ScanNetSecurity 会員限定記事(29 ページ目) | ScanNetSecurity
2026.07.06(月)

ScanNetSecurity 会員限定記事(29 ページ目)

見えないメモリ「対フォレンジックマルウェア」とは 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

見えないメモリ「対フォレンジックマルウェア」とは

マルウェアの中には、攻撃検知を回避するため、実行中のプロセスメモリを悪用して悪意のあるコードを実行するものがある。これがやっかいなのは、メモリは、そのアプリケーションやプロセスが終了すると、その領域は開放され再利用されて痕跡が残らないことだ。

ManageEngine の複数の製品における遠隔からの任意のコード実行につながる API への制御不備の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

ManageEngine の複数の製品における遠隔からの任意のコード実行につながる API への制御不備の脆弱性(Scan Tech Report)

2021 年 12 月に、サービスの管理や問い合わせの管理をするためのツールである ManageEngine ServiceDesk Plus および Manage Engine Support Center に、遠隔からの任意のコード実行につながる脆弱性が報告されています。

知られざる暗号評価プロジェクト CRYPTREC 第6回「量子コンピュータは暗号を危殆化するのか」 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

知られざる暗号評価プロジェクト CRYPTREC 第6回「量子コンピュータは暗号を危殆化するのか」

 セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。

英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕 画像
国際
The Register誌特約記事
The Register誌特約記事

英でワクチンパスポートアプリ登録用のニセ情報を内部関係者が販売、三名逮捕

 英国の警察は、NHS(国民保険サービス)データベースへのアクセス権を持つ者たちが、NHS ワクチンパスポートアプリに登録するための偽のワクチン接種状況情報を販売したとされる事件を受け、過去数ヶ月の間に相次いで容疑者を逮捕した。

工場SOC とビルSOC ~ 現状と課題 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

工場SOC とビルSOC ~ 現状と課題

工場SOC、ビルSOCについて、Interop Tokyo 2020のカンファレンスセッション「スマートビルのサイバーセキュリティ対策 ~AI活用異常検知とビルシステム向けSOCサービス~」での発表内容を元にまとめてみたい。

2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

インシデントや情報漏えい、各種事件事故に関連する記事のうち、2021 年に最も読まれた記事を、ランキング形式で上位 10 件、ページビュー件数とあわせて紹介します。セキュリティ管理者や管理層の方の、年次報告書作成時の参考情報として活用ください。

偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

偽4G基地局捜索「ワニ狩り」プロジェクト 結果報告

論文名は「 Gotta Catch ’Em All 」となっている。このタイトルはアニメポケットモンスターのセリフ(ポケモンゲットだぜ)の英語表記。Yomna 氏は大のポケモンファンだそうだ。

今日もどこかで情報漏えい 第1回「セキュリティインシデントは株価を下げるのか」 画像
特集
高杉 世界
高杉 世界

今日もどこかで情報漏えい 第1回「セキュリティインシデントは株価を下げるのか」

 今日もどこかで情報漏えいは起きている。

大物ランサムウェア攻撃犯三人の「転職」 画像
国際
The Register誌特約記事
The Register誌特約記事

大物ランサムウェア攻撃犯三人の「転職」

 2021 年 10 月 18 日は、ランサムウェア業界にとって厄介な一日だった。まず、ランサムウェアREvil を運営する犯罪組織のサーバに何者かが侵入、それに続いて、重要な役割を担う 3 名の人物が職を変えたのだ。

知られざる暗号評価プロジェクト CRYPTREC 第5回「暗号の安全性評価」 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

知られざる暗号評価プロジェクト CRYPTREC 第5回「暗号の安全性評価」

 ちなみに今、富嶽が上側の緑の右肩上がりの線ですので。「 1,024 ビットくらいは解読できるかもね。だから 1,024 ビットはもう使っちゃいけませんよ」と言うことができるのです。

中国グレートファイアウォール輸出計画 画像
国際
The Register誌特約記事
The Register誌特約記事

中国グレートファイアウォール輸出計画

 オーストリア戦略政策研究所(ASPI)国際サイバー政策センターの論文によると、中国が国内インターネットガバナンスモデルの輸出を積極的に試みているという。

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary]

11 月は、中国の APT グループによるものとみられるサイバー活動が ASEAN 地域や日本国内で観測されています。南シナ海情勢に関連した動きとみられ、主に安全保障に関連した諜報活動の一環とみられます。

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report)

開発用ソフトウェアである GitLab に、2021 年 4 月に報告された遠隔コード実行の脆弱性のエクスプロイトコードが公開されています。

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(6)痕跡を追う 画像
特集
朝日新聞 須藤龍也
朝日新聞 須藤龍也

朝日新聞で書ききれなかった「あの話」 第1回:日本年金機構へのサイバー攻撃(2015年)(6)痕跡を追う

私たちは年金機構に対し、これらの事実を突きつけ、公表を迫った。ところが、年金機構側はこれを拒否した。「公表した事実以外のことは答えられない」ということだった。

2つのテイクダウン作戦~民間と法執行機関の連携、欧州 ESET 事例 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

2つのテイクダウン作戦~民間と法執行機関の連携、欧州 ESET 事例

ESET WORLD 2021において、ESETと世界の法執行機関との連携について発表を行っている。そこでは、アンドロメダやTrockbotなどのテイクダウンでESETがどのような役割を演じたのかを公開している。

中国データセキュリティ規則新草案~「北京の意図を見極めるまで中国系テック企業には投資しない(シンガポール政府系投資ファンド)」 画像
国際
The Register誌特約記事
The Register誌特約記事

中国データセキュリティ規則新草案~「北京の意図を見極めるまで中国系テック企業には投資しない(シンガポール政府系投資ファンド)」

中国共産党中央規律検査委員会は、暗号通貨のマイニングの許可や汚職などの違反行為から幹部を除名した。

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)

2021 年 10 月に、世界的に利用されている Web サーバである Apache HTTP Server に、遠隔からの任意のコード実行につながる可能性がある脆弱性が報告されています。

もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応 画像
国際
The Register誌特約記事
The Register誌特約記事

もし我が社が米諜報機関からサイバー攻撃されたら ~ 某旅行予約サイトの対応

アメリカ人とオランダ人が共同オーナーを務める Booking.com に関する新たな情報が、大きな波紋を広げている。2016 年にアメリカのサイバー攻撃者による不正アクセスを受け、同社はその事態を把握していたにも関わらず、その旨を公表しなかったというのだ。

知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」

セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能

大災害や大事故はサイバー犯罪者にとって稼ぎ時だ。コロナパンデミックは、世界中でランサムウェアを活性化させている。サイバー空間では企業を狙ったランサムウェアがこの2年ほど猛威をふるっている。

Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性(Scan Tech Report) 画像
脆弱性と脅威
株式会社ラック デジタルペンテスト部
株式会社ラック デジタルペンテスト部

Microsoft Windows において NtGdiResetDC API 関数のコールバック関数の検証不備により管理者権限の奪取が可能となる Use-After-Free の脆弱性(Scan Tech Report)

2021 年 10 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。

  1. 先頭
  2. 10
  3. 24
  4. 25
  5. 26
  6. 27
  7. 28
  8. 29
  9. 30
  10. 31
  11. 32
  12. 33
  13. 34
  14. 40
  15. 50
  16. 最後
Page 29 of 76
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×