インシデント・事故ニュース|ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

インシデント・事故

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る 画像
セミナー・イベント ScanNetSecurity

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る

サイバー攻撃はよりボーダーレスに、グローバルに展開されています。このような攻撃に対応できる組織になるためにはどうするか。 組織の機能役割を解説し、成熟度の観点や共有情報の活用方針について考えます。

「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS) 画像
インシデント・情報漏えい 吉澤 亨史

「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS)

ACCSによると、栃木県小山警察署が、権利者に無断で複製した著作物データをインターネット上の大容量ファイル転送サーバにアップロードしていた京都府宇治市の男性を逮捕した。

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る 画像
セミナー・イベント ScanNetSecurity

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第1回「インシデント対応ハンズオン2017」について語る

外部からの侵入を受けた際のWindowsクライアントのイベントログ、Active Directory(AD)のインベントログおよびプロキシログの分析を三つあわせて実習することで、ログ調査の基礎を学べるようにしました。

脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX) 画像
インシデント・情報漏えい 吉澤 亨史

脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX)

TOKYO MXは、「弊社ホームページに対する不正アクセスによる個人情報流出の可能性について」を発表した。

Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」 画像
コラム 株式会社マキナレコード CEO 軍司 祐介

Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

犯罪が組織化したということは、組織間の連絡や他組織との情報交換が盛んに行われるようになったということだ。言うまでもなく、そのコミュニケーションの中心となっているのはインターネットである。ではどこでそのようなコミュニケーションが図られているのか。

スーパーフードの通販サイトでカード情報が流出、サイトは停止せず対策(フルッタフルッタ) 画像
インシデント・情報漏えい 吉澤 亨史

スーパーフードの通販サイトでカード情報が流出、サイトは停止せず対策(フルッタフルッタ)

フルッタフルッタは、「不正アクセスによるクレジットカード情報流出に関するお詫びとご報告」を発表した。

「myTOKYOGAS」へ不正アクセス、ポイントの不正使用も確認(東京ガス) 画像
インシデント・情報漏えい ScanNetSecurity

「myTOKYOGAS」へ不正アクセス、ポイントの不正使用も確認(東京ガス)

東京ガス株式会社は9月22日、同社のガス・電気料金情報WEB照会サービス「myTOKYOGAS」への不正アクセスにより顧客情報が流出したと発表した。

12,439件のお客さま情報が入った業務用パソコンが盗難被害(東京ガス、キャプティ) 画像
インシデント・情報漏えい ScanNetSecurity

12,439件のお客さま情報が入った業務用パソコンが盗難被害(東京ガス、キャプティ)

東京ガスは9月11日、同社のガス工事を委託している会社の業務用パソコンが盗難にあったと発表した。

米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー] 画像
セミナー・イベント ScanNetSecurity

米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]PR

クラウド型Sandbox製品を例に説明すると、多くの他社製品が、本文内のURLすべてにはアクセスしておらず、URLのレピュテーションに頼って判断しています。

Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」 画像
コラム 株式会社マキナレコード CEO 軍司 祐介

Heart of Darknet - インターネット闇の奥 第2回「五十兆円『市場』」

ニュースを始めとしたメディアで毎日のように取り上げられるサイバー犯罪。それらの犯罪の裏にどのようなアクターが存在しているのか。僕が話をする前にちょっと想像してみてほしい。彼らはどんな目的で、どんな環境で攻撃を仕掛けているのか。

「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS) 画像
インシデント・情報漏えい 吉澤 亨史

「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

ACCSは、発売前の漫画作品に掲載されたイラストや台詞、あらすじ等を無断配信する「ネタバレ」サイトの運営者ら5名が逮捕されたことを、著作権侵害事件として発表した。

指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS) 画像
インシデント・情報漏えい 吉澤 亨史

指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS)

ACCSによると、山口県警生活環境課と萩署は、インターネットオークションを悪用し、権利者に無断で複製されたコンピュータソフトを販売していた男女を著作権法違反の疑いで逮捕し、山口地検へ送致した。

成功した CSIRT が準備期間にやっていたこと 画像
セミナー・イベント 高橋 潤哉

成功した CSIRT が準備期間にやっていたこと

JPCERTコーディネーションセンターを相手に、CSIRT(コンピュータ セキュリティ インシデント レスポンス チーム)構築を支援するコンサルサービスの営業攻勢を行った、おそるべき豪傑業者が存在することが、8 月 24 日 東京で開催された専門家会議で明らかになった。

外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.) 画像
インシデント・情報漏えい レスポンス編集部@レスポンス

外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.)

エイチ・アイ・エス(H.I.S.)は、首都圏を出発地とする国内バスツアーサイトツアーの申し込んだ顧客の個人情報1万1975人分が外部からのアクセスで流出したと発表した。

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン) 画像
インシデント・情報漏えい ScanNetSecurity

「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)

株式会社ゴゴジャンは7月25日、同社が運営する「fx-on」に外部からの不正アクセスがありクレジットカード情報が流出した可能性があることが判明したと発表した。

あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は? 画像
セミナー・イベント 上野 宣

あのランサムウェアはいくら儲かったのか? Locky が 780 万ドル、WannaCry は?

国内でも紙面を賑わしている身代金を要求するランサムウェアであるが、その要求金額はさまざまである。

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register) 画像
TheRegister The Register

AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

これはまさに個人情報の宝庫であり、「全世界にわたる金融業界の重要人物が網羅」された、実際のリスク管理上もコンプライアンス上も問題がある、始末に悪い顧客情報の流出事件となった。

Heart of Darknet - インターネット闇の奥 第1回「プロローグ」 画像
コラム 株式会社マキナレコード CEO 軍司 祐介

Heart of Darknet - インターネット闇の奥 第1回「プロローグ」

ダークウェブの犯罪者コミュニティを巡回するヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMのハッキングモジュール作りました。だれかほしい人いませんか?」

最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register) 画像
TheRegister The Register

最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

つまり、傘下の代理店の一つは6か月もの間、Windowsのパッチをあてていなかったことになる。

ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」 画像
コラム 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」

筋肉質の経営なんてビジネス雑誌のサイトでよく見る聞こえの良い言葉だけど、不景気や業績が傾いたときになって削られる間接部門って、俺たちの仕事は贅肉かよ!体脂肪かよ!酷い話だよね。

[セキュリティ ホットトピック] サポート終了の Windows XP にも特例対応、MS 6月の月例更新 画像
コラム 冨岡 晶

[セキュリティ ホットトピック] サポート終了の Windows XP にも特例対応、MS 6月の月例更新

5月上旬に世界的な大流行を見せたランサムウェア「WannaCry」(別名:WannaCrypt、WannaCryptor、Wcryなど)ですが、その影響は6月に入っても衰えていません。

このカテゴリの記事をもっと見る

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×