Scan PREMIUM 倶楽部 | ScanNetSecurity
2020.07.15(水)

Scan PREMIUM 倶楽部

ScanPREMIUM倶楽部

[Scan PREMIUM 登録方法]

・ コンテンツ紹介、お申し込み方法、法人契約のご案内
※ Scan PREMIUM (スキャン プレミアム) は、掲載された全記事に無制限にアクセスできる会員制情報サービスです

Scan PREMIUM

編集方針:「知らなかった」ではすまされない情報
月額2,100円でできる高度なセキュリティ対策


Scan PREMIUMが選ばれる 3つのポイント

Point 1

国際性・ハッカー視点

実効性のある対策は、攻撃や被害のクリアな実体像をつかむことから生まれます。
Scan PREMIUMは、エクスプロイットコードの掲載や、
攻撃者の具体名、被害発生時の実名報道など、
セキュリティ担当者や事業存続に責任を持つ皆様に、真にお役に立つ情報をお届けします。

  • The RegisterITとインターネットジャンルで世界トップクラスの調査報道力を持つイギリスの名門媒体The Register特約翻訳記事を読めるのはScan PREMIUMだけです。
  • サイバーグリッド研究所日本を代表するサイバーセキュリティ研究機関である株式会社ラックのサイバーグリッド研究所による、脆弱性の分析レポートScan Tech Reportでは、検証に役立つエクスプロイットコードを配信しています。
  • Scan PREMIUMBlack Hatなどの海外カンファレンス取材などの目的による編集長及び編集部員の過去3年間の年間海外渡航日数はのべ100日、渡航国は計20カ国を超えています。最も世界を知るサイバーセキュリティ誌がScan PREMIUMです。
  • 上野宣編集長紹介
    上野 宣(うえの せん):奈良先端科学技術大学院大学卒業。株式会社トライコーダ代表取締役社長、独立行政法人情報処理推進機構 ( IPA ) 特別研究員、OWASP Japan チャプターリーダー、セキュリティ・キャンプ講師WG主査などを務め日本のセキュリティを支える活動に尽力。著書多数

Point 2

どんな時でも、どんな場所でも

情報漏えいやトラブルの発生など、セキュリティインシデントは時間と場所を選びません。
Scan PREMIUM はパソコンだけではなく、スマートフォンやタブレットで利用できます。

  • 会議や移動中

    会議や移動中

    会社のデスクのパソコンに戻らなくても、最新サイバーセキュリティニュースをチェックできます。

  • サーバールーム

    サーバールーム

    サイバーセキュリティの問題の多くはいまもサーバールームで起きています。

  • 自宅・プライベート

    自宅・プライベート

    インシデントや緊急対応の発生は場所と時刻を選びません。

  • 出張先・海外

    出張先・海外

    国内外の出張や研修中でも、最新の動向をチェック。

  • PC/スマホ/タブレットで閲覧できます

    いつでもどんな場所でも、Scan PREMIUMを利用できます。
    ひとつのIDで、PC(自宅・職場)、スマホ、タブレットでログイン可能です。

  • Scan PREMIUM

Point 3

創刊から18年、計4万件の
サイバーセキュリティニュースアーカイブと
メールマガジン

日本で最も古いサイバーセキュリティの専門Webニュースメディアとして
1998年10月に創刊された Scan PREMIUM は、以来18年間配信した計4万件、
日本語によるセキュリティニュースアーカイブとしては世界最大です。

Scan PREMIUMScan PREMIUM 人気連載・人気記事一覧

  • Scan PREMIUM

    日本のセキュリティの運用・管理の常識と非常識を「2次元殺法コンビ」が問います。

  • Scan PREMIUM「セキュリティを生業とする人が絶対見るべきWebサイトは?」と聞かれたら、間違いなく挙がるのが piyokango氏の『piyolog』。piyolog のScan出張支店がpiyolog Mk-II。
  • Scan PREMIUMITとインターネットジャンルで世界トップクラスの調査報道力を持つイギリスの名門媒体The Register特約翻訳記事を読めるのはScan PREMIUMだけです。
  • Scan PREMIUM日本を代表するサイバーセキュリティ研究機関である株式会社ラックのサイバーグリッド研究所による、脆弱性の分析レポートScan Tech Reportでは、検証に役立つ exploit コードを配信しています。

Scan PREMIUM毎週配信のプレーンテキストのメールマガジン

  • Scan PREMIUM メールマガジン
  • Scan PREMIUM は1998年の創刊当時ニフティサーブから配信される有料メールマガジンとしてスタートしました。以来20年近く、最新セキュリティ情報をプッシュ型でお届けするニュースソースとして、プレーンテキストメールマガジン「Scan PREMIUM」は親しまれています。

    Scan PREMIUM 会員限定メールマガジン
    ・プレーンテキストメール
    ・配信頻度:毎週月曜(その他号外、特別休刊日有)
    ・分量:配信1回につきメール1~3通
    ・文字数:3万~15万文字程度
    ・会員資格:Scan PREMIUM ユーザー様限定

    ※メルマガサンプルはこちら


Scan PREMIUM お申し込み方法

法人でのお申し込み

法人年間ライセンスScan PREMIUM 法人年間ライセンス

  • 法人様宛の領収書が必要な場合は、申込みフォームの「メモ」欄にご記載ください
  • 法人ライセンスは、1パッケージ(10ライセンス)単位となります
  • 法人3パッケージ以上お申込の場合、別途お見積もりいたします
  • ライセンス範囲を超える件数のご利用は規約で禁じられています



個人でのお申し込み

法人年間ライセンスScan PREMIUM 個人マンスリーライセンス

  • 個人マンスリーライセンスのお支払いはクレジットカードのみのお取り扱いとなります
  • 個人様宛の請求書・領収書その他経理帳票は発行いたしません

法人年間ライセンスScan PREMIUM 個人年間ライセンス

  • 個人年間ライセンスのお支払いは、クレジットカードのみのお取り扱いとなります
  • 個人様宛の請求書・領収書その他経理帳票は発行いたしません

FAQ

有料サービス Scan PREMIUM と無料サービス Scan BASIC の違いは何ですか?
下記の、閲覧可能な記事と利用できる機能に差があります。
どのような支払方法を利用できますか?
・クレジットカードでのお支払い
個人マンスリーライセンス、個人年間ライセンス、法人年間ライセンス

・銀行振り込みでのお支払い
>>法人年間ライセンス
Scan PREMIUM は メールマガジンですか?
Scan は 1998 年にニフティサーブの有料メールマガジンとして創刊されたため、メールマガジンの印象をお持ちの方も多いですが、現在は有料会員制のニュースメディアとして運営しています。会員のみなさまには週 1 回、新着記事を中心にメールマガジンを配信しています。
Scan PREMIUM を無料でお試しすることはできませんか?
申し訳ございません。無料お試しはできません。
登録情報の変更方法は?
「マイページ」からメールアドレスやパスワード、クレジットカード情報の変更ができます。
年間ライセンスの更新方法は?
月末で期限が切れて契約満了後、「マイページ」の「加入サービス・確認変更」から再度加入いただくか、イードID ログイン後に講読 URL より再度ご購読手続き下さい。
退会方法は?
「マイページ」から手続きいただけます。
法人ライセンスご利用の際によくいただく質問
・Q:請求書払いは可能ですか? --- A:法人ライセンスに限り請求書を発行いたします
・Q:翌年度末払いは可能ですか? --- A:政府・官公庁・自治体に限り対応いたします
お問合せ
お問合せフォーム からご連絡ください

NEWS


ここが変だよ日本のセキュリティ 第41回 「これでパスワードの不安はパッと消えますよ!」(前編) 画像
国際 2次元殺法コンビ

ここが変だよ日本のセキュリティ 第41回 「これでパスワードの不安はパッと消えますよ!」(前編)

そう、営業トークに不安を煽られてはいけない。自分で考えるんだ。それは本当に必要な対策か?むしろ大事なことは、基本的な対策でありながら、多くの組織ではできていないここと、パッチ適用とパスワード管理問題だろう。

なぜハードディスクは消えたのか、これからもまた消えるのか 画像
インシデント・事故 高橋 潤哉( Junya Takahashi )

なぜハードディスクは消えたのか、これからもまた消えるのか

関東の自治体のサーバで使用されていた、ハードディスクの処分を請け負った企業の従業員が、私益のためにハードディスクを持ち出しネットで不正に転売していたことが 2019 年 12 月に明らかになった。

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像
国際 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary]

6 月初旬は、5 月末に発表された NTTコミュニケーションズのインシデントの話題で持ちきりでした。

コロナ前のデータで訓練された機械学習モデル、現在完全に破綻 画像
国際 The Register

コロナ前のデータで訓練された機械学習モデル、現在完全に破綻

ガートナー社によると、新型コロナのパンデミック以前にビジネスを行うために構築された機械学習モデルは、経済がロックダウンから立ち直るにつれもはや有効ではなくなり、企業は機械学習と企業データ管理において新たな課題に直面することになるという。

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

LinuxKI の kivis.php における OS コマンドインジェクションの脆弱性(Scan Tech Report)

2020 年 5 月に、Hewlett Packard 社の OSS である LinuxKI に遠隔コード実行につながる脆弱性が報告されています。

ニューヨーク市議会が「警察の監視テクノロジー」を監視する法案を圧倒的多数で可決 画像
国際 The Register

ニューヨーク市議会が「警察の監視テクノロジー」を監視する法案を圧倒的多数で可決

ニューヨーク市議会は圧倒的多数の賛成で警察に監視テクノロジーの使用報告を義務づける法案を可決した。

製品レビュー:北朝鮮 国産アンチウイルスソフト4種 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

製品レビュー:北朝鮮 国産アンチウイルスソフト4種

北朝鮮。インターネット接続の実態さえ不明な国だが、市販のアンチウイルスソフトが存在するという。北朝鮮製アンチウイルスソフト、およびその市場はどうなっているのだろうか。

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」 画像
国際 The Register

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」

不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス( HIBP )が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。

BEC犯人視点 経緯と詳細、FBI調査資料から読み解くビジネスメール詐欺 画像
国際 The Register

BEC犯人視点 経緯と詳細、FBI調査資料から読み解くビジネスメール詐欺

とある詐欺師が、メールで下請業者と小売店のスタッフを装い、2 つの企業を騙して 50 万ドルを超える金を払い込ませたことを認めた。

SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性(Scan Tech Report)

構成管理ツールである SaltStack Salt に、遠隔から任意のコード実行につながる脆弱性が報告されています。

[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像
国際 The Register

[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い

犯罪をやってのけるのがこれほどリーズナブルになったことはない。質にこだわらなければだが。

エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]

エアギャップ環境に対応したスパイ活動ツールキット「 Ramsay 」が、日本国内で発見された可能性が報告されています。同ツールは、朝鮮半島を拠点とする Darkhotel が利用したとみられ、その対象とみられる政府関連機関やメディアは警戒が必要です。

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Google Chrome の InferReceiverMapsUnsafe 関数における Type Confusion の脆弱性(Scan Tech Report)

2020 年 2 月に、Google Chrome の遠隔からの任意のコード実行につながる脆弱性が公開されています。

インドネシアが10%のデジタル課税、パンデミック後の税収確保 画像
国際 The Register

インドネシアが10%のデジタル課税、パンデミック後の税収確保

インドネシアがデジタルサービスに対する課税の詳細を発表し、7 月 1 日から 10 % の課税を開始すると明らかにした。

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像
おしらせ ScanNetSecurity 編集部

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)PR

改めて敬意と喜びと誇り、そして今後の活躍への期待をこめて「また上野宣か」と申し上げます。

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

打つ手はあるのか、BEC(ビジネスメール詐欺)とオレオレ詐欺の境界が崩壊

国内では2017年のJAL関連会社が被害にあった事例で人々の知るところになったBEC詐欺。その現状と対策について、セキュリティラボと総合商社という立場の専門家による、きわめて実践的なセッションが行われた。

Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows の ws2ifsl.sys における Use-After-Free により権限昇格が可能となる脆弱性(Scan Tech Report)

2019 年 9 月に公開された Windows の脆弱性に対するエクスプロイトコードが公開されています。

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威 株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米政府が北朝鮮サイバー脅威アドバイザリー公表/Zoom, Webex, Teams の脆弱性 ほか [Scan PREMIUM Monthly Executive Summary]

本アドバイザリーは、主に Hidden Cobra (別名、Lazarus )によるサイバー犯罪に対するものとなります。同グループからと推測されるサイバー攻撃は、日本の金融機関でも確認され始めていますので、本アドバイザリーは対岸の火事ではありません。

裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず 画像
国際 The Register

裁判所がシスコに Webex ではなく Zoom の使用を命令、「Zoomのセキュリティ脅威」主張認めず

裁判官は特許侵害に関するリモート裁判に際し Cisco に、同社のビデオ会議システム Webex ではなく最大のライバル Zoom を使用するように命じた。

マルウェアがサンドボックスを回避する4つの手法とその詳細 画像
研修・セミナー・カンファレンス 中尾 真二( Shinji Nakao )

マルウェアがサンドボックスを回避する4つの手法とその詳細

高度なマルウェアの検知にサンドボックスが有効とされる。しかし、攻撃者はさらにサンドボックス対策を施したマルウェアを開発している。最新のマルウェアはどんな手法でサンドボックスを回避しているのだろうか。

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像
脆弱性と脅威 株式会社ラック サイバー・グリッド研究所

Microsoft Windows における SMB の圧縮機能の実装不備に起因するバッファーオーバーフローの脆弱性により任意のコードが実行可能となる脆弱性(Scan Tech Report)

2020 年 3 月に、Microsoft Windows に、バッファーオーバーフローの脆弱性が報告されています。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 40
  11. 50
  12. 最後
Page 1 of 77
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×