マイナビニュース | 企業IT | セキュリティ

関連キーワード

イチオシ記事

Apache HTTP Web Serverに複数の脆弱性、早急に対策を

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月20日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#98416507: Apache HTTP Web Server における複数の脆弱性に対するアップデート」において、Apacheの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[09:29 6/22]

新着記事

一覧

Microsoft、Windows 10でサードパーティ製アンチウイルスソフトを無効化?

fossBytesに6月22日(米国時間)に掲載された記事「Microsoft Admits: Windows 10 Disabling Other Third-Party Antivirus Software」が、MicrosoftがWindows 10においてサードパーティ製のアンチウィルスソフトウェアを無効化するという"好ましくないふるまい"を進めているというKasperskey Labの苦言に対し、MicrosoftがWindows 10 Creators Updateにおいて、一時的ながらもサードパーティーのアンチウイルス製品を無効化していたことを認めたと伝えた。

[17:00 6/24]

1億6000万台を超えるデバイスが危険な状態でネットに接続

fossBytesに6月22日(米国時間)に掲載された記事「WannaCry Ransomware Makes A Honda Car Plant Come To Rest, 5.5 Million Devices Still Vulnerable」が、Rapdi7の調査報告書を引き合いに出し、1億6000万台を超えるデバイスが公開すべきではないポートを開いた状態でインターネットに接続していると伝えた。30億以上のIPアドレスに対して30のポートについて調査した結果だという。

[14:00 6/24]

新着記事

一覧

メルカリの情報漏えい、理由は「CDNプロバイダの切り替え処理ミス」 - エンジニアブログで詳細を公表

6月22日にメルカリが起こした個人情報の漏えい事故。最大で5万4180名の個人情報がWeb版のメルカリで閲覧可能な状態になっていたというものだ(スマホアプリは対象外)。

[08:00 6/24]

OpenVPNに致命的なコード実行の脆弱性

OpenVPN Technologiesは6月21日(米国時間)、「OpenVPN Downloads - OpenVPN 2.4.3 -- released on 2017.06.21」において、OpenVPNの最新版となる「OpenVPN 2.4.3」の公開を伝えた。このバージョンでは複数の脆弱性が修正されており、OpenVPN Technologiesはユーザーに対して可能な限り迅速に「OpenVPN 2.4.3」または「OpenVPN 2.3.17」へアップグレードすることを推奨している。

[12:00 6/23]

ホンダ、WannaCryの攻撃受け狭山工場を一部停止

6月21日(米国時間)、Threatpostに掲載された記事「Honda Shut Down Plant Impacted by WannaCry|Threatpost|The first stop for security news」が、ランサムウェア「WannaCry」の影響を受けたホンダ(本田技研工業)が埼玉県狭山の工場の運用を一時停止していたと伝えた。この影響で1000台ほどの車輌の製造が計画通りに実施できなかったとされている。

[10:43 6/23]

WannaCryで悪用される445ポート、約3%が開放状態 - ラック診断サービス「自診くん」

ラックは、14日に公開した無料のセキュリティ診断サービス「自診くん」のサービス結果からの考察を公表。WannaCryで悪用されるtcp/445を含む開放状況に警鐘を鳴らしている。

[17:32 6/22]

URLパディングによるFacebookフィッシング詐欺に注意

fossBytesに6月20日(米国時間)に掲載された記事「A New Facebook Phishing Technique Named "URL Padding" Is Here To Steal Your Password」が、Facebookにおいて、URLパディングという技術を使った新しいタイプのフィッシング詐欺が発生しているとして注意を呼びかけた。モバイルユーザーを対象としており、引っかかったユーザーはアカウント情報を窃取されるおそれがある。

[15:30 6/22]

【特別企画】【仮想事例シリーズ】第2回 学校内への無線LAN環境の整備と学生の安全なWebアクセスを実現、教育現場でのICT活用の問題点と解決策を探る

未来の日本社会を担う人材を育てるためには、早い段階からのICT教育が欠かせなくなっている。そうしたなか、国も学校教育の現場へのPCやタブレット等の導入に積極的だ。すでに一部の学校では全生徒にタブレット端末を貸与し、高速無線LANアクセスによるWebベースの教材の活用が進んでいる。しかしながら、教育現場でのICTの利活用にはリスクが伴うのも事実だ。生徒が教育上好ましくないサイトにアクセスしてしまったり、悪意あるサイトに誘導されてマルウェアに感染したりなど、リスクの種類は多岐にわたる。とりわけハッカーの巧妙な手口に慣れていない小学生などは、マルウェアに感染するリスクがきわめて高いといえるだろう。

[14:22 6/22]

インターネットに対応したドリルの安全性は?

6月20日(米国時間)、Threatpostに掲載された記事「Internet-Enabled Drill Demonstrates IoT Security Done Right|Threatpost|The first stop for security news」が、盗難時の遠隔停止機能やスマートフォンからの設定機能などを搭載したコードレスドリルが、想定以上に適切なセキュリティ機能を有していることを伝えている。こうしたIoTデバイスはマルウェアからの影響を受ける可能性が低いとしており、IoTデバイスの良い例になるとしている。

[13:30 6/22]

マクドナルド、ネットワーク障害復旧 - すべての客にお詫びの無料ドリンク

日本マクドナルドは6月21日、16日未明から、マルウェア感染により一部に障害が発生していたネットワークシステムの復旧が完了したことを発表した。お詫びとして、6月26日15時から営業終了時間まで、すべての利用客にドリンクSサイズを無料で提供する。

[10:38 6/22]

LT-LINK、サポート終了したルータにセキュリティアップデート

6月20日(米国時間)、Threatpostに掲載された記事「TP-Link Fixes Code Execution Vulnerability in End of Life Routers|Threatpost|The first stop for security news」が、ルータメーカーのTP-Linkがすでにサポートの終了したルータ「TP-Link WR841N」に対してセキュリティパッチの提供を開始したと伝えた。この脆弱性を悪用されると、第三者にコードを実行される危険性があるという。

[10:02 6/22]

日本IBM、事前対応を含むセキュリティ対策支援サービスを開始

日本IBMは6月21日、事故が発生してからの対応に加え、事前の対応を含むサイバーセキュリティ対策を支援するサービス「IBM X-Force IRIS(Incident Response and Intelligence Services)」を開始した。価格は個別見積もり。

[09:37 6/22]

【連載】 MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ Windows 7と同じ脆弱性、Windows 10が攻撃を防げた理由

「脆弱性の影響度が同じであれば、Windows 7だろうとWindows 10であろうと同じ」と思っている方は多いのではないでしょうか。

[08:00 6/22]

ALSI、クラウド型Webフィルタリングサービスを販売開始

アルプス システム インテグレーション(ALSI)は6月21日、クラウド型Webフィルタリングサービス「InterSafe CATS(インターセーフ キャッツ)」をバージョンアップし、2017年6月26日より販売開始すると発表した。外出先からのよりセキュアなWebアクセスを実現し、テレワークを支援する。

[13:43 6/21]

「RSA SecurID Access」、動的なリスクベース認証機能を追加

EMCジャパンは6月20日、認証システム「RSA SecurID Access」に、複数の判定要素をリアルタイムに分析してログインの可否を動的に判断するリスクベース認証機能を追加した最新版の提供を開始すると発表した。

[13:41 6/21]

IoTデバイスを狙うマルウェア、すでに昨年の2倍を超える

6月19日(米国時間)、Threatpostに掲載された記事「IoT Malware Activity Already More Than Doubled 2016 Numbers|Threatpost|The first stop for security news」が、IoTデバイスを対象としたマルウェアの感染が増加傾向をたどっており、2017年6月時点で既に2016年に観測されたIoTを狙うマルウェアの2倍を超えるIoT向けマルウェアが観測されたと伝えた。

[09:30 6/21]

マクドナルド、ポイント/電子マネー利用不可の理由はマルウェア感染

日本マクドナルドは6月19日、店舗におけるネットワークシステムの一部にマルウェアが確認され、その影響から全国の店舗で、商品ご購入時に、「dポイント」「楽天スーパーポイント」、電子マネー「WAON」「iD」などが利用できない状況にあると発表した。

[16:01 6/20]

米国の1億9800万人の投票データがAWSから漏洩

UpGuardは6月19日(米国時間)、「The RNC Files: Inside the Largest US Voter Data Leak|UpGuard」において、米国で投票したと見られるユーザーの個人情報約1億9800万件のデータが漏洩したと伝えた。投票者の情報が漏洩した事件としては過去最大規模になるものと見られる。

[16:00 6/20]

Linux、*BSD、Solarisに特権昇格の脆弱性

Qualysは6月19日(米国時間)、「The Stack Clash|Qualys Blog」において、Linux、OpenBSD、NetBSD、FreeBSD、Solarisに特権昇格の脆弱性が存在すると伝えた。脆弱性の詳細は「Qualys Security Advisory」にまとまっている。

[15:32 6/20]

2017年度の国内標的型攻撃対策支援サービス市場規模は前年度比17.5%増

アイ・ティ・アール(ITR)は6月20日、国内の標的型攻撃対策支援サービス市場規模推移および予測を発表した。これによると2016年度標的型攻撃対策支援サービス市場は前年度比19.9%増、2017年度は同17.5%増とさらなる拡大を予測している。

[12:13 6/20]

ファイア・アイ、仮想アプライアンスに対応したエンドポイントセキュリティ

ファイア・アイは6月20日、エンドポイント・セキュリティ・ソリューションにおいて、クラウドおよび仮想アプライアンスによる提供形態を発表した。2017年第3四半期までに世界中で提供開始される。

[11:42 6/20]

WikiLeaks、CIA開発の無線LANルータハックプログラムを発表

6月16日(米国時間)、Threatpostに掲載された記事「Wikileaks Alleges Years of CIA D-Link and Linksys Router Hacking Via 'Cherry Blossom' Program|Threatpost|The first stop for security news」が、米国中央情報局(Central Intelligence Agency; CIA)が開発した「Cherry Blossom」という無線LANルータ向けハッキング・ソフトウェアの存在をWikiLeaksが発表したと伝えた。ホームルータおよびビジネスルータをターゲットにしていると説明がある。

[10:00 6/20]

Windows 10はShadow Brokers公開の脆弱性のリスクを低減 - Microsoft

Windows Offensive Security Research Teamは6月16日(米国時間)、「Analysis of the Shadow Brokers release and mitigation with Windows 10 virtualization-based security|Windows Security」において、Shadow Brokersと称するグループが公開した脆弱性に対してWindows 10のセキュリティ機能が防御壁として機能すること、どのようなメカニズムで機能するのかなどを説明した。Shadow Brokersが公開した脆弱性の1つはランサムウェア「WannaCrypt」に利用されていると言われている。

[16:47 6/19]

WannaCryは失敗、それとも成功?

6月16日(米国時間)、Threatpostに掲載された記事「Someone Failed to Contain WannaCry|Threatpost|The first stop for security news」が、先日大規模な感染が確認されたランサムウェア「WannaCry」について、素人による犯行とは考えにくいと伝えた。記事では、北朝鮮がなんらかの関係を持っているというセキュリティファームらの指摘を取り上げている。

[14:56 6/19]

フューチャーアーキテクト、セキュリティ脅威をリアルタイムで分析

フューチャーアーキテクトは6月19日、セキュリティ脅威のリアルタイム分析サービス「Future SIEM」の提供を開始した。高いセキュリティレベルが求められる金融機関での実績をベースに作られた、多様な脅威に対する分析が可能なサービスだという。

[14:07 6/19]

ナイジェリア詐欺、世界50カ国500企業で展開

Kaspersky Labは6月15日(米国時間)、「Nigerian phishing: Industrial companies under attack - Securelist」において、ナイジェリアからのフィッシング詐欺攻撃が世界中の50ヶ国で展開されており、500ほどの企業が影響を受けていると発表した。どのような攻撃が仕掛けれているかは明らかになっているが、背後にどのようなグループがあり、どのような意図で攻撃が実施されているのかは明らかになっていない。

[17:00 6/18]

BIND 9に複数の脆弱性、アップデートの検討を

日本ネットワークインフォメーションセンター(Japan Network Information Center -JPNIC)は6月15日、「BIND 9における複数の脆弱性について(2017年6月) - JPNIC」において、BIND 9に複数の脆弱性が存在していると伝えた。これら脆弱性はキャッシュサーバおよび権威サーバに影響があるとしており、サービス妨害攻撃やWindowsにおける特権昇格を引き起こしたりする可能性がある。

[18:00 6/16]

PowerPoint上でのマウスのホバリングだけで感染するマルウェア - Sophos

次から次へと新しい手法が編み出されるマルウェアの世界。プレゼンテーションツールとして企業で使われることの多いPowerPointの新たなマルウェアの感染手法がSophosのセキュリティ情報サイト「naked security」に掲載された。

[16:33 6/16]

サイバーセキュリティ分野にAI/機械学習がもたらすメリットとは?

シマンテックは6月15日、AI/機械学習に関する取り組みに関する記者説明会を開催した。説明会では、AI/機械学習がサイバーセキュリティにおいてどのように活用されているか、それにより、どのようなメリットを得ることができるのかなどが紹介された。

[14:18 6/16]

Stuxnet以来のインフラ攻撃が懸念されるマルウェアに警鐘 - ESET

セキュリティベンダーESETの研究者は現地時間12日、新たな産業インフラを狙うマルウェア「WIN32/INDUSTROYER」を探知したとして、ホワイトペーパーを公開し、警鐘を鳴らしている。

[12:21 6/16]

バックナンバー

このカテゴリーについて (企業IT>セキュリティ)

 トップへ
セキュリティの最新技術を紹介します。マルウェアやフィッシングサイトはもちろん、標的型攻撃、ハクティビストなども網羅します。

転職ノウハウ

人気記事

一覧

イチオシ記事

新着記事