を展開する「ショップチャンネル」の運営を行うジュピターショップチャンネル株式会社は7月22日、同社が運営する通販サイトに対し不正ログインが発生し顧客情報が第三者に閲覧された可能性が判明したと発表した。

  32. 脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC) 画像
    52

    脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC)

    調査・レポート・白書

    独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月28日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2020年第2四半期(4月~6月)]を発表した。

  33. 再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市) 画像
    53

    再委託先が設定ミス「中小企業等支援策活用サポートセンター」相談者情報が閲覧可能に(京都市)

    インシデント・事故

    京都市は7月16日、「中小企業等支援策活用サポートセンター」にて各相談者の情報がインターネット上で閲覧できる状態になっていたことが判明したと発表した。

  34. URL 内に「COVID-19」、興味引くフィッシングサイト(JPCERT/CC) 画像
    54

    URL 内に「COVID-19」、興味引くフィッシングサイト(JPCERT/CC)

    調査・レポート・白書

    一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月14日、2020年4月1日から6月30日までの四半期における「インシデント報告対応レポート」を公開した。

  35. ソフトウェア更新まで気づけなかった ~ シスコシステムズ製品「スーパーコピー」の脅威分析(エフセキュア) 画像
    55

    ソフトウェア更新まで気づけなかった ~ シスコシステムズ製品「スーパーコピー」の脅威分析(エフセキュア)

    調査・レポート・白書

    エフセキュア株式会社は7月16日、シスコシステムズ製ネットワークスイッチの偽造品に関する調査レポートを発表した。

  36. 炎上参加者は「正義感持つ年収高い管理職」、ネット誹謗中傷の考察レポート公開(アディッシュ) 画像
    56

    炎上参加者は「正義感持つ年収高い管理職」、ネット誹謗中傷の考察レポート公開(アディッシュ)

    調査・レポート・白書

    投稿モニタリング、ネットいじめ対策等を行うアディッシュ株式会社は7月16日、調査レポート「インターネットにおける誹謗中傷問題の状況について」を同日から公開した。

  37. 初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局) 画像
    57

    初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

    研修・セミナー・カンファレンス

    経済産業省四国経済産業局は7月22日、関西サイバーセキュリティ・ネットワーク事務局の主催で初心者向けにサイバーセキュリティ・リレー講座を開催すると発表した。

  38. 沈静化していた「Emotet」、感染につながるメールを確認(JPCERT/CC) 画像
    58

    沈静化していた「Emotet」、感染につながるメールを確認(JPCERT/CC)

    脆弱性と脅威

    JPCERT/CCは、「マルウエア Emotet の感染に繋がるメールの配布活動の再開について」とする注意喚起を発表した。

  39. アパレル販売「strada-est」旧サイトでカード情報流出の可能性(クレディセゾン、ユーシーカード) 画像
    59

    アパレル販売「strada-est」旧サイトでカード情報流出の可能性(クレディセゾン、ユーシーカード)

    インシデント・事故

    株式会社クレディセゾンとユーシーカード株式会社は7月21日、TATRAS INTERNATIONAL株式会社の旧ECサイトにてカード情報が流出した可能性があると発表した。

  40. Microsoft Outlook の「取り消し」機能を誤解、誤送信が2度発生した理由(熊本市) 画像
    60

    Microsoft Outlook の「取り消し」機能を誤解、誤送信が2度発生した理由(熊本市)

    インシデント・事故

    熊本市は3月5日、同市が募集した記念樹の希望者リスト登録者へのメール送信の際に、誤って受信者全員のメールアドレスが表示されたことが判明したと発表した。

  41. 初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC) 画像
    61

    初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)

    研修・セミナー・カンファレンス

    一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月28日、ログ分析トレーニング用コンテンツを公開したと発表した。

  42. メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合) 画像
    62

    メールアカウント7件に不正アクセス、海外への迷惑メール送信の踏み台に(エコ・プロジェクト協同組合)

    インシデント・事故

    エコ・プロジェクト協同組合は7月22日、同組合のメールアカウントに不正アクセスがあり不特定多数の迷惑メールが送信されたことが判明したと発表した。

  43. 1人4万円損害賠償支払い、愛知県の新型コロナ感染者 Web 掲載事故 ~ 過去判例を参考 画像
    63

    1人4万円損害賠償支払い、愛知県の新型コロナ感染者 Web 掲載事故 ~ 過去判例を参考

    インシデント・事故

    愛知県は5月28日、5月5日に公表した同県の新型コロナウイルス感染症に関するWebページ上への患者に関する非公開情報の誤掲載について、患者への対応を発表した。

  44. セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会) 画像
    64

    セブン銀行をかたるフィッシングに対する注意喚起(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は7月8日、セキュリティ情報として「セブン銀行をかたるフィッシング (2020/07/08)」を発表した。協議会はセブン銀行を装ったフィッシングサイトへ誘導するショートメッセージ (SMS) の報告を受けており、注意を呼びかけている。

  45. 「インシデント分析」と「アノマリー検知」を組み合わせAIが危険をスコアリング(サイバーフォートレス) 画像
    65

    「インシデント分析」と「アノマリー検知」を組み合わせAIが危険をスコアリング(サイバーフォートレス)

    製品・サービス・業界動向

    株式会社サイバーフォートレスは7月9日、他社のSIEM製品とも連携可能なセキュリティ特化型AI「SPIDER TM AI Edition」を発売したと発表した。

  46. 新型コロナウイルス関連フェイクニュースの拡散から見えてきたこと(エルテス) 画像
    66

    新型コロナウイルス関連フェイクニュースの拡散から見えてきたこと(エルテス)

    調査・レポート・白書

    エルテスは、「新型コロナウイルスに関する不確かな情報の追跡調査」により見えてきた不確かな情報拡散の特性について、「情報の変質」と「広がりやすさ」の観点から解説を発表した。

  47. 最多件数の脆弱性はXSS、製品はQualcomm componentがランクイン--第2四半期JVN登録状況(IPA) 画像
    67

    最多件数の脆弱性はXSS、製品はQualcomm componentがランクイン--第2四半期JVN登録状況(IPA)

    調査・レポート・白書

    独立行政法人情報処理推進機構(IPA)は7月22日、2020年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

  48. 増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike) 画像
    68

    増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)PR

    研修・セミナー・カンファレンス

    クラウドストライク株式会社(CrowdStrike)は7月29日、「脅威インテリジェンス - 2020年上半期の重要な動向」ウェビナーを2020年8月20日に開催すると発表した。

  49. ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク) 画像
    69

    ハードディスク処分、テクニカルセンター内映像をYouTube公開(ブロードリンク)

    製品・サービス・業界動向

    株式会社ブ口ードリンクは7月22日、同社の新しいセキュリティ対策とテクニカルセンター内での作業工程映像をYouTubeで公開した。

  50. 入出金ツールに不正アクセス、一部顧客の個人情報が流出(サクソバンク証券) 画像
    70

    入出金ツールに不正アクセス、一部顧客の個人情報が流出(サクソバンク証券)

    インシデント・事故

    FX取引や海外株式取引サービスを行うサクソバンク証券株式会社は7月16日、入出金ツールに対し第三者からの不正アクセスがあり、一部顧客の個人情報が流出した可能性が判明したと発表した。

  51. ハンコや対面など日本のビジネス習慣の精神論を抜本的見直し、共同宣言発表(経団連、新経済連盟ほか) 画像
    71

    ハンコや対面など日本のビジネス習慣の精神論を抜本的見直し、共同宣言発表(経団連、新経済連盟ほか)

    製品・サービス・業界動向

    内閣府、規制改革推進会議及び日本経団連、経済同友会、日本商工会議所、新経済連盟の「四経済団体」は7月8日、共同宣言を発表した。

  52. 生かき販売「かきのクニヒロ」に不正アクセス、約1年分のカード決済情報が流出(クニヒロ) 画像
    72

    生かき販売「かきのクニヒロ」に不正アクセス、約1年分のカード決済情報が流出(クニヒロ)

    インシデント・事故

    生かきをはじめとする生鮮魚介類の加工販売を行うクニヒロ株式会社は7月1日、同社が運営する「かきのクニヒロ」にて第三者からの不正アクセスがあり、顧客のカード情報が流出した可能性が判明したと発表した。

  53. スマートシティ・スーパーシティへのセキュリティサービス構想(ラック) 画像
    73

    スマートシティ・スーパーシティへのセキュリティサービス構想(ラック)

    製品・サービス・業界動向

    ラックは、「街全体を見守る総合的なセキュリティ分析サービス(コードネーム:town)」構想を発表した。

  54. テレワークセキュリティ無料相談、LACが受託(総務省) 画像
    74

    テレワークセキュリティ無料相談、LACが受託(総務省)

    製品・サービス・業界動向

    総務省は7月14日、テレワーク推進をサポートするための相談をテレワークマネージャー相談事業で受け付けていたが、セキュリティのプロフェッショナルが専門的な相談対応する窓口を同日から開設すると発表した。

  55. 入試合格者情報を誤添付しメール送信、コロナ影響で国外への郵送取り止め(神戸大学) 画像
    75

    入試合格者情報を誤添付しメール送信、コロナ影響で国外への郵送取り止め(神戸大学)

    インシデント・事故

    国立大学法人神戸大学は7月10日、同学の博士課程前期課程の2021年度推薦入試にて、メール誤送信による申請者の個人情報漏えいが発生したと発表した。

  56. 楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会) 画像
    76

    楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、楽天を騙るフィッシングの報告を受けているとして注意喚起を発表した。

  57. 「仮想通貨で金銭を要求する迷惑メール」のみ微増、2020年第2四半期相談状況(IPA) 画像
    77

    「仮想通貨で金銭を要求する迷惑メール」のみ微増、2020年第2四半期相談状況(IPA)

    調査・レポート・白書

    独立行政法人情報処理推進機構(IPA)は7月21日、2020年第2四半期(4月~6月)の情報セキュリティ安心相談窓口の相談状況を公開した。

  58. 攻撃者グループはランサムウェアをどう展開するか、ウェビナー開催(CrowdStrike) 画像
    78

    攻撃者グループはランサムウェアをどう展開するか、ウェビナー開催(CrowdStrike)PR

    研修・セミナー・カンファレンス

    クラウドストライク株式会社は7月13日、ランサムウェアの進化について取り上げるオンラインウェブセミナーを7月29日に開催すると発表した。

  59. テレワークの実践方法やツールをまとめたガイドブック公開(google) 画像
    79

    テレワークの実践方法やツールをまとめたガイドブック公開(google)

    調査・レポート・白書

    グーグル合同会社(google)は7月16日、テレワークの実践方法やツールをまとめた「働き方のこれからをつくろう。」ガイドブックを公開した。

  60. 衣料品販売「hatsutoki ONLINE STORE」の旧システムサイトに不正アクセス、カード情報流出(島田製織) 画像
    80

    衣料品販売「hatsutoki ONLINE STORE」の旧システムサイトに不正アクセス、カード情報流出(島田製織)

    インシデント・事故

    島田製織株式会社は7月13日、同社が運営する播州織の衣料品を販売する「hatsutoki ONLINE STORE」にて第三者からの不正アクセスがあり顧客のクレジットカード情報流出の可能性が判明したと発表した。

  61. ハイブリッドクラウドワークロードセキュリティの市場シェア1位を獲得(トレンドマイクロ) 画像
    81

    ハイブリッドクラウドワークロードセキュリティの市場シェア1位を獲得(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、IDCが発表したレポート「Worldwide Hybrid Cloud Workload Security Market Shares, 2019 」において、ハイブリッドクラウドワークロードセキュリティの2019年市場シェア第1位を獲得したと発表した。

  62. 総務省ガイドラインの各項目チェック+コンサル、テレワーク環境の情報漏えいリスク可視化サービス(サイバートラスト、DNP) 画像
    82

    総務省ガイドラインの各項目チェック+コンサル、テレワーク環境の情報漏えいリスク可視化サービス(サイバートラスト、DNP)

    製品・サービス・業界動向

    サイバートラスト株式会社と大日本印刷株式会社(DNP)は7月22日、テレワーク環境での情報漏えいリスクの可視化を行うサービスを開始すると発表した。

  63. 破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会) 画像
    83

    破産者等の個人情報掲載サイトに停止命令、対応なき場合 罰則求める刑事告発予定(個人情報保護委員会)

    製品・サービス・業界動向

    個人情報保護委員会は7月29日、違法に個人データをWebサイトに掲載している2事業者に対し、当該Webサイトを直ちに停止等するよう命令を行ったと発表した。

  64. 需要増受けペネトレーションテストを標準サービスに(BBSec) 画像
    84

    需要増受けペネトレーションテストを標準サービスに(BBSec)

    製品・サービス・業界動向

    株式会社ブロードバンドセキュリティ(BBSec)は7月15日、脆弱性診断サービスを拡充し、新たに「SQATペネトレーションテスト」の提供を開始した。

  65. 在宅勤務の実施率は約25%、中小企業は20%にとどまる -- コロナ影響調査(TSR) 画像
    85

    在宅勤務の実施率は約25%、中小企業は20%にとどまる -- コロナ影響調査(TSR)

    調査・レポート・白書

    TSRは、第3回「新型コロナウイルスに関するアンケート」調査の結果を発表した。

  66. 情報漏えいにつながる危険な PDF 利用 - マスキングは有効だが「プロパティ」から漏えい可能性(新潟県) 画像
    86

    情報漏えいにつながる危険な PDF 利用 - マスキングは有効だが「プロパティ」から漏えい可能性(新潟県)

    インシデント・事故

    新潟県は7月10日、総務省Webサイト上の「行政不服審査裁決・答申検索データベース」に公表したPDFファイルに誤って個人情報が含まれていたことが判明したと発表した。

  67. EDR製品と「Falcon Spotlight」を組み合わせた利便性を紹介(CrowdStrike) 画像
    87

    EDR製品と「Falcon Spotlight」を組み合わせた利便性を紹介(CrowdStrike)PR

    研修・セミナー・カンファレンス

    クラウドストライク株式会社は7月13日、同社の脆弱性管理製品「Falcon Spotlight」を取り上げたウェビナーを2020年8月31日まで公開すると発表した。

  68. 顔写真用いたバイパス対策、顔認証にAI利用の「まばたき」検知機能(両備システムズ) 画像
    88

    顔写真用いたバイパス対策、顔認証にAI利用の「まばたき」検知機能(両備システムズ)

    製品・サービス・業界動向

    両備システムズは、多要素認証、シングルサインオンに対応した認証セキュリティソリューション「ARCACLAVIS Ways(アルカクラヴィス ウェイズ)」の最新バージョン6.6を開発し、7月より提供を開始すると発表した。

  69. クラウドWAFサービス「CloudCoffer on Cloud」開始、カーネギーメロン大学CyLabのAI技術活用(アリス) 画像
    89

    クラウドWAFサービス「CloudCoffer on Cloud」開始、カーネギーメロン大学CyLabのAI技術活用(アリス)

    製品・サービス・業界動向

    株式会社アリスは7月13日、CloudCoffer社のWebアプリケーションファイアーウォールのクラウド型サービス「CloudCoffer on Cloud」の提供を7月20日に開始すると公表した。9月30日まで無償トライアル可能。

  70. BMW 他 3 車種対象、スマートフォンキーシステムのセキュリティ評価レポート(SBDジャパン) 画像
    90

    BMW 他 3 車種対象、スマートフォンキーシステムのセキュリティ評価レポート(SBDジャパン)

    調査・レポート・白書

    イギリスに本社があり自動車産業系技術コンサルティングを行う株式会社SBDジャパンは7月1日、「スマートフォンキーシステムの評価シリーズ 2020」を発表した。

  71. 製造業向けランサムウェア対策ウェビナー開催(GSX、クラウドストライク) 画像
    91

    製造業向けランサムウェア対策ウェビナー開催(GSX、クラウドストライク)PR

    研修・セミナー・カンファレンス

    グローバルセキュリティエキスパート株式会社(GSX)は7月9日、クラウドストライク株式会社と共催のウェビナー「製造業様向けエンドポイントセキュリティ対策ウェビナー ランサムウェア脅威を正しく理解し、組織が今スグ対策できること」を8月5日に開催すると発表した。

  72. 国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他) 画像
    92

    国内初、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を実施(NTTデータ他)

    調査・レポート・白書

    株式会社NTTデータ、株式会社MTI、ジャパン マリンユナイテッド株式会社、一般財団法人日本海事協会、日本郵船株式会社は7月20日、船舶へのサイバー攻撃を想定した「ペネトレーションテスト」を国内で初めて実施し、その成果を一部公開したと発表した。

  73. ダイムラーがセキュリティ機能としてIBMパブリッククラウド採用(IBM) 画像
    93

    ダイムラーがセキュリティ機能としてIBMパブリッククラウド採用(IBM)

    製品・サービス・業界動向

    ダイムラーはIBMとの契約を拡大し、インテリジェント・クラウド・ソリューションを導入、同社のグローバル・アフターセールス・ポータル機能をIBMパブリッククラウドに移行するとIBMが7月1日発表した。

  74. NRIセキュアが「iTrust」取扱開始、ペーパーレス化・脱ハンコのビッグウェーブ狙う(サイバートラスト、NRIセキュア) 画像
    94

    NRIセキュアが「iTrust」取扱開始、ペーパーレス化・脱ハンコのビッグウェーブ狙う(サイバートラスト、NRIセキュア)

    製品・サービス・業界動向

    NRIセキュアテクノロジーズ株式会社は、契約書面の電子化や電子署名の信頼性を高めるため、サイバートラスト株式会社が提供するトラストサービス「iTrust(アイトラスト)」の取り扱いを、7月27日開始した。

  75. 「目的は学習」「人間は常にAIに優る」「日光浴は1日3時間以内」「年収」バウンティハンター3500名アンケート結果 画像
    95

    「目的は学習」「人間は常にAIに優る」「日光浴は1日3時間以内」「年収」バウンティハンター3500名アンケート結果

    国際

    人間はちっぽけな存在ではあるが、情報セキュリティ分野では AI より優れていると考えている。また、あえて現実世界に姿を現わしたり十分な陽光を浴びようとする人は少数だ。

  76. 「Society 5.0を実現するコンピュータセキュリティ技術」論文募集(IPSJ) 画像
    96

    「Society 5.0を実現するコンピュータセキュリティ技術」論文募集(IPSJ)

    製品・サービス・業界動向

    IPSJは、「情報処理学会論文誌(IPSJ Journal)」の「Society 5.0を実現するコンピュータセキュリティ技術」特集において論文を募集すると発表した。

  77. 生成から廃棄まで、暗号鍵のライフサイクル評価(NRIセキュアテクノロジーズ) 画像
    97

    生成から廃棄まで、暗号鍵のライフサイクル評価(NRIセキュアテクノロジーズ)

    製品・サービス・業界動向

    NRIセキュアテクノロジーズ株式会社は7月15日、「暗号鍵の設計・運用に関する評価支援サービス」を同日から提供すると発表した。

  78. AIで不審な通信を早期検知、ビル管理セキュリティソリューション「SCADAfence Platform」発売(日立ソリューションズ) 画像
    98

    AIで不審な通信を早期検知、ビル管理セキュリティソリューション「SCADAfence Platform」発売(日立ソリューションズ)

    製品・サービス・業界動向

    株式会社日立ソリューションズは7月8日、ビルの制御システムやIoT機器のセキュリティ対策と効率的な運用管理を支援するビル管理セキュリティソリューション「SCADAfence Platform」を同日から販売すると発表した。

  79. 小売事業者向け、必要最低限に絞り3日で完了「Web脆弱性診断クイック」リリース(GSX) 画像
    99

    小売事業者向け、必要最低限に絞り3日で完了「Web脆弱性診断クイック」リリース(GSX)

    製品・サービス・業界動向

    グローバルセキュリティエキスパート株式会社(GSX)は7月21日、脆弱性診断の新サービス「Web脆弱性診断クイック」をリリースしたと発表した。

  80. 2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク) 画像
    100

    2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク)PR

    研修・セミナー・カンファレンス

    ゼットスケーラー株式会社とクラウドストライク株式会社は8月19日にオンラインウェビナーを合同開催すると発表した。

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×