コラムのニュース記事一覧(13 ページ目) | 特集 | ScanNetSecurity
2024.07.24(水)

特集 コラムニュース記事一覧(13 ページ目)

「「BIND 9」にまた重大な脆弱性が発見されたんだにゃーの巻」(8月5日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「「BIND 9」にまた重大な脆弱性が発見されたんだにゃーの巻」(8月5日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

DNSサーバーアプリケーションの「BIND 9」にDoS攻撃を受ける脆弱性が見つかったんだにゃー。リソースレコードのRDATA部分の取り扱いに問題があって、DNS問い合わせによって異常終了するんだにゃー。夏恒例のBINDの脆弱性なんだにゃー。

「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」(7月29日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」(7月29日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

7月24日には大手ISP、OCNのIDサーバーに不正アクセスがあり、最大約400万のOCNのIDとして使うメールアドレスと、暗号化されたパスワードが流出した可能性があるんだって。今のところは被害は確認されてないんだにゃー。

「Apache Struts2の脆弱性を狙った攻撃が急増中なんだにゃーの巻」(7月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Apache Struts2の脆弱性を狙った攻撃が急増中なんだにゃーの巻」(7月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

7月16日にWebアプリケーションフレームワーク「Struts2」の脆弱性が公開されたんだにゃー。外部から任意のJavaコードが実行されるんだって。脆弱性を修正したバージョン2.3.15.1が公開されているので、早めにアップデートした方がいいと思うんだにゃー。

「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」(7月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」(7月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

遠隔操作ウイルス事件に関連して、共同通信社と朝日新聞社の記者が「真犯人」と名乗る人物のメールサーバーに不正アクセスを行ったのが明らかになっていたけれど、結局起訴猶予ということでおとがめなしになったんだにゃー。

【ITセキュリティ先端企業 対談シリーズ3】AGC旭硝子が語る、サイバー攻撃時代のセキュリティの挑戦 (2) 画像
コラム

【ITセキュリティ先端企業 対談シリーズ3】AGC旭硝子が語る、サイバー攻撃時代のセキュリティの挑戦 (2)

サイバー攻撃に関して言えば、事務所内だけでなく工場の制御システムを狙う攻撃も顕在化しており、経営リスクにもつながる深刻な問題として認識されはじめています。

「Web改ざんがまだまだ収まらなくて再度注意喚起されているんだにゃーの巻」(7月8日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Web改ざんがまだまだ収まらなくて再度注意喚起されているんだにゃーの巻」(7月8日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

マルウェア感染などを狙ったWebサイトの攻撃が7月になっても収まらないようで、新たにさまざまなサイトが改ざんされているよ。だからIPAが2度目の改ざんに対する注意を呼び掛けているんだにゃー。

【ITセキュリティ先端企業 対談シリーズ3】AGC旭硝子が語る、サイバー攻撃時代のセキュリティの挑戦 (1) 画像
コラム

【ITセキュリティ先端企業 対談シリーズ3】AGC旭硝子が語る、サイバー攻撃時代のセキュリティの挑戦 (1)

脅威が深刻化する今、製品を入れるだけでなく、専門家のサポートを活用することで、セキュリティレベルを向上させることが、ますます重要になっているといえます。

「朝日新聞と共同通信の記者が不正アクセス禁止法で書類送検されたんだにゃーの巻」(7月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「朝日新聞と共同通信の記者が不正アクセス禁止法で書類送検されたんだにゃーの巻」(7月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

遠隔操作ウイルス事件で「真犯人」を名乗った男がが犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。

「遠隔操作でISPと勝手に契約されてしまう事件が増えてるんだにゃーの巻」(6月24日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「遠隔操作でISPと勝手に契約されてしまう事件が増えてるんだにゃーの巻」(6月24日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

このところ勧誘電話にだまされて、遠隔操作でISPと契約されてしまうというトラブルが多発しているんだにゃー。

「「SECCON 2013」の開催が決定したんだにゃーの巻」(6月17日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「「SECCON 2013」の開催が決定したんだにゃーの巻」(6月17日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

6月7日には去年開催されて好評だったセキュリティイベント「SECCON 2013」の開催が発表されたよ。所属や年齢を問わず、学生から社会人まで参加できる日本最大の「ハッカー大会」を目指すんだって。

「Webサイトが改ざんされて不正なJavaScriptを埋め込まれる被害が多数発生中だにゃーの巻」(6月10日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Webサイトが改ざんされて不正なJavaScriptを埋め込まれる被害が多数発生中だにゃーの巻」(6月10日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

この数日、日本の多数のWebサイトが改ざんされて、怪しいJavaScriptを埋めこまれているんだにゃー。改ざんのお詫びが出ているWebサイトだけで50以上もあるから、実際はその何倍も被害に遭っているんだろうにゃー。

「10万件のクレジットカード情報がセキュリティコード付きで盗まれてしまったにゃーの巻」(6月3日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「10万件のクレジットカード情報がセキュリティコード付きで盗まれてしまったにゃーの巻」(6月3日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

海外渡航者向け通信機器レンタルサービスを提供するエクスコムグローバルがSQLインジェクション攻撃を受けて、10万件のクレジットカード情報を抜かれているんだにゃー。盗まれた情報は、カード名義人名、カード番号、有効期限、セキュリティコード、申込者の住所なんだって。

「Yahoo! Japanの不正アクセスでは149万件のパスワードハッシュも漏れてしまっていたんだにゃーの巻」(5月27日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Yahoo! Japanの不正アクセスでは149万件のパスワードハッシュも漏れてしまっていたんだにゃーの巻」(5月27日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

先週IDが2千200万件流出したことが明らかになったYahoo! Japanだけど、23日には、その中の149万件について、パスワードハッシュと秘密の質問も流出していたことが明らかになったんだにゃー。

「IE8のゼロデイ脆弱性の修正プログラムが公開されたんだにゃーの巻」(5月20日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「IE8のゼロデイ脆弱性の修正プログラムが公開されたんだにゃーの巻」(5月20日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の1つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。

「IE8のゼロデイ脆弱性が発見されたんだにゃーの巻」(5月13日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「IE8のゼロデイ脆弱性が発見されたんだにゃーの巻」(5月13日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

IE8に外部からコードを実行される新たな脆弱性が見つかって、5月3日にMicrosoftからセキュリティアドバイザリーが公開されているよ。すでにアメリカの労働省のWebサイトなどに、この脆弱性を狙った攻撃コードが仕掛けられているんだにゃー。

「NTTドコモの海外法人サイトが不正アクセスされて個人情報を晒されたんだにゃーの巻」(5月7日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「NTTドコモの海外法人サイトが不正アクセスされて個人情報を晒されたんだにゃーの巻」(5月7日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

ドコモの米国子会社であるNTT DOCOMO USA, Inc.のサーバーが不正アクセスを受けて、403件の、氏名、生年月日、住所、メールアドレス、クレジットカード番号と名義情報が流出したんだにゃー。

「AP通信のtwitterアカウントがハックされて株式相場が急落したんだにゃーの巻」(4月30日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「AP通信のtwitterアカウントがハックされて株式相場が急落したんだにゃーの巻」(4月30日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

4月23日にAP通信のtwitterアカウントが乗っ取られたんだにゃー。そして乗っ取られたアカウントから「オバマ大統領が交通事故に遭った」となりすましツイートが行われたことによって、株価や為替の相場が一瞬下落してしまったんだにゃー。

「オープンリゾルバを運営してDDoS攻撃に荷担するのはいやだにゃーの巻」(4月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「オープンリゾルバを運営してDDoS攻撃に荷担するのはいやだにゃーの巻」(4月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。

【ITセキュリティ先端企業 対談シリーズ2】堀場製作所、イノベーションと成長を支えるITセキュリティ戦略 (2) 画像
コラム

【ITセキュリティ先端企業 対談シリーズ2】堀場製作所、イノベーションと成長を支えるITセキュリティ戦略 (2)

万が一、出荷した製品にウイルス感染が発見されれば、重大な信用問題になります。そこで、開発されたのが、出荷前の製品に差し込んでウイルス検索・駆除ができるUSB メモリ型のツールです。

「WindowsXPのサポートがあと1年で終了しまうんだにゃーの巻」(4月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「WindowsXPのサポートがあと1年で終了しまうんだにゃーの巻」(4月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

WindowsXPのサポート期間があと1年で終わるんだって。あと1年経つとセキュリティホールが見つかってもアップデートされることはないんだにゃー。

【ITセキュリティ先端企業 対談シリーズ2】堀場製作所、イノベーションと成長を支えるITセキュリティ戦略 (1) 画像
コラム

【ITセキュリティ先端企業 対談シリーズ2】堀場製作所、イノベーションと成長を支えるITセキュリティ戦略 (1)

先進的なIT活用は経営に効果をもたらす一方で、セキュリティリスクの増大という側面もあります。ITの利便性を享受しながら、一方でどのようなセキュリティ対策に取り組んでこられたのでしょうか。

  1. 先頭
  2. 6
  3. 7
  4. 8
  5. 9
  6. 10
  7. 11
  8. 12
  9. 13
  10. 14
  11. 15
  12. 16
Page 13 of 16
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×