マイナビニュース | 企業IT | セキュリティ | ヘッドライン(2017)(1ページ目)

ヘッドライン

2017年11月16日(木)

Adobe Flashなどに複数の脆弱性、アップデートを

United States Computer Emergency Readiness Team (US-CERT)は11月14日(米国時間)、「Adobe Releases Security Updates|US-CERT」において、Flash Player、Photoshop CC、Adobe Connect、DNG Converter、InDesign、Digital Editions、Shockwave Player、Experience Managerに複数の脆弱性が存在すると伝えた。これら脆弱性のうちいくつかは、遠隔からの攻撃者によるシステムの乗っ取りが可能だとされており注意が必要。

[16:26 11/16]

アマゾンかたる架空請求「動画料金が未納」トラブル急増 - 消費者庁

消費者庁は11月14日、アマゾンとその関連組織をかたる架空請求による被害が急速に拡大しているとして、注意を呼び掛けた。手段として、SMSを用いて有料動画の未納料金の名目で金銭を支払わせようとするという。

[10:00 11/16]

2017年11月15日(水)

ブロードバンドタワー、クラウド環境向けセキュリティサービス

ブロードバンドタワーは11月14日、クラウド環境の多層防御向けのセキュリティサービス群をパッケージサービスとして提供する「BBTowerセキュリティパック」の販売を開始した。月額課金モデルで提供し、価格は1仮想サーバ単位で月額3万5000円から、初期費用が別途必要となる。

[16:50 11/15]

阪神高速道路、標的型攻撃対策ソフト「FFRI yarai」を導入

FFRIは11月14日、阪神高速道路が標的型攻撃対策ソフト「FFRI yarai」を導入したと発表した。

[14:00 11/15]

ブラザー製プリンタに攻撃受ける脆弱性

Trustwave SpiderLabsは11月2日(米国時間)、「Trustwave SpiderLabs Security Advisory TWSL2017-017: Remote Unauthenticated DoS in Debut embedded httpd server used by Brother printers」において、ブラザー製プリンタに内蔵されているHTTPサーバに脆弱性が存在しており、これを突くことでDoS攻撃が可能であると指摘した。

[10:37 11/15]

知らないうちに仮想通貨マイニングに利用される「Cryptojacking」に注意

ここ最近、セキュリティ分野において「Cryptojacking」という言葉を耳にするようになった。これはWebページに仮想通貨マイニング用のソフトウェアを仕込んでおき、ページを閲覧しにきたユーザーが知らないうちに仮想通貨マイニングを行うようにする行為を指す。「Cryptojacking」はサーバの運用者が意図して仕込んだものなのか、攻撃者がサーバを乗っ取るなどして仕込んだものなのかを判断することは難しい。

[10:06 11/15]

凸版印刷、APIのセキュリティに必要な認可技術を活用したプラットフォーム

凸版印刷と、ソフトウェアの企画、開発、販売を手がけるAuthleteは11月14日、FinTechやIoTの基盤技術であるAPIのセキュリティに必要な認可技術を活用したプラットフォームビジネスで、2017年10月24日に資本業務提携を締結したことを発表した。

[07:00 11/15]

2017年11月14日(火)

15年の経験と機械学習で脆弱性を発見する「Security Risk Detection」 - Microsoft Research

Microsoftは13日(現地時間)、Microsoft Researchが機械学習と深層ニューラルネットワークを使用して過去の経験から学び、バグの根絶と支援と脆弱(ぜいじゃく)性を発見する動的プログラム解析手法「Fuzzing」を開発して、その技術を「Security Risk Detection」に実装したことを公式ブログで発表した。Microsoft Researchは過去15年のバグ抽出に関する知見を「Project Springfield」としてまとめていたが、その研究成果がSecurity Risk Detectionというサービスの登場に至っている。

[18:50 11/14]

NTTデータ、デバイスと決済情報からカードの不正使用リスクを判定

NTTデータは11月14日、ネットショッピングにおける非対面クレジットカード決済の本人認証を行う「3-D Secure本人認証サービス」として提供する「CAFIS BlueGate ユーザー認証サービス」に対し、クレジットカード利用者が使用するデバイス情報とクレジットカード決済の取引情報から、不正使用のリスク度合いをオンラインリアルタイムで判定する機能(リスクベース認証)を新たに開発し、2017年11月13日より提供を開始したと発表した。

[18:12 11/14]

DNPとThreatMetrix、非対面での不正利用を検知するサービスを来春提供

大日本印刷(DNP)は11月14日、デジタルアイデンティティのサービスを提供する米国のThreatMetrixと共同で、電子決済における本人認証サービスである3Dセキュアの分野で協業し、非対面での不正利用を検知するサービスの提供を来春より開始すると発表した。

[16:45 11/14]

HTTPSがデフォルトのサイト、全体の24.9%に増加

Q-Successは11月10日(ドイツ時間)、「Usage Statistics of Default protocol https for Websites, November 2017」において、HTTPSをデフォルトプロトコルとして採用しているWebサイトの割合が24.9%に到達したと伝えた。HTTPSをデフォルトプロトコルとして採用するWebサイトは増加傾向を続けており、この3カ月で5%ほど増えているが、これは大きな変化と言える。

[11:19 11/14]

2017年11月13日(月)

IoTセキュリティのポイントとは?

11月8日(米国時間)、Threatpostに掲載された記事「IoT is Insecure, Get Over It! Say Researchers|Threatpost|The first stop for security news」が、セキュリティのイベント「Black Duck Software’s Flight 2017 conference」におけるセキュリティ研究者の講演を引き合いに出し、現在のIoTは安全とは言えない状態にあることを指摘するとともに、そうした状態にどう対応していくべきかを紹介した。

[17:03 11/13]

「Windows Movie Maker」詐欺に注意、Google検索で上位に表示

ESETは11月9日(米国時間)、「Windows Movie Maker Scam spreads massively due to high Google ranking」において、偽の「Windows Movie Maker」を拡散する動きが活発化していると指摘した。同アプリの配布サイトがGoogle検索の上位に表示されるため、多くのユーザーが欺されてインストールしてしまっているという。

[15:13 11/13]

6月に大規模被害の「NotPetya」、いまだ企業の売上減と経費増加の要因

Cybereasonは11月9日(米国時間)、「NotPetya still roils company's finances, costing organizations $1.2 million in revenue」において、2017年6月に大規模な感染をもたらしたマルウェア「NotPetya」の被害が現在も続いていると伝えた。同社は、四半期でNotPetyaの被害によってもたらされる損害は12億ドルに達しており、決して無視できない状況と指摘している。

[14:53 11/13]

Windows 10で高度なセキュリティを確保するためのハードウェア要件

Microsoftは11月5日(米国時間)、「Standards for a highly secure Windows 10 device|Microsoft Docs」において、「Windows 10 Fall Creators Update (1709)」をセキュアに利用するために必要となるハードウェア要件を伝えた。デスクトップ、ラップトップ、タブレット、2-in-1、モバイルワークステーション、モバイルデスクトップを対象に、セキュリティ機能が有効になるハードウェア要求を紹介している。

[13:44 11/13]

2017年11月10日(金)

産総研の新たなパスワード認証方法が国際標準化 - IoT機器などでの活躍に期待

産業技術総合研究所(産総研)は2017年11月9日、以前から提唱していた「AISTパスワード認証方式」及び「AIST匿名パスワード認証方式」が国際標準規格ISO/IEC 11770-4:2017、ISO/IEC 20009-4:2017として発行されたことを発表した。

[15:21 11/10]

iPhoneの密かにアプリで自撮りさせる機能に注意

マカフィーは11月8日、公式ブログにおいて、iPhoneには、携帯電話のカメラにアクセスできるアプリが前面で実行している時に、バックグラウンドでユーザーの写真や動画を撮らせる機能があることが判明したとして、注意を呼びかけた。

[11:02 11/10]

Google、Wi-Fi関連の脆弱性「KRACK」に対処するAndroid向けパッチを公開

Android Studioデベロップメントチームは11月6日(米国時間)、「Google Fixes The KRACK WiFi Exploit For Android, Download OTA Now」において、KRACK(Key Reinstallation AttaCKs)と呼ばれる、Wi-Fiの暗号化技術「WPA2」の脆弱性の修正を含んだセキュリティパッチの提供を発表した。このパッチは、KRACK以外にもさまざまな脆弱性が修正されており、該当するAndroidを搭載したデバイスを利用している場合はアップデートの実施が望まれる。

[10:25 11/10]

Netflixユーザーを狙ったメール詐欺に注意

日本をはじめ世界中で成功を収めている映像ストリーミングサービスを提供しているNetflixだが、同社のサービスを利用しているのであれば、最近発見された詐欺攻撃に注意が必要だ。MailGuardが先週、Netflixのユーザーを狙った新しい詐欺攻撃を発見したとして、発表している。これによると、攻撃者は個人情報および支払データを窃取するという。詐欺メールであることに気がつかないと、自分から個人情報と支払いデータを攻撃者に差し出すことになる。

[08:22 11/10]

2017年11月09日(木)

JPCERT/CC、攻撃に使われる「ツール分析結果シート」をGitHubで公開

JPCERTコーディネーションセンター(JPCERT/CC)は9日、近年確認されている組織内ネットワークにおけるインシデント調査を通じて、攻撃者が使用するツールを分析した「インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書(第2版)」を公開、合わせてGitHubに各ツールの概要や痕跡などを細かに記した「ツール分析結果シート」を公開している。

[19:09 11/9]

三井住友海上火災とあいおいニッセイ同和損害保険がけ新型サイバー保険

三井住友海上火災とあいおいニッセイ同和損害保険は、中堅・中小企業のサイバー攻撃リスクに幅広く対応する新型サイバー保険を新たに共同開発し、2018年1月1日以降始期契約より販売を開始すると発表した。

[17:45 11/9]

TED、IoTデバイスセキュリティ対策ソリューション「IoT Guardian」

東京エレクトロン デバイス(TED)は、米ZingBoxのIoTデバイスセキュリティ対策ソリューション「IoT Guardian」を11月8日から提供を開始すると発表した。

[09:24 11/9]

今なら間に合うIoTセキュリティ 第7回 IoTセキュリティを考えるための方法論(1)

今回から、本連載の締めくくりとして、さまざまな業界において「IoTセキュリティ」を考えるための方法論について紹介します。いわば、これまで筆者がIoTセキュリティをどのように行ってきたかに関する種明かしになります。

[09:00 11/9]

2017年11月08日(水)

シマンテックがエンドポイントセキュリティの新ソリューション群発表、その特徴は?

シマンテックは11月7日、エンドポイントセキュリティに関する新たなソリューション群の発売を発表した。同ソリューション群はSymantec Endpoint Protectionをプラットフォームとして、単一エージェントにより、クラウド環境に即したエンドポイントを保護するための機能を提供する。

[13:02 11/8]

【特別企画】働き方改革、マルウェア対策にも! サイバーセキュリティの最新策とは

2017年9月13日、大阪・梅田にて、ソフトバンク コマース&サービスとフォーティネット・ジャパン共催による「Forinetテクニカルアップデートセミナー」が開催された。本稿では、第1部「Fortinetの働き方改革ソリューション」、第2部「FortiGateだけじゃもったいない!? ~Fortinet セキュリティファブリックによるアップセルのすすめ~」と題して行われたセミナーをレポートする。

[12:00 11/8]

シマンテック、「Endpoint Security for the Cloud Generation」

シマンテックは11月7日、エンドポイントソリューションである「Endpoint Security for the Cloud Generation」を発表した。新ソリューションは、高度な機械学習、ディセプション技術、モバイル脅威防御、エンドポイントにおける検出および対応(EDR)、要塞化、集中保護を組み合わせたものとなる。

[10:24 11/8]

ボットネットのプラットフォーム、Linuxが約7割 - 2017Q3 DDoS攻撃動向

Kaspersky Labは11月6日(米国時間)、「DDoS attacks in Q3 2017 - Securelist」において、2017年第3四半期におけるDDoS攻撃関連の統計データを発表した。Kaspersky LabはDDoS攻撃が増加傾向にあるとともに、攻撃に使われるボットネットのベースプラットフォームがWindowsからLinuxに移行していると指摘した。

[09:09 11/8]

【特別企画】最新ITで見どころ満載の「東京モーターショー2017」! その成功を縁の下から支えたプレスセンターのネットワークとは(前編)

「世界を、ここから動かそう。BEYOND THE MOTOR」をテーマに開催された今回の東京モーターショー2017は、EV(電気自動車)やコネクテッドカー、自動運転に象徴されるさまざまなテクノロジーに強くスポットライトが当てられたイベントとなった。その情報は会場内のプレスセンターから世界中のメディアへ即座に配信され、来るべき未来のモビリティ社会へのビジョンを鮮明に示し、大きなインパクトを与えた。誰にも知られず、この成功を陰から支えたのが、プレスセンターの強固なネットワーク基盤である。

[09:00 11/8]

【特別企画】【1日で学ぶ!】ビジネスメール詐欺による被害が拡大…! グローバル企業向け最新メールセキュリティセミナー - 11/16(木)新宿開催

マイナビニュースは11月16日(木)、東京都新宿区のJR新宿ミライナタワーにて「ビジネスメール詐欺による被害が拡大…! グローバル企業向け 最新メールセキュリティセミナー」を開催する。国内外のセキュリティ事情、および被害が拡大するビジネスメール詐欺(BEC)への対策方法を解説する予定だ。

[08:00 11/8]

Facebookのパスワード窃取詐欺、AndroidとiOSで要注意

F-Secureはこのほど、「Facebook Password-stealing Phishing Attack Hits Hard On Android And iOS Users」において、10月15日からスウェーデンのFacebookユーザーを対象としたフィッシング詐欺キャンペーンの展開を確認したと伝えた。この攻撃は17日にフィンランドのFacebookユーザーへ、19日にはドイツのFacebookユーザーへと対象を移していったという。このキャンペーンが展開されていた間のクリック数は20万回に到達しており、その80%近くがドイツ、スウェーデン、フィンランドからのものだったとしている。

[07:52 11/8]

2017年11月07日(火)

Sophos Intercept X早期アクセスプログラムでディープラーニング機能を提供 - ソフォス

英Sophos(日本法人:ソフォス)は2日、同社のエンドポイントセキュリティSophos Intercept Xにおいて、ディープラーニング手法を用いたマルウェア検知を早期アクセスプログラムを通じて提供していることを発表した。Intercept X 早期アクセスプログラム(Early Access Program)は、一般に開放されている同社のβコミュニティでユーザー登録を行い参加できる。

[18:29 11/7]

サイランス、AIによる予測型セキュリティにEDR機能追加 - コンサルも開始

Cylance Japan (サイランス)は11月7日に記者向けの説明会を開催し、AIによる予測型のエンドポイント脅威防御である「CylancePROTECT」に、機械学習を応用してエンドポイントを解析するEDR(Endpoint Detection and Response)機能「CylanceOPTICS」を統合したAIプラットフォームソリューション「CylancePROTECT with OPTICS」を11月27日から提供開始すると発表した。

[16:48 11/7]

日本企業を狙うランサムウェア「ONI(鬼)」に注意

2017年7月頃から、日本企業を標的とした「ONI」と呼ばれるランサムウェアが活動をしていると複数のセキュリティファームが報告していた。このほど、Cybereasonは「Night of the Devil: Ransomware or wiper? A look into targeted attacks in Japan using MBR-ONI」において、「MBR-ONI」と呼ばれるONI系列と見られる新しいランサムウェアを発見したと発表するとともに、活動が継続していることを指摘した。もし拡張子が.oniになったファイルがあるのならすぐに調査を開始したほうがよい可能性がある。

[12:58 11/7]

2017年11月06日(月)

セキュリティ"これだけはやってはいけない"9選

Core Securityは10月31日(米国時間)、「9 Scary Cyber Security Mistakes|Core Security」において、セキュリティ上行ってはいけない9つの行動について伝えた。セキュリティはソフトウェアで対応するだけでなく、ユーザーの教育も含めた対応が重要だ。セキュリティ対策の基本を定期的に従業員やユーザーに伝えることは効果が期待できる。

[13:55 11/6]

2016年の国内IoTセキュリティ製品市場規模は前年比27.5%増 - IDC

IDC Japanは11月6日、国内IoT(Internet of Things)セキュリティ製品市場の2017年~2021年の予測を発表した。2016年の国内IoTセキュリティ製品市場規模は、前年比27.5%増の518億円となり、2016年~2021年の年間平均成長率(CAGR: Compound Annual Growth Rate)は19.3%、2021年の市場規模は1250億円と予測している。

[13:07 11/6]

アシスト、リモートブラウザ分離ソリューション「Ericom Shield」

アシストは11月2日、同社が総販売代理店を務めるイスラエルEricom Softwareのリモートブラウザ分離ソリューションである「Ericom Shield」を、2018年1月に販売開始すると発表した。セキュア・ブラウジングサービスを提供する事業者向けに販売し、2018年12月末までに利用社数100社獲得を目指す。

[08:42 11/6]

【連載特別企画】一人情シスのためのセキュリティ対策実践講座 第7回 正しく安全なモバイルワークを実践するには

「一人情シス」にとって、膨大な日々の業務をこなしつつ、セキュリティ対策も手がけるというのは至難の技だと言える。そこで本連載で は、セキュリティに関するホットなテーマを毎月取り上げつつ、一人情シスが効率的かつ効果的にセキュリティ対策を行えるよう現実的な視点でサポートしていきたい。第7回は、「モバイルセキュリティ」についての具体策だ。

[08:00 11/6]

2017年11月02日(木)

ハッキングサイト、データを窃取されて脅迫される

Sophosは10月30日(米国時間)、「Hacking site hacked by hackers」において、窃取した情報や不正なツールの売買を行うアンダーグラウンドフォーラム「BaseTools」がハッキングされたと伝えた。窃取されたデータの一部が証拠としてすでに公開されており、ハッキングサイトを攻撃したサイバー犯罪者は5万米ドルの支払いを求めているという。支払われない場合はデータを関連機関(米国土安全保障省、米財務省、米司法省、米連邦調査局など)に通報するとしている。

[11:09 11/2]

Windowsにログインパスワードを窃取できる脆弱性

fossBytesに10月30日(米国時間)に掲載された記事「Your Windows Login Details Can Be Stolen By Hackers Without User Interaction」が、先日公開されたセキュリティパッチ(ADV170014|Optional Windows NTLM SSO authentication changes)において、WindowsのパスワードのNTLMハッシュをリモートから窃取できる脆弱性が修正されたと伝えた。該当するプロダクトを使用している場合はアップデートを適用し最新バージョンに更新することが望まれる。

[10:24 11/2]

CEOの30%、仕事用のアドレスを登録したサービスでパスワードを漏洩

F-Secureは10月25日(米国時間)、「[Report]1 in 3 CEOs Have Had Passwords Leaked in Breaches|F-Secure 」において、世界の企業を対象に調査を実施したところ、CEOの約30%が仕事用のメールアドレスを登録したサービスでパスワードを漏洩していることがわかったと伝えた。調査は10カ国200社以上の企業を対象に実施、パスワード管理の重要性を再認識すべきと指摘している。

[10:10 11/2]

【特別企画】新種ランサムウェア「Bad Rabbit」がウクライナやロシアで感染を拡大

WannaCry、Petyaに続き世界を騒がせたBad Rabbit。数ある被害国のうちウクライナでは多くの重要インフラが影響をうけ、甚大な損害を被った。このBad Rabbit は、WannaCryやPetyaのように事前に防御できた可能性があるのだという。本稿ではBad Rabbitの脅威とともに、チェック・ポイント・ソフトウェア・テクノロジーズが提供するCheck Point Threat Emulationをはじめとしたセキュリティソリューションを紹介する。

[08:00 11/2]

2017年11月01日(水)

TIS、米カーボン・ブラックのEDR製品「Cb Response」を導入

ネットワークバリューコンポネンツ(NVC)は10月31日、同社が日本で販売する米カーボン・ブラックのEDR(Endpoint Detection and Response)製品「Cb Response」をTISに導入したと発表した。

[12:00 11/1]

Googleのバグトラッカーに脆弱性

10月30日(米国時間)、「Messing with the Google Buganizer System for $15,600 in Bounties」において、Googleが内部で利用している脆弱性などの報告システム「Issue Tracker」に複数の脆弱性が存在していたと伝えた。これら脆弱性を発見したセキュリティ研究者は、バグの報告によって1万5600米ドルの報奨金を得たとしている。

[11:56 11/1]

音声テキスト変換を使ってGoogle reCaptchaを破る方法見つかる

10月30日(米国時間)、Threatpostに掲載された記事「Google's reCaptcha Cracked Again|Threatpost|The first stop for security news」が、研究者らによってGoogleのスパムを防止するための認証システム「reCaptcha」を破る新しい方法が発見されたと伝えた。音声をテキストに変換するサービスを利用することで、平均で5.42秒、85.15%の確率が破ることができると指摘している。

[09:37 11/1]

Linuxサーバを狙うマルウェア「Ebury」の新バージョンが発見

ESETは10月30日(米国時間)、「Windigo Still not Windigone: An Ebury Update」において、マルウェア「Linux/Ebury」の新しいサンプルを発見したと伝えた。このマルウェアは、OpenSSHにバックドアを仕掛けてLinuxサーバの認証情報を窃取するもので、同社は2014年に、過去2年間で2万5000台以上のサーバがLinux/Eburyの被害に遭っていることを発表している。

[09:36 11/1]

2017年10月31日(火)

ファイア・アイ、「FireEye 中堅・中小企業向け監視パッケージ」

ファイア・アイは10月31日、都内で記者会見を開き、従業員数1000人以下の中堅・中小企業を対象とした「FireEye 中堅・中小企業向け監視パッケージ」の提供を開始した。また、記者会見には来日した米FireEye エグゼクティブ・バイス・プレジデント兼CTOのグレイディ・サマーズ氏がセキュリティ運用プラットフォーム「FireEye Helix」と、エンドポイントセキュリティ「HX」について説明した。

[18:47 10/31]

Slack、SAML実装に脆弱性

このほど、コミュニケーションツール「Slack」のSAML実装に認証をバイパスできる脆弱性が存在していたと「Slack SAML authentication bypass|INTO THE SYMMETRY」が伝えた。この脆弱性はすでに修正されており、問題が解決したためこのタイミングで情報が公開されたものと見られる。Slackを使用している場合は常に最新版を利用することが望まれる。

[09:45 10/31]

【特別企画】未知の脅威に対してAIは救世主になれるか!?NICT、Cylance Japanなどが登壇

エムオーテックスは、11月14日(火)、東京・品川にて「最新セキュリティセミナー ~AIがセキュリティにもたらす新たな可能性~」を開催する(協力:マイナビニュース)。

[08:30 10/31]

2017年10月30日(月)

【連載特別企画】セキュリティ案内人「竹中さん」が行く!! 第11回 2017年の情報漏えいニュースを振り返り、来年のセキュリティ対策の準備を!

“セキュリティの要はユーザーの心構えにあり”をモットーに、企業のIT環境の安心・安全のためならいつも全力全開、苦労も手間も厭わない「竹中さん」。今回「竹中さん」は、今年の情報漏えいに関するニュースを振り返りつつ、来年情シスがなすべきセキュリティ対策について迫る。

[17:30 10/30]

Petyaとの類似性や相違点など、BadRabbitの初期分析を公式ブログで解説 - Symantec Officaila blog

既報の通り、新たなランサムウェア「BadRabbit (Ransom.BadRabbit)」が急速に感染範囲を広げている。現在活動が活発なのはロシアだが、同ランサムウェアは自己繁殖型であり、企業ネットワークに拡散できるため、企業は十分に気をつけるべきだとSymantecは同社公式ブログで初期段階の分析を発表、警鐘を鳴らしている。

[13:03 10/30]

IIJ、SDNとNFVを活用したネットワークセキュリティの実証実験を開始

インターネットイニシアティブ(IIJ)は10月30日、端末から社内LAN、外部クラウドまで広範囲に拡がる企業ネットワークにおいて、SDNおよびNFV技術を活用し、セキュリティ脅威を早期に検知し動的に隔離することで、社内ネットワークへの拡散を防止する実証実験を行うと発表した。

[12:30 10/30]

ユービーセキュア、アプリケーション脆弱性検査ツール「VEX」の最新版

ユービーセキュアは10月30日、アプリケーション脆弱性検査ツール「VEX」に開発効率向上を目的とした新機能を実装し、11月30日に最新版をリリースすると発表した。

[11:40 10/30]

日立ソリューションズ、マルウェアからエンドポイントを守るサービス

日立ソリューションズは10月30日、ランサムウェアをはじめとするマルウェアの検知・防御から復旧・再発防止まで、3つのメニューでエンドポイントをトータルに守るサービスを10月31日から提供開始すると発表した。

[11:34 10/30]

ルータをマルウェア感染から守る5つの方法

ESETは10月26日(米国時間)、「IoT threats can be kept at bay by securing your internet router」において、ルータをマルウェアの感染や不正侵入、乗っ取りなどから回避する方法を紹介した。ルータは外部から侵入しやすいデバイスとしてサイバー攻撃の対象となっている。ESETはこうした状況に対応するための基本的な対処方法を説明している。

[10:41 10/30]

2017年10月27日(金)

ハード/ソフト両面から総合的に企業のIT資産を守るSophos - ITpro EXPO 2017より

東京ビッグサイトで10月11日~13日に開催された「ITpro EXPO 2017」。今回ピックアップするソフォスは、約30年前からコンピュータウイルス対策や暗号化製品を作り続けてきた老舗、同社の製品はナショナルメーカーにも導入されており約150カ国以上の国で利活用されており、厚い信頼を得ている。ITpro EXPO 2017会場では、ハードウェアとソフトウェア両面でのセキュリティソリューションを展示していた。

[11:12 10/27]

最新サイバー攻撃に対応するための「5つの備え」 - Canon Security Days 2017

2017年10月17日から2日間に渡って開催された「Canon Security Days 2017」では、最新のサイバー攻撃にどう対応すべきなのか、その実態と対策についてさまざまな講演が行われた。2日目には、キヤノンITソリューションズ マルウェアラボ マネージャー シニアセキュリティリサーチャーの石川提一氏が登壇し「最新のサイバー攻撃から対峙すべきセキュリティ対策 ~最新動向から実攻撃を知り、適切な対策を推進するには~」と題した講演を行った。

[10:48 10/27]

ランサムウェアからIoTまで セキュリティにちょっと詳しくなれるTips集【第7回】防犯カメラが「無防備カメラ」に変わる

約1年前になりますが、IoT機器を踏み台にした大規模な攻撃がありました。2016年9月から10月にかけて、IoT機器へ大量に感染した「Mirai」ボットネットによって、一斉にDDoS攻撃がDNSサービスに対して行われ、複数の企業が被害を受ける事態になりました。

[10:40 10/27]

2017年10月26日(木)

カスペルスキーLinuxメールサーバ用セキュリティ製品の最新版

カスペルスキーは10月26日、法人向けLinuxメールサーバ用セキュリティ製品「Kaspersky Security 8.0 for Linux Mail Server」の最新版(バージョン:8.0.2.16)を、同日より提供開始すると発表した

[16:09 10/26]

広がりが懸念されるBad Rabbitにも注意、改めてランサムウェア対策を - JPCERT/CC

JPCERT/CCは26日、改めてランサムウェア対策特設サイトを設置。ランサムウェアの対策、感染した場合の対処、データ復号ツールを含む各種情報源を纏めた特設サイトを公開した。

[12:33 10/26]

F5とISAO、パスワードなしでSSOを実現する製品

F5ネットワークスジャパンとISAOは10月26日、協業を通じて、「F5 BIG-IP Access Policy Manager」と、ISAOが提供する2要素認証サービス「Mamoru PUSH」を組み合わせた「Mamoru SSO」の提供を開始した。マルチクラウドへのシングルサインオン(SSO)を、パスワードを使うことなく行うことを可能にするという。

[12:19 10/26]

ソリトン、次世代EDRのログ分析エンジン

ソリトンシステムズは10月26日、標的型サイバー攻撃においてCSIRT/SOCでの脅威ハンティングを支援する「InfoTrace Mark II Analyzer」を開発、次世代EDR(Endpoint Detection and Response)製品「InfoTrace Mark II for Cyber」のログ分析エンジンとして11月上旬より販売開始すると発表した。

[10:30 10/26]

ネットワン、端末レベルで情報流出を防ぐ監視・運用サービスを提供

ネットワンシステムズは10月24日、マルウェアに感染した端末の検知・特定・隔離を行うセキュリティ監視・運用サービス「MDR(Managed Detection and Response)サービス」を12月より提供開始すると発表した。

[07:00 10/26]

2017年10月25日(水)

SBT、サイバー攻撃を想定したCSIRTの構築支援サービス

ソフトバンク・テクノロジー(SBT)は10月25日、サイバー攻撃によるセキュリティインシデントへの対応を目的とした組織内CSIRTの構築および既存CSIRTの見直し・強化を支援する「CSIRT構築支援サービス」を提供開始すると発表した。

[16:51 10/25]

新種ランサムウェア「Bad Rabbit」、国内でも感染か - JPCERT/CC

JPCERT/CCは10月25日、10月24日より、新たなランサムウェア「Bad Rabbit」の感染により、ロシアやウクライナなどの地域を中心に、公共交通機関やメディア、政府機関に影響が出ていると報道されているとして、注意を呼びかけた。

[16:51 10/25]

一旦保留するEDRや分単位のフォレンジックなど海外技術多数出展SCSK - ITpro EXPO 2017より

10月11日~13日に東京ビッグサイトで開催されたITpro EXPO 2017の会場で、興味深いEDR(Endpoint Detection & Response)製品をSCSKブースで発見した。SCSKは、2011年10月に住商情報システムとCSKが合併して誕生した企業で、フルラインナップでのITサービスを提供している。グローバル化を推し進めていくなか、グループ企業とのシナジー効果のひとつとして、今回様々なアプローチのセキュリティ製品が展示されていた。

[16:29 10/25]

急速に拡大する新種のランサムウェア「バッド・ラビット」に注意

The Independentに10月24日(米国時間)に掲載された記事「Bad Rabbit: Fresh ransomware spreads across Europe after WannaCry and Petya outbreaks|The Independent」が、東ヨーロッパを中心に「Bad Rabbit」と呼ばれる新種のランサムウェアが感染を拡大していると伝えている。

[15:10 10/25]

NEC、AIでサイバー攻撃対策にかかる時間を100分の1に抑えるサービス

NECは10月24日、システム全体の脆弱性管理が可能な「ActSecure セキュリティリスク管理サービス」、独自AI(人工知能)でゼロデイ攻撃やファイルレス攻撃など未知のサイバー攻撃に対応可能な「ActSecure セキュリティ異常検知サービス」の販売活動を開始すると発表した。

[09:57 10/25]

Windows 10の新機能でランサムウェアによるファイル暗号化を防ぐ方法

Microsoftは10月23日(米国時間)、「Stopping ransomware where it counts: Protecting your data with Controlled folder access|Windows Security blog」において、Windows 10 Fall Creators Updateで導入された新たな機能を使ってランサムウェアの脅威を低減する方法を伝えた。具体的には、許可されたアプリケーションのみがアクセスできるフォルダを設定することで、ランサムウェアがファイルを暗号化する脅威を軽減できるという。

[09:48 10/25]

日立、スタンドアローン型のUSB接続管理装置を販売

日立製作所(日立)は10月24日、USBメモリの不正使用によるセキュリティインシデントの発生を防止するUSB管理ソリューション「NX UsbMonitor」を、同日より提供開始すると発表した。価格は個別見積り。

[09:20 10/25]

2017年10月24日(火)

Kaspersky Lab、ソースコードを第三者機関提供など透明性への取り組み強化

Kaspersky Labは、製品の透明性を強化するコミットメント「Global Transparency Initiative」を開始することを発表した。

[14:59 10/24]

Cisco、WPA/WPA2の脆弱性を抱える製品に関するサポートページを公開

Cisco Systemsは10月16日(米国時間)、世界中のWi-Fi機器に影響をあたえるとされるWPA2の脆弱性が発見されたことに伴い、同脆弱性を抱える同社製品を発表すると同時にサポートページ「Multiple Vulnerabilities in Wi-Fi Protected Access and Wi-Fi Protected Access II」を開設した。どの製品に脆弱性が存在し、どの製品にアップデートが提供されているかといった情報を逐次アップデートしている。

[11:12 10/24]

【特別企画】ビジネスメール詐欺による被害が拡大…! グローバル企業向け 最新メールセキュリティセミナー

実在の組織や人物を装ってメールをおくり、従業員をだましてサイバー犯罪者の口座へ送金処理を行わせたり、特定の情報を不正に取得する「ビジネスメール詐欺(BEC)」による被害が、世界的にひろがっています。本セミナーでは、グローバルの視点で見たメールセキュリティの状況や、BECによる被害の現状を紹介。グローバルでのビジネスを展開する企業や、海外に関連会社、支社を持つ企業のリスク管理部門、情報システム部門の責任者、担当者の方は、ぜひともご参加ください。

[10:18 10/24]

NTTが開発した秘密分散技術をISOが国際基準に採択

NTTは10月23日、同社が研究開発した秘密分散技術が、ISO(国際標準化機構)が発行した秘密分散技術では初の国際標準において、標準技術として採択されたと発表した。秘密分散技術の国際標準が確立したことにより、利用者は国際機関が認める安心・安全な秘密分散方式を選択可能になったとしている。

[09:32 10/24]

2017年10月23日(月)

IoTボットネット攻撃の台風が接近中 - Check Pointが警告

Check Point Software Technologiesは10月19日(現地時間)、「A New IoT Botnet Storm is Coming|Check Point Blog」において、IPワイヤレスカメラなどのデバイスを乗っ取ることで大規模なボットネットの構築が進められており、インターネットをダウンさせかねない規模のサイバー攻撃が実施される可能性があると伝えた。すでに100万を超える組織が感染していると推測されており、大規模攻撃に行われる可能性があると指摘している。

[17:33 10/23]

国内クラウドセキュリティ市場の21年までの成長率は20.9% - IDCが調査

IDC Japanは10月23日、国内クラウドセキュリティ市場の2017年~2021年の予測を発表した。これによると、オンプレミスの業務システムとパブリッククラウドサービスが共存するハイブリッド環境が広がり、クラウドセキュリティゲートウェイソリューションが進展しているという。

[14:31 10/23]

シュナイダー、製造現場の遠隔監視をサポートするソフトウェアを販売開始

シュナイダーエレクトリックは10月23日、HMI(プログラマブル表示器)の「Pro-face by Schneider Electric」から製造現場に対しセキュアなリモートアクセスを実現する「Pro-face Connect(プロフェイスコネクト)」の販売を開始した。

[11:38 10/23]

Android端末をボットネットに組み入れようとするマルウェア、Google Playに

シマンテックはこのほど、公式ブログにおいて、Androidデバイスデバイスをボットネットに組み入れようとするマルウェア「Sockbot」が、Google Playに出現したと伝えた。

[10:51 10/23]

Linuxでrootですら削除できないファイルやディレクトリを設定する方法

Tecmintに10月19日(米国時間)に公開された記事「How to Make File and Directory Undeletable, Even By Root in Linux」が、rootユーザーですら削除することのできないファイルやディレクトリを設定をする方法を紹介している。Linuxではchattrコマンドでext2fsの属性データを設定することができ、この機能を使って削除不可能なファイルやディレクトリを設定することができる。

[10:05 10/23]

2017年10月20日(金)

日立産業制御、設置するだけで通信を保護する暗号化アプライアンス

日立産業制御ソリューションズは10月20日、既存のインターネット環境にゲートウェイとして設置するだけで、日立独自の「鍵付け替え技術」により、拠点間の機密データを保護する暗号化アプライアンス製品「S.COATBOX/DS」を販売開始した。

[13:28 10/20]

パロアルト、SaaS向けセキュリティサービス「Aperture」の最新版

パロアルトネットワークスは10月19日、CASB (Cloud Access Security Broker)ソリューションであるクラウドセキュリティサービス「Aperture」の最新版を提供開始した。最新版では、アマゾン ウェブ サービス(AWS)への対応などの強化が行われている。

[11:00 10/20]

IIJ、セキュリティ情報発信サイト「wizSafe Security Signal」開設

インターネットイニシアティブ(IIJ)は10月19日、企業や組織のセキュリティ対策の支援を目的として、タイムリーなセキュリティ情報を発信するWebサイト「wizSafe Security Signal(ウィズセーフセキュリティシグナル)」を開設した。

[10:58 10/20]

「つながる世界」の脅威に仲間のつながりで挑む! - セキュリティ・ミニキャンプinやまなし

情報処理推進機構(IPA)は9月23日、24日、山梨県甲府市にて「セキュリティ・ミニキャンプinやまなし 2017」を開催した。今回のミニキャンプの隠れたテーマは「つながり」。本稿では、2日にわたって開催された同キャンプの模様をお届けしよう。

[08:30 10/20]

2017年10月19日(木)

NTTテクノクロス、特権ID管理の新バージョン - サーバ対応を強化

NTTテクノクロスは、特権ID管理ツールiDoperationの最新バージョン「iDoperation Version 2.0」を2018年1月19日から販売すると発表した。クラウドサーバや海外拠点サーバの対応を強化するとともに、より分かりやすく使いやすいWEBコンソールへと刷新した。

[16:55 10/19]

Oracle Java SEに複数の脆弱性、アップデート推奨

JPCERTコーディネーションセンター(Japan Computer Emergyency Response Team Coofidation Center; JPCERT/CC)は10月18日、「2017年 10月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」において、Oracle Java SE JDKおよびJREに複数の脆弱性が存在すると伝えた。この脆弱性を悪用された場合、遠隔から攻撃者によってJavaを不正終了されたり任意のコードが実行される危険性があり注意が必要。

[15:24 10/19]

【特別企画】会社のPC4,000台の管理工数とコスト削減を同時に実現した方法

ビジネスにおけるITの活用が不可欠の今、企業という組織体は数多くのPCを保有している。セキュリティやコスト削減の観点からも、それらをいかにして効率良く管理するかが、これからの企業にとって大きな課題のひとつとなっている。

[11:30 10/19]

富士通、NISTのセキュリティ対策基準に対応するコンサルティングサービス

富士通は10月19日、米国国立標準技術研究所(以下、NIST)が定めている、米国連邦政府機関外の組織および情報システムに対するセキュリティ対策基準であるNIST SP800-171に対応するため、システムにおけるNIST SP800-171対策状況の可視化と対応策の策定を行うアセスメントコンサルティングサービスを同日より提供開始すると発表した

[10:36 10/19]

Node.js、DoSの脆弱性に注意 - 最新版で修正予定

Node.jsプロジェクトは10月17日(米国時間)、「DOS security vulnerability, October 2017|Node.js」において、10月24日の週に4.x系、6.x系、8.x系の最新バージョンをリリースすると伝えた。脆弱性の修正を目的としたリリースとされており、該当するプロダクトを利用している場合はアップデートバージョンの提供後には迅速にアップデートを適用することが望まれている。

[08:28 10/19]

2017年10月18日(水)

今すぐにでもできるBluetoothのセキュリティ強化3箇条 - マカフィーブログ

セキュリティベンダーのマカフィーは、同社公式ブログですぐにでも行えるBluetoothのセキュリティ強化とリスク軽減を図るための3つの対策を掲載した。

[17:09 10/18]

日立情報通信エンジニアリング、IoT機器向けデータ保護ソリューション

日立情報通信エンジニアリングは10月18日、「鍵付替え技術」を採用し、IoTシステムの高セキュア化を実現する、IoT機器組み込み型のデータ保護ソリューション「IoTデータセキュリティ」のサービス提供を10月20日より開始すると発表した。

[16:12 10/18]

北朝鮮関与の攻撃者、米国電力企業をスピアフィッシング攻撃

米ファイア・アイは10月10日(現地時間)、公式ブログにおいて、2017年9月22日に北朝鮮政府との関連が濃厚とされるサイバー脅威グループから複数の米国電力会社宛に送信されたスピアフィッシングメールを検知、阻止したと伝えた。このサイバー攻撃は初期段階の偵察活動で、直ちに破壊的な結果をもたらすものではなく、仮に検知されなかった場合でも破壊的な攻撃の準備には数カ月を要すると考えられているという。

[13:00 10/18]

IPA、WPA2の脆弱性への対策と回避策を公開

IPAは10月17日、無線LAN(Wi-Fi)のセキュリティプロトコル「WPA2(Wi-Fi Protected Access II)」に関する脆弱性について、概要および利用者向けの対策を公開した。

[12:30 10/18]

WPA2の脆弱性「KRACK」の3つの特徴と4つの軽減策 - トレンドマイクロ

トレンドマイクロは10月17日、公式ブログにおいて、Wi-Fi通信のセキュリティプロトコルであるWPA2の脆弱性「KRACK」がほぼすべてのWi-Fi通信可能な端末機器に影響するとして、注意を喚起した。

[11:00 10/18]

2017年10月17日(火)

Flashに脆弱性、アップデート推奨

United States Computer Emergency Readiness Team (US-CERT)は10月16日(米国時間)、「Adobe Releases Security Updates」において、Adobe Flash Playerに脆弱性が存在すると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

[16:42 10/17]

世界中に影響大「WPA2」の脆弱性 - 迅速かつ根気強くアップデートを

ベルギーのセキュリティ研究者であるMathy Vanhoef氏がこのほど、暗号プロトコル「WPA2(Wi-Fi Protected Access II)」に脆弱性が存在すると発表(「Key Reinstallation Attacks - Breaking WPA2 by forcing nonce reuse」)したことを受け、世界中のメディア、セキュリティベンダー、OSベンダー、ネットワーク機器ベンダーなどが注意喚起やアップデート提供を開始した。

[16:12 10/17]

日本の製造業や重工業を狙うサイバーグループ「BRONZE BUTLER」に注意

Dell Technologies SecureWorksは10月12日(米国時間)、「BRONZE BUTLER Targets Japanese Enterprises|Secureworks Counter Threat Unit Threat Ingelligence」において、中華人民共和国に本拠地を持つと見られる脅威グループ「BRONZE BUTLER(通称 Tick)」の活動について伝えた。この企業は長期にわたって、日本企業を対象に情報窃取の取り組みを行っていると見られている。

[14:40 10/17]

深刻なWPA2の脆弱性「KRACK」に関する基礎知識とは? - シマンテック

シマンテックは10月17日、公式ブログにおいて、先般発見された、Wi-Fi ネットワークの保護に使われている暗号化プロトコル「WPA2」の一連の脆弱性に関する基礎知識を紹介した。

[14:10 10/17]

Google、悪意あるChrome拡張機能を削除 - 既に3万以上ダウンロード

10月13日(米国時間)、Threatpostに掲載された記事「Google Busy Removing More Malicious Chrome Extensions from Web Store|Threatpost|The first stop for security news」が、Chrome Web StoreにAdblock Plusを装う偽のエクステンション「AdBlock Plus」が登録され、すでに3万8000回近くダウンロードされていると伝えた。Googleはこの偽エクステンションを削除したと説明がある。

[12:11 10/17]

重要インフラを担うANAグループの情報セキュリティ体制は他社とどう違うのか?

9月27日から29日まで、東京都内でセキュリティ関連のカンファレンス「Security Days Tokyo」が開催された。本稿では、同カンファレンスで行われたANAグループの情報セキュリティ対策に関する講演の模様をお届けする。

[11:30 10/17]

アラクサラ、自社製品とパロアルトの次世代ファイアウォールを連携

アラクサラネットワークスは10月16日、パロアルトネットワークスの「次世代ファイアウォール」を自社のサイバー攻撃自動防御ソリューションと連携することで、ソリューションを拡充すると発表した。対応製品は2017年10月の出荷を予定しており、価格は40万円(税別)からの予定。

[09:39 10/17]

2017年10月16日(月)

Flash装う凶悪なAndroid向け新ランサムウェア「DoubleLocker」に注意

ESETは10月13日(米国時間)、「DoubleLocker is an innovative ransomware that is misusing Android」において、これまでに見たことのなかったタイプのAndroid向けランサムウェア「DoubleLocker」を発見したと伝えた。これまでのランサムウェアとは異なり、2段階に渡って身代金を要求するとしており注意が必要。特定の条件がそろわない限り、このランサムウェアが発動してしまった場合は工場出荷時に戻す以外に駆逐方法は存在しないという。

[18:30 10/16]

G Suite管理者が手軽にビジネスデータをセキュアにする8ステップ - Google Official blog

セキュリティは複雑であるべきではない。--そう公式ブログで切り出すG SuiteのプロダクトマネージャーChad Tyler氏とSecurity Product MarketingのSam Lugani氏。G Suiteで手軽にセキュア8ステップを紹介している。

[14:17 10/16]

DNPとBBSec、PCI DSS認定に必要なシステムログの確認代行サービス

大日本印刷(DNP)とセキュリティ診断・コンサルティングサービスを手がけるブロードバンドセキュリティ(BBSec)は10月16日、共同でクレジット業界における国際的なセキュリティ基準であるPCI DSSへの準拠および認定取得を目指す企業に向けた新サービスの提供を2018年1月から開始すると発表した。

[13:30 10/16]

アジアで最もランサムウェアに遭遇する危険性が高い国は?

日本マイクロソフトは10月13日、2017年上半期を対象とした第22版「セキュリティ インテリジェント レポート」の公開に伴い、そのサマリーを紹介した。 同レポートでは、世界各国におけるランサムウェアの遭遇率などをまとめている。

[12:30 10/16]

免疫システムに着想を得たセキュリティを提供するダークトレース – CEATEC JAPAN 2017

今回のCEATEC JAPAN 2017会場において、眼を惹き付ける出展の多かったUS Pavilionエリア。そのなかで、“人間の免疫機能”という、ある意味CEATECで繰り広げられているテクノロジーとは異なるベクトルのキーワードが眼に飛び込んできた。それが今回ピックアップするダークトレース・ジャパンブースなのだが、このセキュリティ企業の背景がまた面白い。イギリスの名門ケンブリッジ大学の数学者や機械学習の専門家、さらには映画や小説で語られることも多い諜報機関“MI5”や“GCHQ”の諜報専門家といった「インテリジェンスの最前線」に携わっていた者たちによって2013年英国ケンブリッジに設立された企業なのだ。

[11:19 10/16]

pfSense 2.4.0登場

Netgateは10月12日(米国時間)、「pfSense 2.4.0-RELEASE Now Available!」において、ファイアウォール/ルーティングソリューション「pfSense」の最新版となる「pfSense 2.4.0-RELEASE」の公開を伝えた。インストールイメージはダウンロードページから取得可能。USBメモリスティックイメージやISOイメージ、Netgate ADIインストーラなどを入手できる。

[10:04 10/16]

2017年10月13日(金)

Equifax、英国顧客の流出データは1520万件

Routersに10月11日(米国時間)に掲載された記事「Equifax says 15.2 million UK records exposed in cyber breach|Reuters」が、先月発表されたEquifaxの大量データ漏洩に関して、英国の顧客データは1520万件ほど流出していたと伝えた。流出したデータには70万人ほどに影響を与えると見られる機密情報が含まれていたとしている。

[16:00 10/13]

チェック・ポイント、Check Point vSECがMicrosoft Azure Stackに対応

チェック・ポイント・ソフトウェア・テクノロジーズは10月12日、クラウド・セキュリティ・ソリューション「vSEC」を拡張し、Microsoft Azure Stackのサポートを追加したと発表した。

[15:06 10/13]

ITチームが守って欲しい最低限のセキュリティ対策5箇条

セキュリティの認知啓蒙は高まっているとはいえ、技術の進化は早く、ハッキングする側のスキルも改善している。企業のIT部門にとっては未だ課題だ。それはセキュリティ企業Sophosであっても同じようだ。基本的なことだが重要な5箇条。

[15:04 10/13]

使っていないSSH接続を自動的に切る方法

Tecmintは10月10日(米国時間)、「How to Disconnect Inactive or Idle SSH Connections in Linux」において、sshdの設定を変更して一定時間応答がなかった場合にコネクションを切断する方法を紹介した。記事では、/etc/ssh/sshd_configなどのsshd設定ファイルに設定を追加する方法を示している。

[11:00 10/13]

Accenture、AWS S3バケット経由で顧客情報など漏洩のおそれ

セキュリティベンダーのUpGuardは10月10日(米国時間)、「System Shock: How A Cloud Leak Exposed Accenture's Business」において、コンサルティング企業であるAccentureにおいてデータ漏洩のセキュリティインシデントが発生したと伝えた。少なくとも同社が利用している4つのクラウドベースのストレージサーバ上のデータがアクセス可能な状態になっていたことから、シークレットAPIデータ、資格認証情報、証書、解読鍵、顧客情報などのデータが取得可能だったとされている。

[10:30 10/13]

NTTテクノクロス、クラウド利用者行動をリアルタイムで可視化するサービス

NTTテクノクロスは10月12日、同社のクラウドセキュリティソリューション「TrustBindシリーズ」の新たなラインアップとして、クラウドサービス利用者の行動をリアルタイムで可視化し、情報持ち出しを防ぐサービス「TrustBind/Cloud Daemon(トラストバインド・クラウドデーモン)」を販売開始した。価格は1ID当たり月額500円(税別)、最低利用は300IDから。

[10:30 10/13]

2017年10月12日(木)

CTC、サイバー攻撃検知時の初動対応を支援するサービスを開始

伊藤忠テクノソリューションズ(CTC)は10月12日、サイバー攻撃に伴うセキュリティインシデント(事案)が発生した際の初動対応を支援する「インシデントハンドリング初動対応サービス」を開始すると発表した。価格は月額50万円から。

[16:24 10/12]

NEC、OneDrive格納ファイル自動保護機能搭載の「InfoCage FileShell V3.2」

日本電気(NEC)は、累計で60万クライアント以上という導入実績を持つ同社の情報漏えい対策ソフト「InfoCage FileShell」最新版となる「InfoCage FileShell V3.2」とサーバやSI構築をパッケージにした統合型システム「Application Platform for File Protection」の販売を開始した。

[15:57 10/12]

NEC、IoTのエッジやデバイスを守るソフトウェア群を提供

NECは10月12日、IoTシステムを構成するエッジやデバイスを保護するソフトウェア群として、「SecureWare/Credential Lifecycle Manager」と「軽量暗号 開発キット」を順次提供を開始すると発表した。

[13:30 10/12]

米当局、「強すぎる通信の暗号化は重大な問題」と指摘

10月6日(米国時間)、Threatpostに掲載された記事「U.S. Top Law Enforcement Call Strong Encryption a 'Serious Problem' |Threatpost|The first stop for security news」が、米国の最高法執行機関および政策立案に関係する人物らが強力な暗号機能を使った通信などを「深刻な問題」と懸念していると伝えた。インスタントメッセージングなどの通信が暗号化されることで、その内容を法執行機関が調べることができないことで公安が脅かされていると指摘している。

[12:03 10/12]

セキュアな設計・コーディングのeラーニングと脆弱性検査ツールのコンビネーション - CEATEC JAPAN 2017

様々なイノベーションの原石が一堂に会するCEATEC JAPAN 2017。今回も前回比引き続きUS Pavilionエリアで筆者の琴線に触れたブースを紹介していこう。今回お届けするのは、スキルや知識を開発フェーズで活かすことを主眼とした、質の高い学習環境を提供するSecurity Innovationの「TEAM Professor」と、高い脆弱性検出率でアプリケーションに潜むウィークポイントを見つけ出すことが可能なユービーセキュアの「Vex(Vulnerability Explorer)」が展示されていたSecurity Innovationブースだ。

[11:34 10/12]

「10月13日にApple IDが失効」 - Appleをかたるフィッシングメールに注意

警視庁サイバー犯罪対策課は10月10日、Appleをかたるフィッシングメールが出回っているとして、Twitterで注意を呼び掛けた。フィッシングメールにより、偽のWebサイトに誘導され、Apple IDとパスワードを窃取されるおそれがあるという。

[11:30 10/12]

トレンドマイクロ、IoT向けセキュリティ戦略-フルレイヤーで各業種に最適化

トレンドマイクロは10月11日、都内でIoT向けセキュリティ戦略に関する説明会を開催した。同社は、新戦略の下、IoT特有のセキュリティインテリジェンスを活用することで、デバイス、ネットワーク、コントロールセンター、データアナライズというフルレイヤーのセキュリティを業種ごとに最適化し、提供するという。

[09:53 10/12]

IoT時代のサイバー犯罪に備えよ! 知っておくべき「課題」と「対策」

NTTコミュニケーションズ(以下、NTT Com)は10月5日~6日、都内にて年次カンファレンス「NTT Communications Forum 2017」を開催した。同カンファレンスでは、Software Defined技術を活用した「SDx+M」ソリューションをはじめ、AI、IoT関連の最新ソリューションが展示されたほか、デジタルトランスフォーメーションを取り巻くICTのトレンドについて有識者らによる講演が繰り広げられた。本稿では同社セキュリティ・エバンジェリスト 小山覚氏による講演「IoT時代の『サイバー犯罪×セキュリティ対策』の課題とは」の模様をレポートする。

[08:30 10/12]

2017年10月11日(水)

マイクロソフト、10月のセキュリティ更新プログラム - Office 2007は最後

日本マイクロソフトは10月11日、2017年10月のセキュリティ更新プログラムを公開した。JPCERT/CCは、深刻度が「緊急」のセキュリティ更新プログラムが含まれており、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるおそれがあるとして注意を呼び掛けている。

[17:00 10/11]

IT管理者がセキュリティを確保するためにやっておいてもらいたいこと5選

Sophosは10月9日(米国時間)、「5 security mistakes your IT team wish you wouldn’t make」において、IT管理者がユーザーに対して、セキュリティを確保するうえで実施してほしいと考えている5つのことを伝えている。5つのことは、セキュリティ事故の防止、セキュリティ事故が起こった時の迅速な対処に役立つ。

[16:00 10/11]

キルチェーンを分析、包括的なセキュリティソリューションを提供するCarbon Black - CEATEC JAPAN 2017

今回紹介するのは、「US Pavilionエリア」に出展していた次世代エンドポイントセキュリティを提供するCarbon Blackだ。昨今、「WannaCry」や「Petya」といったランサムウェアが猛威を振るったというニュースを見聞きした読者も多いことだろう。残念なハナシではあるが、これからも“未知なる脅威”との闘いは続いていく。それは、個人であろうが企業であろうが関係なく、否応なく巻き込まれていってしまう。とはいえ、悲観する必要はなく、適切なソリューションを導入して“未知なる脅威”に備えるしかない。

[11:50 10/11]

KDDI、ドコモ、ソフトバンクが語る迷惑メールの現状と対策とは?

9月27日から29日まで、東京都内でセキュリティ関連のカンファレンス「Security Days Tokyo」が開催された。本稿では、同カンファレンスで行われた講演「キャリアメールの迷惑メールの現状」の模様をお届けする。

[11:30 10/11]

【特別企画】未知の攻撃も「先読み技術」で防ぐ次世代セキュリティ「FFRI yarai」とは

2017年9月8日に開催された「次世代セキュリティ対策セミナー」では、「未知の脅威から企業を守れ」をテーマに、最新のランサムウェア、および標的型攻撃のトレンドと、それを防ぐための技術についての解説が行われた。本記事では、FFRI 岡田一彦氏によるセッション「先読みで実現する次世代エンドポイントセキュリティ」について紹介する。

[09:00 10/11]

2017年10月10日(火)

パナソニック、オートモーティブ侵入検知・防御システムを開発

パナソニック オートモーティブ&インダストリアルシステムズ社は10月10日、自動運転/コネクティッドカーに対するサイバーセキュリティ対策を実現するオートモーティブ侵入検知・防御システムを開発したと発表した。

[18:00 10/10]

さくらのレンタルサーバ、無料SSL証明書「Let's Encrypt」の設定が可能に

さくらインターネットは10月10日、「さくらのレンタルサーバ」で米国の非営利団体であるISRG(Internet Security Research Group)が運営する無料のSSLサーバ証明書「Let's Encrypt」をコントロールパネル上で簡単に設定できる機能を同17日から提供を開始すると発表した。また、同社はシルバースポンサーとしてLet's Encryptを支援するという。

[15:59 10/10]

日立、社会インフラの制御システム対応のセキュリティ監視ソリューション

日立製作所は10月10日、電力や交通など社会インフラの制御システムを対象にサイバー攻撃によるセキュリティインシデント発生時の事業継続可否の判断を可能とする、制御システム向けセキュリティ監視ソリューションを同13日から提供開始すると発表した。価格は個別見積もり。

[12:46 10/10]

【連載特別企画】セキュリティ案内人「竹中さん」が行く!! 第10回 重要で大変な仕事なのに報われない!? 1人 or 少人数情シスのセキュリティ対策

“セキュリティの要はユーザーの心構えにあり”をモットーに、企業のIT環境の安心・安全のためならいつも全力全開、苦労も手間も厭わない「竹中さん」。今回、「竹中さん」がフォーカスするのは、今年に入って取り組みが加速している働き方改革のカギを握る、テレワークで抑えるべきセキュリティの確保についてだ。

[12:00 10/10]

凸版、共通鍵暗号方式を用いたIoT機器向けセキュリティサービス

凸版印刷は10月10日、生活家電や計測器、農業用センサーなどのIoT機器のICチップにセキュア情報を書き込むことで高い安全性を実現する、共通鍵暗号方式の仕組みを用いたセキュリティサービスを2017年10月下旬から提供開始することを発表した。

[11:40 10/10]

パスワードを使いまわしている利用者は8割以上 - 利用実態調査2017

トレンドマイクロは、パスワードの利用や管理の実態を調べる「パスワードの利用実態調査 2017」を実施しその結果を公表した。

[10:22 10/10]

2017年10月07日(土)

MSYS、米whiteCryptionと販売代理店契約を締結しセキュリティツールを販売

丸紅情報システムズ(MSYS)は10月6日、米whiteCryption社と販売代理店契約を締結し、「whiteCryption Code Protection」及び「whiteCryption Secure Key Box」の販売を開始すると発表した。

[08:00 10/7]

2017年10月06日(金)

Firefox、2018年6月にWindows XPとVIstaのサポート終了

Mozillaは10月4日(米国時間)、「Update on Firefox support for Windows XP and Vista|Future Releases」において、Windows XPおよびWindows VistaにおけるFirefoxのサポートを2018年6月で終了すると伝えた。Mozillaは、Windows XPおよびWindows VistaでFirefoxを利用しているすべてのユーザーに対してセキュリティサポートが提供されているWindowsへアップグレードすることを推奨している。

[19:12 10/6]

再起動1回で元の環境へ瞬間復元するユーティリティソフト最新版

アーク情報システムは、ハードディスクやSSDへの書き込みを保留し、PCを再起動するだけで利用前の状態へと簡単に戻せる環境復元ユーティリティソフト最新版となる「HD 革命/WinProtector Ver.7 Standard」(10月17日)、大規模ネットワークに対応する「HD 革命/WinProtector Ver.7 Network Controller」(11月下旬)を発売する。

[13:29 10/6]

パスワードを使い回しているユーザーは8割超 - トレンドマイクロ

トレンドマイクロは10月5日、パスワードの利用や管理の実態を調べる「パスワードの利用実態調査 2017」の結果を発表した。これによると、複数のWebサービスでパスワードを使い回しているユーザーが8割を超えることがわかったという。

[12:17 10/6]

Apache、Equifaxの情報漏洩に関する米国下院委員会質問状の回答を公開

Apache Software Foundationは10月3日(米国時間)、「Response From The Apache® Software Foundation To Questions From US House Committee On Energy And Commerce Regarding Equifax Data Breach : The Apache Software Foundation Blog」において、9月19日(米国時間)に米国下院エネルギー商業委員会から寄せられたEquifaxの情報漏洩に関する質問状に対する回答を公開した。

[11:50 10/6]

メール経由の脅威は、他の感染経路と比べて2倍 - シマンテック

シマンテックは10月5日、公式ブログにおいて、同社のレポート「Email Threats 2017(メール経由の脅威、2017 年版)」で、メール経由の脅威が他の感染経路に比べて2倍も高くなっている実態が報告されていると伝えた。

[11:40 10/6]

Equifaxの情報漏洩、被害者は250万人増の1.45億人に - 調査が完了

Equifaxは10月2日(米国時間)、「Equifax Announces Cybersecurity Firm Has Concluded Forensic Investigation Of Cybersecurity Incident - Cybersecurity Incident & Important Consumer Information」において、今年9月に明らかになった情報漏洩について、サイバーセキュリティファームのMandiantによる調査が完了し、影響を受ける可能性がある消費者が確定したと伝えた。

[10:48 10/6]

2017年10月05日(木)

NESICなど、サイバーリスク補償保険付インターネットゲートウェイサービス

NECネッツエスアイ(NESIC)は10月5日、三井住友海上火災保険と連携し、サイバーリスク補償保険を組み合わせた「S-iDCセキュアゲートウェイサービス type ME」の販売を開始した。

[18:55 10/5]

Apache Tomcat、脆弱性を修正したバージョンがリリース

United States Computer Emergency Readiness Team (US-CERT)は10月3日(米国時間)、「Apache Releases Security Updates for Apache Tomcat」において、Apache Software Foundationが脆弱性を修正したApache Tomcatの最新バージョンをリリースしたと伝えた。対象の脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。

[17:05 10/5]

米Yahooの情報漏洩、30億件の全ユーザーのアカウント情報が被害

今年米Yahooを買収した米ベライゾンのインターネット事業子会社のOathは10月3日(米国時間)、「Yahoo Provides Notice to Additional Users Affected by Previously Disclosed 2013 Data Theft」において、当初の発表と異なり、2013年8月に発生したデータ漏洩の対象がすべてのユーザーアカウントに及んでいたことが明らかになったと伝えた。当初、10億件を超えるアカウントのデータが漏洩したと見られていたが、今回の発表で30億件ほどのアカウントデータが漏洩したことが明らかになった。

[17:00 10/5]

CA Technologies、特権ID管理「Privileged Access Management」を販売開始

日本CAは、「root」、「administrator」などの特権IDの不正アクセス行為を防止する特権アクセス管理ソリューションである「CA Privileged Access Management(PAM)」の国内提供を開始すると発表した。アシスト、日立製作所、富士通、JBS、東芝情報システムのパートナーを通して販売される。価格は200万円程度から。

[07:00 10/5]

2017年10月04日(水)

個人でできるオンラインセキュリティテクニック

Impervaは10月2日(米国時間)、「Practical Tips for Personal Online Security - Blog|Imperva」において、個人で実施できるオンラインセキュリティのテクニックを紹介した。記事では「最も重要なアカウントを守る」ことの大切さを主張しており、多くの場合はスマートフォンのアカウントと主要なメールアドレスだろうと説明している。

[10:05 10/4]

穴吹工務店、オートロック/宅配ボックスの顔認証セキュリティサービス

穴吹工務店とフルタイムシステムは10月3日、マンション共用部分のオートロックと宅配ボックスに顔認証技術を組み合わせた「サーパスエスコートサービス+ "F-ace"(フェイス)」を共同開発したと発表した。両社によると、オートロックと宅配ボックスに顔認証技術を組み合わせたセキュリティサービスは国内初とのこと。

[09:55 10/4]

Netgear、ルータやスイッチなど50の脆弱性を修正

10月2日(米国時間)、Threatpostに掲載された記事「Netgear Fixes 50 Vulnerabilities in Routers, Switches, NAS Devices」が、ここ最近Netgearが同社のルータ、スイッチ、NASデバイス、無線アクセスポイントなど複数のプロダクトに対し、50ほどの脆弱性を修正するパッチを公開していると伝えた。修正された脆弱性はリモートコード実行からコマンドインジェクション、認証バイパスのセキュリティ脆弱性まで多岐にわたっている。

[08:43 10/4]

2017年10月03日(火)

Dnsmasqに複数の脆弱性 - Google指摘

Googleは10月2日(米国時間)、「Google Online Security Blog: Behind the Masq: Yet more DNS, and DHCP, vulnerabilities」において、DNSソフトウェアパッケージ「Dnsmasq」に複数の脆弱性が存在すると伝えた。最新バージョンとなるDnsmasq 2.78ではこれら脆弱性は修正されており、Androidでは、同日に公開された月例パッチ「2017-10-01」でこれら脆弱性に対応している。

[15:43 10/3]

今なら間に合うIoTセキュリティ 第6回 運転座席で眠ったままでも目的地に着いちゃう日は来る? - 自動運転のセキュリティ

今回は、IoTセキュリティの中では最も難しい部類に入ると思われる自動運転について取り上げたいと思います。一口に自動運転といっても、人がどれくらい運転に関与するかによってレベル分けされているのですが、本記事は入門ですので、皆さんの自動運転のイメージに最も近い「レベル4:完全自動運転(運転に人が介在しない。要は、寝ていても目的地につく)」を中心に考えてみましょう。

[13:30 10/3]

佐賀県、統合型メールサーバシステム「CyberMail」を採用

サイバーソリューションズは10月3日、佐賀県が統合型メールサーバシステム「CyberMail」を導入すると発表した。

[13:00 10/3]

丸紅ITソリューションズ、事前対策型サイバー攻撃分析・復旧ソリューション

丸紅ITソリューションズは、イスラエルのCyber Secdoと国内独占販売代理店契約を締結し、事前対策型サイバー攻撃分析・復旧ソリューション「SECDO」の販売を開始すると発表した。

[12:06 10/3]

2017年10月02日(月)

日立、サイバー攻撃の脅威を早期に検知する新規アルゴリズムを開発

日立製作所は10月2日、サイバー攻撃の脅威を早期に検知し、セキュリティ対策を施すことが困難な装置が混在する制御システムなどへの導入を可能とする自動学習・検知アルゴリズムの開発に成功したと発表した。今後、開発成果の製品化に向けた検証を行い、12月をめどに新製品「Hitachi Anomaly Detector」として提供を開始し、体制、運用を含めたシステムのセキュリティ向上に貢献するという。

[12:01 10/2]

WannaCryの被害はなぜ拡大したか、企業が取るべき対策とは?

世界中で猛威をふるったランサムウェア「WannaCry」に関する各種報道は記憶に新しい。その被害は収束しつつあるものの、亜種も含めた感染はいまだ世界各国で発生しており、引き続き状況を注視していく必要がある。本稿では、ランサムウェアの現状や被害が拡大した原因、企業におけるセキュリティ向上への取り組みについて、セキュアワークスの三科涼マネージャーに話を伺った。

[11:30 10/2]

Windows Defenderをバイパスする方法が発見

9月28日(米国時間)、Threatpostに掲載された記事「Windows Defender Bypass Tricks OS into Running Malicious Code|Threatpost|The first stop for security news」が、CyberArkの研究者らがWindows Defender機能をバイパスする方法を発見したと伝えた。この回避方法を使われると、Windowsでマルウェアを実行することが可能になるとされている。一方、Microsoftはこの動作を脆弱性とは考えていないという。

[11:10 10/2]

マクニカ、ランサムウェアなどの攻撃を防御するバラクーダ製品を提供

マクニカネットワークスは9月29日、米バラクーダネットワークス製の「Barracuda Advanced Threat Protection(以下、BATP)」をBarracuda Email Security Gatewayの既存顧客向けに提供を開始すると発表した。

[10:19 10/2]

HSTSプリロードリストの採用を進めるGoogle

Googleは9月27日(米国時間)、「Google Online Security Blog: Broadening HSTS to secure more of the Web」において、Webをより安全にする取り組みとしてHTTPS Strict Transport Security (HSTS)プリロードリストの採用を進めていると伝えた。HSTSプリロードリストはすでに主要ブラウザ(Chrome、Firefox、Safari、Internet Explorer、Microsoft Edge、Opera)で採用されていると説明がある。

[10:17 10/2]

2017年09月29日(金)

レジストリハックでWindowsデジタル署名が回避可能に

TechTargetに9月27日(米国時間)に掲載された記事「Windows digital signature bypassed with two registry edits」が、レジストリキーを2つ変更することでWindowsのデジタル署名を使ったチェックを回避できるという研究者の発表を伝えた。これにより、不正なアプリケーションの実行を回避する機能が簡単に無効化できるため注意が必要。

[20:30 9/29]

iPhone 7のWi-Fiチップセットのファームウェアにコード実行の脆弱性

2017年4月ごろから、BroadcomのWi-Fiチップセットのファームウェアに脆弱性が存在しており、遠隔からコードの実行が可能といった問題があることが複数のセキュリティファームやセキュリティベンダーから報告されていた。ここにきて、Googleの研究者が、iPhone 7でこの脆弱性を突いて任意のコードを実行することができることを明らかにした。

[19:33 9/29]

SSL通信を可視化、高まる暗号通信脅威対策 - SCSKとA10ネットワークス

29日、A10ネットワークスのソリューション特化のパートナープログラム「A10 Solution Partner Program」において、SSL可視化分野に特化したパートナー資格「Secure Gateway Solution Partner」にSCSKが認定されたことを両社は発表した。

[17:39 9/29]

公開されたmacOS High Sierraに脆弱性、パスワード窃取のおそれ

9月26日(米国時間)、Threatpostに掲載された記事「macOS High Sierra Available—And Vulnerable to Keychain Attack|Threatpost|The first stop for security news」が、9月25日(米国時間)に公開されたmacOS High Sierraに重大な脆弱性が存在すると伝えた。この脆弱性を突くことで、パスワードやアカウント情報を保管する「キーチェーンアクセス」からパスワードをプレーンテキストの状態でダンプすることが可能だと指摘している。

[11:00 9/29]

スマホの画面ロック、パターンよりもPINのほうが安全

9月25日(米国時間)、Threatpostに掲載された記事「Android Lockscreen Patterns Less Secure Than PINs|Threatpost|The first stop for security news」が、米海軍アカデミーおよびメリーランド大学ボルティモアの研究成果について取り上げ、スマートフォンをアンロックする場合に使われるPINとパターン(スワイプパターン)を比べると、PINのほうが安全だと伝えた。

[10:22 9/29]

2017年09月28日(木)

Windows Defender ATPがISMS国際規格認証 - ISO/IEC 27001:2013

Microsoftは2017年9月27日(現地時間)、同社のセキュリティ対策ソリューションである「Windows Defender ATP(Advanced Threat Protection)」がISO/IEC 27001:2013認証を取得したことを、公式ブログで発表した。

[15:33 9/28]

エフセキュア、SaaS型エンドポイントセキュリティ新製品 - AIで検知率向上

エフセキュアは9月28日、Windows向けのSaaS型エンドポイントセキュリティ新製品「F-Secure Computer Protection」を提供開始すると発表した。同製品では、AIや機械学習(マシンラーニング)を積極的に活用することで、検知率を飛躍的に向上させるとともに、既存製品と比べてより軽快に動作するようになったという。

[11:41 9/28]

今年急増する非マルウェア型メール攻撃、クラウド移行のタイミングが特に危険!?

サイバーセキュリティにおける脅威動向は激しく変化しており、今年に入ってから第2四半期までの間にも目まぐるしく移り変わっている。そこで、今年のこれまでの脅威動向、そうした脅威から企業の情報資産を守るための最新のアプローチについて、米国Proofpointのワールドワイド システムズエンジニアリング & カスタマーサクセス グループバイスプレジデント、Ashan Willy(アシャン・ウィリー)氏に話を聞いた。

[11:30 9/28]

EMC、標的型サイバー攻撃対策製品「RSA NetWitness」の最新版

EMCジャパンは9月27日、セキュリティ対策チーム向けの標的型サイバー攻撃対策製品「RSA NetWitness」について、「RSA NetWitness Logs」および「RSA NetWitness Packets」の機能を拡張した最新版のバージョン11を発表した。

[10:40 9/28]

【連載特別企画】一人情シスのためのセキュリティ対策実践講座 第6回 「モバイルセキュリティ」が必要になっているワケ

「一人情シス」にとって、膨大な日々の業務をこなしつつ、セキュリティ対策も手がけるというのは至難の技だと言える。そこで本連載では、セキュリティに関するホットなテーマを毎月取り上げつつ、一人情シスが効率的かつ効果的にセキュリティ対策を行えるよう現実的な視点でサポートしていきたい。第6回は、「モバイルセキュリティ」についてだ。

[08:00 9/28]

ウォッチガード、「Threat Detection and Responseサービス」をアップデート

ウォッチガード・テクノロジー・ジャパンは9月27日、中堅・中小企業(SMB)、分散拠点を持つ大企業、マネージド・セキュリティ・サービス・プロバイダ(MSSP)を対象とする、同社のクラウド・ベースのThreat Detection and Response(TDR)サービスについて機能アップデート版のリリースを発表した。

[07:48 9/28]

Adobeセキュリティチーム、公開鍵と一緒に秘密鍵も公開してしまう

Sophosは9月23日(米国時間)、「Adobe security team posts public key – together with private key」において、Adobe Systemsのプロダクトセキュリティインシデント対応チーム(Product Security Incident Response Team; PSIRT)が誤って公開鍵のみならず秘密鍵もブログに掲載していたと指摘した。記事では、公開されたデータはもう信用できないので利用しないことや、似たような過ちを犯さないように注意を呼びかけている。

[06:30 9/28]

2017年09月27日(水)

【連載】誰も教えてくれない「ネットワークセキュリティ」 [3] インターネットからのネットワーク攻撃を見える化する【前編】

インターネットにアクセスするときは必ずグローバルIPアドレスを使います。このアドレスは社内ネットワーク/デバイスとインターネットとの接点であり、外部から直接ネットワーク攻撃を受けるポイントです。 今回は、ネットワーク上を流れているパケットから得られる情報を元に、自社が「インターネット上のどこから、どんなネットワーク攻撃を受けているか」を可視化する方法を解説します。

[19:25 9/27]

身代金のかわりにヌード写真10枚を要求してくるランサムウェア登場

MOTHERBOARDに9月22日(米国時間)に掲載された記事「nRansomware Wants Your 10 Nude Pictures As Ransom To Unlock Your PC」が、ランサムウェアの解除の身代金としてBitcoinではなく10枚のヌード写真を要求してくる「nRansom」について伝えた。このランサムウェアを発見したのはMalwareHunterTeamのリサーチャーであり、いたずらの可能性が高いとされている。

[18:37 9/27]

Equifax、インシデント報告サイトが逆にフィッシング詐欺に使われる危険性

Sophosは9月22日(米国時間)、「Equifax has been sending customers to a fake phishing site for weeks」において、Equifaxがセキュリティインシデントおよび過去最大規模の個人情報漏洩の報告に利用した「www.equifaxsecurity2017.com」というサイトが「不適切」と指摘した。こうしたドメイン名はサイバー攻撃者によって悪用されやすく、危険性が増しているという。

[18:33 9/27]

NEC、サイバー保険がセットになったサイバー攻撃初動対応支援サービス

NECは、東京海上日動火災保険と共同で、サイバー攻撃を発見した際の迅速な初動対応サービスと、深刻なインシデント発生時の高度なフォレンジック解析の費用を補償するサイバー保険を組み合わせた「ActSecure (アクトセキュア)サイバー攻撃初動対応支援サービス」を製品化し、10月から販売すると発表した。

[17:06 9/27]

Twitter Facebook Google+ はてな インターネットからのネットワーク攻撃を見える化する【後編】

https:/ Twitter Facebook Google+ はてな インターネットからのネットワーク攻撃を見える化する【後編】 /news.mynavi.jp/itsearch/article/security/3098

[09:00 9/27]

2017年09月26日(火)

NTT Com、悪性サイトをブラックリスト化して提供

NTTコミュニケーションズ(NTT Com)は9月25日、同社の総合リスク・マネジメント・サービスである「WideAngle」のマネージド・セキュリティ・サービスの新メニューとして、悪性サイト情報サービスである「Active Blacklist Threat Intelligence」(アクティブ ブラックリスト スレット インテリジェンス)を提供開始した。

[18:44 9/26]

パロアルト、エンドポイント・セキュリティ「Traps」の最新版

パロアルトネットワークスは9月25日、ランサムウェア防御の機能などを強化した同社のエンドポイント・セキュリティ製品である「Traps」の最新版を提供開始すると発表した。

[18:22 9/26]

ECサイトにクレジットカード情報窃取のコードが仕込まれる危険性

Sucuriは9月21日(米国時間)、「Ecommerce Security: Fake Jquery Used as CC Scraper」において、ECサイト構築プラットフォーム「Magento」からクレジットカード情報を窃取する方法を紹介した。攻撃者によって侵入されたサーバはさまざまな方法で利用者からクレジットカード情報の窃取を行うことが可能と説明されている。

[10:55 9/26]

新たなFinFisher監視キャンペーンを発見 - ISPレベルで中間者攻撃

ESETは9月21日(米国時間)、「FinFisher campaigns using infamous spyware FinSpy, is in the wind」において、多数のスパイ機能を有する監視ソフトウェア「FinFisher」の亜種の感染が広がっていると伝えた。発見されたFinFisherの亜種はこれまでの実装よりも回避テクニックが巧みであり、複雑な構造になっているほか、さまざまな方法で感染を広げていると指摘されている。特に正規のアプリケーションをダウンロードしたつもりがFinFisherに感染したアプリをダウンロードしていたといったことも観測されており注意が必要。

[10:51 9/26]

2017年09月25日(月)

T&K TOKA、「SHIELD セキュリティコンサルティングサービス」を導入

日立システムズは9月25日、T&K TOKAが日立システムズの「SHIELD セキュリティコンサルティングサービス」を導入したと発表した。

[20:00 9/25]

バンキング型トロイの木馬とランサムウェアが席巻した8月のマルウェアトレンド - Check Point

Check Pointが8月の「Global Threat Impact Index」を発表した。同月、金融を狙ったトロイの木馬の変種「Zeus」「Ramnit」「Trickbot」が上位10位のうち3つを占めたと報告している。

[16:28 9/25]

車輌追跡企業から数十万件のデータが漏洩 - AWS S3から流出

Kromtechは9月21日(米国時間)、「Auto Tracking Company Leaks Hundreds of Thousands of Records」において、車輌追跡サービスを提供している米国の企業SVR Trackingに関連すると見られるデータの漏洩を発見したと伝えた。原因は設定を誤ったAmazon Web Services S3バケットが外部からアクセス可能な状態になっていたことと指摘している。この設定ミスによって同社の顧客、リセラーネットワーク、追跡対象の車輌に設置する物理デバイスの情報などが流出した可能性があると説明している。

[15:04 9/25]

瞬く間に世界に広がったマルウェア「WannaCry」

2017年5月に世界各所で被害を巻き起こしたランサムウェア(利用者に身代金を要求するマルウェアの一種)「WannaCry(ワナクライ)」。概要は既報のとおりだが、改めて時系列を振り返ってみたい。

[14:32 9/25]

日立、AIでネットワークデータからシステムの潜在リスクを分析・検知

日立製作所は9月25日、AIを活用して、システムに潜在するリスクをリアルタイムで検知し、そのリスク要因の自動推定までを行う「システム稼働リスク可視化ソリューション」の提供を開始した。

[12:26 9/25]

【特別企画】不特定多数が行き来する「現場」でモバイルを安全に利用する術

内閣府が発表した消費者動向によると、スマートフォンの普及率は71.8%となりPCの普及率73%に迫る勢いだ。またタブレット端末においても30%を優に超えている。ここまで普及が広がると、もはやモバイル端末の活用は必然と言えるだろう。だが、いつでもどこでも利用できるモバイル端末のメリットは、同時に情報漏えいリスクの高まりにもつながる。

[11:00 9/25]

IoT時代のセキュリティ、2つの基本対策とは? - MWC Americas 2017

米サンフランシスコで開催した「Mobile World Congress Americas 2017」の基調講演にAvast Softwareのシニアバイスプレジデント Gagan Singh氏が登壇。「これまではデバイスを保護していたが、IoTではデータに重点を置かなければならない」と呼び掛けた。

[08:00 9/25]

2017年09月23日(土)

CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎

ESETは9月21日(米国時間)、「CCleaner incident clarified to enable better understanding of the problem」において、同社の遠隔測定システムによって収集したデータから、マルウェアに感染したバージョンのCCleanerに感染した国や地域トップ10を伝えた。次の順序でマルウェアに感染したバージョンが多く発見されたとしている。

[14:00 9/23]

2017年09月22日(金)

2017年版「インターネット検索で最もリスクの高い有名人」、第1位は?

米国マカフィーは9月19日(現地時間)、毎年発表している「インターネット検索で最もリスクの高い有名人(McAfee Most Dangerous Celebrities)」の2017年版の結果を発表した。

[21:00 9/22]

CCleanerのマルウェア混入、ソニーやMicrosoftなどを狙っていた痕跡

Cisco Talosは9月20日(米国時間)、「Cisco's Talos Intelligence Group Blog: CCleaner Command and Control Causes Concern」において、CCleanerに混入されていたマルウェアの分析を進めた結果、C&Cサーバとの通信の内容より2段階目のローディングの段階から特定の企業を攻撃対象にしていた可能性が高いという発表を行った。攻撃対象のドメインとして「jp.sony.com」「ntdev.corp.microsoft.com」などが挙がっている。

[18:30 9/22]

Sambaに複数の脆弱性 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は9月20日(現地時間)、「Samba Releases Security Updates|US-CERT」において、Sambaに複数の脆弱性が存在すると伝えた。対象の脆弱性を悪用されると攻撃者によって機密情報を窃取される危険性があり注意が必要。

[17:00 9/22]

クオリティア、標的型メール攻撃対策製品にJIPDECの「安心マーク」

クオリティアは9月21日、目視による標的型メール攻撃対策ソリューション「Active! zone」に、日本情報経済社会推進協会(JIPDEC)が提供する「安心マーク」を実装したと発表した。

[16:00 9/22]

シマンテック、情報漏洩防止製品の最新版「Data Loss Prevention 15」

シマンテックは9月21日、情報漏洩防止ソリューション「Symantec Data Loss Prevention 15」の発売と、データ保護ソリューション「Symantec Information Centric Security」の強化を発表した。

[12:30 9/22]

人気CMSのWordPressとJoomla!に複数の脆弱性 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は9月20日(現地時間)、「WordPress Releases Security Update|US-CERT」および「Joomla! Releases Security Update|US-CERT」において、人気の高い2つのCMS「WordPress」および「Joomla!」に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたWebサイトの制御権が乗っ取られたり、機密情報を窃取されたりする危険性があり、注意が必要。

[12:00 9/22]

Apache Tomcatに複数の脆弱性、最新版に更新を

United States Computer Emergency Readiness Team (US-CERT)は9月19日(現地時間)、「Apache Releases Security Updates for Apache Tomcat|US-CERT」において、Apache Foundationから複数の脆弱性を修正したApache Tomcatのアップデート版が公開されたと伝えた。ある1つの脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたサーバの制御権が乗っ取られる危険性があるとされており、注意が必要。

[11:30 9/22]

Apple、iOS 11など複数プロダクトのセキュリティアップデートを公開

United States Computer Emergency Readiness Team (US-CERT)は9月19日(米国時間)、「Apple Releases Security Updates」において、Appleの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

[11:00 9/22]

マルウェア混入の「CCleaner」のアップデート推奨 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は9月19日(現地時間)、「Avast's Piriform Releases Security Update for CCleaner」において、32ビット版CCleaner version 5.33.6162およびCCleaner Cloud 1.07.3191にマルウェア「Floxif」が含まれていると伝えた。このマルウェアは感染したシステムの情報を窃取するとともに、さらに別のマルウェアの感染を促すとしている。

[10:00 9/22]

2017年09月21日(木)

富士通SSL、マカフィー製品を用いたエンドポイント対策サービス

富士通ソーシアルサイエンスラボラトリ(富士通SSL)は9月21日、マカフィーとマカフィーのEDR(Endpoint Defense and Response )ソリューションに関するサービスプロバイダー契約を締結し、マカフィーの同ソリューションを活用したエンドポイント対策サービス「マルウェア検知・拡散防止サービス」を販売開始すると発表した。

[17:00 9/21]

Hotmailで障害発生、Outlookユーザー一時アクセスできず

The Independentに9月19日(英国時間)に掲載された記事「Hotmail down: Outlook users unable to access emails|The Independent」が、Outlookのサービスに障害が発生し、ユーザーがメールにアクセスできない事態になっていたと伝えた。ユーザーによって、システムへのログインができなかったケース、メールの受信はできるものの送信ができなかったケースがあったようだ。問題は同日朝から発生し、英国をはじめヨーロッパ全域に影響を及ぼしたと説明がある。

[09:31 9/21]

2017年09月20日(水)

富士通FIP、ネットワーク分離環境のファイル転送パッケージ最新版

富士通エフ・アイ・ピー(富士通FIP)は9月20日、ファイル転送パッケージ「FUJITSU Security Solutionセキュアストレージ」(以下、セキュアストレージ)の機能を強化した最新版の販売を開始した。また、富士通のメール無害化ソフト「FUJITSU Security Solution SYNCDOT SanitizeFilter(シンクドット サニタイズフィルター)」(以下、SYNCDOT SanitizeFilter)のオプション製品として販売している「セキュアストレージ SanitizeFilter連携」(以下、SanitizeFilter連携)の最新版も販売開始する。

[16:25 9/20]

DNP、ホワイトハッカーを訓練する講座を開設

大日本印刷(DNP)は9月20日、ホワイトハッカー(善良なハッカー)を訓練する5日間のコース「サーティファイド・サイバー・オフェンス・プロフェッショナルコース(以下、CCOPコース) ホワイトハッカー」を10月に開設すると発表した。同社は、企業に対するサイバー攻撃への対策要員を訓練、養成する「サイバーナレッジアカデミー」において、イスラエルのIAI(イスラエル・エアロスペース・インダストリーズ)の訓練システム「TAME Range」を活用し、サイバー攻撃への対応を訓練・学習する演習コースを提供しており、今後、ホワイトハッカーの必要性がさらに高まっていくことを見据え、新講座を開設するという。

[14:18 9/20]

セキュリティに注力し、DDoSベンダーとしてNo.1に - A10チェンCEO

A10ネットワークスはこのほど、年次イベント「A10 Forum 2017」を開催し、A10 Networksの創業者兼CEOであるリー・チェン氏が来日し、基調講演を行った。同社の製品ロードマップは今後、どう展開されるのか。本レポートでは、同イベントの基調講演の模様をお届けする。

[13:19 9/20]

ウォッチガードの「Firebox」とソフトクリエイトの「L2Blocker」が連携

ウォッチガード・テクノロジー・ジャパンとソフトクリエイトは9月19日、ウォッチガードのセキュリティアプライアンスである「Firebox」と、ソフトクリエイトの不正アクセス端末検知・遮断システムである「L2Blocker」を連携した機能を10月2日から提供開始すると発表した。

[11:30 9/20]

富士通研究所、マルウェアの侵入検知を高精度化するAI技術を開発

富士通研究所は9月19日、グラフ構造のデータを学習できる同社のAI(人工知能)技術である「Deep Tensor(ディープ テンソル)」を拡張し、企業などの組織内ネットワークへのマルウェア侵入の検知を高精度化するAI技術を開発したと発表した。

[11:00 9/20]

2016年の標的型攻撃対策製品の国内市場規模は320億円に - IDC

IDC Japanは9月19日、国内標的型サイバー攻撃対策ソリューション市場の2017年~2021年の予測を発表した。同社は同市場を標的型サイバー攻撃向け対策ソリューション市場を特化型脅威対策製品市場と脅威インテリジェンスセキュリティサービス市場に分類しており、双方を合わせた市場規模は320億円となったという。

[10:35 9/20]

2017年09月19日(火)

プライバシー擁護者には賞賛、警察には悩みの種?「iOS 11」 - Sophos naked security

現地時間18日、最新のiOSであるiOS 11の翌日のアップデートをAppleは告知しており、マルチアプリやペンとの統合による使い勝手の向上、ARやSiriの機能向上など魅力的なiOS 11の機能が並んでいる。iOS 11にはプライバシーを高める機能もあるようだが、警察にとっては頭痛の種のように見えるとITセキュリティフィールドでの執筆も多いジャーナリストのTaylor Armerding氏がSophos Naked Securityに寄稿している。

[17:59 9/19]

「アカウントが一時的に無効です」Appleをかたるフィッシングが発生

JPCERT/CCが運営するフィッシング対策協議会は9月19日、Appleをかたるフィッシングメールが出回っているとして、注意を喚起した。同日15時30分時点で、フィッシングサイトが稼働中だという。

[17:30 9/19]

VMware ESXi/Fusionなど、第三者がホストでコード実行可能な脆弱性

VMwareは9月14日(米国時間)から15日(米国時間)にかけて、「VMSA-2017-0015.1 - VMware ESXi, vCenter Server, Fusion and Workstation updates resolve multiple security vulnerabilities」において、同社のいくつかの仮想化プロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性は重要度がクリティカルと位置づけられており、該当するプロダクトを使用している場合は早期にアップデートを適用することが望まれる。

[16:32 9/19]

人気クリーンソフト「CCleaner」、マルウェアを混入した状態で配布

Malwarebytesは9月18日(米国時間)、「Infected CCleaner downloads from official servers - Malwarebytes Labs|Malwarebytes Labs」において、人気の高いクリーンソフト「CCleaner」がマルウェアに感染した状態で配布されていたと伝えた。同製品の開発元であるPiriformが正式に発表している。最大227万ユーザーがマルウェアに感染したバージョンのCCleanerをダウンロードした可能性があると推測されており注意が必要。

[16:16 9/19]

Androidを狙うクリック詐欺アプリ、DDoSボットネットとして再出現

マカフィーは9月19日、公式ブログにおいて、バイルマルウェアリサーチチームが、DDoS攻撃を実行するために再利用されたクリック詐欺アプリ(Clicker.BNの亜種)を確認したことを明らかにした。

[14:00 9/19]

大量データ流出のEquifax、さらに別な機密情報にアクセス可能な状況

Krebs on Securityに9月17日(米国時間)に掲載された記事「Ayuda! (Help!) Equifax Has My Data! - Krebs on Security」が、1億4000万超の顧客情報流出が報じられたEquifaxについて、アルゼンチンオフィスで、社会保障番号などの重要な情報を含むデータに対し、簡単なユーザー名とパスワードでアクセスできる状態であることが判明したと伝えている。

[12:05 9/19]

卒業生もアツイ夏! 修了は終わりではなく「始まり」- セキュリティ・キャンプ全国大会2017(後編)

8月14日から18日の5日間にわたり、4泊5日で行われた「セキュリティ・キャンプ全国大会2017」。レポート後編となる本稿では、講師やチューターとして活躍しているセキュリティ・キャンプ卒業生や、さらなる成長を求めて「セキュリティ・コアキャンプ」に参加した学生らの声をお届けする。

[08:30 9/19]

2017年09月17日(日)

.NET Frameworkに任意コード実行の脆弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月14日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93526380 - Microsoft .NET Framework の WSDL 処理に任意コード実行の脆弱性」において、Microsoft .NET frameworkの脆弱性について伝えた。該当するソフトウェアを使用している場合はアップデートを適用し、早期に問題に対処することが推奨される。

[11:30 9/17]

2017年09月15日(金)

【連載】ヤフーのエンジニアが教える! Android開発のセキュリティ [4] Google Play App Signingで安全な鍵運用を

今回は、Google I/O 2017で発表されたGoogle Play App Signingについて紹介します。アプリ署名キーの管理に役立つ重要かつ便利な技術なので、Androidアプリに携わるエンジニアはぜひとも頭に入れておいてください。

[10:00 9/15]

Bluetoothの脆弱性を狙った攻撃に注意 - 何十億台に影響の可能性

9月12日(米国時間)、Threatpostに掲載された記事「Wireless 'BlueBorne' Attacks Target Billions of Bluetooth Devices|Threatpost|The first stop for security news」が、arimisというセキュリティファームの研究者がBluetoothに複数の脆弱性を発見したと伝えた。この脆弱性はAndroidやAppleのスマートフォン、プリンタ、スマートTV、IoTデバイスに至るまで何十億台ものデバイスが攻撃を受ける可能性があるという。

[09:15 9/15]

サイバー攻撃には共同で立ち向かえ! ジャパンネット銀行が取り組むCSIRT活動

パロアルトネットワークスが9月12日に開催した「Palo Alto Networks Day 2017」に、ジャパンネット銀行 IT統括部 部付部長 JNB-CSIRTリーダー 二宮賢治氏が登壇。「ジャパンネット銀行における標的型攻撃対策について」と題し、同行のCSIRT運用やコストを抑えながら運用している独自の標的型攻撃対策を紹介した。

[07:30 9/15]

2017年09月14日(木)

4000超のElasticSearchサーバがボットネットに乗っ取られた可能性

Kromtechは9月12日(米国時間)、「Kromtech Discovers Massive ElasticSearch Infected Malware Botnet」において、パブリックにアクセス可能なElasticSearchサーバに焦点を当てて調査を実施したところ、POS系マルウェアと推測されるファイルに関連した多数のノードを発見したと伝えた。記事では、マルウェア「AlinaPOS」「JackPOS」が見つかったとしている。

[09:32 9/14]

アズジェント、深層学習活用のマルウェア対策製品「Deep Instinct」を販売

アズジェントは9月13日、都内で記者会見を開き、イスラエルのDeep Instinctと販売契約を締結し、同社の次世代エンドポイントマルウェア対策製品「Deep Instinct」の販売を11月に開始すると発表した。価格は税別で1端末あたり年額8500円(100端末の場合)~。

[09:00 9/14]

Adobe Flashに脆弱性 - アップデート推奨

United States Computer Emergency Readiness Team (US-CERT)は9月12日(米国時間)、「Adobe Releases Security Updates」において、Adobe RoboHelp、Adobe Flash Player、Adobe ColdFusionに複数の脆弱性が存在すると伝えた。これら脆弱性のうちいくつかを悪用すると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており、注意が必要。

[08:54 9/14]

2017年09月13日(水)

人気のD-Linkルータに脆弱性

9月11日(米国時間)、Threatpostに掲載された記事「Popular D-Link Router Riddled with Vulnerabilities |Threatpost|The first stop for security news」が、研究者であるPierre Kim氏によってD-Linkの無線LANルータに複数の重大な脆弱性が存在すると発表があったことを伝えた。攻撃者は最終的にこの無線LANルータをハイジャックして制御権を乗っ取ることができる可能性があるとしている。

[19:05 9/13]

あなたのWindowsは禁止されました - 50ドル要求するマルウェアに注意

The Merkleは9月10日(米国時間)、「New Version of “Your Windows is Banned” Malware Demands $50 in Bitcoin|The Merkle」において、「あなたのWindowsは禁止されました」といったメッセージを表示するとともに、問題を解決するには支払を行う必要があるというメッセージを表示するタイプのマルウェアの新バージョンが発見されたと伝えた。今回発見されたマルウェアは、支払いにビットコインで50米ドル分を要求するという。

[16:37 9/13]

根本的に変化せよ! 今、セキュリティ製品に必要なディスラプションとは?

パロアルトネットワークスは9月12日、都内で「Palo Alto Networks Day 2017」を開催した。本稿では、基調講演に登壇した、米Palo Alto Networks 会長社長兼最高経営責任者のマーク・マクローリン氏の講演「将来起こり得るセキュリティ上の危機」の内容をダイジェストでお届けする。

[15:00 9/13]

サムスン、最大20万ドルのバグ報奨金プログラムを発表

Samsung Electronicsは9月7日(米国時間)、「Samsung to Launch Mobile Security Rewards Program, Welcoming Security Research Community - Samsung Global Newsroom」において、同社のモバイルデバイスのバグ発見者に対して報奨金を支払うプログラム「Mobile Security Rewards Program」を開始すると発表した。この取り組みでは、現在同社が提供している38のデバイスを対象とし、最大で20万米ドルの報奨金を支払うと説明している。

[12:29 9/13]

Apache、Equifaxの1億4000万人分のデータ漏洩に関して声明を発表

Apache Strutsプロジェクト管理委員会(PMC)は9月9日(米国時間)、「Apache Struts Statement on Equifax Security Breach : The Apache Software Foundation Blog」において、先日約1億4000万人分のデータ漏洩の可能性が発表されたEquifaxのセキュリティインシデントに関して声明を発表した。同インシデントでは、Apache Strutsの脆弱性が悪用されたと発表があったが、対象の脆弱性がどれかは現在のところ不明だと説明している。

[12:18 9/13]

ハリケーンに便乗したスパムキャンペーンに注意 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は9月8日(米国時間)、「Hurricane-Related Scams|US-CERT」において、ハリケーンに関連したサイバー攻撃に注意するように呼びかけた。ハリケーン災害の被害者および潜在的な支援者を対象としてサイバー攻撃などが実施される傾向があり、US-CERTはユーザーや管理者に対して次の予防措置を取るように呼びかけている。

[12:12 9/13]

SCSK、監視・運用を24時間提供する「USiZEセキュリティ監視サービス(IPS)」

SCSKは9月12日、システムにおけるセキュリティ対策を強化するため、SCSKクラウドサービス「USiZE シェアードモデル」にIPS(不正侵入防御装置)を用いたマネージドセキュリティサービス「USiZEセキュリティ監視サービス(IPS)」を同日から提供開始したことを発表した。

[09:30 9/13]

パロアルト、ファイアウォールなどをクラウドベースで提供する新サービス

パロアルトネットワークスは9月12日、都内で記者会見を開き、モバイルユーザーやリモート拠点向けに次世代ファイアウォールをはじめとしたセキュリティ基盤をクラウドベースで提供する「GlobalProtect cloud service」を同月末からパートナーを介し、提供すると発表した。

[09:00 9/13]

2017年09月12日(火)

ギフトカードのハッキングにも注意を - Sophos naked security

プレゼントにも便利なギフトカード。残念なことに、ハッカーにとっても同様に便利であるという記事が英セキュリティベンダーSophosのnaked securityに寄稿者のTaylor Armerding氏によって掲載されている。

[15:29 9/12]

ジェイエスフィット、メール無害化システム「CyberMail-ST」を導入

サイバーソリューションズは9月12日、ジェイエスフィットがメール無害化システム「CyberMail-ST(サイバーメール-エスティー)」を導入したと発表した。

[14:30 9/12]

日本企業のクライアント端末に潜むリスクの独自侵害調査 - マクニカネットワークス

マクニカネットワークスは12日、企業や組織のクライアント端末が高度なサイバー攻撃に侵害されていないかを調査するサービス「Mpression Compromise Assessment Service」(エムプレッション コンプロマイズ アセスメント サービス)の提供を開始した

[14:00 9/12]

JPCERT/CC、ドコモ Wi-Fi STATION L-02Fの脆弱性に関する注意喚起

JPCERT コーディネーションセンター (JPCERT/CC)は9月12日、NTTドコモが提供する LG Electronics製 Wi-Fi STATION L-02Fに脆弱性があると注意喚起を行った。脆弱性を悪用された場合、リモートからの攻撃によって、任意のコードを実行されたり、機器に保存されている設定情報を取得される可能性があるという。

[13:24 9/12]

【連載特別企画】セキュリティ案内人「竹中さん」が行く!! 第9回 「働き方改革」成功の秘訣は、セキュリティ対策の見直しにあり!

“セキュリティの要はユーザーの心構えにあり”をモットーに、企業のIT環境の安心・安全のためならいつも全力全開、苦労も手間も厭わない「竹中さん」。今回、「竹中さん」がフォーカスするのは、今年に入って取り組みが加速している働き方改革のカギを握る、テレワークで抑えるべきセキュリティの確保についてだ。

[11:30 9/12]

キヤノンITS、メールフィルタリングソフト最新版-クラウド型メール連携強化

キヤノンITソリューションズ(キヤノンITS)は9月12日、メールフィルタリングソフト「GUARDIANWALL Mailファミリー」の最新版を10月3日から提供を開始すると発表した。最新版では、クラウド型メールとの連携など、ユーザー環境に合わせた機能を拡張したという。

[10:42 9/12]

2017年09月11日(月)

アライドテレシス、ネットワークセンサでサイバー攻撃をリアルタイム検知

アライドテレシスと、アズビル セキュリティフライデーは9月11日、アズビル セキュリティフライデーのネットワークセンサ「VISUACT-X」をアライドテレシスのSDN/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と組合せ、SDNによるネットワークセキュリティの強化ソリューションを提供していくことに合意した。

[14:23 9/11]

[VMworld 2017] 「マニフェスト」でアプリとデータを保護する「AppDefense」のアプローチとは?

米VMwareは8月27日、年次テクニカルカンファレンス「VMworld 2017」において、仮想化環境やクラウドで稼働するアプリ向けのセキュリティ対策製品「VMware AppDefense」を発表、同日より提供を開始した(日本での提供開始日は未定)。本稿では、VMwareセキュリティ製品担当シニア バイスプレジデントのTom Corn氏に「AppDefense」の詳細について話を聞いた。

[11:30 9/11]

5日間の収穫は知識と技術、そして「きっかけ」- セキュリティ・キャンプ全国大会2017(前編)

セキュリティ・キャンプ実施協議会と情報処理推進機構(IPA)は8月14日~18日、「セキュリティ・キャンプ全国大会2017」を開催した。本稿では、レポート前編として、大会の趣旨を紹介するとともに、3日目に行われた実践を伴う講義「サイバー犯罪捜査の現場」の模様をお届けする。

[08:30 9/11]

2017年09月10日(日)

米国の信用情報企業、最大1億4300万人の個人情報漏洩の可能性

米国の信用情報企業であるEquifaxは9月7日(米国時間)、「Cybersecurity Incident & Important Consumer Information|Equifax」において、セキュリティインシデントが発生し、約1億4300万人の米国の顧客の情報が漏洩した可能性があると発表した。サイバー攻撃はWebサイトのアプリケーションの脆弱性を突いて行われ、特定のファイルへのアクセスが行われたと説明。調査の結果、不正アクセスは2017年5月中旬から7月にかけて行われていたという。

[16:03 9/10]

2017年09月08日(金)

強化されるWindows Defender ATPの新機能がパブリックプレビューへ

Microsoftは2017年9月7日(現地時間)、Windows 10 バージョン1709(Fall Creators Update)から利用可能になる、Windows Defender ATP(Advanced Threat Protection)の新機能をパブリックプレビューとしてローンチしたことを公式ブログ]で発表した。

[10:08 9/8]

2017年09月07日(木)

漏洩データ25億件を分析、最も漏洩件数が多かったjpドメインは?

イードは9月6日、同社が運営する法人向け情報セキュリティ専門メディア「ScanNetSecurity」が、海外で発生した大規模個人情報漏えい事件・事故を調査分析した資料「サイバー空間における日本企業及団体の情報漏えい実態調査2017」を10月24日に発刊すると発表した。同資料は、漏洩したデータ25億件の分析の結果、jpドメインについて漏洩件数一覧を集計している。

[18:00 9/7]

AWS S3からまた機密データが漏洩、原因はアクセス設定の誤り

9月5日(米国時間)、Threatpostに掲載された次の2つの記事が、Amazon Web Services S3のバケットに外部からアクセス可能な状態で個人情報がデプロイされていたと伝えた。どちらのケースも大容量のデータが任意のユーザからアクセス可能な状態にあったと説明しており、データ漏洩が発生していた可能性が指摘されている。

[14:54 9/7]

PwC2社、Windows Defender ATPを用いたサイバー攻撃対策サービス

PwCコンサルティングとPwCサイバーサービスは9月6日、マイクロソフトのセキュリティ・ソリューション「Microsoft Windows Defender ATP」を活用したエンドポイントセキュリティにおけるサービスを提供開始した。

[11:30 9/7]

JS3の認証局「Gleas」とステラクラフトのRADIUSサーバ「Enterpras」が連携

JCCH・セキュリティ・ソリューション・システムズ(JS3)とステラクラフトは9月6日、JS3のプライベート認証局「Gleas」と、ステラクラフトのエンタープライズ向けRADIUS認証サーバ「Enterpras Std3.5」において、ネットワーク認証時における連携動作が可能になったことを発表した。

[09:21 9/7]

ランサムウェア「Locky」のスパムメール、1日で2300万通配信される

eSecurity Planetは9月4日、「The Ransomware Epidemic: 23 Million Spam Emails Distribute Locky in a Single Day」において、AppRiverの研究者らがランサムウェア「Locky」の感染を目的とした大規模なキャンペーンとして、24時間で2300万ものスパムメールの送信が観測されたと伝えた。この活動を捕捉した研究者らは、この取り組みを2017年後半において観測した中では最も大規模なマルウェアキャンペーンのひとつだと指摘している。

[06:39 9/7]

2017年09月06日(水)

TRIARTとトヨタ九州、「秘密分散連鎖技術」を応用した管理システム開発

技術創出ベンチャーのTRIARTとトヨタ自動車九州は9月6日、「秘密分散連鎖技術」を応用して機密データの漏洩を容易に防ぐ管理システム「FLEXTHY(フレキシー)」を開発し、運用開始したことを発表した。秘密分散によって機密データが漏洩しても他者が解読できないようになっているという。

[16:30 9/6]

Apache Strutsに重大な脆弱性 - アップデート推奨

Apache Strutsグループは9月5日(現地時間)、「05 September 2017 - Struts 2.5.13 General Availability」において、一般利用可能な高品質に到達したとしてApache Struts 2.5系の最新版「Apache Struts 2.5.13」を公開した。このバージョンには3つの脆弱性の修正が含まれている。脆弱性の1つは重大(クリティカル)な脆弱性と位置づけられており、ただちにこの最新版へアップグレードすることが推奨されている。

[15:00 9/6]

WannaCry対策にLinux 4.13でもSMB 1.0が無効に

Linux Foundationは2017年9月5日(以下すべて現地時間)、9月3日にリリースしたLinux Kernel バージョン4.13が実装するCIFSの既定プロトコルを、SMB(Server Message Block)1からSMB3に変更したことを公式ブログで伝えた。

[15:00 9/6]

オージス総研、アプリに脆弱性を作りこまないためのセキュリティ対策

オージス総研は9月6日、アプリケーションに脆弱性を作りこまないためのセキュリティ対策として「アプリケーションセキュリティソリューション」の提供を開始したと発表した。

[14:30 9/6]

ネットワン、企業が管理していないクラウドの状況を可視化するサービス提供

ネットワンシステムズは9月6日、企業が管理していないクラウドの利用状況を可視化して、推奨対策を提示するセキュリティサービス「CASBサービス Shadow IT 可視化メニュー」を提供開始すると発表した。

[14:00 9/6]

DNPら、オープンでセキュアなオフィス構築を目指すワーキンググループ

大日本印刷(DNP)が事務局を務める企業連合のSSFC(Shared Security Formats Cooperation)は9月6日、既存の企業オフィスの基盤を生かし、テレワークやIoTの普及拡大に対応したセキュリティ環境を整えていくための「オープン&セキュアオフィスワーキンググループ」を発足すると発表した。

[13:30 9/6]

米国政府サイトにランサムウェアがホストされる

9月1日(米国時間)、Threatpostに掲載された記事「US Government Site Was Hosting Ransomware|Threatpost|The first stop for security news」が、8月23日の午後、米国政府のWebサイトにランサムウェア「CERBER」のインストールを狙った悪質なJavaScriptダウンローダがホストされていたと伝えた。NewSky Securityの研究者がこのダウンローダを発見し、報告後数時間以内にマルウェアリンクはサイトから削除されたと説明がある。サイトを通じて誰がマルウェアに感染したかは明らかになっていない。

[08:03 9/6]

デジタルとフィジカルの融合による次世代型の危機管理サービスを提供 - エルテスが新会社を設立

企業のデジタルリスクを予兆・検知・解決するソリューションを手がけるエルテスは8月22日、子会社「エルテスセキュリティインテリジェンス」を設立し、9月1日より業務を開始した。

[08:00 9/6]

2017年09月05日(火)

国内企業向けモバイルセキュリティ市場、 前年比16.4%増の65億円- IDC

IDC Japanは9月5日、国内企業向けモバイルセキュリティ市場の予測を発表した。これによると、同市場の規模は前年比16.4%増の65億円だったという。同市場の2016年~2021年の年間平均成長率(CAGR:Compound Annual Growth Rate)は14.7%で、市場規模8売上額ベース)は2016年の65億円から、2021年には130億円に拡大すると予測している。

[15:30 9/5]

Instagram、バグの影響で600万のアカウントがハックされる

InstagramのCTO、Mike Krieger氏は9月1日(米国時間)、「A Note on Security from Instagram’s CTO」において、バグを突かれて、Instagramから一部のユーザーのメールアドレスおよび電話番号情報が漏洩したと伝えた。同氏は漏洩したデータによって影響を受けるユーザー低い割合(low percentage)と思われるとが、身に覚えのない電子メールや電話を受けた場合は注意するように呼びかけている。

[11:05 9/5]

セキュアイノベーション、純国産ツールを用いたWebアプリケーション診断

セキュアイノベーションは9月4日、セキュリティ診断サービスの新たなラインアップとして、Webアプリケーション診断の提供を開始した。純国産ツールを用いた診断を行うため、日本語特有の1文字を複数バイトで表す「マルチバイト」に伴うトラブル対応時でも使用することができる。

[09:13 9/5]

2017年09月04日(月)

マイクロソフトをかたるフィッシング、件名「プロダクトキー」に注意

フィッシング対策協議会は9月4日、マイクロソフトをかたるフィッシングメールが出回っているとして、注意を喚起した。攻撃者は、Officeのプロダクトキーが不正コピーされているというメールを送り付けてくる。

[16:08 9/4]

NTT ComとNTTPC、「IoTセキュリティ基盤」の有用性に関する実証実験

NTTコミュニケーションズ(NTT Com)とNTTPCコミュニケーションズ(NTTPC)は9月4日、総務省より受託した「IoTセキュリティ基盤を活用した安心安全な社会の実現に向けた実証実験」において、「カーモビリティ」「スマートホーム」「エデュケーション」分野における「IoTセキュリティ基盤」の有用性に関する検証を、それぞれタイムズレスキュー、TOTO、小金井市立前原小学校と協業し2017年12月より開始すると発表した。

[11:56 9/4]

NTT西、ICT環境のセキュリティ対策から運用までサポートするサービス提供

NTT西日本は9月1日、ICT環境の高度なセキュリティ対策から運用まで一元的に支援するセキュリティサービスを順次提供開始することを発表した。提供されるサービスは大きく分けて「Bizひかりクラウド セキュリティ」と「セキュリティおまかせプラン」の2つだ。

[09:15 9/4]

【特別企画】対応しないと企業のリスクに? 施行が迫るGDPR対策に必要な情報を効率的に収集するには

2018年5月25日、個人データ保護に関するEU法であるGDPRが施行される。同法に違反してしまうと、制裁金として最大で、全世界売上の4%以下もしくは2,000万ユーロ以下のいずれか大きい方が課されてしまう。本稿ではGDPRについての情報をまとめたIIJのポータルサイトを紹介する。

[08:30 9/4]

2017年09月02日(土)

GitLab、セッションハイジャックの脆弱性を修正

Incapsulaのセキュリティ研究者であるDaniel Svartman氏は8月30日(米国時間)、「Discovering a Session Hijacking Vulnerability in GitLab|Incapsula」において、GitLabにセッションハイジャック可能な脆弱性が存在していたと伝えた。同氏は5月18日の時点でGitLabに問題を報告しており、対処が行われるまで情報公開を控えていたとしている。記事では、GitLabに存在していたセッションハイジャックの脆弱性がどのようなものであったか、GitLabがどのような対処をしたかを伝えている。

[16:00 9/2]

2017年09月01日(金)

7億を超えるメールアドレスが漏洩か

8月30日から31日にかけて、複数のメディアやセキュリティファーム、セキュリティベンダーが、7億件を超えるメールアドレスなどが漏洩するセキュリティインシデントが発生していると伝えた。記事の多くがBenkowと呼ばれるパリをベースとしているセキュリティ研究者と、セキュリティエキスパートであるTroy Hunt氏の次の2つのブログを引用する形でこの件について伝えている。

[16:19 9/1]

Rsyncの設定ミスで、人気ドラマ『ハウス・オブ・カー』などのデータ流出

Kromtechのセキュリティセンターチームは8月28日(米国時間)、「House of Cards Publisher Exposed Sensitive Data」において、ロンドンをベースに活動しているエージェンント「Bell Lomax Moreton(BLM)」のデータ漏洩を発見したと伝えた。漏洩したデータには顧客情報、収入、印税などの情報が含まれているとされている。Bell Lomax Moretonは小さな組織だが有名な作者やイラストレータが参加しており、人気のドラマシリーズ『House of Cards(邦題:ハウス・オブ・カード 野望の階段)』の原作者であるMichael Dobbs氏も参加しているとされている。

[11:15 9/1]

大使館を狙うバックドア「Gazer」を発見 - ESET

ESETは8月30日(米国時間)、「Cyberespionage spies uncovered by ESET research targetting embassies」において、同社の研究者らが有名なサイバースパイグループ「Turla」が利用してきたと見られるステルス性がきわめて高いバックドア型マルウェア「Gazer」を発見したと発表した。同社はレポートとにまとめ、その詳細を公開している。このバックドアはこれまで領事館や大使館から情報を窃取する目的で悪用されてきたと見られているが、これまで文書化されていなかった。

[11:10 9/1]

2017年08月31日(木)

クオリティア、標的型メール攻撃対策「Active! zone」のエンタープライズ版

クオリティアは8月29日、標的型攻撃に対し、マクロの除去や添付ファイルの分離/画像化などの機能を備え、システムに頼る従来の対策から「目視」による対策で情報を守る新しい手段の標的型メール攻撃対策「Active! zone」のエンタープライズ版を出荷開始したことを発表した。価格は100ユーザーで24万9000円(税別)~。

[17:12 8/31]

ラック、中規模Webサイト向けに独自クラウド型WAFソリューション「LAC Kai」

国内最大級のセキュリティ監視センターJSOCの運営や緊急のインシデント対応サイバー119サービスなど企業の情報セキュリティ対応を長らく運営する実績を持つラックは、中規模Webサイト向けクラウド型WAF(Web アプリケーション ファイアウォール「LAC Kai」を9月1日より販売する。

[12:05 8/31]

Google、DDoS攻撃を仕掛けていた300の不正アプリをGoogle Playから削除

Cloudflareは8月29日(米国時間)、「The WireX Botnet: How Industry Collaboration Disrupted a DDoS Attack|Cloudflare」において、大規模なボットネットを構築して分散型サービス妨害(DDoS)攻撃を仕掛けていた数百のAndroidアプリがGoogle Play Storeから削除されたと伝えた。Google Play Storeで配信されたアプリにマルウェア「WireX」が仕込まれ、それをダウンロードした100カ国以上のAndroid端末が踏み台となって、攻撃が発生したという。

[10:54 8/31]

2017年08月30日(水)

ミツフジ、着衣型センサーのデータ収集でセキュアIoTプラットフォーム導入

サイバートラストとソフトバンク・テクノロジー、ミラクル・リナックスの3社は、2017年7月に米ラムバスと基本合意した「セキュアIoTプラットフォーム」について、ミツフジの提供するウェアラブルIoTブランド「hamon」に採用されたことを発表した。

[16:00 8/30]

チェック・ポイント、オンライン調査プラットフォームを発表

チェック・ポイント・ソフトウェア・テクノロジーズは8月29日、セキュリティ脅威情報の知見をコミュニティに提供するオンライン・プラットフォーム「Check Point Research」を通じた情報提供の開始を発表した。

[13:00 8/30]

IWI、米社のセキュリティインシデント対応自動化ソリューションを提供

インテリジェント ウェイブ(IWI)は8月29日、IT総合自動オペレーションプラットフォーム事業を展開する米ayehu(アエフ)と販売契約を締結し、セキュリティインシデント対応プロセスをロボット化して、企業のCSIRT(Computer Security Incident Response Team)が効果的・効率的に機能できるようにするセキュリティインシデント自動対応ツール「eyeShare」の国内販売を9月1日から開始すると発表した。

[06:30 8/30]

2017年08月29日(火)

アズジェント、「一太郎」ファイルの無害化にも対応したソリューション

操作を記録して、再生できるマクロ機能。ビジネス文書では是非とも覚えておきたい機能のひとつ。ちょっとした連続データの入力から保存や印刷まで定型処理の自動化で生産性を大幅に向上できる。しかし、悪用されたりマルウェアを仕込まれるなどの懸念が付いて回る。標的型攻撃対策やメールセキュリティ、Webセキュリティやリスクマネジメントなど世界各地のパートナー製品をソリューションとして提供するアズジェントは、同社がファイル無害化ソリューションとして提供するイスラエルVotiro社の「Secure Data Sanitization」(Votiro SDS)がジャストシステムの一太郎ファイル無害化に対応したことを発表している。

[17:59 8/29]

Google、HTTP越しにテキスト入力が可能なサイトに警告を送信

Sucuriは8月28日(米国時間)、「Google Warnings For Form Input Over HTTP Coming in October」において、10月に公開が予定されている「Google Chrome 62」から、HTTPSを使わずにHTTP経由でテキスト入力が可能なサイトに警告が表示されるようになることを受け、該当するサイトにGoogleが警告を送ったと伝えている。

[15:53 8/29]

ハリケーン「ハービー」に乗じたフィッシング詐欺に注意 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は8月28日(米国時間)、「Potential Hurricane Harvey Phishing Scams|US-CERT」において、米国テキサス州を襲った大規模なハリケーン「ハービー」への関心に乗じたサイバー攻撃に注意するように呼びかけた。電子メールのサブジェクト、添付ファイル、リンクなどに、ハリケーン「ハービー」に関するものが悪用されるおそれがあり、たとえそれが信頼できるソースからのものであっても注意して扱うように呼びかけている。 United States Computer Emergency Readiness Team (US-CERT)は8月28日(米国時間)、「Potential Hurricane Harvey Phishing Scams|US-CERT」において、米国テキサス州を襲った大規模なハリケーン「ハービー」への関心に乗じたサイバー攻撃に注意するように呼びかけた。電子メールのサブジェクト、添付ファイル、リンクなどに、ハリケーン「ハービー」に関するものが悪用されるおそれがあり、たとえそれが信頼できるソースからのものであっても注意して扱うように呼びかけている。

[15:48 8/29]

日立、サイバー攻撃対応のための総合訓練・検証施設を開設

日立製作所は8月29日、重要インフラに対するサイバー攻撃に対応するための総合訓練・検証施設を日立の大みか事業所内に開設し、同社の制御システムと情報システムの技術・ノウハウを組み合わせた、重要インフラ事業者向けのサイバー防衛訓練サービスを同30日より提供開始すると発表した。価格は個別見積もり。

[14:47 8/29]

【連載特別企画】一人情シスのためのセキュリティ対策実践講座 第5回 ランサムウェア対策は絶対必要! だけど予算も人手も……

「一人情シス」にとって、膨大な日々の業務をこなしつつ、セキュリティ対策も手がけるというのは至難の技だと言える。そこで本連載では、セキュリティに関するホットなテーマを毎月取り上げつつ、一人情シスが効率的かつ効果的にセキュリティ対策を行えるよう現実的な視点でサポートしていきたい。第4回は、「ランサムウェア」の危険性についてだ。

[08:00 8/29]

2017年08月28日(月)

Google、「うつ病」の検索で自己診断ページへのリンクを表示へ

National Alliance on Mental Illness (NAMI)は8月24日(米国時間)、「Learning more about clinical depression with the PHQ-9 questionnaire」において、Googleと協力し、モバイルから「depression(うつ病)」をGoogle検索した場合に、自身のうつ病レベルを調べるための診断テストへのリンクを表示するようにしたと発表した。自己記入式質問票「PHQ-9(Patient Health Questionnaire-9)」にアクセスしやすくすることで状況を改善する狙いがあるとしている。

[19:02 8/28]

1行も書かずにランサムウェアを生成するAndroidアプリを確認 - シマンテック公式ブログ

IT技術が進めば、利便性など技術的な恩恵が人々にもたらされるが、同時に使う人に悪意があれば犯罪ツールにも技術的なメリットが生じる。セキュリティベンダーSymantecのPrincipal Threat Analysis EngineerであるDinesh Venkatesan氏は、コードを1行も書かずに自動的にモバイルランサムウェアが作成できるアプリの出現に公式ブログを通じて警鐘を鳴らしている。

[17:31 8/28]

Android版クリック詐欺マルウェア、Google Playストアに再出現

マカフィーは8月28日、公式ブログにおいて、同社のモバイルマルウェアリサーチチームが、Google Playストアでクリック詐欺マルウェア 「Android/Clicker」を発見したことを伝えた。

[15:00 8/28]

【連載特別企画】Cisco Umbrellaが守る - 働き方改革時代のセキュリティ 第3回 無償セキュリティ診断! -Cisco Umbrellaをトライアル導入

本連載企画では、働き方改革の実現に向けたテレワーク/モバイルワークの推進に当たっての、抑えるべきポイントや効果的なソリューション活用法などについて紹介する。

[13:00 8/28]

ワコム、サイバートラストの電子証明書組み込みサービスを導入

サイバートラストは8月28日、同社の電子証明書組み込みサービス「サイバートラスト マネージドPKI」がワコムの液晶サインタブレット「STU-541」の認証データ発行サービスに採用されたことを発表した。

[12:27 8/28]

セキュアブレイン、エンドポイントへのサイバー攻撃監視サービス

セキュアブレインは8月25日、企業や組織のエンドポイントへのサイバー攻撃を監視するSOC(Security Operation Center)サービスを、2017年10月から販売開始すると発表した。その第1弾として、米Cisco Systemsのクラウドベースエンドポイント次世代マルウェア対策ソリューション「Cisco AMP for Endpoints(シスコ・アンプ・フォー・エンドポインツ)」を使用し、セキュアブレインSOCにおいてリモート監視を行うエンドポイント監視サービスを提供する。新サービスの価格は、「Basicサービス」で年間36万円(税別)~。

[10:14 8/28]

2017年08月27日(日)

マカフィー、AWS向け「McAfee vNSP」の期限付き無償トライアルプログラムを発表

マカフィーは8月23日、企業向けセキュリティ製品各種の新版およびAmazon Web Services(AWS)向けセキュリティ製品「McAfee Virtual Network Security Platform(McAfee vNSP)の期限付き無償トライアルプログラムを発表した。

[06:00 8/27]

2017年08月25日(金)

「Android 8.0」"Oreo"のセキュリティ機能は? - Sophos naked security

スマートフォンのセキュリティ機能の向上は気になるところ。先頃発表されたGoogleの新Androidのセキュリティ機能の向上について、英セキュリティベンダーSophosのnaked securityに掲載された。寄稿者のJohn E Dunn氏は、"Oreo"ことAndroid 8.0のネーミングが個性的でユーモアのあるネーミングと称した上でそのキュートなネーミングに留まらずにセキュリティ機能も向上しているだろうか?と約1年前にローンチしたAndroid 7.0"Nougat"との考察を交え掲載している。

[18:00 8/25]

Facebookメッセンジャーを介して拡散するマルウェア発見

Kaspersky Labは8月24日(米国時間)、「New multi platform malware/adware spreading via Facebook Messenger - Securelist」において、Facebookメッセンジャーを使ってかなり巧みにマルウェア/アドウェアの拡散が行われていると伝えた。拡散に悪用されているJavaScriptは解析が難しいように難読化されているうえ、複数のドメインを使っているため、トラッキングが困難になっているほか、ソーシャルテクニックを使って気がつかれないように拡散を続けているという。

[15:32 8/25]

"われわれの顧客はWannaCryの影響を受けていない" - セキュリティをアピールするCitrixの戦略とは?

Citrixはセキュリティベンダーを標榜していないが、同社が提供している仮想化ソフトウェアはセキュリティの強化に有益だ。実際、今年5月に世界で猛威を振るったランサムウェア「WannaCry」についても、同社の顧客は概して影響を受けていないという。セキュリティの重要性が高まる中、Citrixはどのようにセキュリティ戦略を進めていくのか。同社でChief Security Strategistを務めるKurt Roemer氏に話を聞いた。

[11:30 8/25]

2017年08月24日(木)

【特別企画】内部・外部から狙われている「特権ID」 - 企業に求められる特権ID管理のアプローチを⽰す

標的型攻撃やランサムウェアなどの被害が後を絶たないなか、いま注目を浴びているのが「多層防御」だ。そうしたなか、「改めてセキュリティのマネジメントを見直す時 複雑化する脅威、ボーダレス化する対策とは? ~『多層防御』によるセキュリティ対策セミナー~」と題するイベントが、7月12日、JR新宿ミライナタワーにて開催された。同イベントには、NTTテクノクロス エンタープライズ事業部 アシスタントマネージャーの小川 暁央氏が登壇。「セキュリティガバナンスを確立するために、最低限実施しておきたい4つの対策」と題して講演を行った。

[18:00 8/24]

偽請求書が添付されたAppleをかたるフィッシングメールに注意

JPCERT/CCが運営するフィッシング対策協議会は8月24日、Appleをかたるフィッシングの報告を受けたとして、注意を喚起した。報告によると、フィッシングサイトへ誘導されるURLが埋め込まれたファイルがメールに添付されているという。

[18:00 8/24]

暗号化ソリューション「FinalCode」に"セキュアコンテナ機能"が搭載 - デジタルアーツ

重要なファイルやメールを暗号化する習慣は、利便性との線引きが難しくなかなか浸透しない。極めて重要なメールやファイルは億劫であっても暗号化することが求められる。情報セキュリティメーカーのデジタルアーツは、同社の企業・官公庁向け暗号化・ソリューション「FinalCode Ver.5.3」を29日よりグローバルで提供開始する。

[16:57 8/24]

強いパスワードを作って効率よく管理する方法

fossBytesに8月23日(米国時間)に掲載された記事「How To Create A Strong Password That's Hard To Crack?」が、クラッキングされにくいパスワードを作成する方法と、作成したパスワードを効率よく管理する方法を紹介した。

[15:26 8/24]

マカフィー、AWS向け次世代IPS「McAfee vNSP」の無償トライアル

マカフィーは8月23日、Amazon Web Services(AWS)向けMcAfee Virtual Network Security Platform(McAfee vNSP)の72時間無償トライアル プログラムを発表した。トライアルプログラムでは、実際の攻撃シミュレーション、ポリシー設定、レポート用ダッシュボードの閲覧などを利用可能。

[11:30 8/24]

インテック、標的型攻撃の内部対策に特化したクラウドサービス

インテックは8月23日、標的型攻撃の内部対策強化に特化した新サービス「マルウェアインターセプションサービス」を提供開始した。同社のビジネスクラウド基盤、サーバ運用サービスとPFUの標的型攻撃の攻撃者の振る舞いを検知する製品「iNetSec Intra Wall」を組み合わせたものであり、マルウェアに感染した場合も重要な情報資産の流出を最小限に抑えて事業継続への影響を縮小化できるとしている。

[10:57 8/24]

レノボ、Windows 10 Enterprise E3/E5主体のセキュリティソリューション

レノボ・ジャパンは8月23日、日本マイクロソフトとクラウドソリューションプロバイダーの契約を締結することで、法人向けWindows 10 Enterprise E3 /E5を主体としたセキュリティソリューションを提供開始すると発表した。

[10:32 8/24]

サテライトオフィス、DNS制御クラウド型セキュリティサービスを提供開始

サテライトオフィスは8月23日、シスコシステムズが提供している、社内ユーザーの参照DNSをコントロールすることで、悪質なウェブサイトへのアクセスをブロックするDNS制御クラウド型セキュリティサービス「Cisco Umbrella」の販売を開始したと発表した。

[07:30 8/24]

2017年08月23日(水)

悪意あるSDK利用の500超のAndroidアプリ、Google Playから削除

Lookoutのセキュリティインテリジェントチームは8月21日(米国時間)、「Igexin advertising network put user privacy at risk」において、同社の指摘を受けてGoogle Play Storeから500以上のアプリが削除、または問題のある機能を除去したバージョンへのアップデートが実施されたと伝えた。

[18:09 8/23]

ウォッチガード、暗号化トラフィックの高速インスペクションが可能な新製品

ウォッチガード・テクノロジー・ジャパンは8月23日、Firebox M Seriesアプライアンスのハードウェアアップグレードモデルとして「M370」「M470」「M570」「M670」の4モデルを発表した。

[15:27 8/23]

サイバー攻撃のリスクにさらされる医療機器、メーカーはどう対策を打つべきか?

さまざまな機器がネットワークにつながるIoTの世界が広がっているが、医療機器も例外ではない。ネットワークにつながることで追うのが、サイバー攻撃を受けるリスクだ。実際、今年5月に世界で猛威を振るったランサムウェア「WannaCry」は医療機器にも影響を及ぼした。こうした中、医療機器メーカーは機器を守るために、どのような対策を講じる必要があるのだろうか。

[15:23 8/23]

PlayStationのTwitterアカウント、一時乗っ取られる

ESETは8月21日(米国時間)、「Hackers have targeted PlayStation as social media accounts attacked on Sunday」において、サウジアラビアのセキュリティハッカーグループ「OurMine」がソニーのPlayStationのTwitterアカウントを一時的に乗っ取ったと伝えた。乗っ取られたTwitterアカウントはすぐにソニーの制御下に戻ったが、「OurMine」はアカウントを乗っ取っている間に従業員に対してOurMineへコンタクトを取るように求めるつぶやきを行ったとされている。

[15:04 8/23]

【特別企画】業務効率とセキュリティ向上を期して「デスクトップ仮想化」を導入

政府が推し進めている「働き方改革」は、場所や時間に束縛されず業務に従事することにより生産性を上げていこうという取り組みだ。一人ひとりのニーズにあったら働き方を実現しようと多くの企業がこの取り組みに賛同し、取り組んでいる。こうした状況から、業務の根幹を成すITインフラも変革の時を迎えており、中でも「デスクトップ仮想化」の導入に踏み切る企業が近年増加している。

[14:30 8/23]

ホテル予約サービスの顧客情報がAWSから流出か - Kromtech

Kromtechは8月21日(米国時間)、「Online Service Offering Group Hotel Bookings Allegedly Exposed Sensitive Customer and Partnership Data」において、同社のセキュリティ研究者らがオンラインのホテル予約サービスなどを提供しているGroupizeに関連していると見られるデータベースがAmazon Web Services(AWS)上に誰もがアクセスできる状態でホストされていたと伝えた。データベースにアクセスするにあたってログインもパスワードも求められなかったとしている。

[14:09 8/23]

今なら間に合うIoTセキュリティ 第5回 便利な生活の落とし穴、あなたのスマートホームは大丈夫?(2)スマートホームのセキュリティ

前回は、スマートホームのセキュリティ脅威を中心に説明しました。スマートホームは実現できることの幅が広いため、セキュリティの脅威もバラエティに富んだものでした。今回は、その脅威を踏まえたスマートホームのセキュリティ対策を紹介します。問題を切り分けるために、スマートホームを提供するベンダー側と利用する側の観点からそれぞれ考えてみましょう。

[09:00 8/23]

【特別企画】今さら聞けない「多層防御」の落とし穴、プロが教えるネットワークセキュリティの賢い選択

今年5月から6月にかけて「WannaCry」と「Petya」が世界中で猛威を振るうなど、ランサムウェアの攻撃性と凶悪性が増しており、規模や業種業態に関わらずあらゆる企業がその脅威にさらされている。重要なファイルへのアクセスを阻み、金銭の支払いを要求するランサムウェアは、ひとたび感染すれば業務の大きな妨げとなることから、その対策は急務となっている。

[08:00 8/23]

【特別企画】多層防御からもう一歩踏み込んだ新時代のセキュリティのかたち - エンドポイントとゲートウェイの連携が鍵

2017年7月12日、多層防御によるセキュリティについて解説するセミナーが開催された。本稿では、「多層防御を進化させるシンクロナイズドセキュリティ」と題して登壇した、ソフォス 佐々木 潤世氏の講演を紹介する。

[08:00 8/23]

2017年08月22日(火)

米基準に対応した総合的な医療機器サイバーセキュリティ対策サービス - デロイトトーマツリスクサービス

デロイト トーマツ リスクサービスは22日、総合的な医療機器サイバーセキュリティ対策の提供を開始した。

[17:40 8/22]

H.I.S.、最大1万1000超件のツアー申込客の個人情報を流出

エイチ・アイ・エスは8月22日、同社の国内バスツアー(首都圏を出発地とするもの)サイトからツアーを申し込んだ一部の顧客の個人情報が、同サイトへの外部からのアクセスにより流出する事故が発生したと発表した。

[16:12 8/22]

2017年08月21日(月)

Amazonをかたるフィッシング、件名「アカウントのロックを解除」に注意

JPCERT/CCが運営するフィッシング対策協議会は8月21日、「Amazon をかたるフィッシング」が出回っているとして、注意を喚起した。今年4月にも、同協議会から、Amazon をかたるフィッシングメールに関する発表が行われている。

[11:47 8/21]

2017年08月18日(金)

スコットランド議会、サイバー攻撃を受ける

The Independentに8月16日に掲載された記事「Scottish Parliament being subjected to 'brute-force' cyber attack, authorities say|The Independent」が、スコットランド議会がブルートフォース攻撃を受けていると伝えた。この攻撃は数日間継続するものと見られている。

[11:15 8/18]

Google、脆弱性を発見したウルグアイの学生に1万ドルの報奨金

ESETは8月16日(米国時間)、「Google pays $10,000 for student’s bug」において、Googleが機密データにアクセスできる可能性を持ったGoogle App Engineサーバの脆弱性を発見したウルグアイの学生に1万米ドルの報奨金を支払ったと伝えた。

[10:53 8/18]

脆弱性と歩んできたFlash - サポート終了までに移行計画を

8月16日(米国時間)、Threatpostに掲載された記事「Adobe Flash's Final Countdown Has Begun|Threatpost|The first stop for security news」が、2020年末にサポートが終了するAdobe Flashの歴史について伝えた。

[09:49 8/18]
  • <<
  • <

1/4

バックナンバー

人気記事

一覧

イチオシ記事

新着記事