週刊セキュリティにゃークサイド (2 ページ目) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.14(木)

週刊セキュリティにゃークサイド (2 ページ目)

「GoogleがChromeブラウザのWindows XPサポートを続けることを発表したんだにゃーの巻」(10月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「GoogleがChromeブラウザのWindows XPサポートを続けることを発表したんだにゃーの巻」(10月21日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

2014年4月にMicrosoftのサポートが終了することで最近何かと騒がしいWindows XPだけど、Googleは10月16日、WebブラウザーChromeについては少なくとも2015年4月まではXP向けのアップデートを提供すると発表したんにゃー。

「省庁などを標的にした水飲み場型攻撃が行われていたんだにゃーの巻」(10月14日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「省庁などを標的にした水飲み場型攻撃が行われていたんだにゃーの巻」(10月14日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

IEのゼロデイ脆弱性を悪用した、新たな手口のサイバー攻撃が起こっていたそう。特定のユーザー層が集まるWebサイトに不正プログラムが埋め込まれた、水飲み場型攻撃といわれるものなんだにゃー。

「官民連携によるマルウェア対策支援プロジェクトが行われるんだにゃーの巻」(10月7日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「官民連携によるマルウェア対策支援プロジェクトが行われるんだにゃーの巻」(10月7日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

10月2日に総務省が「官民連携による国民のマルウェア対策支援プロジェクト(ACTIVE)」を開始すると発表したんだにゃー。ISPやセキュリティ企業と連携して、ユーザーがマルウェア配布サイトへアクセスするのを未然に防止するための実証実験を行うんだにゃー。

当誌「名誉」編集長がIT企業の公式Facebookにて紹介されました(編集部からのおしらせ) 画像
おしらせ ScanNetSecurity

当誌「名誉」編集長がIT企業の公式Facebookにて紹介されました(編集部からのおしらせ)

創刊15周年のPR活動業務に邁進する当誌名誉編集長りくが、先日の猫専門ブログでご紹介いただいたのに続いて、日本マイクロソフト公式Facebookページにて紹介されました。「日本猫にしては顔が小さくて手足が長く、しばしば『美猫』と言われる」とお誉めいただきました。

「サイボウズがクラウドの脆弱性発見コンテストを開催するんだにゃーの巻」(9月30日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「サイボウズがクラウドの脆弱性発見コンテストを開催するんだにゃーの巻」(9月30日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

サイボウズが国内商用クラウド初の脆弱性発見コンテスト「cybozu.com Security Challenge」を開催するんだって。賞金総額は300万円なんだにゃー。

当誌「名誉」編集長が専門誌にて紹介されました(編集部からのおしらせ) 画像
おしらせ ScanNetSecurity

当誌「名誉」編集長が専門誌にて紹介されました(編集部からのおしらせ)

当誌名誉編集長りくが、猫専門ブログ「猫ジャーナル」にて紹介されました。

「Internet Explorerにゼロデイ脆弱性が発見されたんだにゃーの巻」(9月23日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「Internet Explorerにゼロデイ脆弱性が発見されたんだにゃーの巻」(9月23日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Internet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6~11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。

「米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していたんだにゃーの巻」(9月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「米英の秘密情報機関がインターネット上で使われる多数の暗号解読に成功していたんだにゃーの巻」(9月16日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

ガーディアン紙などの報道によると、米英の秘密情報機関、米国家安全保障局(NSA)と英政府通信本部(GCHQ)がSSLなどインターネット上で使われている、さまざまな暗号の解読や無効化に成功していたんだにゃー。

「大阪市職員が不正アクセスして人事評価を盗み見してたんだにゃーの巻」(9月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「大阪市職員が不正アクセスして人事評価を盗み見してたんだにゃーの巻」(9月9日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

9月4日には大阪市の職員が内部ネットワークへの不正アクセスを行ったとして逮捕されていたんだにゃー。管理職しか閲覧できない人事評価や採用・昇任試験の資料にアクセスした形跡があったんだにゃー。

「2ちゃんねるビューアを購入した人のクレジットカード番号が漏れてしまったんだにゃーの巻」(9月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「2ちゃんねるビューアを購入した人のクレジットカード番号が漏れてしまったんだにゃーの巻」(9月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

大規模匿名掲示板サイト「2ちゃんねる」を便利に使うためのサービスツール、2ちゃんねるビューア(通称●(まる))を購入したユーザーのクレジットカード番号を含む3万件以上の個人情報が流出してしまったんだにゃー。

「Facebookのザッカーバーグのウォールに知らない誰かが勝手に書き込んでたんだにゃーの巻」(8月26日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「Facebookのザッカーバーグのウォールに知らない誰かが勝手に書き込んでたんだにゃーの巻」(8月26日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Facebookでは他人のウォールに誰でも許可なく書き込める脆弱性があったみたいなんだけど(現在は修正済み)その指摘方法が過激だったんだにゃー。セキュリティチームへの報告が無視されたから、ザッカーバーグのウォールに書き込んで指摘したんだにゃー。

「Amebaが使い回し攻撃に遭い24万件の個人情報が流出してしまったんだにゃーの巻」(8月19日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「Amebaが使い回し攻撃に遭い24万件の個人情報が流出してしまったんだにゃーの巻」(8月19日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

8月12日にはサイバーエージェントの運営する「Ameba」のたくさんのアカウントがパスワード攻撃を受け、なんと24万件ものメールアドレスなどを含む個人情報が流出してしまったんだにゃー。

「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」(8月12日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」(8月12日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。

「「BIND 9」にまた重大な脆弱性が発見されたんだにゃーの巻」(8月5日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「「BIND 9」にまた重大な脆弱性が発見されたんだにゃーの巻」(8月5日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

DNSサーバーアプリケーションの「BIND 9」にDoS攻撃を受ける脆弱性が見つかったんだにゃー。リソースレコードのRDATA部分の取り扱いに問題があって、DNS問い合わせによって異常終了するんだにゃー。夏恒例のBINDの脆弱性なんだにゃー。

「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」(7月29日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」(7月29日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

7月24日には大手ISP、OCNのIDサーバーに不正アクセスがあり、最大約400万のOCNのIDとして使うメールアドレスと、暗号化されたパスワードが流出した可能性があるんだって。今のところは被害は確認されてないんだにゃー。

「Apache Struts2の脆弱性を狙った攻撃が急増中なんだにゃーの巻」(7月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「Apache Struts2の脆弱性を狙った攻撃が急増中なんだにゃーの巻」(7月22日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

7月16日にWebアプリケーションフレームワーク「Struts2」の脆弱性が公開されたんだにゃー。外部から任意のJavaコードが実行されるんだって。脆弱性を修正したバージョン2.3.15.1が公開されているので、早めにアップデートした方がいいと思うんだにゃー。

「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」(7月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「朝日新聞と共同通信の記者が行った不正アクセスは起訴猶予になったんだにゃーの巻」(7月15日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

遠隔操作ウイルス事件に関連して、共同通信社と朝日新聞社の記者が「真犯人」と名乗る人物のメールサーバーに不正アクセスを行ったのが明らかになっていたけれど、結局起訴猶予ということでおとがめなしになったんだにゃー。

「Web改ざんがまだまだ収まらなくて再度注意喚起されているんだにゃーの巻」(7月8日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「Web改ざんがまだまだ収まらなくて再度注意喚起されているんだにゃーの巻」(7月8日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

マルウェア感染などを狙ったWebサイトの攻撃が7月になっても収まらないようで、新たにさまざまなサイトが改ざんされているよ。だからIPAが2度目の改ざんに対する注意を呼び掛けているんだにゃー。

「朝日新聞と共同通信の記者が不正アクセス禁止法で書類送検されたんだにゃーの巻」(7月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「朝日新聞と共同通信の記者が不正アクセス禁止法で書類送検されたんだにゃーの巻」(7月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

遠隔操作ウイルス事件で「真犯人」を名乗った男がが犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。

「遠隔操作でISPと勝手に契約されてしまう事件が増えてるんだにゃーの巻」(6月24日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「遠隔操作でISPと勝手に契約されてしまう事件が増えてるんだにゃーの巻」(6月24日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

このところ勧誘電話にだまされて、遠隔操作でISPと契約されてしまうというトラブルが多発しているんだにゃー。

「「SECCON 2013」の開催が決定したんだにゃーの巻」(6月17日版)Scan名誉編集長 りく君の セキュリティにゃークサイド 画像
特集

「「SECCON 2013」の開催が決定したんだにゃーの巻」(6月17日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

6月7日には去年開催されて好評だったセキュリティイベント「SECCON 2013」の開催が発表されたよ。所属や年齢を問わず、学生から社会人まで参加できる日本最大の「ハッカー大会」を目指すんだって。

  1. 1
  2. 2
  3. 3
  4. 4
Page 2 of 4
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×