アクセスランキング | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.06.16(日)

ニュースアクセスランキング

過去1週間に最も読まれた記事1〜10位

  1. CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト 画像
    1

    CrowdStrike Blog:APT 攻撃に立ち向かう~世界のサイバー攻撃者リスト

    国際

    私たちはこれまで、国家主導の犯罪グループや金銭を目的としたネット犯罪者、ハクティビストなど、さまざまな形態・規模の攻撃者グループを合計100以上も追跡してきました。

  2. 日本を発信源とするIoT機器への攻撃を検知、ハニーポット500台による調査(アバスト) 画像
    2

    日本を発信源とするIoT機器への攻撃を検知、ハニーポット500台による調査(アバスト)

    脆弱性と脅威

    アバストは、日本からIoTデバイスへの攻撃の可能性のあるトラフィックが急増していると発表した。

  3. 多摩北部医療センタ―への不正アクセス、医師の端末がマルウェア「Emotet」の亜種に感染(東京都) 画像
    3

    多摩北部医療センタ―への不正アクセス、医師の端末がマルウェア「Emotet」の亜種に感染(東京都)

    インシデント・事故

    東京都は7月6日、5月20日に発表した公益財団法人東京都保健医療公社が運営する多摩北部医療センタ―の医師の端末・メールアカウントへの不正アクセス被害に関しての続報を発表した。

  4. 「ハッキングにはハッキングで報復」英閣僚発言、NATO同調か(The Register) 画像
    4

    「ハッキングにはハッキングで報復」英閣僚発言、NATO同調か(The Register)

    国際

    ハント氏は次のようにも述べている。「サイバー攻撃による他国への干渉が一般的なものになってしまえば、民主主義に対する国民の信頼を独裁国家が揺るがす危険がある」

  5. 2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA) 画像
    5

    2018年の個人情報漏えい調査の速報値を公開、漏えい件数が増加に転じる(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2018年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  6. 不正アクセスで婦人服・雑貨等の販売ショップのカード情報入力画面が改ざん被害(ジュニアー) 画像
    6

    不正アクセスで婦人服・雑貨等の販売ショップのカード情報入力画面が改ざん被害(ジュニアー)

    インシデント・事故

    株式会社ジュニアーは6月10日、同社が運営していた婦人服・雑貨等の販売サイト「ジュニアーオンラインショップ(旧サイト)」にて第三者からの不正アクセスを受け顧客のクレジットカード情報が流出した可能性が判明したと発表した。

  7. Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG) 画像
    7

    Vtuber支援サービスでユーザーのメールアドレスが流出、暗号化されたパスワードの脆弱性も判明(ZIG)

    インシデント・事故

    株式会社ZIGは6月13日、同社が運営する応援するVtuberを継続的に支援し活動を支えるファンコミュニティサービス「MeChu」にて、ユーザーのメールアドレスの流出と流出したパスワードの脆弱性が判明したと発表した。

  8. Interop Tokyo 2019 Best of Show Award セキュリティカテゴリ、受賞製品リスト・各受賞理由 画像
    8

    Interop Tokyo 2019 Best of Show Award セキュリティカテゴリ、受賞製品リスト・各受賞理由

    国際

    Interop Tokyo 2019 Best of Show Award が6月12日午後発表された。受賞製品と受賞理由は以下の通り。

  9. 1969年卒の卒業生名簿の紛失が判明(同志社大学政法会) 画像
    9

    1969年卒の卒業生名簿の紛失が判明(同志社大学政法会)

    インシデント・事故

    同志社大学法学部の卒業生および同学大学院法学研究科の修了生の同窓会組織である同志社大学政法会は5月31日、昭和44(1969)年卒の同志社大学政法会卒業生名簿の紛失が判明したと発表した。

  10. 「netsugi」Webサイトに第三者から不正アクセス、サイトの一部が改ざん被害(平成建設) 画像
    10

    「netsugi」Webサイトに第三者から不正アクセス、サイトの一部が改ざん被害(平成建設)

    インシデント・事故

    株式会社平成建設は6月1日、同社が運営するnetsugi cafeについての情報を掲載している「netsugi」Webサイトにて第三者からの不正アクセスによりサイトの一部が改ざんされていたことが判明したと発表した。

過去1週間に最も読まれた記事11〜20位

  1. 2つのWordPress用プラグインに複数の脆弱性、アップデートを呼びかけ(JVN) 画像
    11

    2つのWordPress用プラグインに複数の脆弱性、アップデートを呼びかけ(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、SUKIMALAB.COMが提供する複数の「WordPress」用プラグインの脆弱性について報告が行われていると「JVN」で発表した。

  2. アップデートの仕組みを悪用したPlead感染を台湾で確認--月例レポート(キヤノンMJ) 画像
    12

    アップデートの仕組みを悪用したPlead感染を台湾で確認--月例レポート(キヤノンMJ)

    脆弱性と脅威

    キヤノンMJは、2019年4月のマルウェア検出状況に関するレポートを公開した。

  3. 脆弱性捕物控:Gooogle Security Assurance Team 日々之御仕事 画像
    13

    脆弱性捕物控:Gooogle Security Assurance Team 日々之御仕事

    研修・セミナー・カンファレンス

    GoogleにはPROJECT ZEROという市井ソフトウェアの脆弱性発見プログラムがあるが、自社製品についてもリリース前のセキュリティ監査やバグや脆弱性をFIXさせるチーム、Gooogle Security Assurance Teamが存在する。

  4. TLPT(Threat-Led Penetration Test)実施手順 画像
    14

    TLPT(Threat-Led Penetration Test)実施手順

    特集

    清水氏がこれまでに TLPT チームの一員として参加し経験した TLPT の具体的実施手順について話を聞いた。

  5. 車両ナンバー読取り機器大手に攻撃、機微情報ダークウェブに公開(The Register) 画像
    15

    車両ナンバー読取り機器大手に攻撃、機微情報ダークウェブに公開(The Register)

    国際

    しかし今週木曜日、「 Boris Bullet-Dodger (間一髪で逃げ切るボリス) 」と名乗る人物が The Register に連絡してきて、ハッキングを警告、その証拠として Perceptics 社企業ネットワークから密かに持ち出されたファイルのリストを示した。

  6. Wi-Fi 起動爆弾を選挙中に発見、中東以外では初の事例(The Register) 画像
    16

    Wi-Fi 起動爆弾を選挙中に発見、中東以外では初の事例(The Register)

    国際

    警察によると、逮捕者の一人は爆弾製造の専門家で、Wi-Fi 起爆機構に取り組んでいたという。爆弾に Wi-Fi 信号を使用することは中東では数例あったものの、その他の地域では聞かれていなかった。今回が中東以外で初めての事例と考えられている。

  7. PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング) 画像
    17

    PCIDSS特化型脆弱性診断のハンズオントレーニング開催(fjコンサルティング)

    研修・セミナー・カンファレンス

    fjコンサルティング株式会社は6月25日から2日間、PCIDSS要件に特化したセキュリティ診断のハンズオントレーニングを都内で開催する。

  8. 3社連携、EDRフルマネージドサービスをクラウド提供(デル、Secureworks、CrowdStrike) 画像
    18

    3社連携、EDRフルマネージドサービスをクラウド提供(デル、Secureworks、CrowdStrike)

    製品・サービス・業界動向

    デルとデル テクノロジーズは、次世代エンドポイント セキュリティ ソリューション ポートフォリオ「Dell SafeGuard and Response」を提供開始したと発表した。

  9. 「EC-CUBE」サイトの無料セキュリティチェックなど提供(EGセキュアソリューションズ) 画像
    19

    「EC-CUBE」サイトの無料セキュリティチェックなど提供(EGセキュアソリューションズ)

    製品・サービス・業界動向

    EGセキュアソリューションズは、イーシーキューブが提供するECオープンプラットフォーム「EC-CUBE」の公認サービスとして、「EC-CUBE」のサイトを対象に、「EC-CUBE無料セキュリティチェック」と費用に応じた「EC-CUBEセキュリティ強化支援サービス」を提供開始した。

  10. MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解 画像
    20

    MAC アドレス認証 これだけ危険 ~ Wi-Fi セキュリティ対策の誤解PR

    研修・セミナー・カンファレンス

    もはや電気や水道のようなインフラと化した Wi-Fi インターネット接続。しかし、それは本当に安全なのだろうか。一般的に有効と考えられている Wi-Fi のセキュリティでも、誤解、過信、誤用が多い。

過去1週間に最も読まれた記事21〜30位

  1. 異常検知の前後を記録、ネットワークトラフィック監視システム(NTT-AT) 画像
    21

    異常検知の前後を記録、ネットワークトラフィック監視システム(NTT-AT)

    製品・サービス・業界動向

    NTT-ATは、ネットワークトラフィック監視システム「@FlowInspector」(アットフローインスペクター)を2019年度秋に販売を開始すると発表した。

  2. 物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート 画像
    22

    物理・ネット融合領域から生まれるリスク~韓国 SECON 2019 レポート

    研修・セミナー・カンファレンス

    開催 19 回目の本年は、17 カ国 450 社の出展企業が集まり、32 カ国 47,402 人の来場者がありました。いくつか印象が強かった展示をピックアップしてみたいと思います。

  3. Windowsリモートデスクトップに、ロックスクリーンを回避される脆弱性(JVN) 画像
    23

    Windowsリモートデスクトップに、ロックスクリーンを回避される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Microsoft Windows リモートデスクトップのネットワークレベル認証に、Windowsロックスクリーンをバイパスされる問題が存在すると「JVN」で発表した。

  4. 最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問 画像
    24

    最終回:疑問その9「日商エレを苦しませたCASB導入案件とは」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

    製品・サービス・業界動向

    「○○社の案件は勉強になった…」

  5. Deep Security新バージョン、コンテナ対応を強化(トレンドマイクロ) 画像
    25

    Deep Security新バージョン、コンテナ対応を強化(トレンドマイクロ)

    製品・サービス・業界動向

    トレンドマイクロは、総合サーバセキュリティ対策製品の最新版「Trend Micro Deep Security(Deep Security)12.0」を6月19日より提供開始すると発表した。

  6. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA) 画像
    26

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    脆弱性と脅威

    IPAは、「ゴールデンウィークにおける情報セキュリティに関する注意喚起」を発表した。

  7. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省) 画像
    27

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    研修・セミナー・カンファレンス

    国土交通省は、車検証を電子化するため「自動車検査証の電子化に関する検討会」を、3月8日に開催し、電子化するのに必要な技術的要件について検討する。

  8. 「アンとケイト」不正アクセス、アカウント情報 770,074 件流出(マーケティングアプリケーションズ) 画像
    28

    「アンとケイト」不正アクセス、アカウント情報 770,074 件流出(マーケティングアプリケーションズ)

    インシデント・事故

    株式会社マーケティングアプリケーションズは5月24日、5月22日に公表した同社が提供する「アンとケイト」及び「ポケットアンとケイト」への不正アクセスによる情報流出について、現時点で判明した事実を発表した。

  9. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ) 画像
    29

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    調査・レポート・白書

    トレンドマイクロは、「Windows Vista」と「Office 2007」の利用状況について発表した。

  10. Scan BASIC 登録方法 画像
    30

    Scan BASIC 登録方法

    おしらせ

    本記事では、無料で登録できる ScanNetSecurity BASIC MEMBERS と、メールマガジン Scan BASIC の登録方法を解説しています。所要時間は 2 分程度です。

  11. 府立今宮工科高等学校にて生徒の個人情報が記載された「記録簿」を紛失(大阪府) 画像
    31

    府立今宮工科高等学校にて生徒の個人情報が記載された「記録簿」を紛失(大阪府)

    インシデント・事故

    大阪府は6月11日、大阪府立今宮工科高等学校定時制の課程にて、生徒の個人情報が記載された「記録簿」を紛失したと発表した。

  12. 不正アクセスされた消防団のメールアカウント踏み台に、約2,200件メール送信(高岡市) 画像
    32

    不正アクセスされた消防団のメールアカウント踏み台に、約2,200件メール送信(高岡市)

    インシデント・事故

    富山県高岡市は5月29日、高岡市消防団のメールアカウント情報1件が不正に取得され、外部へのメール送信に利用されていたことが判明したと発表した。

  13. キャンプ場検索・予約サイト「なっぷ」に不正アクセス、キャンプ場施設のメールアドレスが流出(スペースキー) 画像
    33

    キャンプ場検索・予約サイト「なっぷ」に不正アクセス、キャンプ場施設のメールアドレスが流出(スペースキー)

    インシデント・事故

    株式会社スペースキーは5月31日、同社が運営するキャンプ場検索・予約サイト「なっぷ」で利用しているWebサーバーに外部から不正アクセスがあり第三者に情報流出した可能性が判明したと発表した。

  14. Scan PREMIUM Monthly Executive Summary 2019 年 5 月のふりかえり:G20 大阪サミットの情報収集か 画像
    34

    Scan PREMIUM Monthly Executive Summary 2019 年 5 月のふりかえり:G20 大阪サミットの情報収集か

    脆弱性と脅威

    同脆弱性の検証コードは世界中で開発中ですので、悪用を目的とした攻撃ツールが登場するのも時間の問題とされています。なお、公開されている検証コードの開発状況は BlueKeepTracker などで確認することができます。

  15. Wikiシステム「GROWI」に複数の脆弱性(JVN) 画像
    35

    Wikiシステム「GROWI」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、WESEEKが提供するオープンソースのWikiベースとしたコミュニケーションツール「GROWI」に複数の脆弱性が存在すると「JVN」で発表した。

  16. セキュリティ情報融合基盤「CURE」、NIRVANA改など複数の脅威情報を統合(NICT) 画像
    36

    セキュリティ情報融合基盤「CURE」、NIRVANA改など複数の脅威情報を統合(NICT)

    製品・サービス・業界動向

    NICTサイバーセキュリティ研究室は、多種多様なサイバーセキュリティ関連情報を大規模集約・横断分析するセキュリティ情報融合基盤「CURE」(キュア)を開発したと発表した。

  17. リーガルテック国内第一人者、佐々木隆仁社長の「事業成長2つのポイント」 画像
    37

    リーガルテック国内第一人者、佐々木隆仁社長の「事業成長2つのポイント」PR

    製品・サービス・業界動向

    本年5月、時代は令和に変わった。平成の30年は多く、「失われた30年」と振りかえられることが多い。佐々木氏は「一言でいえば、日本の大切な知的財産や個人情報などの機密情報が流出した30年だった」と看破する。それが国際競争力を失わせることにつながったのだと。

  18. 「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ) 画像
    38

    「アンとケイト」に不正アクセス、登録情報が流出の可能性(マーケティングアプリケーションズ)

    インシデント・事故

    株式会社マーケティングアプリケーションズは5月22日、同社が提供するアンケートモニターサービス「アンとケイト」に係るサーバーに第三者からの不正アクセスがあり顧客情報の流出が判明したと発表した。

  19. EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan) 画像
    39

    EDR、MDRサービスの利用が堅調に拡大--実態調査(IDC Japan)

    調査・レポート・白書

    IDC Japanは、2019年度における国内企業の情報セキュリティ対策の実態調査結果を発表した。同調査は国内ユーザ企業829社を対象に、2019年4月に実施したもの。

  20. メーラー「Joruri Mail」に複数の脆弱性(JVN) 画像
    40

    メーラー「Joruri Mail」に複数の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、サイトブリッジが提供する、Webブラウザで動作するメーラー「Joruri Mail」に複数の脆弱性が存在すると「JVN」で発表した。

  21. 「名探偵コナン」「Kiss×sis」をShareで公開していた会社役員を逮捕(ACCS) 画像
    41

    「名探偵コナン」「Kiss×sis」をShareで公開していた会社役員を逮捕(ACCS)

    インシデント・事故

    社団法人コンピュータソフトウェア著作権協会(ACCS)は7月7日、北海道警留萌署と旭川方面本部生活安全課、旭川方面情報通信部情報技術解析課が7月6日、ファイル共有ソフト「Share」を通じてアニメーション作品および漫画作品を権利者に無断でアップロードし送信できる状

  22. 個人の不正払い戻しの被害が急増、総額は2億円を超える(全銀協) 画像
    42

    個人の不正払い戻しの被害が急増、総額は2億円を超える(全銀協)

    調査・レポート・白書

    全銀協は、盗難通帳、インターネット・バンキング、盗難・偽造キャッシュカードによる預金等の不正払戻し件数・金額等に関するアンケート結果および口座不正利用に関するアンケート結果について発表した。

  23. 第1回の結果・講評から読み解く、サイバーセキュリティ小説コンテストの対策とは 画像
    43

    第1回の結果・講評から読み解く、サイバーセキュリティ小説コンテストの対策とは

    調査・レポート・白書

    大賞受賞での講評から、今年も開催されるサイバーセキュリティ小説コンテストの対策を考えてみました。

  24. CrowdStrike Adversary Calender 2019 年 6 月 画像
    44

    CrowdStrike Adversary Calender 2019 年 6 月

    脆弱性と脅威

    「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー(敵性国家)」に関わる、サイバー攻撃に影響を及ぼす可能性がある(あるいは過去影響を及ぼした)地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

  25. 2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA) 画像
    45

    2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く(JNSA)

    調査・レポート・白書

    JNSAセキュリティ被害調査WGは、「2017年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。

  26. 西淀川区役所にて生活保護費にかかる申請書類を紛失(大阪市) 画像
    46

    西淀川区役所にて生活保護費にかかる申請書類を紛失(大阪市)

    インシデント・事故

    大阪市は6月13日、西淀川区役所保健福祉課(生活支援)にて、窓口で受領した生活保護費にかかる申請書類の紛失と事務処理遅延により通院移送費の支給に遅延が発生したことが判明したと発表した。

  27. パスワードリスト攻撃で一部会員情報が閲覧の可能性(コジマ) 画像
    47

    パスワードリスト攻撃で一部会員情報が閲覧の可能性(コジマ)

    インシデント・事故

    株式会社コジマは5月23日、同社が運営するインターネットショッピングサイト「コジマネット」に対して第三者が外部で不正に取得したと推測される他サイトのアカウント情報を用いての不正アクセスが発覚したと発表した。

  28. WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性(JVN) 画像
    48

    WordPress用プラグイン「Contest Gallery」に意図しない操作される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Contest-Galleryが提供するWordPress用プラグイン「Contest Gallery」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。

  29. ACD(攻撃的サイバー防衛)はどこまで許されるのか 画像
    49

    ACD(攻撃的サイバー防衛)はどこまで許されるのか

    研修・セミナー・カンファレンス

    攻撃は最大の防御という言葉がある。脅威インテリジェンス、ハックバック、防衛的サイバー攻撃といった行為は、アクティブサイバーディフェンス(攻撃的サイバー防衛)と呼ばれ、しばしば議論の元になる。

  30. 韓国セキュリティ誌大手 Boan News とは ~ 創刊から現在まで 画像
    50

    韓国セキュリティ誌大手 Boan News とは ~ 創刊から現在まで

    国際

    韓国サイバーセキュリティメディア最大手 Boan News 創刊編集長チェ・ソヨン氏に、同誌創刊から現在までの足跡を聞きました。

  31. アクセサリー通販サイト「アネモネ」に外部から不正プログラム混入、カード情報流出の可能性(サンポークリエイト) 画像
    51

    アクセサリー通販サイト「アネモネ」に外部から不正プログラム混入、カード情報流出の可能性(サンポークリエイト)

    インシデント・事故

    株式会社サンポークリエイトは6月4日、同社が運営するアクセサリーの通販サイト「アネモネ」にて、外部からの不正プログラムの混入により一部のクレジットカード情報を含む個人情報が流出した可能性が判明したと発表した。

  32. 「Joruri CMS 2017」にスクリプト実行の脆弱性(JVN) 画像
    52

    「Joruri CMS 2017」にスクリプト実行の脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、サイトブリッジが提供する「Joruri CMS 2017」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

  33. 1兆円突破、2017年度情報セキュリティ市場(JNSA) 画像
    53

    1兆円突破、2017年度情報セキュリティ市場(JNSA)

    調査・レポート・白書

    JNSAは、セキュリティ市場調査ワーキンググループによる「2018年度 国内情報セキュリティ市場調査」を発表した。これによると2017年度の情報セキュリティ市場は1兆868億円となった。

  34. マイクロソフトが月例セキュリティ情報を公開、9製品を更新(IPA、JPCERT/CC) 画像
    54

    マイクロソフトが月例セキュリティ情報を公開、9製品を更新(IPA、JPCERT/CC)

    脆弱性と脅威

    IPAは「Microsoft 製品の脆弱性対策について(2019年6月)」を発表した。JPCERT/CCも「2019年 6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。これは、マイクロソフトが2019年6月度のセキュリティ更新プログラムを公開したことを受けたもの。

  35. 市立今城保育園にて個人情報を含むUSBメモリを紛失(瀬戸内市) 画像
    55

    市立今城保育園にて個人情報を含むUSBメモリを紛失(瀬戸内市)

    インシデント・事故

    岡山県瀬戸内市は6月6日、同市立今城保育園にて職員会議録や土曜日保育の利用名簿等の個人情報を含むUSBメモリの紛失が発生したと発表した。

  36. 業務委託先へのメールを送信時、うち1名を誤って別の会社の担当者に指定(新潟県) 画像
    56

    業務委託先へのメールを送信時、うち1名を誤って別の会社の担当者に指定(新潟県)

    インシデント・事故

    新潟県は6月4日、同県の土木部都市局下水道課にて、業務委託先にメール送信した際に、不注意から個人のメールアドレスを流出させたことが判明したと発表した。

  37. Carbon Black社EDRマネージドサービス提供開始(GRCS) 画像
    57

    Carbon Black社EDRマネージドサービス提供開始(GRCS)

    製品・サービス・業界動向

    GRCSは、次世代型セキュリティ製品の運用・監視を支援する「次世代型MSS(マネージドセキュリティサービス)」の提供を開始すると発表した。

  38. 疑問その1「責任者 “監禁” ? あきらめきれないオンプレミス水準」~日商エレに聞く CASBとクラウドセキュリティの疑問 画像
    58

    疑問その1「責任者 “監禁” ? あきらめきれないオンプレミス水準」~日商エレに聞く CASBとクラウドセキュリティの疑問PR

    製品・サービス・業界動向

    日本の IT はやはり「気は心」なのでしょうか。まるでユーザーも提供企業も「体はクラウド 心はオンプレ」状態。なんともめんどくさいこの現実ですが、通らなければならない道と日商エレクトロニクスは考えています。

  39. 「平成31年度多面的機能支払交付金」に係る書類5件を紛失(新潟県) 画像
    59

    「平成31年度多面的機能支払交付金」に係る書類5件を紛失(新潟県)

    インシデント・事故

    新潟県は6月11日、同県の農地管理課内にて個人情報を含む書類の紛失が判明したと発表した。

  40. 手形・小切手の画像データで銀行間決済可能に、3年後目途(全銀協) 画像
    60

    手形・小切手の画像データで銀行間決済可能に、3年後目途(全銀協)

    製品・サービス・業界動向

    全銀協は、3年後(令和4年)を目途に「電子交換所」を設立することを決定したと発表した。

  41. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会) 画像
    61

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    脆弱性と脅威

    フィッシング対策協議会は、Amazonを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

  42. 2018年の国内セキュリティ製品市場は3,070億円、サービス市場は7,890億円(IDC Japan) 画像
    62

    2018年の国内セキュリティ製品市場は3,070億円、サービス市場は7,890億円(IDC Japan)

    製品・サービス・業界動向

    IDC Japanは、国内情報セキュリティ市場予測を発表した。

  43. Intelがアドバイザリを公開、対象製品はアップデートを(JVN) 画像
    63

    Intelがアドバイザリを公開、対象製品はアップデートを(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Intelが複数の製品に対するアップデートを公開したと「JVN」で発表した。

  44. MBSD国分裕の「脆弱性診断士育成」カリスマ授業 画像
    64

    MBSD国分裕の「脆弱性診断士育成」カリスマ授業

    研修・セミナー・カンファレンス

    「診断ってもの自体将来なくなったらいいんじゃないのかなとは思っています。(国分)」

  45. Slack に不正に情報入手される脆弱性、バージョン3.4.0 で対応済(テナブル) 画像
    65

    Slack に不正に情報入手される脆弱性、バージョン3.4.0 で対応済(テナブル)

    脆弱性と脅威

    テナブルは、データサイエンスチーム「Tenable Research」が、ビジネスチャットサービス「Slack」のWindows用デスクトップアプリケーションの脆弱性を発見したと発表した。

  46. 「BB QUEST」を利用した動画公開で未成年男性4名を書類送致(ACCS) 画像
    66

    「BB QUEST」を利用した動画公開で未成年男性4名を書類送致(ACCS)

    インシデント・事故

    社団法人コンピュータソフトウェア著作権協会(ACCS)は7月11日、福岡県警生活経済課サイバー犯罪対策室と筑紫野署が同日、オンラインストレージ会社のサーバにアニメーション作品と特撮作品を記録・蔵置していた北海道札幌市の男性A、愛知県豊川市の男性B、広島県福山市

  47. Google Play で迷惑アプリ拡散、ネットバンキングやオーディオプレーヤ(Dr.WEB) 画像
    67

    Google Play で迷惑アプリ拡散、ネットバンキングやオーディオプレーヤ(Dr.WEB)

    調査・レポート・白書

    Dr.WEBは、「2019年5月のモバイルマルウェアレビュー」を発表した。主な傾向として、「Google Playから拡散される悪意のあるアプリケーション」を挙げている。

  48. Minecraftサーバ向けプラグイン「Dynmap」に画像を取得される脆弱性(JVN) 画像
    68

    Minecraftサーバ向けプラグイン「Dynmap」に画像を取得される脆弱性(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Webbukkitが提供するMinecraftサーバ向けプラグイン「Dynmap」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

  49. CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア 画像
    69

    CrowdStrike Blog:ランサムウェア Ryuk を武器に猛獣狩り、大金を生む標的型ランサムウェア

    国際

    SamasやBitPaymerと同様に、Ryukは大企業を標的とする攻撃に特化しています。RyukとHermesランサムウェアのバージョン間のコードを比較すると、RyukはHermesのソースコードから派生したものであり、リリース以来着実に開発が進められてきたことがわかります。

  50. NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見 画像
    70

    NTTデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

    製品・サービス・業界動向

    NTTデータ先端技術株式会社が遡ること4月1日付、「サイバーセキュリティインテリジェンスセンター」を設立した。

  51. マクニカネットワークスが忘れない CrowdStrike 三つのエピソード 画像
    71

    マクニカネットワークスが忘れない CrowdStrike 三つのエピソードPR

    製品・サービス・業界動向

    柳下氏は、CrowdStrikeの脅威インテリジェンスの特長として、「世界中の脅威動向について、攻撃の背景などについても詳しく解説されている点」を挙げる。これは、技術者と同数程度のIT以外の専門家がレポート作成に携わっているからこそ可能なことだ。

  52. 新潟県IT&ITS推進協議会の会員への案内メールを誤送信(新潟県) 画像
    72

    新潟県IT&ITS推進協議会の会員への案内メールを誤送信(新潟県)

    インシデント・事故

    新潟県は5月31日、同県の総務管理部情報政策課にて、新潟県IT&ITS推進協議会の会員に一斉メールを送信した際、不注意から個人のメールアドレスを流出させたことが判明したと発表した。

  53. ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」 画像
    73

    ペネトレーションテスターは見た! 第1回「ペンテスターの苦悩 ~ 脆弱性が見つからないのは○○だから?」

    特集

    そんな中、転職活動の中でエージェントからサイバーディフェンス研究所というとっても香ばしい社名の会社の紹介を受ける。

  54. Appleが「iCloud for Windows」のアップデートを公開(JVN) 画像
    74

    Appleが「iCloud for Windows」のアップデートを公開(JVN)

    脆弱性と脅威

    IPAおよびJPCERT/CCは、Appleが提供する「iCloud for Windows」に複数の脆弱性が存在すると「JVN」で発表した。

  55. 「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA) 画像
    75

    「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA)

    脆弱性と脅威

    アドビ システムズは、「Adobe Flash Player」のセキュリティアップデート(APSB19-30)を公開した。JPCERT/CCおよびIPAが注意喚起を発表している。

  56. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register) 画像
    76

    「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

    国際

    「違う文脈で言うなら、そのような(Tor の)挙動は、ハッキングされたアカウントが『ボットネット』を通じてアクセスしている挙動だ、と示唆されるかもしれない(しかし、それは Tor にとって正常なことだ)」

  57. 予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック) 画像
    77

    予約システム「Coubic」に不正アクセス、登録された個人情報が流出(クービック)

    インシデント・事故

    クービック株式会社は3月19日、同社が運営する予約システム「Coubic」にて第三者による不正アクセスが確認され情報流出の可能性が判明したと発表した。

  58. 「未来を記録する」サイバーインテリジェンスサービス、Recorded Future サービス概要 画像
    78

    「未来を記録する」サイバーインテリジェンスサービス、Recorded Future サービス概要PR

    研修・セミナー・カンファレンス

    Recorded Future は、80 万以上の情報ソースと 2,000 万のドキュメントから毎日 4,500 万件以上の新しい情報を処理する。過去 9 年間の蓄積データをベースに、独自の機械学習とエキスパートのルールモデルの組み合わせにより、将来起こるリスクを“予測”するという。

  59. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア) 画像
    79

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    インシデント・事故

    株式会社ライフベアは3月18日、同社が提供する手帳アプリLifebearのアカウント情報が不正に取得された可能性が判明したと発表した。

  60. 18人の笹木野ミドリ ~ “ノンフィクション” CSIRT 小説執筆裏話 画像
    80

    18人の笹木野ミドリ ~ “ノンフィクション” CSIRT 小説執筆裏話

    調査・レポート・白書

    サイバーセキュリティ事故発生時の緊急対応等を行う専門組織「 CSIRT(シーサート:コンピュータ セキュリティ インシデント レスポンス チーム)」を題材にした小説が昨年発表された。

  61. アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート 画像
    81

    アナログゲームで体験するサイバーセキュリティ模擬訓練 ~ インシデント対応ボードゲーム金融版ワークショップレポート

    研修・セミナー・カンファレンス

    セキュリティ対策は、事故発生などのイレギュラーな事象への対応が主となるが、そうそうインシデントは起きるものではない、そのため、事故発生やその対応を気軽にゲームとして疑似体験できる点にこそこれらのゲームの利点がある。

  62. 疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問 画像
    82

    疑問その3「クラウドのセキュリティ = CASB?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

    製品・サービス・業界動向

    CASB は大きく分けて Proxy 型と API 型の2つがあり、構成・機能が異なります。

  63. Webマガジン「NOYIE」が第三者からの不正アクセスで改ざん被害(平成建設) 画像
    83

    Webマガジン「NOYIE」が第三者からの不正アクセスで改ざん被害(平成建設)

    インシデント・事故

    株式会社平成建設は5月7日、同社が運営する暮らしや家づくりに関するWebマガジン「NOYIE」にて第三者からの不正アクセスによりサイトの一部が改ざんされていたことが判明したと発表した。

  64. 「THE RAIL KITCHEN CHIKUGO」の予約受付システムに不具合、別人の個人情報が誤表示(西日本鉄道) 画像
    84

    「THE RAIL KITCHEN CHIKUGO」の予約受付システムに不具合、別人の個人情報が誤表示(西日本鉄道)

    インシデント・事故

    西日本鉄道株式会社は6月4日、予約受付システムの不具合により同社が運行する地域を味わう旅列車「THE RAIL KITCHEN CHIKUGO」を利用する顧客の個人情報の流出が判明したと発表した。

  65. カーナビHDDからソフトを複製、「更新事業」していた男性を逮捕(ACCS) 画像
    85

    カーナビHDDからソフトを複製、「更新事業」していた男性を逮捕(ACCS)

    インシデント・事故

    社団法人コンピュータソフトウェア著作権協会(ACCS)は5月24日、千葉県警生活経済課と野田署が5月21日、著作者に無断でカーナビゲーションソフトを複製し販売していた岩手県二戸市の自動車整備士男性(32歳)を著作権法違反の疑いで逮捕し、23日に千葉地検松戸支部へ送

  66. 不正アクセスでカード情報流出、受託会社がカード情報全削除し被害者特定困難に(ジャングル) 画像
    86

    不正アクセスでカード情報流出、受託会社がカード情報全削除し被害者特定困難に(ジャングル)

    インシデント・事故

    ホビーショップを運営する有限会社ジャングルは5月28日、同社の顧客情報を格納しているデータベースが不正アクセスを受け、通信販売にてカード決済を行った顧客のカード情報が流出した可能性が判明したと発表した。

  67. 最大37,832名のカード情報流出、新規カード登録停止は不正アクセス疑義判明から10日後(ヤマダ電機) 画像
    87

    最大37,832名のカード情報流出、新規カード登録停止は不正アクセス疑義判明から10日後(ヤマダ電機)

    インシデント・事故

    株式会社ヤマダ電機は6月29日、同社が運営する「ヤマダウエブコム・ヤマダモール」にて第三者からの不正アクセスを受け、カードの情報が流出した可能性が4月16日に判明したと発表した。

  68. 「日本セキュリティ協会」を名乗る電話アンケートに注意 画像
    88

    「日本セキュリティ協会」を名乗る電話アンケートに注意

    製品・サービス・業界動向

    ============================================================〔Info〕== ◆ レンタルサーバ事業者の保有するco.jpドメイン23万件の詳細情報   ◆ ◆                業界全体の動向から各社の動向まで ◆ ━━━━━━━━━━━━━━━━━━━

  69. OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC) 画像
    89

    OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

    脆弱性と脅威

    IPAは、「Oracle Java の脆弱性対策について(CVE-2019-2699等)」を発表した。JPCERT/CCも、「2019年 4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。

  70. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」 画像
    90

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    特集

    既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。

  71. ユニクロ公式オンラインストアがリスト型攻撃の被害(ファーストリテイリング、ユニクロ、ジーユー) 画像
    91

    ユニクロ公式オンラインストアがリスト型攻撃の被害(ファーストリテイリング、ユニクロ、ジーユー)

    インシデント・事故

    株式会社ファーストリテイリングと株式会社ユニクロ、株式会社ジーユーは5月13日、同社等が運営するオンラインストアサイトにてユーザー本人以外の第三者による不正ログインが発生を確認したと発表した。

  72. FAX誤送信で非常勤職員応募者5名の個人情報が流出(東京都) 画像
    92

    FAX誤送信で非常勤職員応募者5名の個人情報が流出(東京都)

    インシデント・事故

    東京都は5月27日、都の産業労働局雇用就業部が実施した非常勤職員の採用に係る事務手続の中で個人情報等の流出が発生したと発表した。

  73. 500 万人の「人声」録音データ消去へ、生体認証データが GDPR 抵触(The Register) 画像
    93

    500 万人の「人声」録音データ消去へ、生体認証データが GDPR 抵触(The Register)

    国際

    歳入関税庁 ( HMRC )、即ち税務署は、生体 ID 作成に利用した 500 万人の音声録音の消去に同意した。

  74. サプライチェーン攻撃リスク点数化、年間250万円から(ISID) 画像
    94

    サプライチェーン攻撃リスク点数化、年間250万円から(ISID)

    製品・サービス・業界動向

    ISIDは、「サプライチェーン攻撃」の領域でサービスを提供する米SecurityScorecard Inc.(SSC社)とリセラー契約を締結したと発表した。

  75. [インタビュー] 転換期にあるエンドポイントセキュリティに 4 つのテクノロジーで価値を提供(CrowdStrike Japan) 画像
    95

    [インタビュー] 転換期にあるエンドポイントセキュリティに 4 つのテクノロジーで価値を提供(CrowdStrike Japan)

    製品・サービス・業界動向

    「エンドポイントセキュリティの世界では今、新しいテクノロジーによる技術競争が起きている」と述べるのが、CrowdStrike Japan株式会社 ジャパン・カントリー・マネージャー 河合哲也氏だ。河合氏に、転換期にあるエンドポイントセキュリティの現状について聞いた。

  76. 不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業) 画像
    96

    不正アクセスで最大77,198名分のカード情報が流出、一部不正利用も(アサヒ軽金属工業)

    インシデント・事故

    アサヒ軽金属工業株式会社は8月2日、圧力鍋やフライパンなどをコンシュマー向けに販売する同社運営のWebショッピングサイトが、第三者からの不正アクセスを受けユーザーのクレジットカード情報が流出した可能性があることが判明したと発表した。

  77. 疑問その5「CASB利用5つの目的といえば?」~日商エレに聞く、CASBとクラウドセキュリティの疑問 画像
    97

    疑問その5「CASB利用5つの目的といえば?」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

    製品・サービス・業界動向

    もっとも一般的な CASB の利用目的として挙げられるのは、従業員による許可されていないクラウドサービス利用を検出する、いわゆるシャドウ IT 対策です。

  78. 医学部附属病院の看護師が持ち出した患者情報が車上荒らしの被害に(香川大学) 画像
    98

    医学部附属病院の看護師が持ち出した患者情報が車上荒らしの被害に(香川大学)

    インシデント・事故

    国立大学法人香川大学は1月4日、同学医学部附属病院での患者情報漏えいについて発表した。

  79. 禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店) 画像
    99

    禁止されているにもかかわらずお得意様情報を持ち出し車上に置き忘れ紛失(大丸松坂屋百貨店)

    インシデント・事故

    株式会社大丸松坂屋百貨店は2月10日、大丸大阪心斎橋店 大阪お得意様営業部にて個人情報資料の一部の紛失が判明したと発表した。

  80. 不正に機密情報を持ち出した社員を刑事告訴、3月7日付で書類送検に(アークレイ) 画像
    100

    不正に機密情報を持ち出した社員を刑事告訴、3月7日付で書類送検に(アークレイ)

    インシデント・事故

    医療用検査システムの研究開発等を行うアークレイ株式会社は3月8日、同社の元従業員が不正に機密情報を外部に持ち出した事実が発覚し刑事告訴を行った結果、3月7日付で京都府警から京都地方検察庁に書類送検されたと発表した。

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×