Scan PREMIUM 会員限定記事(5 ページ目)

国際 The Register 2019.5.27 Mon 8:10

500 万人の「人声」録音データ消去へ、生体認証データが GDPR 抵触（The Register）

歳入関税庁 ( HMRC )、即ち税務署は、生体 ID 作成に利用した 500 万人の音声録音の消去に同意した。

製品・サービス・業界動向高橋潤哉（ Junya Takahashi ） 2019.5.23 Thu 8:15

ＮＴＴデータ先端技術サイバーセキュリティインテリジェンスセンター設立目論見

NTTデータ先端技術株式会社が遡ること4月1日付、「サイバーセキュリティインテリジェンスセンター」を設立した。

調査・レポート・白書一田和樹（ Kazuki Ichida ） 2019.5.23 Thu 8:10

一田和樹サイバーブックレーダー「サイバー完全兵器」デービッド・サンガー著

北朝鮮、ロシア、中国からのアメリカに対する攻撃と、アメリカの他国への攻撃の双方が描かれ、ハイブリッド戦を挑まれたアメリカが大統領選で完敗した経緯の詳細もわかる。著者はその時期のキイパーソン（トランプにも）に直接取材しており、生々しい話が読める。

国際 The Register 2019.5.21 Tue 8:10

顧客データ人質にされた独大手 SI 企業の攻防、攻撃者が本誌に語った言い分（The Register）

オラクル、SAP、BT 他、さまざまな企業と契約し、それら企業の IT システムを管理しているサービスプロバイダがハッキングされ、その顧客データを人質に身代金が要求されている。

研修・セミナー・カンファレンス中尾真二（ Shinji Nakao ） 2019.5.15 Wed 8:10

サイバー攻撃被害、日韓に存在した共通点

韓国の脅威分析と日本との関係に着目したセッションが、2018年10月に開催されたCODEBLUEで行われた。その内容を元に、日韓両国の脅威事情を紹介する。講演者はチャ・ミンソク氏（AnLab）。

国際 The Register 2019.5.13 Mon 8:10

スコットランド警察の犯罪監視技術契約、失敗したアクセンチュアに替わりキャピタ社獲得（The Register）

腕利きのアウトソーシング企業であるキャピタ社がスコットランド警察局の用意した 1,320 万ポンド（編集部註：約 19 億円）の「ごちそう」を平らげた。ごちそうとはすなわち、スコットランド警察の「中核業務用ソリューション（ COS ）」に関する契約だ。

国際 The Register 2019.5.10 Fri 8:15

謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様（The Register）

オンライン上では滅多にないほど多くの開発者が、このソフトウェアのたちの悪さに怒りの声を上げている。

研修・セミナー・カンファレンス高橋潤哉（ Junya Takahashi ） 2019.5.10 Fri 8:10

中国サイバー攻撃組織の行動原則、中国製造 2025 と超限戦

「（サイバー攻撃によって）たとえば企業の株価がドカンと下がるとか、急に市場がなくなるという訳ではなく、少しずつ中国が競争力を上げて、市場に浸透し、類似商品でマーケットを取られていくような構図が背景にある（柳下氏）」

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2019.5.9 Thu 8:10

WordPress のプラグイン Social Warfare において遠隔のファイルを読み込み任意のコードを実行されてしまう脆弱性（Scan Tech Report）

WordPress のプラグインである Social Warfare において、読み込み先 URL の検証不備によって、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。

脆弱性と脅威株式会社サイント代表取締役兼脅威分析統括責任者岩井博樹 2019.5.8 Wed 8:15

Scan PREMIUM Monthly Executive Summary 2019.4

先月は、Kaspersky 社の主催する SECURITY ANALYST SUMMIT がシンガポールで開催され、多くの注目すべき脅威情報が発表されました。中でも、新たな APT フレームワーク「 TajMahal 」は、技術的な観点以外でも謎めいており、注目が集まりました。

国際高橋潤哉（ Junya Takahashi ） 2019.5.8 Wed 8:10

中華人民共和国サイバー攻撃体制、改編後の組織構成と役割

2018 年暮、マクニカネットワークス株式会社が、サイバー攻撃動向をテーマにメディア向け勉強会を開催した。開催から日数を経たが事業会社による情報発信として他に例を見ない特色ある内容であり、ディティールを省き要点をかいつまみ記事として配信する。

研修・セミナー・カンファレンス中尾真二（ Shinji Nakao ） 2019.5.7 Tue 8:10

蘇る ISMS、カギは２つの交絡因子

本誌既報通り、セキュリティポリシーや管理スキームを導入した企業ほど逆にセキュリティインシデントを起すリスクが高いという、セキュリティ関係者にとって到底聞き捨てならぬ結果が出た訳だが、この結果が検証された。

国際 The Register 2019.4.25 Thu 9:15

大学へのフィッシング攻撃成功率は 100 ％、教育支援機関調査結果（The Register）

驚くほど簡単に英国の大学の管理部門にフィッシング攻撃をしかけることができることを教育機関支援団体 JISC が明らかにした。JISC は、「 2 時間以内に」100 ％の成功率で攻撃できると主張している。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2019.4.24 Wed 8:10

Windows AppX Deployment Service においてファイルハンドルの取り扱い不備により任意のファイルのフルアクセス権が掌握可能となる脆弱性（Scan Tech Report）

Microsoft Windows において、任意のファイルのフルアクセス権を取得することが可能となる脆弱性が報告されています。

特集 2次元殺法コンビ 2019.4.23 Tue 8:10

ここが変だよ日本のセキュリティ第38回「転生したら CSIRT だった件」

これまでのお話で分かると思うけど、CSIRT体制構築は成熟期に向かう過渡期にあり、評価や話題性でみると終焉に向かいつつある。低コストで維持しやすい組織を目指した方がいい。

特集 2次元殺法コンビ 2019.4.18 Thu 8:10

ここが変だよ日本のセキュリティ第37回「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

既に、CSIRT体制構築ブームに乗って、日本シーサート協議会に登録、あわよくばIT系のニュースで事例紹介されたい、なんてCSIRTゴールは飽きられ始めている。新鮮味が薄くなったんだ。ITに疎い経営者も少なくなった。

国際 The Register 2019.4.17 Wed 9:55

伝説的ハッカーグループ出身者が大統領候補に（The Register）

アメリカの大統領候補者として新たに浮上しているベト・オルーク氏は、自身がインターネット史における伝説的なハッカー集団の1つ、「カルト・オブ・ザ・デッド・カウ（ cDc ）」のメンバーだったと告白した。

おしらせ ScanNetSecurity 2019.4.15 Mon 11:30

[配信予告] ＣＳＩＲＴの終焉？平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

連載「ここが変だよ日本のセキュリティ」は、その内容はもちろんのこと、毎回記事に添付される、強烈な存在感を放つ、純愛を貫く著者近影写真もメッセージに力強い説得力を加えてきました。

脆弱性と脅威株式会社ラックサイバー・グリッド研究所 2019.4.15 Mon 8:10

Webmin において特定の権限を持つユーザを悪用して遠隔から任意のファイルが実行可能となる脆弱性（Scan Tech Report）

OS 管理ツールである Webmin に、遠隔から任意のファイルをアップロードすることが可能となる脆弱性が報告されています。

国際 The Register 2019.4.10 Wed 8:10

いまや攻撃サーバは海外には無い（The Register）

Bromium によると、発見によりこれまでの常識が覆される可能性がある。マルウェア攻撃は主に他国を拠点に行われ、そうした国にはアメリカの捜査権が及ばないというのがこれまでの常識だった。

国際 The Register 2019.4.4 Thu 8:10

優秀な技術者が、勤務するハイテク企業に倫理的行動を日常的に要求するとき世界に大きな変化がもたらされる（The Register）

シュナイアー氏が最新著書『 Click Here to Kill Everybody: Security and Survival in a Hyper-connected World 』へのサインを終えた後、私たちは彼と対談を行い、詳しく話を聞いた。