マイナビニュース | 企業IT | セキュリティ | ヘッドライン(1ページ目)

ヘッドライン

2017年09月22日(金)

シマンテック、情報漏洩防止製品の最新版「Data Loss Prevention 15」

シマンテックは9月21日、情報漏洩防止ソリューション「Symantec Data Loss Prevention 15」の発売と、データ保護ソリューション「Symantec Information Centric Security」の強化を発表した。

[12:30 9/22]

人気CMSのWordPressとJoomla!に複数の脆弱性 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は9月20日(現地時間)、「WordPress Releases Security Update|US-CERT」および「Joomla! Releases Security Update|US-CERT」において、人気の高い2つのCMS「WordPress」および「Joomla!」に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたWebサイトの制御権が乗っ取られたり、機密情報を窃取されたりする危険性があり、注意が必要。

[12:00 9/22]

Apache Tomcatに複数の脆弱性、最新版に更新を

United States Computer Emergency Readiness Team (US-CERT)は9月19日(現地時間)、「Apache Releases Security Updates for Apache Tomcat|US-CERT」において、Apache Foundationから複数の脆弱性を修正したApache Tomcatのアップデート版が公開されたと伝えた。ある1つの脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたサーバの制御権が乗っ取られる危険性があるとされており、注意が必要。

[11:30 9/22]

Apple、iOS 11など複数プロダクトのセキュリティアップデートを公開

United States Computer Emergency Readiness Team (US-CERT)は9月19日(米国時間)、「Apple Releases Security Updates」において、Appleの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

[11:00 9/22]

マルウェア混入の「CCleaner」のアップデート推奨 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は9月19日(現地時間)、「Avast's Piriform Releases Security Update for CCleaner」において、32ビット版CCleaner version 5.33.6162およびCCleaner Cloud 1.07.3191にマルウェア「Floxif」が含まれていると伝えた。このマルウェアは感染したシステムの情報を窃取するとともに、さらに別のマルウェアの感染を促すとしている。

[10:00 9/22]

2017年09月21日(木)

富士通SSL、マカフィー製品を用いたエンドポイント対策サービス

富士通ソーシアルサイエンスラボラトリ(富士通SSL)は9月21日、マカフィーとマカフィーのEDR(Endpoint Defense and Response )ソリューションに関するサービスプロバイダー契約を締結し、マカフィーの同ソリューションを活用したエンドポイント対策サービス「マルウェア検知・拡散防止サービス」を販売開始すると発表した。

[17:00 9/21]

Hotmailで障害発生、Outlookユーザー一時アクセスできず

The Independentに9月19日(英国時間)に掲載された記事「Hotmail down: Outlook users unable to access emails|The Independent」が、Outlookのサービスに障害が発生し、ユーザーがメールにアクセスできない事態になっていたと伝えた。ユーザーによって、システムへのログインができなかったケース、メールの受信はできるものの送信ができなかったケースがあったようだ。問題は同日朝から発生し、英国をはじめヨーロッパ全域に影響を及ぼしたと説明がある。

[09:31 9/21]

2017年09月20日(水)

富士通FIP、ネットワーク分離環境のファイル転送パッケージ最新版

富士通エフ・アイ・ピー(富士通FIP)は9月20日、ファイル転送パッケージ「FUJITSU Security Solutionセキュアストレージ」(以下、セキュアストレージ)の機能を強化した最新版の販売を開始した。また、富士通のメール無害化ソフト「FUJITSU Security Solution SYNCDOT SanitizeFilter(シンクドット サニタイズフィルター)」(以下、SYNCDOT SanitizeFilter)のオプション製品として販売している「セキュアストレージ SanitizeFilter連携」(以下、SanitizeFilter連携)の最新版も販売開始する。

[16:25 9/20]

DNP、ホワイトハッカーを訓練する講座を開設

大日本印刷(DNP)は9月20日、ホワイトハッカー(善良なハッカー)を訓練する5日間のコース「サーティファイド・サイバー・オフェンス・プロフェッショナルコース(以下、CCOPコース) ホワイトハッカー」を10月に開設すると発表した。同社は、企業に対するサイバー攻撃への対策要員を訓練、養成する「サイバーナレッジアカデミー」において、イスラエルのIAI(イスラエル・エアロスペース・インダストリーズ)の訓練システム「TAME Range」を活用し、サイバー攻撃への対応を訓練・学習する演習コースを提供しており、今後、ホワイトハッカーの必要性がさらに高まっていくことを見据え、新講座を開設するという。

[14:18 9/20]

セキュリティに注力し、DDoSベンダーとしてNo.1に - A10チェンCEO

A10ネットワークスはこのほど、年次イベント「A10 Forum 2017」を開催し、A10 Networksの創業者兼CEOであるリー・チェン氏が来日し、基調講演を行った。同社の製品ロードマップは今後、どう展開されるのか。本レポートでは、同イベントの基調講演の模様をお届けする。

[13:19 9/20]

ウォッチガードの「Firebox」とソフトクリエイトの「L2Blocker」が連携

ウォッチガード・テクノロジー・ジャパンとソフトクリエイトは9月19日、ウォッチガードのセキュリティアプライアンスである「Firebox」と、ソフトクリエイトの不正アクセス端末検知・遮断システムである「L2Blocker」を連携した機能を10月2日から提供開始すると発表した。

[11:30 9/20]

富士通研究所、マルウェアの侵入検知を高精度化するAI技術を開発

富士通研究所は9月19日、グラフ構造のデータを学習できる同社のAI(人工知能)技術である「Deep Tensor(ディープ テンソル)」を拡張し、企業などの組織内ネットワークへのマルウェア侵入の検知を高精度化するAI技術を開発したと発表した。

[11:00 9/20]

2016年の標的型攻撃対策製品の国内市場規模は320億円に - IDC

IDC Japanは9月19日、国内標的型サイバー攻撃対策ソリューション市場の2017年~2021年の予測を発表した。同社は同市場を標的型サイバー攻撃向け対策ソリューション市場を特化型脅威対策製品市場と脅威インテリジェンスセキュリティサービス市場に分類しており、双方を合わせた市場規模は320億円となったという。

[10:35 9/20]

2017年09月19日(火)

プライバシー擁護者には賞賛、警察には悩みの種?「iOS 11」 - Sophos naked security

現地時間18日、最新のiOSであるiOS 11の翌日のアップデートをAppleは告知しており、マルチアプリやペンとの統合による使い勝手の向上、ARやSiriの機能向上など魅力的なiOS 11の機能が並んでいる。iOS 11にはプライバシーを高める機能もあるようだが、警察にとっては頭痛の種のように見えるとITセキュリティフィールドでの執筆も多いジャーナリストのTaylor Armerding氏がSophos Naked Securityに寄稿している。

[17:59 9/19]

「アカウントが一時的に無効です」Appleをかたるフィッシングが発生

JPCERT/CCが運営するフィッシング対策協議会は9月19日、Appleをかたるフィッシングメールが出回っているとして、注意を喚起した。同日15時30分時点で、フィッシングサイトが稼働中だという。

[17:30 9/19]

VMware ESXi/Fusionなど、第三者がホストでコード実行可能な脆弱性

VMwareは9月14日(米国時間)から15日(米国時間)にかけて、「VMSA-2017-0015.1 - VMware ESXi, vCenter Server, Fusion and Workstation updates resolve multiple security vulnerabilities」において、同社のいくつかの仮想化プロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性は重要度がクリティカルと位置づけられており、該当するプロダクトを使用している場合は早期にアップデートを適用することが望まれる。

[16:32 9/19]

人気クリーンソフト「CCleaner」、マルウェアを混入した状態で配布

Malwarebytesは9月18日(米国時間)、「Infected CCleaner downloads from official servers - Malwarebytes Labs|Malwarebytes Labs」において、人気の高いクリーンソフト「CCleaner」がマルウェアに感染した状態で配布されていたと伝えた。同製品の開発元であるPiriformが正式に発表している。最大227万ユーザーがマルウェアに感染したバージョンのCCleanerをダウンロードした可能性があると推測されており注意が必要。

[16:16 9/19]

Androidを狙うクリック詐欺アプリ、DDoSボットネットとして再出現

マカフィーは9月19日、公式ブログにおいて、バイルマルウェアリサーチチームが、DDoS攻撃を実行するために再利用されたクリック詐欺アプリ(Clicker.BNの亜種)を確認したことを明らかにした。

[14:00 9/19]

大量データ流出のEquifax、さらに別な機密情報にアクセス可能な状況

Krebs on Securityに9月17日(米国時間)に掲載された記事「Ayuda! (Help!) Equifax Has My Data! - Krebs on Security」が、1億4000万超の顧客情報流出が報じられたEquifaxについて、アルゼンチンオフィスで、社会保障番号などの重要な情報を含むデータに対し、簡単なユーザー名とパスワードでアクセスできる状態であることが判明したと伝えている。

[12:05 9/19]

卒業生もアツイ夏! 修了は終わりではなく「始まり」- セキュリティ・キャンプ全国大会2017(後編)

8月14日から18日の5日間にわたり、4泊5日で行われた「セキュリティ・キャンプ全国大会2017」。レポート後編となる本稿では、講師やチューターとして活躍しているセキュリティ・キャンプ卒業生や、さらなる成長を求めて「セキュリティ・コアキャンプ」に参加した学生らの声をお届けする。

[08:30 9/19]

2017年09月17日(日)

.NET Frameworkに任意コード実行の脆弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月14日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93526380 - Microsoft .NET Framework の WSDL 処理に任意コード実行の脆弱性」において、Microsoft .NET frameworkの脆弱性について伝えた。該当するソフトウェアを使用している場合はアップデートを適用し、早期に問題に対処することが推奨される。

[11:30 9/17]

2017年09月15日(金)

【連載】ヤフーのエンジニアが教える! Android開発のセキュリティ [4] Google Play App Signingで安全な鍵運用を

今回は、Google I/O 2017で発表されたGoogle Play App Signingについて紹介します。アプリ署名キーの管理に役立つ重要かつ便利な技術なので、Androidアプリに携わるエンジニアはぜひとも頭に入れておいてください。

[10:00 9/15]

Bluetoothの脆弱性を狙った攻撃に注意 - 何十億台に影響の可能性

9月12日(米国時間)、Threatpostに掲載された記事「Wireless 'BlueBorne' Attacks Target Billions of Bluetooth Devices|Threatpost|The first stop for security news」が、arimisというセキュリティファームの研究者がBluetoothに複数の脆弱性を発見したと伝えた。この脆弱性はAndroidやAppleのスマートフォン、プリンタ、スマートTV、IoTデバイスに至るまで何十億台ものデバイスが攻撃を受ける可能性があるという。

[09:15 9/15]

サイバー攻撃には共同で立ち向かえ! ジャパンネット銀行が取り組むCSIRT活動

パロアルトネットワークスが9月12日に開催した「Palo Alto Networks Day 2017」に、ジャパンネット銀行 IT統括部 部付部長 JNB-CSIRTリーダー 二宮賢治氏が登壇。「ジャパンネット銀行における標的型攻撃対策について」と題し、同行のCSIRT運用やコストを抑えながら運用している独自の標的型攻撃対策を紹介した。

[07:30 9/15]

2017年09月14日(木)

4000超のElasticSearchサーバがボットネットに乗っ取られた可能性

Kromtechは9月12日(米国時間)、「Kromtech Discovers Massive ElasticSearch Infected Malware Botnet」において、パブリックにアクセス可能なElasticSearchサーバに焦点を当てて調査を実施したところ、POS系マルウェアと推測されるファイルに関連した多数のノードを発見したと伝えた。記事では、マルウェア「AlinaPOS」「JackPOS」が見つかったとしている。

[09:32 9/14]

アズジェント、深層学習活用のマルウェア対策製品「Deep Instinct」を販売

アズジェントは9月13日、都内で記者会見を開き、イスラエルのDeep Instinctと販売契約を締結し、同社の次世代エンドポイントマルウェア対策製品「Deep Instinct」の販売を11月に開始すると発表した。価格は税別で1端末あたり年額8500円(100端末の場合)~。

[09:00 9/14]

Adobe Flashに脆弱性 - アップデート推奨

United States Computer Emergency Readiness Team (US-CERT)は9月12日(米国時間)、「Adobe Releases Security Updates」において、Adobe RoboHelp、Adobe Flash Player、Adobe ColdFusionに複数の脆弱性が存在すると伝えた。これら脆弱性のうちいくつかを悪用すると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており、注意が必要。

[08:54 9/14]

2017年09月13日(水)

人気のD-Linkルータに脆弱性

9月11日(米国時間)、Threatpostに掲載された記事「Popular D-Link Router Riddled with Vulnerabilities |Threatpost|The first stop for security news」が、研究者であるPierre Kim氏によってD-Linkの無線LANルータに複数の重大な脆弱性が存在すると発表があったことを伝えた。攻撃者は最終的にこの無線LANルータをハイジャックして制御権を乗っ取ることができる可能性があるとしている。

[19:05 9/13]

あなたのWindowsは禁止されました - 50ドル要求するマルウェアに注意

The Merkleは9月10日(米国時間)、「New Version of “Your Windows is Banned” Malware Demands $50 in Bitcoin|The Merkle」において、「あなたのWindowsは禁止されました」といったメッセージを表示するとともに、問題を解決するには支払を行う必要があるというメッセージを表示するタイプのマルウェアの新バージョンが発見されたと伝えた。今回発見されたマルウェアは、支払いにビットコインで50米ドル分を要求するという。

[16:37 9/13]

根本的に変化せよ! 今、セキュリティ製品に必要なディスラプションとは?

パロアルトネットワークスは9月12日、都内で「Palo Alto Networks Day 2017」を開催した。本稿では、基調講演に登壇した、米Palo Alto Networks 会長社長兼最高経営責任者のマーク・マクローリン氏の講演「将来起こり得るセキュリティ上の危機」の内容をダイジェストでお届けする。

[15:00 9/13]

サムスン、最大20万ドルのバグ報奨金プログラムを発表

Samsung Electronicsは9月7日(米国時間)、「Samsung to Launch Mobile Security Rewards Program, Welcoming Security Research Community - Samsung Global Newsroom」において、同社のモバイルデバイスのバグ発見者に対して報奨金を支払うプログラム「Mobile Security Rewards Program」を開始すると発表した。この取り組みでは、現在同社が提供している38のデバイスを対象とし、最大で20万米ドルの報奨金を支払うと説明している。

[12:29 9/13]

Apache、Equifaxの1億4000万人分のデータ漏洩に関して声明を発表

Apache Strutsプロジェクト管理委員会(PMC)は9月9日(米国時間)、「Apache Struts Statement on Equifax Security Breach : The Apache Software Foundation Blog」において、先日約1億4000万人分のデータ漏洩の可能性が発表されたEquifaxのセキュリティインシデントに関して声明を発表した。同インシデントでは、Apache Strutsの脆弱性が悪用されたと発表があったが、対象の脆弱性がどれかは現在のところ不明だと説明している。

[12:18 9/13]

ハリケーンに便乗したスパムキャンペーンに注意 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は9月8日(米国時間)、「Hurricane-Related Scams|US-CERT」において、ハリケーンに関連したサイバー攻撃に注意するように呼びかけた。ハリケーン災害の被害者および潜在的な支援者を対象としてサイバー攻撃などが実施される傾向があり、US-CERTはユーザーや管理者に対して次の予防措置を取るように呼びかけている。

[12:12 9/13]

SCSK、監視・運用を24時間提供する「USiZEセキュリティ監視サービス(IPS)」

SCSKは9月12日、システムにおけるセキュリティ対策を強化するため、SCSKクラウドサービス「USiZE シェアードモデル」にIPS(不正侵入防御装置)を用いたマネージドセキュリティサービス「USiZEセキュリティ監視サービス(IPS)」を同日から提供開始したことを発表した。

[09:30 9/13]

パロアルト、ファイアウォールなどをクラウドベースで提供する新サービス

パロアルトネットワークスは9月12日、都内で記者会見を開き、モバイルユーザーやリモート拠点向けに次世代ファイアウォールをはじめとしたセキュリティ基盤をクラウドベースで提供する「GlobalProtect cloud service」を同月末からパートナーを介し、提供すると発表した。

[09:00 9/13]

2017年09月12日(火)

ギフトカードのハッキングにも注意を - Sophos naked security

プレゼントにも便利なギフトカード。残念なことに、ハッカーにとっても同様に便利であるという記事が英セキュリティベンダーSophosのnaked securityに寄稿者のTaylor Armerding氏によって掲載されている。

[15:29 9/12]

ジェイエスフィット、メール無害化システム「CyberMail-ST」を導入

サイバーソリューションズは9月12日、ジェイエスフィットがメール無害化システム「CyberMail-ST(サイバーメール-エスティー)」を導入したと発表した。

[14:30 9/12]

日本企業のクライアント端末に潜むリスクの独自侵害調査 - マクニカネットワークス

マクニカネットワークスは12日、企業や組織のクライアント端末が高度なサイバー攻撃に侵害されていないかを調査するサービス「Mpression Compromise Assessment Service」(エムプレッション コンプロマイズ アセスメント サービス)の提供を開始した

[14:00 9/12]

JPCERT/CC、ドコモ Wi-Fi STATION L-02Fの脆弱性に関する注意喚起

JPCERT コーディネーションセンター (JPCERT/CC)は9月12日、NTTドコモが提供する LG Electronics製 Wi-Fi STATION L-02Fに脆弱性があると注意喚起を行った。脆弱性を悪用された場合、リモートからの攻撃によって、任意のコードを実行されたり、機器に保存されている設定情報を取得される可能性があるという。

[13:24 9/12]

【連載特別企画】セキュリティ案内人「竹中さん」が行く!! 第9回 「働き方改革」成功の秘訣は、セキュリティ対策の見直しにあり!

“セキュリティの要はユーザーの心構えにあり”をモットーに、企業のIT環境の安心・安全のためならいつも全力全開、苦労も手間も厭わない「竹中さん」。今回、「竹中さん」がフォーカスするのは、今年に入って取り組みが加速している働き方改革のカギを握る、テレワークで抑えるべきセキュリティの確保についてだ。

[11:30 9/12]

キヤノンITS、メールフィルタリングソフト最新版-クラウド型メール連携強化

キヤノンITソリューションズ(キヤノンITS)は9月12日、メールフィルタリングソフト「GUARDIANWALL Mailファミリー」の最新版を10月3日から提供を開始すると発表した。最新版では、クラウド型メールとの連携など、ユーザー環境に合わせた機能を拡張したという。

[10:42 9/12]

2017年09月11日(月)

アライドテレシス、ネットワークセンサでサイバー攻撃をリアルタイム検知

アライドテレシスと、アズビル セキュリティフライデーは9月11日、アズビル セキュリティフライデーのネットワークセンサ「VISUACT-X」をアライドテレシスのSDN/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と組合せ、SDNによるネットワークセキュリティの強化ソリューションを提供していくことに合意した。

[14:23 9/11]

[VMworld 2017] 「マニフェスト」でアプリとデータを保護する「AppDefense」のアプローチとは?

米VMwareは8月27日、年次テクニカルカンファレンス「VMworld 2017」において、仮想化環境やクラウドで稼働するアプリ向けのセキュリティ対策製品「VMware AppDefense」を発表、同日より提供を開始した(日本での提供開始日は未定)。本稿では、VMwareセキュリティ製品担当シニア バイスプレジデントのTom Corn氏に「AppDefense」の詳細について話を聞いた。

[11:30 9/11]

5日間の収穫は知識と技術、そして「きっかけ」- セキュリティ・キャンプ全国大会2017(前編)

セキュリティ・キャンプ実施協議会と情報処理推進機構(IPA)は8月14日~18日、「セキュリティ・キャンプ全国大会2017」を開催した。本稿では、レポート前編として、大会の趣旨を紹介するとともに、3日目に行われた実践を伴う講義「サイバー犯罪捜査の現場」の模様をお届けする。

[08:30 9/11]

2017年09月10日(日)

米国の信用情報企業、最大1億4300万人の個人情報漏洩の可能性

米国の信用情報企業であるEquifaxは9月7日(米国時間)、「Cybersecurity Incident & Important Consumer Information|Equifax」において、セキュリティインシデントが発生し、約1億4300万人の米国の顧客の情報が漏洩した可能性があると発表した。サイバー攻撃はWebサイトのアプリケーションの脆弱性を突いて行われ、特定のファイルへのアクセスが行われたと説明。調査の結果、不正アクセスは2017年5月中旬から7月にかけて行われていたという。

[16:03 9/10]

2017年09月08日(金)

強化されるWindows Defender ATPの新機能がパブリックプレビューへ

Microsoftは2017年9月7日(現地時間)、Windows 10 バージョン1709(Fall Creators Update)から利用可能になる、Windows Defender ATP(Advanced Threat Protection)の新機能をパブリックプレビューとしてローンチしたことを公式ブログ]で発表した。

[10:08 9/8]

2017年09月07日(木)

漏洩データ25億件を分析、最も漏洩件数が多かったjpドメインは?

イードは9月6日、同社が運営する法人向け情報セキュリティ専門メディア「ScanNetSecurity」が、海外で発生した大規模個人情報漏えい事件・事故を調査分析した資料「サイバー空間における日本企業及団体の情報漏えい実態調査2017」を10月24日に発刊すると発表した。同資料は、漏洩したデータ25億件の分析の結果、jpドメインについて漏洩件数一覧を集計している。

[18:00 9/7]

AWS S3からまた機密データが漏洩、原因はアクセス設定の誤り

9月5日(米国時間)、Threatpostに掲載された次の2つの記事が、Amazon Web Services S3のバケットに外部からアクセス可能な状態で個人情報がデプロイされていたと伝えた。どちらのケースも大容量のデータが任意のユーザからアクセス可能な状態にあったと説明しており、データ漏洩が発生していた可能性が指摘されている。

[14:54 9/7]

PwC2社、Windows Defender ATPを用いたサイバー攻撃対策サービス

PwCコンサルティングとPwCサイバーサービスは9月6日、マイクロソフトのセキュリティ・ソリューション「Microsoft Windows Defender ATP」を活用したエンドポイントセキュリティにおけるサービスを提供開始した。

[11:30 9/7]

JS3の認証局「Gleas」とステラクラフトのRADIUSサーバ「Enterpras」が連携

JCCH・セキュリティ・ソリューション・システムズ(JS3)とステラクラフトは9月6日、JS3のプライベート認証局「Gleas」と、ステラクラフトのエンタープライズ向けRADIUS認証サーバ「Enterpras Std3.5」において、ネットワーク認証時における連携動作が可能になったことを発表した。

[09:21 9/7]

バックナンバー

人気記事

一覧

イチオシ記事

新着記事