ITSecurity_

日本のセキュリティチーム
Windows Defender ATP の機械学習と Antimalware Scan Interface: スクリプトを悪用した「環境寄生型」攻撃の検出
高度な標的型攻撃を実行するアクティビティ グループや、無差別型の脅威を展開するマルウェア作成者によるスクリプトの悪用が進んでいます。
JavaScript、VBScript、PowerShell などのスクリプト エンジンは、攻撃者にとって大きなメリットがあります。これらは正規のプロセスを通じて実行されるため、「環境寄生型」攻撃 (ディスクを操作するのではなく、一般的なツールを使用してインメモリでコードを直接実行する攻撃 (英語)) のためのツールとして最適です。スクリプト エンジンの多くには、オペレーティング システムの一部として、インターネット上のコンテンツをオンザフライで評価して実行する機能が備わっています。さらに、広く使用されているアプリと統合すれば、ソーシャル エンジニアリングを通じて悪意のあるコンテンツを配信するうえで効果的な手段にもなります。この点は、スパム攻撃におけるスクリプトの使用 (英語) が増加していることからも明らかです。
(2018-1-24 11:20:13)
マイナビニュース 企業IT セキュリティ
NTTAT、モバイル端末の生体認証でログインできるソリューション

(2018-1-24 10:46:23)

ITmedia NEWS セキュリティ 最新記事一覧
iOSやmacOSのアップデート公開、「Meltdown」の脆弱性などに対処

不正なリンクを受信するとiPhoneがクラッシュすると伝えられた問題を修正したほか、macOS SierraとEl Capitan向けのアップデートで「Meltdown」と呼ばれるCPU関連の脆弱性に対処した。

(2018-1-24 10:45:00)

マイナビニュース 企業IT セキュリティ
SEGAのAndroidアプリ、デバイスデータを外部に送信か

Pradeo Labは2018年1月18日(米国時間)、SEGAがGoogle Playで公開している複数のゲームアプリがユーザーの位置情報およびデバイスデータにアクセスし、それらデータを外部のサーバに送信していると指摘した。

(2018-1-24 10:42:02)

ScanNetSecurity
QRコードとスマホの生体認証サービス「Trusona」代理店契約締結(NTT-AT)
(2018-1-24 10:30:29)
ScanNetSecurity
日本が第3位のIoT攻撃ホスト国に(横浜国立大学、BBSS)
(2018-1-24 10:30:21)
ScanNetSecurity
2017年4Qのウイルス・不正アクセス届出状況、初の「CoinMiner」検出(IPA)
(2018-1-24 10:30:13)
ScanNetSecurity
「Unbound」にワイルドカード合成の脆弱性、アップデート呼びかけ(JPRS)
(2018-1-24 10:30:04)
ScanNetSecurity
コネクテッドカー時代に求められる車載ネットワークの高速化とセキュリティ対策
(2018-1-24 10:00:04)
ITmedia NEWS セキュリティ 最新記事一覧
あらゆる場所で使える“透明”指紋センサー、JDIが開発 フレキシブル化も

ジャパンディスプレイが静電容量式タッパネル技術を応用したガラス基板の指紋センサーを発表した。透明のため、ディスプレイの上で使うことも可能。全画面スマホにも?

(2018-1-24 09:59:00)

統合版 JPCERT/CC RSS
Weekly Report: GroupSession にオープンリダイレクトの脆弱性
GroupSession には、オープンリダイレクトの脆弱性があります。結果として、遠隔の第三者が、ユーザに細工したページを開かせることで、任意のウェブサイトにリダイレクトさせる可能性があります。
(2018-1-24 09:17:00)
統合版 JPCERT/CC RSS
Weekly Report: ISC DHCP サーバにサービス運用妨害 (DoS) の脆弱性
ISC DHCP サーバには、OMAPI 接続を閉じる際のクリーンアップ処理に関する脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。
(2018-1-24 09:17:00)
統合版 JPCERT/CC RSS
Weekly Report: 2018年 1月 Oracle Critical Patch Update について
Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisory が公開されました。
(2018-1-24 09:17:00)
統合版 JPCERT/CC RSS
Weekly Report: 複数の Cisco 製品に脆弱性
複数の Cisco 製品には、脆弱性があります。結果として、該当する製品にログイン可能なユーザが権限を昇格したり、遠隔の第三者がサービス運用妨害(DoS) 攻撃を行ったりするなどの可能性があります。
(2018-1-24 09:17:00)
JPCERT/CC RSS Feed
Weekly Report: 2018年 1月 Oracle Critical Patch Update について
Oracle から複数の製品およびコンポーネントに含まれる脆弱性に対応したOracle Critical Patch Update Advisory が公開されました。
(2018-1-24 09:17:00)
JPCERT/CC RSS Feed
Weekly Report: ISC DHCP サーバにサービス運用妨害 (DoS) の脆弱性
ISC DHCP サーバには、OMAPI 接続を閉じる際のクリーンアップ処理に関する脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。
(2018-1-24 09:17:00)
JPCERT/CC RSS Feed
Weekly Report: GroupSession にオープンリダイレクトの脆弱性
GroupSession には、オープンリダイレクトの脆弱性があります。結果として、遠隔の第三者が、ユーザに細工したページを開かせることで、任意のウェブサイトにリダイレクトさせる可能性があります。
(2018-1-24 09:17:00)
統合版 JPCERT/CC RSS
Weekly Report: 複数の Lenovo 製品に脆弱性
複数の Lenovo 製品には脆弱性があります。結果として、第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。
(2018-1-24 09:17:00)
統合版 JPCERT/CC RSS
Weekly Report: ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
ISC BIND 9 には、反復検索におけるクリーンアップ処理に関する脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。
(2018-1-24 09:17:00)
JPCERT/CC RSS Feed
Weekly Report: 複数の Lenovo 製品に脆弱性
複数の Lenovo 製品には脆弱性があります。結果として、第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。
(2018-1-24 09:17:00)
JPCERT/CC RSS Feed
Weekly Report: ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
ISC BIND 9 には、反復検索におけるクリーンアップ処理に関する脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行う可能性があります。
(2018-1-24 09:17:00)
JPCERT/CC RSS Feed
Weekly Report: 複数の Cisco 製品に脆弱性
複数の Cisco 製品には、脆弱性があります。結果として、該当する製品にログイン可能なユーザが権限を昇格したり、遠隔の第三者がサービス運用妨害(DoS) 攻撃を行ったりするなどの可能性があります。
(2018-1-24 09:17:00)
マイナビニュース 企業IT セキュリティ
小売店舗・カード加盟店のセキュリティ対策期限、迫る! データ非保持化か、PCI DSS準拠か

本年6月1日の改正割賦販売法の施行が迫る中、PCI DSSの認定審査機関(QSA)であり、コンサルティングや準拠支援サービスなどを手がけているインフォセックが「カード情報を『非保持化』するには? 小売店・加盟店向けPCI DSS解説セミナー」を都内で開催した。本稿ではその概要を紹介する。

(2018-1-24 08:30:00)

セキュリティ − TechTargetジャパン 最新記事一覧
一般データ保護規則(GDPR)の主な要件を満たすために、どこから手を付ければいい?
EU一般データ保護規則(GDPR)を順守する大きな第一歩は「最も重要な要件を満たす」ことだ。本稿では、GDPRを順守するためにまずどこから手をつけるべきかを概説する。

(2018-1-24 05:00:00)
マイナビニュース 企業IT セキュリティ
Google、Androidアプリのバグ発見に過去最大の報奨金

Googleは2018年1月17日(米国時間)、Android向けのバグバウンティプログラムで過去最高金額となる11万2500万米ドルの報奨金が決まったと発表した。支払対象の脆弱性はQihoo 360 Technology。

(2018-1-23 16:55:33)

マイナビニュース 企業IT セキュリティ
削除不能なChrome/Firefoxエクステンションに注意

Malwarebytesは2018年1月18日(米国時間)、ChromeおよびFirefoxにアンインストールできないように工夫されたエクステンション「Tiempo en colombia en vivo」「FF Helper Protection」が存在すると伝えた。

(2018-1-23 14:56:48)

トレンドマイクロ セキュリティブログ
iPhoneやMacをクラッシュさせる不具合「chaiOS」
iPhoneや Macをクラッシュさせる不具合「chaiOS」 ソフトウェア開発者の Abraham Masr…
(2018-1-23 13:13:54)
マイナビニュース 企業IT セキュリティ
最大4万人の顧客クレジットカード情報が漏洩 – OnePlus

中国に本社を置くスマートフォンメーカーのOnePlusは2018年1月19日(米国時間)、最大4万人の顧客クレジットカード情報が窃取された可能性があると発表した。その対象は昨年11月中旬から今年1月11日の間に同社の決済ページでクレジットカード情報を入力したユーザー。

(2018-1-23 10:34:53)

日本のセキュリティチーム
Windows システム上の Spectre および Meltdown に対する緩和策のパフォーマンスへの影響について
先週、テクノロジ業界およびお客様の多くは、携帯電話や PC、サーバーに搭載されているハードウェア チップの新しい脆弱性について知りました。マイクロソフト (および業界内の企業) では、数か月前に機密保持契約のもとでこの脆弱性の存在を知り、直ちに緩和策の開発を開始し、クラウド インフラストラクチャの更新に取り掛かりました。本ブログでは、発見された脆弱性についてできる限り明確に説明し、お客様が安全を保つためにできることと、パフォーマンスへの影響について現時点で把握している内容について解説します。
(2018-1-23 09:58:43)
マイナビニュース 企業IT セキュリティ
OpenSSLがポリシー変更、セキュリティリリースは火曜日に

OpenSSL管理委員会は2018年1月18日(現地時間)、先日ロンドンで開催された会議で決定した事項を発表した。同会議では、OpenSSLのリリーススケジュールやポリシーなどが変更されたという。

(2018-1-23 09:57:34)

マイナビニュース 企業IT セキュリティ
PR: ココに注意!高齢者の製品事故-政府広報
介護ベッド、電動車いす、ガスこんろ、ストーブ・・・不注意や誤使用で思わぬ事故に!

(2018-1-23 09:30:00)

マイナビニュース 企業IT セキュリティ
今さら聞けないメールセキュリティ 第3回 新種のランサムウェアも即時にブロックした「アンチスパムフィルター」とは

サイバー攻撃の手法がますます巧妙化・複雑化するなか、最新のセキュリティ事情についていくのに精一杯という情報システム担当者も多いことだろう。なかでもメールに関するセキュリティ対策については、非常に重要であるにもかかわらず、十分な理解が進んでいないと思われる。そこでこの連載企画では、メールセキュリティの基本に立ち返って、最新の脅威動向を踏まえた効果的な対策について紹介していきたい。

(2018-1-23 09:30:00)

ITmedia NEWS セキュリティ 最新記事一覧
脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け

Intelは、現在出回っている脆弱性対策パッチについて、「リブートが予想以上に増えるなど、予想外のシステムの挙動を発生させる可能性がある」として、導入の中止を呼び掛けた。

(2018-1-23 09:00:00)

ScanNetSecurity
[セキュリティ ホットトピック] その後を変えた2017年の三つのセキュリティの出来事
(2018-1-23 08:15:03)
ScanNetSecurity
Windows 10 付帯のテレワーク保険、情報漏えい時の損害賠償等補償(東京海上日動、日本マイクロソフト)
(2018-1-23 08:00:28)
ScanNetSecurity
「フレッツ・ウイルスクリア」のインストーラに任意コード実行の脆弱性(JVN)
(2018-1-23 08:00:20)
ScanNetSecurity
GDPR対応不備を見つける16の質問(KPMGコンサルティング)
(2018-1-23 08:00:12)
ScanNetSecurity
2017年サイバーセキュリティ市場規模推定、主要SIer25社調査(ミック経済研究所)
(2018-1-23 08:00:03)
統合版 JPCERT/CC RSS
JVN: ISC BIND 9 にサービス運用妨害 (DoS) の脆弱性
BIND 9 には、リモートからのサービス運用妨害(DoS)が可能となる、実装上の不備に起因する脆弱性があります。
(2018-1-22 16:35:20)
統合版 JPCERT/CC RSS
JVN: ISC DHCP にサービス運用妨害 (DoS) の脆弱性
ISC DHCP には、実装上の不備に起因する、リモートからのサービス運用妨害(DoS)が可能となる脆弱性があります。
(2018-1-22 16:35:10)
統合版 JPCERT/CC RSS
JVN: CPU に対するサイドチャネル攻撃
投機的実行機能やアウトオブオーダー実行機能を持つ CPU に対してサイドチャネル攻撃を行う手法が複数の研究者によって報告されています。
(2018-1-22 16:35:00)
マイナビニュース 企業IT セキュリティ
ネットワークに繋がる"おもちゃ"、心に留めておくべきセキュリティのポイントは?

インターネットに接続することで便利になる社会。その利便性や楽しさは、進化する一方だが、セキュリティに関する事例も増え続けていることを念頭に置いておく必要がある。英Sophosは、自社のオウンドメディアで多くの事例を取り扱い警鐘を鳴らしている。

(2018-1-22 15:33:26)

ITmedia NEWS セキュリティ 最新記事一覧
「MUFGカード」かたるフィッシングメール出回る

フィッシング対策協議会は、「MUFGカード」をかたるフィッシングメールが出回っているとして、注意を呼び掛けている。

(2018-1-22 14:55:00)

統合版 JPCERT/CC RSS
JVN: 「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラにおける DLL 読み込みに関する脆弱性
東日本電信電話株式会社(NTT東日本)が提供する「フレッツ・ウイルスクリア 申込・設定ツール」および「フレッツ・ウイルスクリアv6 申込・設定ツール」のインストーラには、DLL 読み込みに関する脆弱性が存在します。
(2018-1-22 12:00:00)
マイナビニュース 企業IT セキュリティ
LINEユーザーを狙うAndroidスパイウェア「Skygofree」に注意

マカフィーは1月19日、公式ブログで、高度なAndroidスパイウェア「Skygofree」がLINEの連絡先および通話履歴を収集しようとしていることから、同スパイウェアのターゲットが日本人である可能性が高いとして、注意を呼び掛けた。

(2018-1-22 11:59:44)

マイナビニュース 企業IT セキュリティ
富士通、GDPR対応による個人データ保護強化を推進

富士通は1月19日、GDPRへの対応としてBCR-Pの承認を受けるため、オランダの欧州データ保護機関であるDutch Data Protection Authority(DPA)に申請したと発表した。この申請の承認を得ることで、同社はGDPRに準拠したより安心・安全なサービスを顧客へ提供可能になるという。

(2018-1-22 11:35:51)

マイナビニュース 企業IT セキュリティ
OpenSSHサーバセキュリティベストプラクティス20選

nixCraftは2018年1月18日(米国時間)、セキュリティを目的としてOpenSSHサーバを設定する場合のベストプラクティス20選を紹介した。OpenSSHはリモートログインでの作業やホスト間で安全な通信を実現するために使われている代表的ソフトウェア。

(2018-1-22 10:19:30)

ITmedia NEWS セキュリティ 最新記事一覧
OnePlusのサイトから4万人のクレジットカード情報流出、カード不正利用の報告も

中国のスマートフォンメーカー「OnePlus」のシステムが攻撃されて、決済ページに不正なスクリプトが仕込まれ、ユーザーが入力したクレジットカード情報が盗まれていたことが分かった。

(2018-1-22 09:30:00)

ITmedia NEWS セキュリティ 最新記事一覧
Microsoft、AMDマシン向けの更新プログラム配信を再開

不具合が発覚して一時的に停止していた、一部AMDマシン向けのWindows更新プログラム配信を再開した。

(2018-1-22 09:15:00)

ScanNetSecurity
Androidアプリ「Nootka」にリモートからOSコマンドを実行される脆弱性(JVN)
(2018-1-22 08:00:21)
ScanNetSecurity
OSSのグループウェア「GroupSession」に悪意あるサイトに誘導される脆弱性(JVN)
(2018-1-22 08:00:13)
ScanNetSecurity
盗んだ個人情報でアカウントを作成する犯罪者、ここ2年で8千万件(スレットメトリックス)
(2018-1-22 08:00:03)
マイナビニュース 企業IT セキュリティ
2018年、あなたの人生は破壊される! 迫りくるネット社会クライシス 第1回 多要素認証・ボットネット

顧客情報の搾取や外部からのネットワークへの不正侵入のようなネット犯罪は、いまや特別な事例ではない。攻撃対象も大手企業だけではなく、中小企業までもがその標的とされており、企業規模の大小にかかわらずすべての企業に強固なセキュリティ体制が求められている。

(2018-1-22 08:00:00)

@IT Security&Trustフォーラム 最新記事一覧
ソーシャルエンジニアリングとは

ソーシャルエンジニアリングとは、人間の弱みや心理につけ込み、巧みに個人情報や機密情報を詐取する手法のことだ。

(2018-1-22 05:00:00)

@IT Security&Trustフォーラム 最新記事一覧
Windows Server 2016によるオンプレミスとクラウドサービス間でのSSO環境の構成
業務で活用が増えている「SaaS」。そのまま使うのではなく、ID管理システムと連携することで、ユーザーの利便性は上がり、システム管理者は運用管理が容易になる。本連載では、AD FSを使ったSaaSとのシングルサインオン環境の構築方法を説明する。

(2018-1-22 05:00:00)
is702
ファイルを削除する「KillDisk」の亜種が、中南米の金融機関を攻撃
トレンドマイクロは1月18日、公式ブログで「『KillDisk』の新しい亜種が中南米の金融機関を攻撃」と題する記事を公開しました。ディスクの内容を消去するマルウェア「KillDisk(キルディスク)」の新しい亜種が、中南米の金融機関を対象とする攻撃で確認されたとのことです
(2018-1-22 00:00:00)
is702
ファイルを削除する「KillDisk」の亜種が、中南米の金融機関を攻撃
トレンドマイクロは1月18日、公式ブログで「『KillDisk』の新しい亜種が中南米の金融機関を攻撃」と題する記事を公開しました。ディスクの内容を消去するマルウェア「KillDisk(キルディスク)」の新しい亜種が、中南米の金融機関を対象とする攻撃で確認されたとのことです
(2018-1-22 00:00:00)
マイナビニュース 企業IT セキュリティ
2018ハッカーレポート、知的好奇心と報酬が大きなモチベーション

HackerOneは2018年1月17日(米国時間)、「2018 Hacker Report」において、バグバウンティ(脆弱性報奨金制度)の支払い金額と支払先をまとめるとともに、目的がが報奨金目的から知的好奇心探求に移ってきている様子を説明している。

(2018-1-20 18:41:55)

マイナビニュース 企業IT セキュリティ
マルウェア「Zyklon」、Microsoft Officeの脆弱性を悪用して拡散

FireEyeは2018年1月17日(現地時間)、2016年から活動が観測されているマルウェア「Zyklon」が、細工されたMicrosoft Officeドキュメントを添付した電子メールの形式で拡散していることを発見したと伝えた。

(2018-1-19 13:29:54)

マイナビニュース 企業IT セキュリティ
ウォッチガード、DNSセキュリティのPercipient Networksを買収

米ウォッチガード・テクノロジーは1月17日(現地時間)、DNSセキュリティソリューションの開発企業、Percipient Networksを買収したと発表した。

(2018-1-19 12:42:30)

統合版 JPCERT/CC RSS
JVN: Android アプリ「Nootka」における OS コマンドインジェクションの脆弱性
Android アプリ「Nootka」には、OS コマンドインジェクションの脆弱性が存在します。
(2018-1-19 12:00:15)
統合版 JPCERT/CC RSS
JVN: GroupSession におけるオープンリダイレクトの脆弱性
GroupSession には、オープンリダイレクトの脆弱性が存在します。
(2018-1-19 12:00:00)
@IT Security&Trustフォーラム 最新記事一覧
潜在的な脅威に対して先手を打つ――Google、「G Suite」のセキュリティセンターを開設
Googleは、「G Suite」のセキュリティに関する指標や分析結果を入手したり、推奨設定の案内を受けたりすることができるセキュリティセンターの開設を発表した。

(2018-1-19 11:00:00)
マイナビニュース 企業IT セキュリティ
さくらインターネットがユニマルと興安設計の2社と協業

さくらインターネットは1月25日から、同社が提供する「さくらのレンタルサーバ」の新機能として「バックアップ&ステージング powered by Snapup」に加え、「さくらのクラウド」ではオールインワン型ネットワークセキュリティソフトウェアである「Sophos UTM」を、それぞれ提供開始する。

(2018-1-19 10:29:32)

セキュリティ − TechTargetジャパン 最新記事一覧
PR: 多様化する脅威に立ち向かうCSIRT、ジャパンネット銀行が体得した3つのコツ

巧妙化し続けるサイバー攻撃に対処するための組織「CSIRT」が注目されている。CSIRTの設置や運用のコツをジャパンネット銀行の事例から探る。

(2018-1-19 10:00:00)

情報セキュリティブログ | 日立ソリューションズ
12月はフィッシング件数が減少するも、引き続きAppleをかたる手口に注意

12月はフィッシング件数が減少するも、引き続きAppleをかたる手口に注意1月9日、フィッシング対策協議会は、2017年12月の月次報告書を公開した。

これによると、フィッシング報告件数は1,165件と、前月(1,396件)より231件減少した。また、フィッシングサイトのURL件数は565件で、こちらも前月より138件減少している。そして、フィッシングに悪用されたブランド件数は24件で、こちらは前月より5件増加した。

12月のフィッシング報告件数は11月に比べて減少した。同協議会は、前月に引き続きAppleをかたるフィッシングの報告が多く、全報告の約62%を占めていると言及。「最近のフィッシングはクレジットカード情報の詐取を目的にしている」と、特にクレジットカード情報の入力の際は、メールやWebサイト、URLなどに不審な点がないか確認することを呼びかけている。

また、仮想通貨関連サービスなどのブランドでもフィッシングの報告を受けており、注意が必要だ。同協議会では、フィッシングかどうかの判断に迷うメールや、不審なメールを受け取った場合は、各サービス事業者の問合せ窓口や同協議会まで連絡することを呼びかけている。

2017/12 フィッシング報告状況(フィッシング対策協議会)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)


日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

(2018-1-19 10:00:00)

ITmedia NEWS セキュリティ 最新記事一覧
Intel、脆弱性対策パッチによるリブート増加問題やパフォーマンスへの影響について説明

「Meltdown」「Spectre」と呼ばれるCPUの脆弱性の対策パッチによってリブートが増加する問題や、サーバのパフォーマンスに及ぼす影響を調べたベンチマークの結果について報告した。

(2018-1-19 09:00:00)

ScanNetSecurity
SaaS型エンドポイント対策製品にランサムウェア対策など3新製品追加(エフセキュア)
(2018-1-19 08:00:13)
ScanNetSecurity
「サイバーセキュリティ対策マネジメントガイドライン」を公開(JASA)
(2018-1-19 08:00:03)
セキュリティ − TechTargetジャパン 最新記事一覧
徹底比較:「エンタープライズモビリティー管理」(EMM)主要6製品の特徴は?
モバイルデバイス管理(MDM)ベンダー各社は、より包括的な「エンタープライズモビリティー管理」(EMM)へと事業をシフトさせている。主要なEMM製品の特徴を把握しておこう。

(2018-1-19 05:00:00)
セキュリティ − TechTargetジャパン 最新記事一覧
モバイルアプリの脆弱性:組織で対策すべき5つのリスクとは

モバイルアプリに関わるリスクには最優先で取り組む必要がある。安全性が確認されていないモバイルアプリの危険性について、専門家が解説する。

(2018-1-19 05:00:00)

is702
2017年はネット詐欺が多様化、「仮想通貨を狙う攻撃」も急拡大
トレンドマイクロは1月18日、公式ブログで「2017年個人の三大脅威:個人の『金銭』『情報』を狙う脅威が『仮想通貨』にも拡大」と題する記事を公開しました。
(2018-1-19 00:00:00)
is702
2017年はネット詐欺が多様化、「仮想通貨を狙う攻撃」も急拡大
トレンドマイクロは1月18日、公式ブログで「2017年個人の三大脅威:個人の『金銭』『情報』を狙う脅威が『仮想通貨』にも拡大」と題する記事を公開しました。
(2018-1-19 00:00:00)
Kaspersky / ニュース
Kaspersky Lab、2014年から活動を続けているAndroidを対象にした高度で強力なスパイウェア「Skygofree」を発見
Kaspersky Labのリサーチャーは、2014年以降活動を続いている、サイバー監視を目的に設計された極めて高度なモバイル向けマルウェア「Skygofree」を発見しました。感染したデバイスを介して位置情報をもとに音声を記録するといった、かつて見られなかった機能を備えています。このスパイウェアは、大手の携帯通信事業者を装った偽のWebページを媒体にして拡散されます。
(2018-1-18 21:00:00)
トレンドマイクロ セキュリティブログ
「KillDisk」の新しい亜種が中南米の金融機関を攻撃
ディスクの内容を消去するマルウェア「KillDisk(キルディスク)」の新しい亜種(「TROJ_KILLDIS…
(2018-1-18 18:43:03)
マイナビニュース 企業IT セキュリティ
富士通が従業員8万人を対象に手のひら静脈認証の社内活用を開始

富士通は1月18日、手のひら静脈認証の大規模な社内活用を2018年より順次拡大していくと発表した。利用用途は国内の従業員約8万人の仮想デスクトップのログイン認証と入退場ゲートの従業員証明認証となる。

(2018-1-18 17:44:15)

マイナビニュース 企業IT セキュリティ
エフセキュア、SaaS型エンドポイントセキュリティ製品を拡充

エフセキュアは1月18日、SaaS型の企業向けエンドポイントセキュリティ製品「エフセキュア プロテクション サービス ビジネス(エフセキュアPSB)」を拡充し、新製品「Computer Protection Premium(Windows版)」「Password Protection」「End Point Bundle」の3製品を販売開始した。

(2018-1-18 16:49:41)

マイナビニュース 企業IT セキュリティ
悪質なChromeエクステンション発見 – 50万超のユーザーに影響

セキュリティ・ファームの ICEBRGは2018年1月17日(米国時間)、Chrome Web Storeで、世界中の50万人ほどのユーザーに影響を与えたと見られる悪質なChromeエクステンションを4つ発見したと発表した。

(2018-1-18 14:49:18)

トレンドマイクロ セキュリティブログ
2017 年個人の三大脅威:個人の「金銭」、「情報」を狙う脅威が「仮想通貨」にも拡大
 トレンドマイクロでは、2017 年 1 月~11 月に発生したサイバー脅威の事例を分析し、個人利用者では1)…
(2018-1-18 11:13:23)
統合版 JPCERT/CC RSS
お知らせ:インターネット定点観測レポート(2017年 10~12月)を公開
(2018-1-18 10:58:00)
セキュリティ − TechTargetジャパン 最新記事一覧
PR: GDPRもランサムウェアも問題なし? 目からうろこの「真の暗号化」施策とは

企業の重要なデータを暗号化していても「パスワードは別メールで送付します」と自らセキュリティレベルを下げている企業は少なくない。抜本的な対策は可能なのだろうか。

(2018-1-18 10:00:00)

情報セキュリティブログ | 日立ソリューションズ
情報セキュリティ監査人が予測する2018年のセキュリティ10大トレンド

情報セキュリティ監査人が予測する2018年のセキュリティ10大トレンド1月5日、特定非営利活動法人 日本セキュリティ監査協会(JASA)は、「2018年 情報セキュリティ十大トレンド」を公開した。

同協会より認定を受けた情報セキュリティ監査人約1,500人を対象に、2017年10月にアンケートを実施、回答内容をポイント化してランキングしたもので、第1位には「多様化・巧妙化するランサムウェアの被害拡大」(285ポイント)が選ばれた。また、第2位には「最新の対策もすり抜ける標的型攻撃による甚大な被害の発生」(170ポイント)が、第3位には「セキュリティ機能が乏しいIoT製品への攻撃による社会的混乱」(160ポイント)がランクインしている。

4位以下では、「クラウドなど集中管理による社会的混乱」「考慮不足の働き方改革に起因する事故の発生」「日本語ビジネスメール詐欺被害の拡大」など、専門家としての監査人の視点が反映されており、同協会では、「今年の監査ではこれらのトレンドにも配慮した監査計画を検討するとよいでしょう」とコメントしている。

なお、10位までのランキングは以下のとおりだ。

1位:多様化・巧妙化するランサムウェアの被害拡大
2位:最新の対策もすり抜ける標的型攻撃による甚大な被害の発生
3位:セキュリティ機能が乏しいIoT製品への攻撃による社会的混乱
4位:クラウドなど集中管理による社会的規模の被害発生
5位:考慮不足の働き方改革に起因する事故の発生
6位:日本語ビジネスメール詐欺被害の拡大
7位:ガバナンス欠如のIT投資による重大インシデントの発生
8位:成長しないマネジメントシステムによる組織活力の低下
9位:形だけCSIRT/名ばかりセキュリティ人材による弊害の発生
10位:GDPR*違反の摘発
*General Data Protection Regulation:EU一般データ保護規則
EUにおける個人データの越境移転を規制する法令。グローバル展開する企業や、EU域内に商品やサービスを提供する企業等に対して顧客データなどの取扱いを厳しく定めており、違反すると高額な制裁金を課されるなどのペナルティがある

2018年 情報セキュリティ十大トレンド(JASA)

日立ソリューションズのセキュリティソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

情報漏洩防止ソリューション 秘文

情報漏洩防止ソリューション 秘文

万が一、マルウェアに侵入された場合にも秘文が漏洩や破壊のリスクから機密データを守ります。

詳しく見る

CylancePROTECT

CylancePROTECT

AI(人工知能)技術のひとつである機械学習を利用したパターンファイルを必要としない方式で、既知、未知問わずにマルウェアを検知する次世代マルウェア対策製品です。

詳しく見る

(2018-1-18 10:00:00)

セキュリティ − TechTargetジャパン 最新記事一覧
PR: 海外の先端事例から学ぶ、日本金融サービスに足りない視点とは?
世界トップレベルを走り続けてきた日本の金融サービス。Fintechの取り組みも進むが、世界に後れを取り始めた部分がある――UXだ。今、日本に必要なUX向上の視点とは。

(2018-1-18 10:00:00)
セキュリティ − TechTargetジャパン 最新記事一覧
PR: 共に歩んで40年、日本生命保険がIBMメインフレーム最新モデルを採用したわけ

日本生命保険は40年以上IBMメインフレームを活用し、今回、新たに災害対策用として新モデルを採用した。同社のIT基盤を支える2社にこれまでの歴史と採用の理由を聞いた。

(2018-1-18 10:00:00)

IPAセキュリティセンター:重要なセキュリティ情報
DNS サーバ BIND の脆弱性対策について(CVE-2017-3145)
(2018-1-18 10:00:00)
セキュリティ − TechTargetジャパン 最新記事一覧
PR: 働き方改革に必要なのは「制限」ではなく「利便性」、次代のモバイル管理方法は
「働き方改革」の推進に欠かせないモバイルデバイスのセキュリティを、機能を縛るのではなく新しいアプローチで、しかも少ない業務負荷で実現するソリューションとは。

(2018-1-18 10:00:00)
マイナビニュース 企業IT セキュリティ
Javaに任意コード実行の脆弱性

情報処理推進機構(IPA)は2018年1月17日、Oracleが提供するJava SEに脆弱性が存在すると伝えた。この脆弱性を悪用されると、攻撃者によって任意のコードが実行される危険性があるという。攻撃された場合の影響が大きいため、迅速にアップデートを適用することが推奨されている。

(2018-1-18 09:36:06)

マイナビニュース 企業IT セキュリティ
BINDとDHCPにDoSの脆弱性

United States Computer Emergency Readiness Team (US-CERT)は2018年1月16日(米国時間)、Berkeley Internet Name Domain (BIND)およびISC Dynamic Host Configuration Protocol (DHCP)に複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によってサービス妨害攻撃を受ける危険性がある。

(2018-1-18 09:34:20)

ITmedia NEWS セキュリティ 最新記事一覧
Google Chromeの不正な拡張機能、大手組織を含む50万ユーザーが利用

GoogleのChrome Web Storeで提供されていた拡張機能4本に、任意のJavaScriptを不正に挿入して実行する仕組みが実装されているのが見つかった。

(2018-1-18 09:00:00)

ScanNetSecurity
法執行機関のリーガルマルウェア利活用、論点と課題
(2018-1-18 08:30:03)
ScanNetSecurity
専門学校・高専対象の脆弱性発見コンテスト、「ペンテスター」になって授業ではできない体験を
(2018-1-18 08:15:02)
ScanNetSecurity
「ISC BIND 9」および「ISC DHCP」に、DoS攻撃を受ける脆弱性(JVN)
(2018-1-18 08:00:23)
ScanNetSecurity
「Oracle Java SE」に、DoS攻撃やリモートコード実行の脆弱性(JPCERT/CC)
(2018-1-18 08:00:17)
ScanNetSecurity
新たなマルウェアサンプルの数が四半期として過去最大に–四半期レポート(マカフィー)
(2018-1-18 08:00:11)
ScanNetSecurity
サイバーセキュリティ月間詳細発表、省庁対抗サイバーEKIDEN(攻撃対処訓練)も(NISC)
(2018-1-18 08:00:02)
セキュリティ − TechTargetジャパン 最新記事一覧
不正なサイトをブロックする無償のDNSサービス「Quad9」

「Quad9」は、IBM Security、PCH、GCAなどが共同で提供する無償のDNSサービスだ。このDNSサービスを利用することにより、不正な行為を行うWebサイトへの接続を遮断できる。

(2018-1-18 08:00:00)

セキュリティ − TechTargetジャパン 最新記事一覧
「Meltdown」「Spectre」の脆弱性、大手クラウドサービスが格好の標的に
クラウド環境が「Meltdown」「Spectre」の脆弱性によって狙われる恐れがある。だがAWS、Microsoft、Googleは、攻撃を防ぐ対策は万全と説明している。

(2018-1-18 05:00:00)
is702
「アカウントが無効」と書かれたメールが届いた!?
アカリが受け取ったメールを確認したひろしは…
(2018-1-18 00:00:00)
is702
「アカウントが無効」と書かれたメールが届いた!?
アカリが受け取ったメールを確認したひろしは…
(2018-1-18 00:00:00)
マイナビニュース 企業IT セキュリティ
システム全体の操作ログ取得で不正行為を抑止 – 日立ソリューションズ・クリエイトとボスコ・テクノロジーズ

日立ソリューションズは17日、システム全体の操作ログを取得することで不正行為を抑止する「操作監視ソリューション」の販売を開始した。

(2018-1-17 16:43:59)