特集ニュース記事一覧(35 ページ目) | ScanNetSecurity
2026.04.27(月)
コンテンツ
注目検索ワード
ホーム 特集 記事一覧

特集ニュース記事一覧(35 ページ目)

攻撃者の狙いは「サーバ」、「モバイル」、「人」の脆弱性~2013年第2四半期 国内外の脅威動向(1) 画像
特集

攻撃者の狙いは「サーバ」、「モバイル」、「人」の脆弱性~2013年第2四半期 国内外の脅威動向(1)

ユーザは、攻撃者によって改ざんされたサイトの誘導先にある、脆弱性を狙った攻撃サイトにおいて被害にあわないための対策が必要です。
セキュリティ人材育成失敗学 第1回 「セキュリティ人材育成におけるCTFの重要性について」 画像
特集

セキュリティ人材育成失敗学 第1回 「セキュリティ人材育成におけるCTFの重要性について」

従って、様々なレイヤーで必要なセキュリティ人材をまとめて育成することは難しいので、それぞれの取り組みをポジショニングをはっきりさせながら連携することが必要であり、また、日本全体として俯瞰し国際的な連携を推進する役割が必要であると強く思います。
「大阪市職員が不正アクセスして人事評価を盗み見してたんだにゃーの巻」(9月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「大阪市職員が不正アクセスして人事評価を盗み見してたんだにゃーの巻」(9月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

9月4日には大阪市の職員が内部ネットワークへの不正アクセスを行ったとして逮捕されていたんだにゃー。管理職しか閲覧できない人事評価や採用・昇任試験の資料にアクセスした形跡があったんだにゃー。
増加するWebアプリケーションへの攻撃にどう対処するか(ソフトバンクテレコム) 画像
特集

増加するWebアプリケーションへの攻撃にどう対処するか(ソフトバンクテレコム)

近年、Webアプリケーションの脆弱性に照準を定めたサイバー攻撃が、かつてない規模で発生し、Web アプリケーションファイアウォール(WAF)が再び脚光を浴びている。
AWSをはじめクラウドに最適なソフトウェア型WAF「InfoCage SiteShell」(NEC) 画像
特集

AWSをはじめクラウドに最適なソフトウェア型WAF「InfoCage SiteShell」(NEC)

日本電気株式会社の提供するWAF「InfoCage SiteShell」は、Webサーバに直接インストールする「ソフトウェア型WAF」であることが特長。
「2ちゃんねるビューアを購入した人のクレジットカード番号が漏れてしまったんだにゃーの巻」(9月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「2ちゃんねるビューアを購入した人のクレジットカード番号が漏れてしまったんだにゃーの巻」(9月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

大規模匿名掲示板サイト「2ちゃんねる」を便利に使うためのサービスツール、2ちゃんねるビューア(通称●(まる))を購入したユーザーのクレジットカード番号を含む3万件以上の個人情報が流出してしまったんだにゃー。
相次ぐWebサイト改ざん 画像
特集

相次ぐWebサイト改ざん

これまでもWebサーバのOSやWebサーバソフトの脆弱性を狙った手口は存在していましたが、とくに最近増加しているのが、Web管理のためのミドルウェアの脆弱性を狙う攻撃です。
「Facebookのザッカーバーグのウォールに知らない誰かが勝手に書き込んでたんだにゃーの巻」(8月26日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Facebookのザッカーバーグのウォールに知らない誰かが勝手に書き込んでたんだにゃーの巻」(8月26日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Facebookでは他人のウォールに誰でも許可なく書き込める脆弱性があったみたいなんだけど(現在は修正済み)その指摘方法が過激だったんだにゃー。セキュリティチームへの報告が無視されたから、ザッカーバーグのウォールに書き込んで指摘したんだにゃー。
「Amebaが使い回し攻撃に遭い24万件の個人情報が流出してしまったんだにゃーの巻」(8月19日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Amebaが使い回し攻撃に遭い24万件の個人情報が流出してしまったんだにゃーの巻」(8月19日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

8月12日にはサイバーエージェントの運営する「Ameba」のたくさんのアカウントがパスワード攻撃を受け、なんと24万件ものメールアドレスなどを含む個人情報が流出してしまったんだにゃー。
「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」(8月12日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」(8月12日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。
「「BIND 9」にまた重大な脆弱性が発見されたんだにゃーの巻」(8月5日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「「BIND 9」にまた重大な脆弱性が発見されたんだにゃーの巻」(8月5日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

DNSサーバーアプリケーションの「BIND 9」にDoS攻撃を受ける脆弱性が見つかったんだにゃー。リソースレコードのRDATA部分の取り扱いに問題があって、DNS問い合わせによって異常終了するんだにゃー。夏恒例のBINDの脆弱性なんだにゃー。
「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」(7月29日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」(7月29日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

7月24日には大手ISP、OCNのIDサーバーに不正アクセスがあり、最大約400万のOCNのIDとして使うメールアドレスと、暗号化されたパスワードが流出した可能性があるんだって。今のところは被害は確認されてないんだにゃー。
「Apache Struts2の脆弱性を狙った攻撃が急増中なんだにゃーの巻」(7月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Apache Struts2の脆弱性を狙った攻撃が急増中なんだにゃーの巻」(7月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

7月16日にWebアプリケーションフレームワーク「Struts2」の脆弱性が公開されたんだにゃー。外部から任意のJavaコードが実行されるんだって。脆弱性を修正したバージョン2.3.15.1が公開されているので、早めにアップデートした方がいいと思うんだにゃー。
「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」(7月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」(7月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

遠隔操作ウイルス事件に関連して、共同通信社と朝日新聞社の記者が「真犯人」と名乗る人物のメールサーバーに不正アクセスを行ったのが明らかになっていたけれど、結局起訴猶予ということでおとがめなしになったんだにゃー。
制御システムを狙うサイバー攻撃の脅威(2) 画像
特集

制御システムを狙うサイバー攻撃の脅威(2)

制御システムにおけるセキュリティ対策はどのような観点で検討していくとよいのでしょうか。企業全体としてのセキュリティレベルを向上させるための提言として、3つの対策方向性があげられます。
制御システムを狙うサイバー攻撃の脅威(1) 画像
特集

制御システムを狙うサイバー攻撃の脅威(1)

今回は、制御システムのセキュリティインシデントが深刻化する背景や、トレンドマイクロがおとり調査によって収集した攻撃サンプルの解析結果をもとに制御システムに迫る脅威を解説し、有効な対策を紹介します。
【ITセキュリティ先端企業 対談シリーズ3】AGC旭硝子が語る、サイバー攻撃時代のセキュリティの挑戦 (2) 画像
コラム

【ITセキュリティ先端企業 対談シリーズ3】AGC旭硝子が語る、サイバー攻撃時代のセキュリティの挑戦 (2)

サイバー攻撃に関して言えば、事務所内だけでなく工場の制御システムを狙う攻撃も顕在化しており、経営リスクにもつながる深刻な問題として認識されはじめています。
[特別寄稿]ネット選挙の現状とその課題 画像
特集

[特別寄稿]ネット選挙の現状とその課題

今回の調査からは、若い女性層はセキュリティに不安を感じながらも、スマートフォンの利用率が高いという傾向が顕著であることがわかった。こうした女性層にSNSを介した様々な口コミや選挙広告が、投票にどう影響するか注目したい。
「Web改ざんがまだまだ収まらなくて再度注意喚起されているんだにゃーの巻」(7月8日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
コラム

「Web改ざんがまだまだ収まらなくて再度注意喚起されているんだにゃーの巻」(7月8日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

マルウェア感染などを狙ったWebサイトの攻撃が7月になっても収まらないようで、新たにさまざまなサイトが改ざんされているよ。だからIPAが2度目の改ざんに対する注意を呼び掛けているんだにゃー。
【ITセキュリティ先端企業 対談シリーズ3】AGC旭硝子が語る、サイバー攻撃時代のセキュリティの挑戦 (1) 画像
コラム

【ITセキュリティ先端企業 対談シリーズ3】AGC旭硝子が語る、サイバー攻撃時代のセキュリティの挑戦 (1)

脅威が深刻化する今、製品を入れるだけでなく、専門家のサポートを活用することで、セキュリティレベルを向上させることが、ますます重要になっているといえます。
[インタビュー]Sandbox製品部門で顧客満足度1位、Trend Micro Deep Discovery 画像
特集

[インタビュー]Sandbox製品部門で顧客満足度1位、Trend Micro Deep Discovery

株式会社イードが実施したセキュリティ製品およびサービスの顧客満足度調査「イード・アワード 2013」において、標的型攻撃対策製品の部でトレンドマイクロ株式会社の「Trend Micro Deep Discovery(以下 Deep Discovery)」が総合満足度1位となった。
  1. 先頭
  3. 10
  4. 20
  5. 30
  6. 31
  7. 32
  8. 33
  9. 34
  10. 35
  11. 36
  12. 37
  13. 38
  14. 39
  15. 40
  16. 50
  17. 60
  19. 最後
Page 35 of 126
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×