特集ニュース記事一覧(32 ページ目)

特集 2013.9.6 Fri 9:49

AWSをはじめクラウドに最適なソフトウェア型WAF「InfoCage SiteShell」（NEC）

日本電気株式会社の提供するWAF「InfoCage SiteShell」は、Webサーバに直接インストールする「ソフトウェア型WAF」であることが特長。

コラム 2013.9.2 Mon 8:45

「2ちゃんねるビューアを購入した人のクレジットカード番号が漏れてしまったんだにゃーの巻」（9月2日版）Scan名誉編集長りく君のセキュリティにゃークサイド

大規模匿名掲示板サイト「２ちゃんねる」を便利に使うためのサービスツール、2ちゃんねるビューア（通称●（まる））を購入したユーザーのクレジットカード番号を含む3万件以上の個人情報が流出してしまったんだにゃー。

特集 2013.8.27 Tue 11:00

相次ぐWebサイト改ざん

これまでもWebサーバのOSやWebサーバソフトの脆弱性を狙った手口は存在していましたが、とくに最近増加しているのが、Web管理のためのミドルウェアの脆弱性を狙う攻撃です。

コラム 2013.8.26 Mon 8:45

「Facebookのザッカーバーグのウォールに知らない誰かが勝手に書き込んでたんだにゃーの巻」（8月26日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Facebookでは他人のウォールに誰でも許可なく書き込める脆弱性があったみたいなんだけど（現在は修正済み）その指摘方法が過激だったんだにゃー。セキュリティチームへの報告が無視されたから、ザッカーバーグのウォールに書き込んで指摘したんだにゃー。

コラム 2013.8.19 Mon 8:45

「Amebaが使い回し攻撃に遭い24万件の個人情報が流出してしまったんだにゃーの巻」（8月19日版）Scan名誉編集長りく君のセキュリティにゃークサイド

8月12日にはサイバーエージェントの運営する「Ameba」のたくさんのアカウントがパスワード攻撃を受け、なんと24万件ものメールアドレスなどを含む個人情報が流出してしまったんだにゃー。

コラム 2013.8.12 Mon 8:45

「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」（8月12日版）Scan名誉編集長りく君のセキュリティにゃークサイド

どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。

コラム 2013.8.5 Mon 8:45

「「BIND 9」にまた重大な脆弱性が発見されたんだにゃーの巻」（8月5日版）Scan名誉編集長りく君のセキュリティにゃークサイド

DNSサーバーアプリケーションの「BIND 9」にDoS攻撃を受ける脆弱性が見つかったんだにゃー。リソースレコードのRDATA部分の取り扱いに問題があって、DNS問い合わせによって異常終了するんだにゃー。夏恒例のBINDの脆弱性なんだにゃー。

コラム 2013.7.29 Mon 8:45

「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」（7月29日版）Scan名誉編集長りく君のセキュリティにゃークサイド

7月24日には大手ISP、OCNのIDサーバーに不正アクセスがあり、最大約400万のOCNのIDとして使うメールアドレスと、暗号化されたパスワードが流出した可能性があるんだって。今のところは被害は確認されてないんだにゃー。

コラム 2013.7.22 Mon 8:45

「Apache Struts2の脆弱性を狙った攻撃が急増中なんだにゃーの巻」（7月22日版）Scan名誉編集長りく君のセキュリティにゃークサイド

7月16日にWebアプリケーションフレームワーク「Struts2」の脆弱性が公開されたんだにゃー。外部から任意のJavaコードが実行されるんだって。脆弱性を修正したバージョン2.3.15.1が公開されているので、早めにアップデートした方がいいと思うんだにゃー。

コラム 2013.7.16 Tue 8:30

「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」（7月15日版）Scan名誉編集長りく君のセキュリティにゃークサイド

遠隔操作ウイルス事件に関連して、共同通信社と朝日新聞社の記者が「真犯人」と名乗る人物のメールサーバーに不正アクセスを行ったのが明らかになっていたけれど、結局起訴猶予ということでおとがめなしになったんだにゃー。

特集 2013.7.16 Tue 8:15

制御システムを狙うサイバー攻撃の脅威（2）

制御システムにおけるセキュリティ対策はどのような観点で検討していくとよいのでしょうか。企業全体としてのセキュリティレベルを向上させるための提言として、３つの対策方向性があげられます。

特集 2013.7.15 Mon 8:15

制御システムを狙うサイバー攻撃の脅威（1）

今回は、制御システムのセキュリティインシデントが深刻化する背景や、トレンドマイクロがおとり調査によって収集した攻撃サンプルの解析結果をもとに制御システムに迫る脅威を解説し、有効な対策を紹介します。

コラム 2013.7.11 Thu 12:15

【ITセキュリティ先端企業　対談シリーズ3】ＡＧＣ旭硝子が語る、サイバー攻撃時代のセキュリティの挑戦 (2)

サイバー攻撃に関して言えば、事務所内だけでなく工場の制御システムを狙う攻撃も顕在化しており、経営リスクにもつながる深刻な問題として認識されはじめています。

特集 2013.7.10 Wed 18:17

[特別寄稿]ネット選挙の現状とその課題

今回の調査からは、若い女性層はセキュリティに不安を感じながらも、スマートフォンの利用率が高いという傾向が顕著であることがわかった。こうした女性層にSNSを介した様々な口コミや選挙広告が、投票にどう影響するか注目したい。

コラム 2013.7.8 Mon 8:45

「Web改ざんがまだまだ収まらなくて再度注意喚起されているんだにゃーの巻」（7月8日版）Scan名誉編集長りく君のセキュリティにゃークサイド

マルウェア感染などを狙ったWebサイトの攻撃が7月になっても収まらないようで、新たにさまざまなサイトが改ざんされているよ。だからIPAが2度目の改ざんに対する注意を呼び掛けているんだにゃー。

コラム 2013.7.4 Thu 12:15

【ITセキュリティ先端企業　対談シリーズ3】ＡＧＣ旭硝子が語る、サイバー攻撃時代のセキュリティの挑戦 (1)

脅威が深刻化する今、製品を入れるだけでなく、専門家のサポートを活用することで、セキュリティレベルを向上させることが、ますます重要になっているといえます。

特集 2013.7.1 Mon 12:50

[インタビュー]Sandbox製品部門で顧客満足度1位、Trend Micro Deep Discovery

株式会社イードが実施したセキュリティ製品およびサービスの顧客満足度調査「イード・アワード 2013」において、標的型攻撃対策製品の部でトレンドマイクロ株式会社の「Trend Micro Deep Discovery(以下 Deep Discovery)」が総合満足度1位となった。

コラム 2013.7.1 Mon 8:45

「朝日新聞と共同通信の記者が不正アクセス禁止法で書類送検されたんだにゃーの巻」（7月1日版）Scan名誉編集長りく君のセキュリティにゃークサイド

遠隔操作ウイルス事件で「真犯人」を名乗った男がが犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。

コラム 2013.6.24 Mon 8:45

「遠隔操作でISPと勝手に契約されてしまう事件が増えてるんだにゃーの巻」（6月24日版）Scan名誉編集長りく君のセキュリティにゃークサイド

このところ勧誘電話にだまされて、遠隔操作でISPと契約されてしまうというトラブルが多発しているんだにゃー。

コラム 2013.6.17 Mon 8:45

「「SECCON 2013」の開催が決定したんだにゃーの巻」（6月17日版）Scan名誉編集長りく君のセキュリティにゃークサイド

6月7日には去年開催されて好評だったセキュリティイベント「SECCON 2013」の開催が発表されたよ。所属や年齢を問わず、学生から社会人まで参加できる日本最大の「ハッカー大会」を目指すんだって。

特集 2013.6.13 Thu 10:15

狙われる「非Windows」とSNSユーザたち～脅威動向を振り返り、基本的な対策の見直しを（2）

モバイルでもプラットフォームに依存しない攻撃が存在しているため、どのOS利用者でも脅威に対する油断は禁物といえます。

特集ニュース記事一覧(32 ページ目)

AWSをはじめクラウドに最適なソフトウェア型WAF「InfoCage SiteShell」（NEC）

「2ちゃんねるビューアを購入した人のクレジットカード番号が漏れてしまったんだにゃーの巻」（9月2日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

相次ぐWebサイト改ざん

「Facebookのザッカーバーグのウォールに知らない誰かが勝手に書き込んでたんだにゃーの巻」（8月26日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「Amebaが使い回し攻撃に遭い24万件の個人情報が流出してしまったんだにゃーの巻」（8月19日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」（8月12日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「「BIND 9」にまた重大な脆弱性が発見されたんだにゃーの巻」（8月5日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」（7月29日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「Apache Struts2の脆弱性を狙った攻撃が急増中なんだにゃーの巻」（7月22日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」（7月15日版）Scan名誉編集長 りく君の セキュリティにゃークサイド