2026.04.06(月)
- 注目検索ワード
外部からの侵入を受けた際のWindowsクライアントのイベントログ、Active Directory(AD)のインベントログおよびプロキシログの分析を三つあわせて実習することで、ログ調査の基礎を学べるようにしました。
犯罪が組織化したということは、組織間の連絡や他組織との情報交換が盛んに行われるようになったということだ。言うまでもなく、そのコミュニケーションの中心となっているのはインターネットである。ではどこでそのようなコミュニケーションが図られているのか。
トレンドマイクロは、10月10日に延長サポートが終了する「Office 2007」の利用状況を発表し、対応を呼びかけている。
2017年には、機内娯楽サービスの会社がPanasonic Avionicsに対して1億ドルの訴訟を起こした。
名和利男は「今日の僕は疲弊しています。何故かみなさんわかりますか」と会場に問いかけた。
IPAおよびJPCERT/CCは、オープンソースソフトウェアである「Dnsmasq」に複数の脆弱性が存在すると「JVN」で発表した。
![[対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23163.jpg)
企業のリスクマネジメントの専門家である ACEコンサルティング株式会社 白井 邦芳 氏と、SCSK株式会社の西廣 恭太 氏の二人は、この被害を、企業を取り巻くリスクとその対策が迎えている大きな転換点と捉えている。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
キヤノンITSは、2017年8月のマルウェア検出状況に関するレポートを公開した。
日本クレジット協会は、2017年第2四半期(4月から6月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
ソリトンシステムズは「認証セキュリティを扱う企業としての強い使命感(ソリトンシステムズ 執行役員 長谷部泰幸氏談)」から、同社独自のサイバー空間分析手法を確立し、誰でも入手できる状態で公開されている情報約20億件のデータを収集し分析した。
マルウェアを探していた人々は、掘り出し物を見つけたと思ったかもしれない。
IPAは、「Windowsアプリケーションの利用における注意~ダウンロード時のファイル保存先に注意を~」とする注意喚起を発表した。
![複雑化する脅威対策、攻撃者優位の状況を変えるには(シスコシステムズ) [ Security Days 2017 インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23134.jpg)
シスコは本国では「セキュリティの相談をする相手=シスコ」というイメージが数年前から確立しています。
日本IBMは、「2017年上半期Tokyo SOC情報分析レポート」を発表した。
ラックは、同社のセキュリティ監視センター「JSOC」によるセキュリティレポート「JSOC INSIGHT vol.17」を公開した。
IPAおよびJPCERT/CCは、really IOが提供するJSON Web TokenのScala実装「jwt-scala」に、トークンの署名検証が回避される脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。
![「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23077.jpg)
「出口対策」が一般化した状況を受けて、サイバー攻撃の手法、目的も変わってきています。
![米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/23074.jpg)
クラウド型Sandbox製品を例に説明すると、多くの他社製品が、本文内のURLすべてにはアクセスしておらず、URLのレピュテーションに頼って判断しています。
Apache Struts のバージョン 2 系に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
