マイナビニュース | 企業IT | セキュリティ

関連キーワード

イチオシ記事

Amazonをかたるフィッシング、件名「アカウントのロックを解除」に注意

JPCERT/CCが運営するフィッシング対策協議会は8月21日、「Amazon をかたるフィッシング」が出回っているとして、注意を喚起した。今年4月にも、同協議会から、Amazon をかたるフィッシングメールに関する発表が行われている。

[11:47 8/21]

新着記事

一覧

スコットランド議会、サイバー攻撃を受ける

The Independentに8月16日に掲載された記事「Scottish Parliament being subjected to 'brute-force' cyber attack, authorities say|The Independent」が、スコットランド議会がブルートフォース攻撃を受けていると伝えた。この攻撃は数日間継続するものと見られている。

[11:15 8/18]

Google、脆弱性を発見したウルグアイの学生に1万ドルの報奨金

ESETは8月16日(米国時間)、「Google pays $10,000 for student’s bug」において、Googleが機密データにアクセスできる可能性を持ったGoogle App Engineサーバの脆弱性を発見したウルグアイの学生に1万米ドルの報奨金を支払ったと伝えた。

[10:53 8/18]

新着記事

一覧

脆弱性と歩んできたFlash - サポート終了までに移行計画を

8月16日(米国時間)、Threatpostに掲載された記事「Adobe Flash's Final Countdown Has Begun|Threatpost|The first stop for security news」が、2020年末にサポートが終了するAdobe Flashの歴史について伝えた。

[09:49 8/18]

【特別企画】標的型攻撃メールの添付ファイルに潜む脅威から情報を守るには、入り口での対策が不可欠

2017年7月12日、「改めてセキュリティのマネジメントを見直す時 複雑化する脅威、ボーダレス化する対策とは? ~『多層防御』によるセキュリティ対策セミナー~」と題するセミナーが、JR新宿ミライナタワーのマイナビルームBにて開催された。登壇者の1人であるクオリティア 営業本部 ソリューション営業部の部長、辻村 安徳氏は、「標的型攻撃は、やはり入り口で対策を~入り口対策が必要なワケ、添付ファイルに潜む脅威から情報を守る手段~」と題した講演を行った。

[11:00 8/17]

入れ替えられたChromeエクステンションに注意

Proofpointは8月14日(米国時間)、「Threat actor goes on a Chrome extension hijacking spree|Proofpoint」において、7月末から8月にかけて複数のChromeエクステンションがマルウェアとして振る舞うように書き換えられたと伝えた。開発者のGoogleアカウントのデータを窃取されてChromeエクステンションが書き換えられ、結果としてそれらエクステンションを使っていたユーザーは害を及ぼす可能性のあるポップアップの表示や認証データの窃取などの危険性にさらされることになったと指摘している。

[09:22 8/17]

2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は?

キヤノンITソリューションズはこのほど、記者説明会を開催し、2017年上期(1-6月)のマルウェアの動向について解説した。2017年上期の特徴としては、新種の情報搾取型マルウェアやランサムウェアが発生したことがあるという。

[12:47 8/16]

J:COM、「カスペルスキー 脅威情報ルックアップサービス」でSOCを強化

カスペルスキーは8月9日、ジュピターテレコム(以下、J:COM)が「カスペルスキー 脅威情報ルックアップサービス」を導入したと発表した。

[19:00 8/9]

ウォッチガードが多要素認証ソリューションを提供するDatablinkを買収

ウォッチガード・テクノロジー・ジャパンは8月9日、多要素認証ソリューション(MFA)を提供するDatablinkの買収が完了したことを発表した。これにより、中堅・中小企業(SMB)ならびに分散拠点を持つ大企業を対象とした、ウォッチガードのネットワークセキュリティおよび無線セキュリティのポートフォリオに、新たに認証ソリューションが加わるという。

[15:44 8/9]

ネットプライスがインターネット通販システムにF5の「BIG-IP ASM」を導入

F5ネットワークスジャパンは8月8日、ネットプライスがインターネット通販システムにロードバランサ「F5 BIG-IP Application Security Manager(BIG-IP ASM)」を導入したと発表した。これにより、外部からの攻撃をWebサーバの前段で遮断し、安全性を確保するとともにWebサーバの負荷軽減を実現したという。

[11:32 8/9]

日本のビジネスパーソンのセキュリティ意識は? - A10ネットワークス

A10ネットワークスは、日本を含む世界10カ国(アメリカ、イギリス、インド、韓国、シンガポール、中国、ドイツ、日本、ブラジル、フランス )で実施した100人以上の従業員を抱える企業のビジネスパーソンやIT管理者約2,000人を対象としたアンケート調査を行いその分析結果を公表している。8日公開された「アプリケーションインテリジェンスレポート(AIR)ー ビジネスパーソン / セキュリティ編」ではその傾向をピックアップしている。

[16:53 8/8]

テクニカルサポートを装う詐欺メールが増加 - Microsoftが注意喚起

Microsoftは8月7日(米国時間)、「Links in phishing-like emails lead to tech support scam|Windows Security」において、テクニカルサポートを装い詐欺サイトに誘導するスパムキャンペーンを観測したと伝えた。ブログでは、詐欺サイトに誘導するAmazonやAlibabaの注文に関する偽のメールを紹介している。テクニカルサポートを装う詐欺行為はさまざまな手法を模索しながら拡大が続いているとして、注意を呼びかけている。

[16:22 8/8]

税務担当者を狙う新たなフィッシング詐欺、US-CERTが注意喚起

United States Computer Emergency Readiness Team (US-CERT)は8月7日(米国時間)、「IRS Warns Tax Professionals of New Scam to Steal Passwords|US-CERT」において、米国内国歳入庁(Internal Revenue Service:IRS)が税務担当者に対して新たなフィッシング詐欺メールに注意するように喚起を行っていると伝えた。攻撃者は詐欺メールを通じてパスワードなどを窃取することを狙っているという。

[16:11 8/8]

昌栄印刷、富士ゼロックスの一意識別技術を活用したセキュリティサービス

昌栄印刷は8月8日、富士ゼロックスの一意識別技術「Yoctrace(ヨクトレース)」を活用して、5つのデジタルセキュリティサービスを2018年春より開始することを発表した。今回、Yoctraceが商用ベースの真贋判定において極めて高い水準にあることを確認したことで、同技術のライセンス提供に至ったという。

[15:13 8/8]

PwCあらた、Azureの政府機関向けセキュリティリファレンスを提供

PwCあらた有限責任監査法人は8月8日、日本マイクロソフトと共同で、内閣サイバーセキュリティセンター(NISC)制定の政府統一基準に対応したセキュリティリファレンスを作成し、無償提供を開始したと発表した。同リファレンスは、日本マイクロソフトのクラウドサービス「Microsoft Azure」(以下、Azure)、「Office365」(以下、O365)環境において、政府統一基準を満たすためのセキュリティ対応策を提示しているという。

[14:44 8/8]

テクマトリックス、Web分離・無害化ソリューションのオンプレミス版

テクマトリックスは8月8日、無害化ソリューションの補完製品として米Menlo Securityの「Menlo Security Isolation Platform(以下、MSIP)」オンプレミス版の販売を開始した。価格は別途、問い合わせとなり、同社では2018年3月末までに50以上の企業、団体に販売を予定している。

[13:22 8/8]

SQLデータベースのダンプファイル(dump.sql)のWebサーバ配置に注意 - JPCERT/CCインシデントレスポンスだより

JPCERT/CCは、6月下旬に国内の多数のWebサイトでSQLデータベースのエクスポートファイルであるダンプファイル(dump.sqlなどのファイル名)がWebサーバのドキュメントルート直下に配置されているとの指摘をドイツのセキュリティ研究者より受けて調査、特定の攻撃ではなくWeb管理者の不注意であったことをJPCERT/CCインシデントレスポンスだよりで報告している。

[12:06 8/8]

OpenBSD、カーネルの不具合を修正する大規模対応パッチを公開

OpenBSD journalに8月4日(現地時間)に掲載された記事「Large Batch of Kernel Errata Patches Released」が、DEF CONでIlja van Sprundel氏によって発表された内容を受けて、カーネルの問題を修正する一連のパッチが公開されたと伝えた。OpenBSD 6.0およびOpenBSD 6.1向けのパッチが公開されたと説明されている。

[10:16 8/8]

【連載特別企画】セキュリティ案内人「竹中さん」が行く!! 第8回 クラウド利用の落とし穴!? 今求められるエンドポイントセキュリティとは

“セキュリティの要はユーザーの心構えにあり”をモットーに、企業のIT環境の安心・安全のためならいつも全力全開、苦労も手間も厭わない「竹中さん」。今回、竹中さんがフォーカスするのは、目覚ましい日本企業の海外進出の影で膨らみつつある、セキュリティ管理の課題だ。

[10:00 8/8]

Palo Alto、アジア太平洋地域の企業のサイバーセキュリティレポート - 効果的な対策はできているか?

セキュリティベンダーのPalo Alto Networksがアジア太平洋地域の企業のセキュリティ対策の現状について報告書「The State of Cybersecurity in Asia-Pacific」を公開。同社APAC担当CSO(最高セキュリティ責任者)、Sean Duca氏が報告書のポイントを公式ブログで紹介している。

[19:21 8/7]

Windows、任意コード実行のセキュリティ脆弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は8月4日(米国時間)、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#92360223: Microsoft Windows のショートカットファイルで指定されたコードが自動的に実行される脆弱性」においてWindowsのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合にはアップデートを適用し早期に問題に対処することが推奨される。

[17:45 8/7]

ベリタス、企業の全データから個人情報を自動的に可視化するエンジンを発表

バックアップおよびリカバリなどの情報管理ソリューションを展開するベリタステクノロジーズ(ベリタス)は8月7日、オンプレミスまたはクラウドにあるデータリスクに対してインテリジェンスを提供する新技術「Integrated Classification Engine」を開発したと発表した。同社のデータガバナンス製品「Veritas Data Insight」とアーカイブ製品「Veritas Enterprise Vault」の最新版に搭載して提供開始する。

[15:38 8/7]

WannaCryの拡散を食い止めた研究者、マルウェア配布の疑いで逮捕

8月3日(米国時間)、Threatpostに掲載された記事「WannaCry Hero Arrested, One of Two Charged with Distribution of Kronos Malware|Threatpost|The first stop for security news」が、今年5月に世界中で拡散したランサムウェア「WannaCry」による攻撃を食い止めた英国のセキュリティ研究者であるMarcus Hutchins氏が水曜日、米ラスベガスで逮捕され、バングマルウェア「Kronos」の開発および頒布の嫌疑で告発されたと伝えた。

[17:00 8/6]

Chrome OSに脆弱性、US-CERTがアップデート呼びかけ

United States Computer Emergency Readiness Team (US-CERT)は8月3日(米国時間)、「Google Releases Security Updates for Chrome OS|US-CERT」において、Chrome OSに複数の脆弱性が存在すると伝えた。脆弱性のうちの1つを悪用されると、影響を受けたシステムの制御権が乗っ取られるとされており注意が必要。

[17:00 8/5]

知っておきたい脆弱性報奨金制度の5つのトレンド

HackerOneは8月2日(米国時間)、「5 Hacker-Powered Trends You Need to Know About|HackerOne」において、ホワイトハッカーがセキュリティを確保するために行っている活動の傾向を5つのポイントに絞って紹介した。記事では、バグバウンティプログラム(脆弱性報奨金制度)に関する調査結果を詳細に説明している。

[11:00 8/4]

増加しているSSL/TLSベースの攻撃に注意

Zscalerは8月2日(米国時間)、「SSL/TLS-based malware attacks|Zscaler Blog」において、マルウェア・アドウェア・エクスプロイトキット・マルウェアコールバックなどがこれまでよりもSSL/TLSを使うようになってきていると注意を呼びかけた。安全な通信を実現する方法として業界全体でSSL/TLSへの取り組みが進められており、現在では半数以上が暗号化された状態で通信できていると見積もられている。しかしこれは、サイバー攻撃などを秘匿することにも一役買っている。

[10:00 8/4]

インテリジェンス活用で進化する脅威に対抗せよ - 米FireEye EVP

ファイア・アイは7月19日、ウェスティンホテル東京でセキュリティカンファレンス「Cyber Defense Live Tokyo 2017」を開催した。本稿では、米FireEyeのグローバル・サービス&インテリジェンス担当エグゼクティブ・バイス・プレジデントJohn Watters(ジョン・ウォッターズ)氏が行った基調講演「世界、日本を取り巻く最新脅威とインテリジェンス主導のセキュリティ」の内容をレポートする。

[07:00 8/4]

警察庁を装う偽サイトに誘導し金銭を搾取する詐欺に注意 - 警察庁

警察庁は8月1日、アダルトサイトなどを閲覧した際に、警察庁を装う偽サイトに誘導し、金銭をだまし取る手口の詐欺サイトが確認されたとして、注意を呼び掛けた。

[17:00 8/3]

ランサムウェアの攻撃を見抜きファイルの復活を可能にする「ShieldFS」登場

fossBytesに8月1日(米国時間)に掲載された記事「ShieldFS Stops Ransomware Attacks With 97% Success And Recovers Your Lost Files」が、イタリアのセキュリティ研究者らがランサムウェアの検出および暗号化されたファイルの復帰を実現するWindowsファイルシステムアドオン「ShieldFS」を開発したと伝えた。実験では97%の確率でランサムウェアを検出できたとしている。

[16:00 8/3]

ブラウザエクステンション「Copyfish」、スパムの拡散に悪用される

8月1日(米国時間)、Threatpostに掲載された記事「Copyfish Browser Extension Hijacked to Spew Spam|Threatpost|The first stop for security news」が、光学式文字認識(OCR; Optical Character Recognition)機能を提供するブラウザのエクステンション「Copyfish」が攻撃者によってハイジャックされてスパムのばらまきに悪用されたと伝えた。

[15:27 8/3]

【特別企画】MS ゆりか先生 - Windows 10で強化した攻撃緩和策とは?

Windows 10で強化された攻撃の緩和技術をご存じでしょうか?今回は、Windows 10で実際に提供されている緩和策と、2017年4月に提供を開始したCreators Updateにて提供される新機能を紹介していきます。

[11:00 8/3]

バックナンバー

このカテゴリーについて (企業IT>セキュリティ)

 トップへ
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

転職ノウハウ

人気記事

一覧

イチオシ記事

新着記事