特集ニュース記事一覧(35 ページ目)

特集 2013.10.3 Thu 11:00

2013年上半期標的型サイバー攻撃の実態に迫る～侵入を前提とした対策への転換を(2)

標的型サイバー攻撃の目的は、機密情報の窃取であり、組織内への「侵入」ではありません。このため、自社にとっての機密情報とは何か、守るべき情報資産とは何かを考え、侵入を前提とした対策を講じることが重要です。

コラム 2013.9.30 Mon 8:45

「サイボウズがクラウドの脆弱性発見コンテストを開催するんだにゃーの巻」（9月30日版）Scan名誉編集長りく君のセキュリティにゃークサイド

サイボウズが国内商用クラウド初の脆弱性発見コンテスト「cybozu.com Security Challenge」を開催するんだって。賞金総額は300万円なんだにゃー。

特集 2013.9.26 Thu 11:00

2013年上半期標的型サイバー攻撃の実態に迫る～侵入を前提とした対策への転換を(1)

侵入を前提とした対策が整備されていない組織が狙われた場合、事業経営にまで影響する損失につながる可能性さえあります。侵入を前提とした対策の重要性を改めて認識させられる攻撃の実態が、今回の調査から明らかになりました。

特集 2013.9.25 Wed 10:00

仮想化、シンクライアント、スマートデバイスへ対応するIT資産管理ソフト（エムオーテックス）

株式会社イードが実施した法人向けセキュリティ製品顧客満足度調査 IT資産管理の部で、ネットワーク管理製品のパイオニア「LanScope Cat」が1位を獲得した。
受賞を記念し、エムオーテックス株式会社池田淳氏に「LanScope Cat」の高い満足度の秘訣を聞いた。

コラム 2013.9.23 Mon 8:45

「Internet Explorerにゼロデイ脆弱性が発見されたんだにゃーの巻」（9月23日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Internet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6～11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。

特集 2013.9.19 Thu 11:00

攻撃者の狙いは「サーバ」、「モバイル」、「人」の脆弱性～2013年第2四半期国内外の脅威動向（2）

Webサイトの管理者にとっては、サーバの対策でこれまでも重視されていた、OSやWebサーバのアプリだけではなく、ミドルウェアの脆弱性にも目を向けることが大切だといえます。

コラム 2013.9.16 Mon 8:45

「米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していたんだにゃーの巻」（9月16日版）Scan名誉編集長りく君のセキュリティにゃークサイド

ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局（NSA）と英政府通信本部（GCHQ）がSSLなどインターネット上で使われている、さまざまな暗号の解読や無効化に成功していたんだにゃー。

特集 2013.9.12 Thu 11:00

攻撃者の狙いは「サーバ」、「モバイル」、「人」の脆弱性～2013年第2四半期　国内外の脅威動向（1）

ユーザは、攻撃者によって改ざんされたサイトの誘導先にある、脆弱性を狙った攻撃サイトにおいて被害にあわないための対策が必要です。

特集 2013.9.10 Tue 8:15

セキュリティ人材育成失敗学第1回「セキュリティ人材育成におけるCTFの重要性について」

従って、様々なレイヤーで必要なセキュリティ人材をまとめて育成することは難しいので、それぞれの取り組みをポジショニングをはっきりさせながら連携することが必要であり、また、日本全体として俯瞰し国際的な連携を推進する役割が必要であると強く思います。

コラム 2013.9.9 Mon 8:45

「大阪市職員が不正アクセスして人事評価を盗み見してたんだにゃーの巻」（9月9日版）Scan名誉編集長りく君のセキュリティにゃークサイド

9月4日には大阪市の職員が内部ネットワークへの不正アクセスを行ったとして逮捕されていたんだにゃー。管理職しか閲覧できない人事評価や採用・昇任試験の資料にアクセスした形跡があったんだにゃー。

特集 2013.9.6 Fri 10:38

増加するWebアプリケーションへの攻撃にどう対処するか（ソフトバンクテレコム）

近年、Webアプリケーションの脆弱性に照準を定めたサイバー攻撃が、かつてない規模で発生し、Web アプリケーションファイアウォール（WAF）が再び脚光を浴びている。

特集 2013.9.6 Fri 9:49

AWSをはじめクラウドに最適なソフトウェア型WAF「InfoCage SiteShell」（NEC）

日本電気株式会社の提供するWAF「InfoCage SiteShell」は、Webサーバに直接インストールする「ソフトウェア型WAF」であることが特長。

コラム 2013.9.2 Mon 8:45

「2ちゃんねるビューアを購入した人のクレジットカード番号が漏れてしまったんだにゃーの巻」（9月2日版）Scan名誉編集長りく君のセキュリティにゃークサイド

大規模匿名掲示板サイト「２ちゃんねる」を便利に使うためのサービスツール、2ちゃんねるビューア（通称●（まる））を購入したユーザーのクレジットカード番号を含む3万件以上の個人情報が流出してしまったんだにゃー。

特集 2013.8.27 Tue 11:00

相次ぐWebサイト改ざん

これまでもWebサーバのOSやWebサーバソフトの脆弱性を狙った手口は存在していましたが、とくに最近増加しているのが、Web管理のためのミドルウェアの脆弱性を狙う攻撃です。

コラム 2013.8.26 Mon 8:45

「Facebookのザッカーバーグのウォールに知らない誰かが勝手に書き込んでたんだにゃーの巻」（8月26日版）Scan名誉編集長りく君のセキュリティにゃークサイド

Facebookでは他人のウォールに誰でも許可なく書き込める脆弱性があったみたいなんだけど（現在は修正済み）その指摘方法が過激だったんだにゃー。セキュリティチームへの報告が無視されたから、ザッカーバーグのウォールに書き込んで指摘したんだにゃー。

コラム 2013.8.19 Mon 8:45

「Amebaが使い回し攻撃に遭い24万件の個人情報が流出してしまったんだにゃーの巻」（8月19日版）Scan名誉編集長りく君のセキュリティにゃークサイド

8月12日にはサイバーエージェントの運営する「Ameba」のたくさんのアカウントがパスワード攻撃を受け、なんと24万件ものメールアドレスなどを含む個人情報が流出してしまったんだにゃー。

コラム 2013.8.12 Mon 8:45

「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」（8月12日版）Scan名誉編集長りく君のセキュリティにゃークサイド

どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。

コラム 2013.8.5 Mon 8:45

「「BIND 9」にまた重大な脆弱性が発見されたんだにゃーの巻」（8月5日版）Scan名誉編集長りく君のセキュリティにゃークサイド

DNSサーバーアプリケーションの「BIND 9」にDoS攻撃を受ける脆弱性が見つかったんだにゃー。リソースレコードのRDATA部分の取り扱いに問題があって、DNS問い合わせによって異常終了するんだにゃー。夏恒例のBINDの脆弱性なんだにゃー。

コラム 2013.7.29 Mon 8:45

「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」（7月29日版）Scan名誉編集長りく君のセキュリティにゃークサイド

7月24日には大手ISP、OCNのIDサーバーに不正アクセスがあり、最大約400万のOCNのIDとして使うメールアドレスと、暗号化されたパスワードが流出した可能性があるんだって。今のところは被害は確認されてないんだにゃー。

コラム 2013.7.22 Mon 8:45

「Apache Struts2の脆弱性を狙った攻撃が急増中なんだにゃーの巻」（7月22日版）Scan名誉編集長りく君のセキュリティにゃークサイド

7月16日にWebアプリケーションフレームワーク「Struts2」の脆弱性が公開されたんだにゃー。外部から任意のJavaコードが実行されるんだって。脆弱性を修正したバージョン2.3.15.1が公開されているので、早めにアップデートした方がいいと思うんだにゃー。

コラム 2013.7.16 Tue 8:30

「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」（7月15日版）Scan名誉編集長りく君のセキュリティにゃークサイド

遠隔操作ウイルス事件に関連して、共同通信社と朝日新聞社の記者が「真犯人」と名乗る人物のメールサーバーに不正アクセスを行ったのが明らかになっていたけれど、結局起訴猶予ということでおとがめなしになったんだにゃー。

特集ニュース記事一覧(35 ページ目)

2013年上半期 標的型サイバー攻撃の実態に迫る～侵入を前提とした対策への転換を(2)

「サイボウズがクラウドの脆弱性発見コンテストを開催するんだにゃーの巻」（9月30日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

2013年上半期 標的型サイバー攻撃の実態に迫る～侵入を前提とした対策への転換を(1)

仮想化、シンクライアント、スマートデバイスへ対応するIT資産管理ソフト（エムオーテックス）

「Internet Explorerにゼロデイ脆弱性が発見されたんだにゃーの巻」（9月23日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

攻撃者の狙いは「サーバ」、「モバイル」、「人」の脆弱性～2013年第2四半期 国内外の脅威動向（2）

「米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していたんだにゃーの巻」（9月16日版）Scan名誉編集長 りく君の セキュリティにゃークサイド

攻撃者の狙いは「サーバ」、「モバイル」、「人」の脆弱性～2013年第2四半期 国内外の脅威動向（1）

セキュリティ人材育成失敗学 第1回 「セキュリティ人材育成におけるCTFの重要性について」

「大阪市職員が不正アクセスして人事評価を盗み見してたんだにゃーの巻」（9月9日版）Scan名誉編集長 りく君の セキュリティにゃークサイド