2019年7月のScan PREMIUM 会員限定記事

ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング（The Register）画像

国際

The Register

2019.7.30 Tue 8:10

ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング（The Register）

　ウクライナ東部で進行中の紛争を隠れ蓑に、いわゆる「防弾ホスティング」を提供する企業が猖獗（しょうけつ）を極めている。警察の家宅捜索がないのを良いことに、犯罪集団「Magecart」のマルウェアをホスティングしている。

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2019.7.24 Wed 8:15

セキュリティ強靭化計画対応、神奈川県のセキュリティ対策その全容

現在、自治体や地方公共団体は、どのようなセキュリティ体制を敷いているのだろうか。SecurityDays 2019 Springで、神奈川県総務局 ICT推進部情報システム課課長市原敬氏が、その取り組みについて講演を行った。

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.7.23 Tue 8:15

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性（Scan Tech Report）

Apple macOS のバックアップ作成ソフトウェアである Timemachine に、コマンドインジェクションの脆弱性が報告されています。

アンチウイルス大手 ESET が左派系国会議員を提訴（The Register）画像

国際

The Register

2019.7.22 Mon 8:15

アンチウイルス大手 ESET が左派系国会議員を提訴（The Register）

報道によると、情報セキュリティ企業 ESET はソーシャルメディア上で侮辱されたとしてスロバキアの国会議員を提訴した。

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2019.7.18 Thu 8:10

BEC（ビジネスメール詐欺）対策ポイントを２つの代表的被害事例から学ぶ

2017 年の夏に国内大手航空会社が巧妙な詐欺メールで数千万円もの金額をだまし取られた。BEC、ビジネスメール詐欺と呼ばれる手法だが 2018 年には日本語の BEC も確認され、2019 年も警戒が必要なサイバー攻撃だとする専門家も多い。

Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）画像

脆弱性と脅威

株式会社ラックデジタルペンテスト部

2019.7.17 Wed 8:15

Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

ネットワーク監視用のソフトウェアである Centreon に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。

華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済（The Register）画像

国際

The Register

2019.7.16 Tue 8:15

華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済（The Register）

どの部分が危険に晒されていたのか、どんな情報が盗まれたり改ざんされたりした可能性があるのか、ファーウェイの業務のどの部分が影響を受けた可能性があるのか、そしてシステム侵入者が穴を利用したのか否かは不明である。

ネット人口８億中国サイバー犯罪～ブロックチェーン推進と暗号通貨規制を模索する当局画像

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2019.7.11 Thu 8:15

ネット人口８億中国サイバー犯罪～ブロックチェーン推進と暗号通貨規制を模索する当局

中国のサイバー犯罪というと人民解放軍の情報部隊の活動などを想像する人も多いが、経済犯罪、一般的な犯罪も活発に行われている。ネット人口8億人とも言われる中国では、サイバー空間も犯罪者の暗躍と規制当局とのいたちごっこが止まらないようだ。

国際

The Register

2019.7.10 Wed 8:15

「データ復旧サービス」大繁盛～犯罪者に身代金支払い顧客へマージン上乗せ

　スコットランドのマネージドサービスプロバイダーが、ランサムウェアによって暗号化されたファイルの復元を請け負うビジネスで大もうけしている。しかしセキュリティ企業の内偵によって、マルウェア製作者に金を支払うだけという「復元」の実態が暴露された。

ランサムウェアサービス提供者「Gandcrab」引退ほか～ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像

脆弱性と脅威

株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹

2019.7.3 Wed 8:15

ランサムウェアサービス提供者「Gandcrab」引退ほか～ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

Gandcrab の作者らは、彼らのランサムウェアが 20 億ドル以上の身代金を支払わせ、年間に約 1 億 5,000 万ドルを稼いだと言います。既に、彼らはこれらのお金を現金化し、様々な分野で合法的なビジネスを行なっているとのことです

プライバシー保護うたう ProtonMail の当局への協力姿勢（The Register）画像

国際

The Register

2019.7.1 Mon 8:15

2019年7月のScan PREMIUM 会員限定記事

ウクライナ東部紛争で防弾ホスティング業者が猖獗、Magecart のマルウェアもホスティング（The Register）

セキュリティ強靭化計画対応、神奈川県のセキュリティ対策 その全容

macOS の Timemachine においてコマンドインジェクションにより管理者権限の奪取が可能となる脆弱性（Scan Tech Report）

アンチウイルス大手 ESET が 左派系国会議員を提訴（The Register）

BEC（ビジネスメール詐欺）対策ポイントを２つの代表的被害事例から学ぶ

Centreon において Poller の値検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

華為のウェブに■■■■の脆弱性、■■■■の顧客情報や■■■■にリスクが及んだ可能性、■■■■を修復済（The Register）

ネット人口８億 中国サイバー犯罪 ～ ブロックチェーン推進と暗号通貨規制を模索する当局

「データ復旧サービス」大繁盛 ～ 犯罪者に身代金支払い顧客へマージン上乗せ

ランサムウェアサービス提供者「Gandcrab」引退ほか ～ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

プライバシー保護うたう ProtonMail の当局への協力姿勢（The Register）

セキュリティ強靭化計画対応、神奈川県のセキュリティ対策その全容

アンチウイルス大手 ESET が左派系国会議員を提訴（The Register）

ネット人口８億中国サイバー犯罪～ブロックチェーン推進と暗号通貨規制を模索する当局

「データ復旧サービス」大繁盛～犯罪者に身代金支払い顧客へマージン上乗せ

ランサムウェアサービス提供者「Gandcrab」引退ほか～ 2019 年 6 月のふりかえり [Scan PREMIUM Monthly Executive Summary]