●ミュール起訴に乗り出したFBI バンキング用のトロイの木馬が進化して、被害が増えるのに伴い、サイバー犯罪者の手足となっているマネーミュールの存在が問題となっている。外国にいるサイバー犯罪者にとって、マネーミュールは非常に重要な役割を果たしている。海外に
5月にBrian Krebsがブログで、ソルトレイクシティの小規模な信用組合がサイバー犯罪組織の被害に遭った、と書いている。Brian Krebsは2009年12月まで『Washington Post』で活躍していたIT関連ジャーナリストだ。
※本稿はフィクションです。実在の団体・事件とは関係がありません※
●対応に懸命なシェル その後、シェルは漏えいの事実を認めている。データベースを受け取った組織に対して、英国のデータ保護法に基づき、データベースの削除を求めていると『The Times』は報じている。要求に応じない場合は法的手段を取るというものだ。
●シェルで17万6000件の情報漏えい 世界第二位の石油エネルギー企業、ロイヤル・ダッチ・シェルで大規模な情報漏えい事件があった。ロイヤル・ダッチ・シェルは1907年にオランダのロイヤル・ダッチ石油会社と、イギリスのシェル石油会社が合併して誕生したもので、スーパ
NPO法人 日本ネットワークセキュリティ協会(JNSA)セキュリティ被害調査ワーキンググループは3月8日、「2009年情報セキュリティインシデントに関する調査報告書【上半期速報版】」を公開した。本報告書は、2009年上半期に新聞やインターネットニュースなどで報道された
近年、Webサイト閲覧やUSBメモリからの感染をきっかけに、不正なプログラムを次々にダウンロードし、連鎖的に感染を拡大していく内部からの脅威が問題となっている。これらの脅威には、従来の外部からの脅威を防ぐファイアウォールやIDS/IPSなどでは十分に対処すること
綜合警備保障株式会社(ALSOK)は5月11日、インターネットからのウイルスや不正侵入防御に加え、内部からの情報漏えいの常時監視や危機発生時の緊急対応まで行う「ネットワーク監視」サービスを5月20日より販売開始すると発表した。
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は11月10日、企業や官公庁向けに、Webサイトや重要情報を取り扱う情報システムの「内部からの脅威」に対するセキュリティ対策について、評価・助言を行う「セキュア運用評価サービス」の提供を開始した。
クウェートでサイバー犯罪の件数が、大変な速度で増加。市民は脅迫や盗難の脅威にさらされているとクウェート内部省が警告していると『Arab Times』が報じた。
サイトロック株式会社は6月25日、企業向けに、インターネット上で企業に対する誹謗中傷や内部告発、事故や犯罪に繋がる情報などが掲載されていないかを監視するサービス「siteROCK Brand Care(サイトロック ブランド ケア)」を7月から販売開始すると発表した。
グローバルセキュリティエキスパート株式会社(GSX)は6月19日、「Web サイトセキュリティ総合診断サービス」の提供を開始したと発表した。同サービスは、内部統制の有効性評価で必要となる、「Web サーバ等への不正侵入検査」「Webアプリケーションの脆弱性検査」「セキ
株式会社日立システムアンドサービスは4月17日、PCからネットワークへの不正接続を防止するソフトウェアの最新版として「オープンネット・ガードVer3.1」の販売を4月18日より開始すると発表した。最新版では、金融商品取引法による内部統制報告制度(日本版SOX法)への対
世間を騒がせたライブドアの事件から一年が経過しました。最近ではIXIの架空取引による売上水増しや日興コーディアルの不正会計処理が世間を騒がせています。このような株式上場、公開企業(以後上場企業)の会計不正は株主にとって大きな損失を発生させることになりますし
8月29日、AT&Tがハッカーによりウェブサイトの攻撃を受け、1万9000件近くのクレジットカード情報をはじめとする個人情報を不正に獲得されたと発表があった。
日本高信頼システム株式会社は6月26日、システムメンテナンスを一元管理できる「トラステッド ゲートウェイ ソリューション」(TGS)を7月1日より提供すると発表した。主に重要インフラ企業を対象としており、数千台規模の行先、セッション制御が可能。
ビートラステッド・ジャパン株式会社は3月30日、企業内部のセキュリティ対策を推進する「オペレーショナル リスク管理サービス」を4月1日より発売すると発表した。
アルプス システム インテグレーション株式会社(ALSI)は、企業内部からの情報流出を効果的に防止できるソリューションの新バージョン「Document Securityv3.0J」を2月1日より発売したと発表した。 同製品は、企業内に散在するドキュメントのアクセス制御を一元管理し、
NTTコミュニケーションズ株式会社は、企業向けセキュリティサービスの一環として、社内のPC端末からの情報漏洩を監視・防御する不正利用制御システム「GuardIT マネージド内部情報漏洩対策」(仮称)の提供を11月より開始する。
株式会社日立システムアンドサービスは、株式会社メイテツコムと共に、株式会社ANAコミュニケーションズへ米IPLocks社のデータベース・セキュリティ監視システム「IPLocks(アイピーロックス)」を導入したことを発表した。 今回の導入は、内部からの不正アクセスも含め
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)