マイナビニュース | 企業IT | セキュリティ | ヘッドライン(2017)(1ページ目)

ヘッドライン

2017年09月23日(土)

CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎

ESETは9月21日(米国時間)、「CCleaner incident clarified to enable better understanding of the problem」において、同社の遠隔測定システムによって収集したデータから、マルウェアに感染したバージョンのCCleanerに感染した国や地域トップ10を伝えた。次の順序でマルウェアに感染したバージョンが多く発見されたとしている。

[14:00 9/23]

2017年09月22日(金)

2017年版「インターネット検索で最もリスクの高い有名人」、第1位は?

米国マカフィーは9月19日(現地時間)、毎年発表している「インターネット検索で最もリスクの高い有名人(McAfee Most Dangerous Celebrities)」の2017年版の結果を発表した。

[21:00 9/22]

CCleanerのマルウェア混入、ソニーやMicrosoftなどを狙っていた痕跡

Cisco Talosは9月20日(米国時間)、「Cisco's Talos Intelligence Group Blog: CCleaner Command and Control Causes Concern」において、CCleanerに混入されていたマルウェアの分析を進めた結果、C&Cサーバとの通信の内容より2段階目のローディングの段階から特定の企業を攻撃対象にしていた可能性が高いという発表を行った。攻撃対象のドメインとして「jp.sony.com」「ntdev.corp.microsoft.com」などが挙がっている。

[18:30 9/22]

Sambaに複数の脆弱性 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は9月20日(現地時間)、「Samba Releases Security Updates|US-CERT」において、Sambaに複数の脆弱性が存在すると伝えた。対象の脆弱性を悪用されると攻撃者によって機密情報を窃取される危険性があり注意が必要。

[17:00 9/22]

クオリティア、標的型メール攻撃対策製品にJIPDECの「安心マーク」

クオリティアは9月21日、目視による標的型メール攻撃対策ソリューション「Active! zone」に、日本情報経済社会推進協会(JIPDEC)が提供する「安心マーク」を実装したと発表した。

[16:00 9/22]

シマンテック、情報漏洩防止製品の最新版「Data Loss Prevention 15」

シマンテックは9月21日、情報漏洩防止ソリューション「Symantec Data Loss Prevention 15」の発売と、データ保護ソリューション「Symantec Information Centric Security」の強化を発表した。

[12:30 9/22]

人気CMSのWordPressとJoomla!に複数の脆弱性 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は9月20日(現地時間)、「WordPress Releases Security Update|US-CERT」および「Joomla! Releases Security Update|US-CERT」において、人気の高い2つのCMS「WordPress」および「Joomla!」に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、影響を受けたWebサイトの制御権が乗っ取られたり、機密情報を窃取されたりする危険性があり、注意が必要。

[12:00 9/22]

Apache Tomcatに複数の脆弱性、最新版に更新を

United States Computer Emergency Readiness Team (US-CERT)は9月19日(現地時間)、「Apache Releases Security Updates for Apache Tomcat|US-CERT」において、Apache Foundationから複数の脆弱性を修正したApache Tomcatのアップデート版が公開されたと伝えた。ある1つの脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたサーバの制御権が乗っ取られる危険性があるとされており、注意が必要。

[11:30 9/22]

Apple、iOS 11など複数プロダクトのセキュリティアップデートを公開

United States Computer Emergency Readiness Team (US-CERT)は9月19日(米国時間)、「Apple Releases Security Updates」において、Appleの複数のプロダクトに脆弱性が存在すると伝えた。これら脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があり注意が必要。

[11:00 9/22]

マルウェア混入の「CCleaner」のアップデート推奨 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は9月19日(現地時間)、「Avast's Piriform Releases Security Update for CCleaner」において、32ビット版CCleaner version 5.33.6162およびCCleaner Cloud 1.07.3191にマルウェア「Floxif」が含まれていると伝えた。このマルウェアは感染したシステムの情報を窃取するとともに、さらに別のマルウェアの感染を促すとしている。

[10:00 9/22]

2017年09月21日(木)

富士通SSL、マカフィー製品を用いたエンドポイント対策サービス

富士通ソーシアルサイエンスラボラトリ(富士通SSL)は9月21日、マカフィーとマカフィーのEDR(Endpoint Defense and Response )ソリューションに関するサービスプロバイダー契約を締結し、マカフィーの同ソリューションを活用したエンドポイント対策サービス「マルウェア検知・拡散防止サービス」を販売開始すると発表した。

[17:00 9/21]

Hotmailで障害発生、Outlookユーザー一時アクセスできず

The Independentに9月19日(英国時間)に掲載された記事「Hotmail down: Outlook users unable to access emails|The Independent」が、Outlookのサービスに障害が発生し、ユーザーがメールにアクセスできない事態になっていたと伝えた。ユーザーによって、システムへのログインができなかったケース、メールの受信はできるものの送信ができなかったケースがあったようだ。問題は同日朝から発生し、英国をはじめヨーロッパ全域に影響を及ぼしたと説明がある。

[09:31 9/21]

2017年09月20日(水)

富士通FIP、ネットワーク分離環境のファイル転送パッケージ最新版

富士通エフ・アイ・ピー(富士通FIP)は9月20日、ファイル転送パッケージ「FUJITSU Security Solutionセキュアストレージ」(以下、セキュアストレージ)の機能を強化した最新版の販売を開始した。また、富士通のメール無害化ソフト「FUJITSU Security Solution SYNCDOT SanitizeFilter(シンクドット サニタイズフィルター)」(以下、SYNCDOT SanitizeFilter)のオプション製品として販売している「セキュアストレージ SanitizeFilter連携」(以下、SanitizeFilter連携)の最新版も販売開始する。

[16:25 9/20]

DNP、ホワイトハッカーを訓練する講座を開設

大日本印刷(DNP)は9月20日、ホワイトハッカー(善良なハッカー)を訓練する5日間のコース「サーティファイド・サイバー・オフェンス・プロフェッショナルコース(以下、CCOPコース) ホワイトハッカー」を10月に開設すると発表した。同社は、企業に対するサイバー攻撃への対策要員を訓練、養成する「サイバーナレッジアカデミー」において、イスラエルのIAI(イスラエル・エアロスペース・インダストリーズ)の訓練システム「TAME Range」を活用し、サイバー攻撃への対応を訓練・学習する演習コースを提供しており、今後、ホワイトハッカーの必要性がさらに高まっていくことを見据え、新講座を開設するという。

[14:18 9/20]

セキュリティに注力し、DDoSベンダーとしてNo.1に - A10チェンCEO

A10ネットワークスはこのほど、年次イベント「A10 Forum 2017」を開催し、A10 Networksの創業者兼CEOであるリー・チェン氏が来日し、基調講演を行った。同社の製品ロードマップは今後、どう展開されるのか。本レポートでは、同イベントの基調講演の模様をお届けする。

[13:19 9/20]

ウォッチガードの「Firebox」とソフトクリエイトの「L2Blocker」が連携

ウォッチガード・テクノロジー・ジャパンとソフトクリエイトは9月19日、ウォッチガードのセキュリティアプライアンスである「Firebox」と、ソフトクリエイトの不正アクセス端末検知・遮断システムである「L2Blocker」を連携した機能を10月2日から提供開始すると発表した。

[11:30 9/20]

富士通研究所、マルウェアの侵入検知を高精度化するAI技術を開発

富士通研究所は9月19日、グラフ構造のデータを学習できる同社のAI(人工知能)技術である「Deep Tensor(ディープ テンソル)」を拡張し、企業などの組織内ネットワークへのマルウェア侵入の検知を高精度化するAI技術を開発したと発表した。

[11:00 9/20]

2016年の標的型攻撃対策製品の国内市場規模は320億円に - IDC

IDC Japanは9月19日、国内標的型サイバー攻撃対策ソリューション市場の2017年~2021年の予測を発表した。同社は同市場を標的型サイバー攻撃向け対策ソリューション市場を特化型脅威対策製品市場と脅威インテリジェンスセキュリティサービス市場に分類しており、双方を合わせた市場規模は320億円となったという。

[10:35 9/20]

2017年09月19日(火)

プライバシー擁護者には賞賛、警察には悩みの種?「iOS 11」 - Sophos naked security

現地時間18日、最新のiOSであるiOS 11の翌日のアップデートをAppleは告知しており、マルチアプリやペンとの統合による使い勝手の向上、ARやSiriの機能向上など魅力的なiOS 11の機能が並んでいる。iOS 11にはプライバシーを高める機能もあるようだが、警察にとっては頭痛の種のように見えるとITセキュリティフィールドでの執筆も多いジャーナリストのTaylor Armerding氏がSophos Naked Securityに寄稿している。

[17:59 9/19]

「アカウントが一時的に無効です」Appleをかたるフィッシングが発生

JPCERT/CCが運営するフィッシング対策協議会は9月19日、Appleをかたるフィッシングメールが出回っているとして、注意を喚起した。同日15時30分時点で、フィッシングサイトが稼働中だという。

[17:30 9/19]

VMware ESXi/Fusionなど、第三者がホストでコード実行可能な脆弱性

VMwareは9月14日(米国時間)から15日(米国時間)にかけて、「VMSA-2017-0015.1 - VMware ESXi, vCenter Server, Fusion and Workstation updates resolve multiple security vulnerabilities」において、同社のいくつかの仮想化プロダクトに複数の脆弱性が存在すると伝えた。これら脆弱性は重要度がクリティカルと位置づけられており、該当するプロダクトを使用している場合は早期にアップデートを適用することが望まれる。

[16:32 9/19]

人気クリーンソフト「CCleaner」、マルウェアを混入した状態で配布

Malwarebytesは9月18日(米国時間)、「Infected CCleaner downloads from official servers - Malwarebytes Labs|Malwarebytes Labs」において、人気の高いクリーンソフト「CCleaner」がマルウェアに感染した状態で配布されていたと伝えた。同製品の開発元であるPiriformが正式に発表している。最大227万ユーザーがマルウェアに感染したバージョンのCCleanerをダウンロードした可能性があると推測されており注意が必要。

[16:16 9/19]

Androidを狙うクリック詐欺アプリ、DDoSボットネットとして再出現

マカフィーは9月19日、公式ブログにおいて、バイルマルウェアリサーチチームが、DDoS攻撃を実行するために再利用されたクリック詐欺アプリ(Clicker.BNの亜種)を確認したことを明らかにした。

[14:00 9/19]

大量データ流出のEquifax、さらに別な機密情報にアクセス可能な状況

Krebs on Securityに9月17日(米国時間)に掲載された記事「Ayuda! (Help!) Equifax Has My Data! - Krebs on Security」が、1億4000万超の顧客情報流出が報じられたEquifaxについて、アルゼンチンオフィスで、社会保障番号などの重要な情報を含むデータに対し、簡単なユーザー名とパスワードでアクセスできる状態であることが判明したと伝えている。

[12:05 9/19]

卒業生もアツイ夏! 修了は終わりではなく「始まり」- セキュリティ・キャンプ全国大会2017(後編)

8月14日から18日の5日間にわたり、4泊5日で行われた「セキュリティ・キャンプ全国大会2017」。レポート後編となる本稿では、講師やチューターとして活躍しているセキュリティ・キャンプ卒業生や、さらなる成長を求めて「セキュリティ・コアキャンプ」に参加した学生らの声をお届けする。

[08:30 9/19]

2017年09月17日(日)

.NET Frameworkに任意コード実行の脆弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は9月14日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93526380 - Microsoft .NET Framework の WSDL 処理に任意コード実行の脆弱性」において、Microsoft .NET frameworkの脆弱性について伝えた。該当するソフトウェアを使用している場合はアップデートを適用し、早期に問題に対処することが推奨される。

[11:30 9/17]

2017年09月15日(金)

【連載】ヤフーのエンジニアが教える! Android開発のセキュリティ [4] Google Play App Signingで安全な鍵運用を

今回は、Google I/O 2017で発表されたGoogle Play App Signingについて紹介します。アプリ署名キーの管理に役立つ重要かつ便利な技術なので、Androidアプリに携わるエンジニアはぜひとも頭に入れておいてください。

[10:00 9/15]

Bluetoothの脆弱性を狙った攻撃に注意 - 何十億台に影響の可能性

9月12日(米国時間)、Threatpostに掲載された記事「Wireless 'BlueBorne' Attacks Target Billions of Bluetooth Devices|Threatpost|The first stop for security news」が、arimisというセキュリティファームの研究者がBluetoothに複数の脆弱性を発見したと伝えた。この脆弱性はAndroidやAppleのスマートフォン、プリンタ、スマートTV、IoTデバイスに至るまで何十億台ものデバイスが攻撃を受ける可能性があるという。

[09:15 9/15]

サイバー攻撃には共同で立ち向かえ! ジャパンネット銀行が取り組むCSIRT活動

パロアルトネットワークスが9月12日に開催した「Palo Alto Networks Day 2017」に、ジャパンネット銀行 IT統括部 部付部長 JNB-CSIRTリーダー 二宮賢治氏が登壇。「ジャパンネット銀行における標的型攻撃対策について」と題し、同行のCSIRT運用やコストを抑えながら運用している独自の標的型攻撃対策を紹介した。

[07:30 9/15]

2017年09月14日(木)

4000超のElasticSearchサーバがボットネットに乗っ取られた可能性

Kromtechは9月12日(米国時間)、「Kromtech Discovers Massive ElasticSearch Infected Malware Botnet」において、パブリックにアクセス可能なElasticSearchサーバに焦点を当てて調査を実施したところ、POS系マルウェアと推測されるファイルに関連した多数のノードを発見したと伝えた。記事では、マルウェア「AlinaPOS」「JackPOS」が見つかったとしている。

[09:32 9/14]

アズジェント、深層学習活用のマルウェア対策製品「Deep Instinct」を販売

アズジェントは9月13日、都内で記者会見を開き、イスラエルのDeep Instinctと販売契約を締結し、同社の次世代エンドポイントマルウェア対策製品「Deep Instinct」の販売を11月に開始すると発表した。価格は税別で1端末あたり年額8500円(100端末の場合)~。

[09:00 9/14]

Adobe Flashに脆弱性 - アップデート推奨

United States Computer Emergency Readiness Team (US-CERT)は9月12日(米国時間)、「Adobe Releases Security Updates」において、Adobe RoboHelp、Adobe Flash Player、Adobe ColdFusionに複数の脆弱性が存在すると伝えた。これら脆弱性のうちいくつかを悪用すると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており、注意が必要。

[08:54 9/14]

2017年09月13日(水)

人気のD-Linkルータに脆弱性

9月11日(米国時間)、Threatpostに掲載された記事「Popular D-Link Router Riddled with Vulnerabilities |Threatpost|The first stop for security news」が、研究者であるPierre Kim氏によってD-Linkの無線LANルータに複数の重大な脆弱性が存在すると発表があったことを伝えた。攻撃者は最終的にこの無線LANルータをハイジャックして制御権を乗っ取ることができる可能性があるとしている。

[19:05 9/13]

あなたのWindowsは禁止されました - 50ドル要求するマルウェアに注意

The Merkleは9月10日(米国時間)、「New Version of “Your Windows is Banned” Malware Demands $50 in Bitcoin|The Merkle」において、「あなたのWindowsは禁止されました」といったメッセージを表示するとともに、問題を解決するには支払を行う必要があるというメッセージを表示するタイプのマルウェアの新バージョンが発見されたと伝えた。今回発見されたマルウェアは、支払いにビットコインで50米ドル分を要求するという。

[16:37 9/13]

根本的に変化せよ! 今、セキュリティ製品に必要なディスラプションとは?

パロアルトネットワークスは9月12日、都内で「Palo Alto Networks Day 2017」を開催した。本稿では、基調講演に登壇した、米Palo Alto Networks 会長社長兼最高経営責任者のマーク・マクローリン氏の講演「将来起こり得るセキュリティ上の危機」の内容をダイジェストでお届けする。

[15:00 9/13]

サムスン、最大20万ドルのバグ報奨金プログラムを発表

Samsung Electronicsは9月7日(米国時間)、「Samsung to Launch Mobile Security Rewards Program, Welcoming Security Research Community - Samsung Global Newsroom」において、同社のモバイルデバイスのバグ発見者に対して報奨金を支払うプログラム「Mobile Security Rewards Program」を開始すると発表した。この取り組みでは、現在同社が提供している38のデバイスを対象とし、最大で20万米ドルの報奨金を支払うと説明している。

[12:29 9/13]

Apache、Equifaxの1億4000万人分のデータ漏洩に関して声明を発表

Apache Strutsプロジェクト管理委員会(PMC)は9月9日(米国時間)、「Apache Struts Statement on Equifax Security Breach : The Apache Software Foundation Blog」において、先日約1億4000万人分のデータ漏洩の可能性が発表されたEquifaxのセキュリティインシデントに関して声明を発表した。同インシデントでは、Apache Strutsの脆弱性が悪用されたと発表があったが、対象の脆弱性がどれかは現在のところ不明だと説明している。

[12:18 9/13]

ハリケーンに便乗したスパムキャンペーンに注意 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は9月8日(米国時間)、「Hurricane-Related Scams|US-CERT」において、ハリケーンに関連したサイバー攻撃に注意するように呼びかけた。ハリケーン災害の被害者および潜在的な支援者を対象としてサイバー攻撃などが実施される傾向があり、US-CERTはユーザーや管理者に対して次の予防措置を取るように呼びかけている。

[12:12 9/13]

SCSK、監視・運用を24時間提供する「USiZEセキュリティ監視サービス(IPS)」

SCSKは9月12日、システムにおけるセキュリティ対策を強化するため、SCSKクラウドサービス「USiZE シェアードモデル」にIPS(不正侵入防御装置)を用いたマネージドセキュリティサービス「USiZEセキュリティ監視サービス(IPS)」を同日から提供開始したことを発表した。

[09:30 9/13]

パロアルト、ファイアウォールなどをクラウドベースで提供する新サービス

パロアルトネットワークスは9月12日、都内で記者会見を開き、モバイルユーザーやリモート拠点向けに次世代ファイアウォールをはじめとしたセキュリティ基盤をクラウドベースで提供する「GlobalProtect cloud service」を同月末からパートナーを介し、提供すると発表した。

[09:00 9/13]

2017年09月12日(火)

ギフトカードのハッキングにも注意を - Sophos naked security

プレゼントにも便利なギフトカード。残念なことに、ハッカーにとっても同様に便利であるという記事が英セキュリティベンダーSophosのnaked securityに寄稿者のTaylor Armerding氏によって掲載されている。

[15:29 9/12]

ジェイエスフィット、メール無害化システム「CyberMail-ST」を導入

サイバーソリューションズは9月12日、ジェイエスフィットがメール無害化システム「CyberMail-ST(サイバーメール-エスティー)」を導入したと発表した。

[14:30 9/12]

日本企業のクライアント端末に潜むリスクの独自侵害調査 - マクニカネットワークス

マクニカネットワークスは12日、企業や組織のクライアント端末が高度なサイバー攻撃に侵害されていないかを調査するサービス「Mpression Compromise Assessment Service」(エムプレッション コンプロマイズ アセスメント サービス)の提供を開始した

[14:00 9/12]

JPCERT/CC、ドコモ Wi-Fi STATION L-02Fの脆弱性に関する注意喚起

JPCERT コーディネーションセンター (JPCERT/CC)は9月12日、NTTドコモが提供する LG Electronics製 Wi-Fi STATION L-02Fに脆弱性があると注意喚起を行った。脆弱性を悪用された場合、リモートからの攻撃によって、任意のコードを実行されたり、機器に保存されている設定情報を取得される可能性があるという。

[13:24 9/12]

【連載特別企画】セキュリティ案内人「竹中さん」が行く!! 第9回 「働き方改革」成功の秘訣は、セキュリティ対策の見直しにあり!

“セキュリティの要はユーザーの心構えにあり”をモットーに、企業のIT環境の安心・安全のためならいつも全力全開、苦労も手間も厭わない「竹中さん」。今回、「竹中さん」がフォーカスするのは、今年に入って取り組みが加速している働き方改革のカギを握る、テレワークで抑えるべきセキュリティの確保についてだ。

[11:30 9/12]

キヤノンITS、メールフィルタリングソフト最新版-クラウド型メール連携強化

キヤノンITソリューションズ(キヤノンITS)は9月12日、メールフィルタリングソフト「GUARDIANWALL Mailファミリー」の最新版を10月3日から提供を開始すると発表した。最新版では、クラウド型メールとの連携など、ユーザー環境に合わせた機能を拡張したという。

[10:42 9/12]

2017年09月11日(月)

アライドテレシス、ネットワークセンサでサイバー攻撃をリアルタイム検知

アライドテレシスと、アズビル セキュリティフライデーは9月11日、アズビル セキュリティフライデーのネットワークセンサ「VISUACT-X」をアライドテレシスのSDN/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と組合せ、SDNによるネットワークセキュリティの強化ソリューションを提供していくことに合意した。

[14:23 9/11]

[VMworld 2017] 「マニフェスト」でアプリとデータを保護する「AppDefense」のアプローチとは?

米VMwareは8月27日、年次テクニカルカンファレンス「VMworld 2017」において、仮想化環境やクラウドで稼働するアプリ向けのセキュリティ対策製品「VMware AppDefense」を発表、同日より提供を開始した(日本での提供開始日は未定)。本稿では、VMwareセキュリティ製品担当シニア バイスプレジデントのTom Corn氏に「AppDefense」の詳細について話を聞いた。

[11:30 9/11]

5日間の収穫は知識と技術、そして「きっかけ」- セキュリティ・キャンプ全国大会2017(前編)

セキュリティ・キャンプ実施協議会と情報処理推進機構(IPA)は8月14日~18日、「セキュリティ・キャンプ全国大会2017」を開催した。本稿では、レポート前編として、大会の趣旨を紹介するとともに、3日目に行われた実践を伴う講義「サイバー犯罪捜査の現場」の模様をお届けする。

[08:30 9/11]

2017年09月10日(日)

米国の信用情報企業、最大1億4300万人の個人情報漏洩の可能性

米国の信用情報企業であるEquifaxは9月7日(米国時間)、「Cybersecurity Incident & Important Consumer Information|Equifax」において、セキュリティインシデントが発生し、約1億4300万人の米国の顧客の情報が漏洩した可能性があると発表した。サイバー攻撃はWebサイトのアプリケーションの脆弱性を突いて行われ、特定のファイルへのアクセスが行われたと説明。調査の結果、不正アクセスは2017年5月中旬から7月にかけて行われていたという。

[16:03 9/10]

2017年09月08日(金)

強化されるWindows Defender ATPの新機能がパブリックプレビューへ

Microsoftは2017年9月7日(現地時間)、Windows 10 バージョン1709(Fall Creators Update)から利用可能になる、Windows Defender ATP(Advanced Threat Protection)の新機能をパブリックプレビューとしてローンチしたことを公式ブログ]で発表した。

[10:08 9/8]

2017年09月07日(木)

漏洩データ25億件を分析、最も漏洩件数が多かったjpドメインは?

イードは9月6日、同社が運営する法人向け情報セキュリティ専門メディア「ScanNetSecurity」が、海外で発生した大規模個人情報漏えい事件・事故を調査分析した資料「サイバー空間における日本企業及団体の情報漏えい実態調査2017」を10月24日に発刊すると発表した。同資料は、漏洩したデータ25億件の分析の結果、jpドメインについて漏洩件数一覧を集計している。

[18:00 9/7]

AWS S3からまた機密データが漏洩、原因はアクセス設定の誤り

9月5日(米国時間)、Threatpostに掲載された次の2つの記事が、Amazon Web Services S3のバケットに外部からアクセス可能な状態で個人情報がデプロイされていたと伝えた。どちらのケースも大容量のデータが任意のユーザからアクセス可能な状態にあったと説明しており、データ漏洩が発生していた可能性が指摘されている。

[14:54 9/7]

PwC2社、Windows Defender ATPを用いたサイバー攻撃対策サービス

PwCコンサルティングとPwCサイバーサービスは9月6日、マイクロソフトのセキュリティ・ソリューション「Microsoft Windows Defender ATP」を活用したエンドポイントセキュリティにおけるサービスを提供開始した。

[11:30 9/7]

JS3の認証局「Gleas」とステラクラフトのRADIUSサーバ「Enterpras」が連携

JCCH・セキュリティ・ソリューション・システムズ(JS3)とステラクラフトは9月6日、JS3のプライベート認証局「Gleas」と、ステラクラフトのエンタープライズ向けRADIUS認証サーバ「Enterpras Std3.5」において、ネットワーク認証時における連携動作が可能になったことを発表した。

[09:21 9/7]

ランサムウェア「Locky」のスパムメール、1日で2300万通配信される

eSecurity Planetは9月4日、「The Ransomware Epidemic: 23 Million Spam Emails Distribute Locky in a Single Day」において、AppRiverの研究者らがランサムウェア「Locky」の感染を目的とした大規模なキャンペーンとして、24時間で2300万ものスパムメールの送信が観測されたと伝えた。この活動を捕捉した研究者らは、この取り組みを2017年後半において観測した中では最も大規模なマルウェアキャンペーンのひとつだと指摘している。

[06:39 9/7]

2017年09月06日(水)

TRIARTとトヨタ九州、「秘密分散連鎖技術」を応用した管理システム開発

技術創出ベンチャーのTRIARTとトヨタ自動車九州は9月6日、「秘密分散連鎖技術」を応用して機密データの漏洩を容易に防ぐ管理システム「FLEXTHY(フレキシー)」を開発し、運用開始したことを発表した。秘密分散によって機密データが漏洩しても他者が解読できないようになっているという。

[16:30 9/6]

Apache Strutsに重大な脆弱性 - アップデート推奨

Apache Strutsグループは9月5日(現地時間)、「05 September 2017 - Struts 2.5.13 General Availability」において、一般利用可能な高品質に到達したとしてApache Struts 2.5系の最新版「Apache Struts 2.5.13」を公開した。このバージョンには3つの脆弱性の修正が含まれている。脆弱性の1つは重大(クリティカル)な脆弱性と位置づけられており、ただちにこの最新版へアップグレードすることが推奨されている。

[15:00 9/6]

WannaCry対策にLinux 4.13でもSMB 1.0が無効に

Linux Foundationは2017年9月5日(以下すべて現地時間)、9月3日にリリースしたLinux Kernel バージョン4.13が実装するCIFSの既定プロトコルを、SMB(Server Message Block)1からSMB3に変更したことを公式ブログで伝えた。

[15:00 9/6]

オージス総研、アプリに脆弱性を作りこまないためのセキュリティ対策

オージス総研は9月6日、アプリケーションに脆弱性を作りこまないためのセキュリティ対策として「アプリケーションセキュリティソリューション」の提供を開始したと発表した。

[14:30 9/6]

ネットワン、企業が管理していないクラウドの状況を可視化するサービス提供

ネットワンシステムズは9月6日、企業が管理していないクラウドの利用状況を可視化して、推奨対策を提示するセキュリティサービス「CASBサービス Shadow IT 可視化メニュー」を提供開始すると発表した。

[14:00 9/6]

DNPら、オープンでセキュアなオフィス構築を目指すワーキンググループ

大日本印刷(DNP)が事務局を務める企業連合のSSFC(Shared Security Formats Cooperation)は9月6日、既存の企業オフィスの基盤を生かし、テレワークやIoTの普及拡大に対応したセキュリティ環境を整えていくための「オープン&セキュアオフィスワーキンググループ」を発足すると発表した。

[13:30 9/6]

米国政府サイトにランサムウェアがホストされる

9月1日(米国時間)、Threatpostに掲載された記事「US Government Site Was Hosting Ransomware|Threatpost|The first stop for security news」が、8月23日の午後、米国政府のWebサイトにランサムウェア「CERBER」のインストールを狙った悪質なJavaScriptダウンローダがホストされていたと伝えた。NewSky Securityの研究者がこのダウンローダを発見し、報告後数時間以内にマルウェアリンクはサイトから削除されたと説明がある。サイトを通じて誰がマルウェアに感染したかは明らかになっていない。

[08:03 9/6]

デジタルとフィジカルの融合による次世代型の危機管理サービスを提供 - エルテスが新会社を設立

企業のデジタルリスクを予兆・検知・解決するソリューションを手がけるエルテスは8月22日、子会社「エルテスセキュリティインテリジェンス」を設立し、9月1日より業務を開始した。

[08:00 9/6]

2017年09月05日(火)

国内企業向けモバイルセキュリティ市場、 前年比16.4%増の65億円- IDC

IDC Japanは9月5日、国内企業向けモバイルセキュリティ市場の予測を発表した。これによると、同市場の規模は前年比16.4%増の65億円だったという。同市場の2016年~2021年の年間平均成長率(CAGR:Compound Annual Growth Rate)は14.7%で、市場規模8売上額ベース)は2016年の65億円から、2021年には130億円に拡大すると予測している。

[15:30 9/5]

Instagram、バグの影響で600万のアカウントがハックされる

InstagramのCTO、Mike Krieger氏は9月1日(米国時間)、「A Note on Security from Instagram’s CTO」において、バグを突かれて、Instagramから一部のユーザーのメールアドレスおよび電話番号情報が漏洩したと伝えた。同氏は漏洩したデータによって影響を受けるユーザー低い割合(low percentage)と思われるとが、身に覚えのない電子メールや電話を受けた場合は注意するように呼びかけている。

[11:05 9/5]

セキュアイノベーション、純国産ツールを用いたWebアプリケーション診断

セキュアイノベーションは9月4日、セキュリティ診断サービスの新たなラインアップとして、Webアプリケーション診断の提供を開始した。純国産ツールを用いた診断を行うため、日本語特有の1文字を複数バイトで表す「マルチバイト」に伴うトラブル対応時でも使用することができる。

[09:13 9/5]

2017年09月04日(月)

マイクロソフトをかたるフィッシング、件名「プロダクトキー」に注意

フィッシング対策協議会は9月4日、マイクロソフトをかたるフィッシングメールが出回っているとして、注意を喚起した。攻撃者は、Officeのプロダクトキーが不正コピーされているというメールを送り付けてくる。

[16:08 9/4]

NTT ComとNTTPC、「IoTセキュリティ基盤」の有用性に関する実証実験

NTTコミュニケーションズ(NTT Com)とNTTPCコミュニケーションズ(NTTPC)は9月4日、総務省より受託した「IoTセキュリティ基盤を活用した安心安全な社会の実現に向けた実証実験」において、「カーモビリティ」「スマートホーム」「エデュケーション」分野における「IoTセキュリティ基盤」の有用性に関する検証を、それぞれタイムズレスキュー、TOTO、小金井市立前原小学校と協業し2017年12月より開始すると発表した。

[11:56 9/4]

NTT西、ICT環境のセキュリティ対策から運用までサポートするサービス提供

NTT西日本は9月1日、ICT環境の高度なセキュリティ対策から運用まで一元的に支援するセキュリティサービスを順次提供開始することを発表した。提供されるサービスは大きく分けて「Bizひかりクラウド セキュリティ」と「セキュリティおまかせプラン」の2つだ。

[09:15 9/4]

【特別企画】対応しないと企業のリスクに? 施行が迫るGDPR対策に必要な情報を効率的に収集するには

2018年5月25日、個人データ保護に関するEU法であるGDPRが施行される。同法に違反してしまうと、制裁金として最大で、全世界売上の4%以下もしくは2,000万ユーロ以下のいずれか大きい方が課されてしまう。本稿ではGDPRについての情報をまとめたIIJのポータルサイトを紹介する。

[08:30 9/4]

2017年09月02日(土)

GitLab、セッションハイジャックの脆弱性を修正

Incapsulaのセキュリティ研究者であるDaniel Svartman氏は8月30日(米国時間)、「Discovering a Session Hijacking Vulnerability in GitLab|Incapsula」において、GitLabにセッションハイジャック可能な脆弱性が存在していたと伝えた。同氏は5月18日の時点でGitLabに問題を報告しており、対処が行われるまで情報公開を控えていたとしている。記事では、GitLabに存在していたセッションハイジャックの脆弱性がどのようなものであったか、GitLabがどのような対処をしたかを伝えている。

[16:00 9/2]

2017年09月01日(金)

7億を超えるメールアドレスが漏洩か

8月30日から31日にかけて、複数のメディアやセキュリティファーム、セキュリティベンダーが、7億件を超えるメールアドレスなどが漏洩するセキュリティインシデントが発生していると伝えた。記事の多くがBenkowと呼ばれるパリをベースとしているセキュリティ研究者と、セキュリティエキスパートであるTroy Hunt氏の次の2つのブログを引用する形でこの件について伝えている。

[16:19 9/1]

Rsyncの設定ミスで、人気ドラマ『ハウス・オブ・カー』などのデータ流出

Kromtechのセキュリティセンターチームは8月28日(米国時間)、「House of Cards Publisher Exposed Sensitive Data」において、ロンドンをベースに活動しているエージェンント「Bell Lomax Moreton(BLM)」のデータ漏洩を発見したと伝えた。漏洩したデータには顧客情報、収入、印税などの情報が含まれているとされている。Bell Lomax Moretonは小さな組織だが有名な作者やイラストレータが参加しており、人気のドラマシリーズ『House of Cards(邦題:ハウス・オブ・カード 野望の階段)』の原作者であるMichael Dobbs氏も参加しているとされている。

[11:15 9/1]

大使館を狙うバックドア「Gazer」を発見 - ESET

ESETは8月30日(米国時間)、「Cyberespionage spies uncovered by ESET research targetting embassies」において、同社の研究者らが有名なサイバースパイグループ「Turla」が利用してきたと見られるステルス性がきわめて高いバックドア型マルウェア「Gazer」を発見したと発表した。同社はレポートとにまとめ、その詳細を公開している。このバックドアはこれまで領事館や大使館から情報を窃取する目的で悪用されてきたと見られているが、これまで文書化されていなかった。

[11:10 9/1]

2017年08月31日(木)

クオリティア、標的型メール攻撃対策「Active! zone」のエンタープライズ版

クオリティアは8月29日、標的型攻撃に対し、マクロの除去や添付ファイルの分離/画像化などの機能を備え、システムに頼る従来の対策から「目視」による対策で情報を守る新しい手段の標的型メール攻撃対策「Active! zone」のエンタープライズ版を出荷開始したことを発表した。価格は100ユーザーで24万9000円(税別)~。

[17:12 8/31]

ラック、中規模Webサイト向けに独自クラウド型WAFソリューション「LAC Kai」

国内最大級のセキュリティ監視センターJSOCの運営や緊急のインシデント対応サイバー119サービスなど企業の情報セキュリティ対応を長らく運営する実績を持つラックは、中規模Webサイト向けクラウド型WAF(Web アプリケーション ファイアウォール「LAC Kai」を9月1日より販売する。

[12:05 8/31]

Google、DDoS攻撃を仕掛けていた300の不正アプリをGoogle Playから削除

Cloudflareは8月29日(米国時間)、「The WireX Botnet: How Industry Collaboration Disrupted a DDoS Attack|Cloudflare」において、大規模なボットネットを構築して分散型サービス妨害(DDoS)攻撃を仕掛けていた数百のAndroidアプリがGoogle Play Storeから削除されたと伝えた。Google Play Storeで配信されたアプリにマルウェア「WireX」が仕込まれ、それをダウンロードした100カ国以上のAndroid端末が踏み台となって、攻撃が発生したという。

[10:54 8/31]

2017年08月30日(水)

ミツフジ、着衣型センサーのデータ収集でセキュアIoTプラットフォーム導入

サイバートラストとソフトバンク・テクノロジー、ミラクル・リナックスの3社は、2017年7月に米ラムバスと基本合意した「セキュアIoTプラットフォーム」について、ミツフジの提供するウェアラブルIoTブランド「hamon」に採用されたことを発表した。

[16:00 8/30]

チェック・ポイント、オンライン調査プラットフォームを発表

チェック・ポイント・ソフトウェア・テクノロジーズは8月29日、セキュリティ脅威情報の知見をコミュニティに提供するオンライン・プラットフォーム「Check Point Research」を通じた情報提供の開始を発表した。

[13:00 8/30]

IWI、米社のセキュリティインシデント対応自動化ソリューションを提供

インテリジェント ウェイブ(IWI)は8月29日、IT総合自動オペレーションプラットフォーム事業を展開する米ayehu(アエフ)と販売契約を締結し、セキュリティインシデント対応プロセスをロボット化して、企業のCSIRT(Computer Security Incident Response Team)が効果的・効率的に機能できるようにするセキュリティインシデント自動対応ツール「eyeShare」の国内販売を9月1日から開始すると発表した。

[06:30 8/30]

2017年08月29日(火)

アズジェント、「一太郎」ファイルの無害化にも対応したソリューション

操作を記録して、再生できるマクロ機能。ビジネス文書では是非とも覚えておきたい機能のひとつ。ちょっとした連続データの入力から保存や印刷まで定型処理の自動化で生産性を大幅に向上できる。しかし、悪用されたりマルウェアを仕込まれるなどの懸念が付いて回る。標的型攻撃対策やメールセキュリティ、Webセキュリティやリスクマネジメントなど世界各地のパートナー製品をソリューションとして提供するアズジェントは、同社がファイル無害化ソリューションとして提供するイスラエルVotiro社の「Secure Data Sanitization」(Votiro SDS)がジャストシステムの一太郎ファイル無害化に対応したことを発表している。

[17:59 8/29]

Google、HTTP越しにテキスト入力が可能なサイトに警告を送信

Sucuriは8月28日(米国時間)、「Google Warnings For Form Input Over HTTP Coming in October」において、10月に公開が予定されている「Google Chrome 62」から、HTTPSを使わずにHTTP経由でテキスト入力が可能なサイトに警告が表示されるようになることを受け、該当するサイトにGoogleが警告を送ったと伝えている。

[15:53 8/29]

ハリケーン「ハービー」に乗じたフィッシング詐欺に注意 - US-CERT

United States Computer Emergency Readiness Team (US-CERT)は8月28日(米国時間)、「Potential Hurricane Harvey Phishing Scams|US-CERT」において、米国テキサス州を襲った大規模なハリケーン「ハービー」への関心に乗じたサイバー攻撃に注意するように呼びかけた。電子メールのサブジェクト、添付ファイル、リンクなどに、ハリケーン「ハービー」に関するものが悪用されるおそれがあり、たとえそれが信頼できるソースからのものであっても注意して扱うように呼びかけている。 United States Computer Emergency Readiness Team (US-CERT)は8月28日(米国時間)、「Potential Hurricane Harvey Phishing Scams|US-CERT」において、米国テキサス州を襲った大規模なハリケーン「ハービー」への関心に乗じたサイバー攻撃に注意するように呼びかけた。電子メールのサブジェクト、添付ファイル、リンクなどに、ハリケーン「ハービー」に関するものが悪用されるおそれがあり、たとえそれが信頼できるソースからのものであっても注意して扱うように呼びかけている。

[15:48 8/29]

日立、サイバー攻撃対応のための総合訓練・検証施設を開設

日立製作所は8月29日、重要インフラに対するサイバー攻撃に対応するための総合訓練・検証施設を日立の大みか事業所内に開設し、同社の制御システムと情報システムの技術・ノウハウを組み合わせた、重要インフラ事業者向けのサイバー防衛訓練サービスを同30日より提供開始すると発表した。価格は個別見積もり。

[14:47 8/29]

【連載特別企画】一人情シスのためのセキュリティ対策実践講座 第5回 ランサムウェア対策は絶対必要! だけど予算も人手も……

「一人情シス」にとって、膨大な日々の業務をこなしつつ、セキュリティ対策も手がけるというのは至難の技だと言える。そこで本連載では、セキュリティに関するホットなテーマを毎月取り上げつつ、一人情シスが効率的かつ効果的にセキュリティ対策を行えるよう現実的な視点でサポートしていきたい。第4回は、「ランサムウェア」の危険性についてだ。

[08:00 8/29]

2017年08月28日(月)

Google、「うつ病」の検索で自己診断ページへのリンクを表示へ

National Alliance on Mental Illness (NAMI)は8月24日(米国時間)、「Learning more about clinical depression with the PHQ-9 questionnaire」において、Googleと協力し、モバイルから「depression(うつ病)」をGoogle検索した場合に、自身のうつ病レベルを調べるための診断テストへのリンクを表示するようにしたと発表した。自己記入式質問票「PHQ-9(Patient Health Questionnaire-9)」にアクセスしやすくすることで状況を改善する狙いがあるとしている。

[19:02 8/28]

1行も書かずにランサムウェアを生成するAndroidアプリを確認 - シマンテック公式ブログ

IT技術が進めば、利便性など技術的な恩恵が人々にもたらされるが、同時に使う人に悪意があれば犯罪ツールにも技術的なメリットが生じる。セキュリティベンダーSymantecのPrincipal Threat Analysis EngineerであるDinesh Venkatesan氏は、コードを1行も書かずに自動的にモバイルランサムウェアが作成できるアプリの出現に公式ブログを通じて警鐘を鳴らしている。

[17:31 8/28]

Android版クリック詐欺マルウェア、Google Playストアに再出現

マカフィーは8月28日、公式ブログにおいて、同社のモバイルマルウェアリサーチチームが、Google Playストアでクリック詐欺マルウェア 「Android/Clicker」を発見したことを伝えた。

[15:00 8/28]

【連載特別企画】Cisco Umbrellaが守る - 働き方改革時代のセキュリティ 第3回 無償セキュリティ診断! -Cisco Umbrellaをトライアル導入

本連載企画では、働き方改革の実現に向けたテレワーク/モバイルワークの推進に当たっての、抑えるべきポイントや効果的なソリューション活用法などについて紹介する。

[13:00 8/28]

ワコム、サイバートラストの電子証明書組み込みサービスを導入

サイバートラストは8月28日、同社の電子証明書組み込みサービス「サイバートラスト マネージドPKI」がワコムの液晶サインタブレット「STU-541」の認証データ発行サービスに採用されたことを発表した。

[12:27 8/28]

セキュアブレイン、エンドポイントへのサイバー攻撃監視サービス

セキュアブレインは8月25日、企業や組織のエンドポイントへのサイバー攻撃を監視するSOC(Security Operation Center)サービスを、2017年10月から販売開始すると発表した。その第1弾として、米Cisco Systemsのクラウドベースエンドポイント次世代マルウェア対策ソリューション「Cisco AMP for Endpoints(シスコ・アンプ・フォー・エンドポインツ)」を使用し、セキュアブレインSOCにおいてリモート監視を行うエンドポイント監視サービスを提供する。新サービスの価格は、「Basicサービス」で年間36万円(税別)~。

[10:14 8/28]

2017年08月27日(日)

マカフィー、AWS向け「McAfee vNSP」の期限付き無償トライアルプログラムを発表

マカフィーは8月23日、企業向けセキュリティ製品各種の新版およびAmazon Web Services(AWS)向けセキュリティ製品「McAfee Virtual Network Security Platform(McAfee vNSP)の期限付き無償トライアルプログラムを発表した。

[06:00 8/27]

2017年08月25日(金)

「Android 8.0」"Oreo"のセキュリティ機能は? - Sophos naked security

スマートフォンのセキュリティ機能の向上は気になるところ。先頃発表されたGoogleの新Androidのセキュリティ機能の向上について、英セキュリティベンダーSophosのnaked securityに掲載された。寄稿者のJohn E Dunn氏は、"Oreo"ことAndroid 8.0のネーミングが個性的でユーモアのあるネーミングと称した上でそのキュートなネーミングに留まらずにセキュリティ機能も向上しているだろうか?と約1年前にローンチしたAndroid 7.0"Nougat"との考察を交え掲載している。

[18:00 8/25]

Facebookメッセンジャーを介して拡散するマルウェア発見

Kaspersky Labは8月24日(米国時間)、「New multi platform malware/adware spreading via Facebook Messenger - Securelist」において、Facebookメッセンジャーを使ってかなり巧みにマルウェア/アドウェアの拡散が行われていると伝えた。拡散に悪用されているJavaScriptは解析が難しいように難読化されているうえ、複数のドメインを使っているため、トラッキングが困難になっているほか、ソーシャルテクニックを使って気がつかれないように拡散を続けているという。

[15:32 8/25]

"われわれの顧客はWannaCryの影響を受けていない" - セキュリティをアピールするCitrixの戦略とは?

Citrixはセキュリティベンダーを標榜していないが、同社が提供している仮想化ソフトウェアはセキュリティの強化に有益だ。実際、今年5月に世界で猛威を振るったランサムウェア「WannaCry」についても、同社の顧客は概して影響を受けていないという。セキュリティの重要性が高まる中、Citrixはどのようにセキュリティ戦略を進めていくのか。同社でChief Security Strategistを務めるKurt Roemer氏に話を聞いた。

[11:30 8/25]

2017年08月24日(木)

【特別企画】内部・外部から狙われている「特権ID」 - 企業に求められる特権ID管理のアプローチを⽰す

標的型攻撃やランサムウェアなどの被害が後を絶たないなか、いま注目を浴びているのが「多層防御」だ。そうしたなか、「改めてセキュリティのマネジメントを見直す時 複雑化する脅威、ボーダレス化する対策とは? ~『多層防御』によるセキュリティ対策セミナー~」と題するイベントが、7月12日、JR新宿ミライナタワーにて開催された。同イベントには、NTTテクノクロス エンタープライズ事業部 アシスタントマネージャーの小川 暁央氏が登壇。「セキュリティガバナンスを確立するために、最低限実施しておきたい4つの対策」と題して講演を行った。

[18:00 8/24]

偽請求書が添付されたAppleをかたるフィッシングメールに注意

JPCERT/CCが運営するフィッシング対策協議会は8月24日、Appleをかたるフィッシングの報告を受けたとして、注意を喚起した。報告によると、フィッシングサイトへ誘導されるURLが埋め込まれたファイルがメールに添付されているという。

[18:00 8/24]

暗号化ソリューション「FinalCode」に"セキュアコンテナ機能"が搭載 - デジタルアーツ

重要なファイルやメールを暗号化する習慣は、利便性との線引きが難しくなかなか浸透しない。極めて重要なメールやファイルは億劫であっても暗号化することが求められる。情報セキュリティメーカーのデジタルアーツは、同社の企業・官公庁向け暗号化・ソリューション「FinalCode Ver.5.3」を29日よりグローバルで提供開始する。

[16:57 8/24]

強いパスワードを作って効率よく管理する方法

fossBytesに8月23日(米国時間)に掲載された記事「How To Create A Strong Password That's Hard To Crack?」が、クラッキングされにくいパスワードを作成する方法と、作成したパスワードを効率よく管理する方法を紹介した。

[15:26 8/24]

マカフィー、AWS向け次世代IPS「McAfee vNSP」の無償トライアル

マカフィーは8月23日、Amazon Web Services(AWS)向けMcAfee Virtual Network Security Platform(McAfee vNSP)の72時間無償トライアル プログラムを発表した。トライアルプログラムでは、実際の攻撃シミュレーション、ポリシー設定、レポート用ダッシュボードの閲覧などを利用可能。

[11:30 8/24]

インテック、標的型攻撃の内部対策に特化したクラウドサービス

インテックは8月23日、標的型攻撃の内部対策強化に特化した新サービス「マルウェアインターセプションサービス」を提供開始した。同社のビジネスクラウド基盤、サーバ運用サービスとPFUの標的型攻撃の攻撃者の振る舞いを検知する製品「iNetSec Intra Wall」を組み合わせたものであり、マルウェアに感染した場合も重要な情報資産の流出を最小限に抑えて事業継続への影響を縮小化できるとしている。

[10:57 8/24]

レノボ、Windows 10 Enterprise E3/E5主体のセキュリティソリューション

レノボ・ジャパンは8月23日、日本マイクロソフトとクラウドソリューションプロバイダーの契約を締結することで、法人向けWindows 10 Enterprise E3 /E5を主体としたセキュリティソリューションを提供開始すると発表した。

[10:32 8/24]

サテライトオフィス、DNS制御クラウド型セキュリティサービスを提供開始

サテライトオフィスは8月23日、シスコシステムズが提供している、社内ユーザーの参照DNSをコントロールすることで、悪質なウェブサイトへのアクセスをブロックするDNS制御クラウド型セキュリティサービス「Cisco Umbrella」の販売を開始したと発表した。

[07:30 8/24]

2017年08月23日(水)

悪意あるSDK利用の500超のAndroidアプリ、Google Playから削除

Lookoutのセキュリティインテリジェントチームは8月21日(米国時間)、「Igexin advertising network put user privacy at risk」において、同社の指摘を受けてGoogle Play Storeから500以上のアプリが削除、または問題のある機能を除去したバージョンへのアップデートが実施されたと伝えた。

[18:09 8/23]

ウォッチガード、暗号化トラフィックの高速インスペクションが可能な新製品

ウォッチガード・テクノロジー・ジャパンは8月23日、Firebox M Seriesアプライアンスのハードウェアアップグレードモデルとして「M370」「M470」「M570」「M670」の4モデルを発表した。

[15:27 8/23]

サイバー攻撃のリスクにさらされる医療機器、メーカーはどう対策を打つべきか?

さまざまな機器がネットワークにつながるIoTの世界が広がっているが、医療機器も例外ではない。ネットワークにつながることで追うのが、サイバー攻撃を受けるリスクだ。実際、今年5月に世界で猛威を振るったランサムウェア「WannaCry」は医療機器にも影響を及ぼした。こうした中、医療機器メーカーは機器を守るために、どのような対策を講じる必要があるのだろうか。

[15:23 8/23]

PlayStationのTwitterアカウント、一時乗っ取られる

ESETは8月21日(米国時間)、「Hackers have targeted PlayStation as social media accounts attacked on Sunday」において、サウジアラビアのセキュリティハッカーグループ「OurMine」がソニーのPlayStationのTwitterアカウントを一時的に乗っ取ったと伝えた。乗っ取られたTwitterアカウントはすぐにソニーの制御下に戻ったが、「OurMine」はアカウントを乗っ取っている間に従業員に対してOurMineへコンタクトを取るように求めるつぶやきを行ったとされている。

[15:04 8/23]

【特別企画】業務効率とセキュリティ向上を期して「デスクトップ仮想化」を導入

政府が推し進めている「働き方改革」は、場所や時間に束縛されず業務に従事することにより生産性を上げていこうという取り組みだ。一人ひとりのニーズにあったら働き方を実現しようと多くの企業がこの取り組みに賛同し、取り組んでいる。こうした状況から、業務の根幹を成すITインフラも変革の時を迎えており、中でも「デスクトップ仮想化」の導入に踏み切る企業が近年増加している。

[14:30 8/23]

ホテル予約サービスの顧客情報がAWSから流出か - Kromtech

Kromtechは8月21日(米国時間)、「Online Service Offering Group Hotel Bookings Allegedly Exposed Sensitive Customer and Partnership Data」において、同社のセキュリティ研究者らがオンラインのホテル予約サービスなどを提供しているGroupizeに関連していると見られるデータベースがAmazon Web Services(AWS)上に誰もがアクセスできる状態でホストされていたと伝えた。データベースにアクセスするにあたってログインもパスワードも求められなかったとしている。

[14:09 8/23]

今なら間に合うIoTセキュリティ 第5回 便利な生活の落とし穴、あなたのスマートホームは大丈夫?(2)スマートホームのセキュリティ

前回は、スマートホームのセキュリティ脅威を中心に説明しました。スマートホームは実現できることの幅が広いため、セキュリティの脅威もバラエティに富んだものでした。今回は、その脅威を踏まえたスマートホームのセキュリティ対策を紹介します。問題を切り分けるために、スマートホームを提供するベンダー側と利用する側の観点からそれぞれ考えてみましょう。

[09:00 8/23]

【特別企画】今さら聞けない「多層防御」の落とし穴、プロが教えるネットワークセキュリティの賢い選択

今年5月から6月にかけて「WannaCry」と「Petya」が世界中で猛威を振るうなど、ランサムウェアの攻撃性と凶悪性が増しており、規模や業種業態に関わらずあらゆる企業がその脅威にさらされている。重要なファイルへのアクセスを阻み、金銭の支払いを要求するランサムウェアは、ひとたび感染すれば業務の大きな妨げとなることから、その対策は急務となっている。

[08:00 8/23]

【特別企画】多層防御からもう一歩踏み込んだ新時代のセキュリティのかたち - エンドポイントとゲートウェイの連携が鍵

2017年7月12日、多層防御によるセキュリティについて解説するセミナーが開催された。本稿では、「多層防御を進化させるシンクロナイズドセキュリティ」と題して登壇した、ソフォス 佐々木 潤世氏の講演を紹介する。

[08:00 8/23]

2017年08月22日(火)

米基準に対応した総合的な医療機器サイバーセキュリティ対策サービス - デロイトトーマツリスクサービス

デロイト トーマツ リスクサービスは22日、総合的な医療機器サイバーセキュリティ対策の提供を開始した。

[17:40 8/22]

H.I.S.、最大1万1000超件のツアー申込客の個人情報を流出

エイチ・アイ・エスは8月22日、同社の国内バスツアー(首都圏を出発地とするもの)サイトからツアーを申し込んだ一部の顧客の個人情報が、同サイトへの外部からのアクセスにより流出する事故が発生したと発表した。

[16:12 8/22]

2017年08月21日(月)

Amazonをかたるフィッシング、件名「アカウントのロックを解除」に注意

JPCERT/CCが運営するフィッシング対策協議会は8月21日、「Amazon をかたるフィッシング」が出回っているとして、注意を喚起した。今年4月にも、同協議会から、Amazon をかたるフィッシングメールに関する発表が行われている。

[11:47 8/21]

2017年08月18日(金)

スコットランド議会、サイバー攻撃を受ける

The Independentに8月16日に掲載された記事「Scottish Parliament being subjected to 'brute-force' cyber attack, authorities say|The Independent」が、スコットランド議会がブルートフォース攻撃を受けていると伝えた。この攻撃は数日間継続するものと見られている。

[11:15 8/18]

Google、脆弱性を発見したウルグアイの学生に1万ドルの報奨金

ESETは8月16日(米国時間)、「Google pays $10,000 for student’s bug」において、Googleが機密データにアクセスできる可能性を持ったGoogle App Engineサーバの脆弱性を発見したウルグアイの学生に1万米ドルの報奨金を支払ったと伝えた。

[10:53 8/18]

脆弱性と歩んできたFlash - サポート終了までに移行計画を

8月16日(米国時間)、Threatpostに掲載された記事「Adobe Flash's Final Countdown Has Begun|Threatpost|The first stop for security news」が、2020年末にサポートが終了するAdobe Flashの歴史について伝えた。

[09:49 8/18]

2017年08月17日(木)

【特別企画】標的型攻撃メールの添付ファイルに潜む脅威から情報を守るには、入り口での対策が不可欠

2017年7月12日、「改めてセキュリティのマネジメントを見直す時 複雑化する脅威、ボーダレス化する対策とは? ~『多層防御』によるセキュリティ対策セミナー~」と題するセミナーが、JR新宿ミライナタワーのマイナビルームBにて開催された。登壇者の1人であるクオリティア 営業本部 ソリューション営業部の部長、辻村 安徳氏は、「標的型攻撃は、やはり入り口で対策を~入り口対策が必要なワケ、添付ファイルに潜む脅威から情報を守る手段~」と題した講演を行った。

[11:00 8/17]

入れ替えられたChromeエクステンションに注意

Proofpointは8月14日(米国時間)、「Threat actor goes on a Chrome extension hijacking spree|Proofpoint」において、7月末から8月にかけて複数のChromeエクステンションがマルウェアとして振る舞うように書き換えられたと伝えた。開発者のGoogleアカウントのデータを窃取されてChromeエクステンションが書き換えられ、結果としてそれらエクステンションを使っていたユーザーは害を及ぼす可能性のあるポップアップの表示や認証データの窃取などの危険性にさらされることになったと指摘している。

[09:22 8/17]

2017年08月16日(水)

2017年上期に猛威を振るった情報搾取型マルウェアとランサムウェア、攻撃傾向と対策は?

キヤノンITソリューションズはこのほど、記者説明会を開催し、2017年上期(1-6月)のマルウェアの動向について解説した。2017年上期の特徴としては、新種の情報搾取型マルウェアやランサムウェアが発生したことがあるという。

[12:47 8/16]

2017年08月09日(水)

J:COM、「カスペルスキー 脅威情報ルックアップサービス」でSOCを強化

カスペルスキーは8月9日、ジュピターテレコム(以下、J:COM)が「カスペルスキー 脅威情報ルックアップサービス」を導入したと発表した。

[19:00 8/9]

ウォッチガードが多要素認証ソリューションを提供するDatablinkを買収

ウォッチガード・テクノロジー・ジャパンは8月9日、多要素認証ソリューション(MFA)を提供するDatablinkの買収が完了したことを発表した。これにより、中堅・中小企業(SMB)ならびに分散拠点を持つ大企業を対象とした、ウォッチガードのネットワークセキュリティおよび無線セキュリティのポートフォリオに、新たに認証ソリューションが加わるという。

[15:44 8/9]

ネットプライスがインターネット通販システムにF5の「BIG-IP ASM」を導入

F5ネットワークスジャパンは8月8日、ネットプライスがインターネット通販システムにロードバランサ「F5 BIG-IP Application Security Manager(BIG-IP ASM)」を導入したと発表した。これにより、外部からの攻撃をWebサーバの前段で遮断し、安全性を確保するとともにWebサーバの負荷軽減を実現したという。

[11:32 8/9]

2017年08月08日(火)

日本のビジネスパーソンのセキュリティ意識は? - A10ネットワークス

A10ネットワークスは、日本を含む世界10カ国(アメリカ、イギリス、インド、韓国、シンガポール、中国、ドイツ、日本、ブラジル、フランス )で実施した100人以上の従業員を抱える企業のビジネスパーソンやIT管理者約2,000人を対象としたアンケート調査を行いその分析結果を公表している。8日公開された「アプリケーションインテリジェンスレポート(AIR)ー ビジネスパーソン / セキュリティ編」ではその傾向をピックアップしている。

[16:53 8/8]

テクニカルサポートを装う詐欺メールが増加 - Microsoftが注意喚起

Microsoftは8月7日(米国時間)、「Links in phishing-like emails lead to tech support scam|Windows Security」において、テクニカルサポートを装い詐欺サイトに誘導するスパムキャンペーンを観測したと伝えた。ブログでは、詐欺サイトに誘導するAmazonやAlibabaの注文に関する偽のメールを紹介している。テクニカルサポートを装う詐欺行為はさまざまな手法を模索しながら拡大が続いているとして、注意を呼びかけている。

[16:22 8/8]

税務担当者を狙う新たなフィッシング詐欺、US-CERTが注意喚起

United States Computer Emergency Readiness Team (US-CERT)は8月7日(米国時間)、「IRS Warns Tax Professionals of New Scam to Steal Passwords|US-CERT」において、米国内国歳入庁(Internal Revenue Service:IRS)が税務担当者に対して新たなフィッシング詐欺メールに注意するように喚起を行っていると伝えた。攻撃者は詐欺メールを通じてパスワードなどを窃取することを狙っているという。

[16:11 8/8]

昌栄印刷、富士ゼロックスの一意識別技術を活用したセキュリティサービス

昌栄印刷は8月8日、富士ゼロックスの一意識別技術「Yoctrace(ヨクトレース)」を活用して、5つのデジタルセキュリティサービスを2018年春より開始することを発表した。今回、Yoctraceが商用ベースの真贋判定において極めて高い水準にあることを確認したことで、同技術のライセンス提供に至ったという。

[15:13 8/8]

PwCあらた、Azureの政府機関向けセキュリティリファレンスを提供

PwCあらた有限責任監査法人は8月8日、日本マイクロソフトと共同で、内閣サイバーセキュリティセンター(NISC)制定の政府統一基準に対応したセキュリティリファレンスを作成し、無償提供を開始したと発表した。同リファレンスは、日本マイクロソフトのクラウドサービス「Microsoft Azure」(以下、Azure)、「Office365」(以下、O365)環境において、政府統一基準を満たすためのセキュリティ対応策を提示しているという。

[14:44 8/8]

テクマトリックス、Web分離・無害化ソリューションのオンプレミス版

テクマトリックスは8月8日、無害化ソリューションの補完製品として米Menlo Securityの「Menlo Security Isolation Platform(以下、MSIP)」オンプレミス版の販売を開始した。価格は別途、問い合わせとなり、同社では2018年3月末までに50以上の企業、団体に販売を予定している。

[13:22 8/8]

SQLデータベースのダンプファイル(dump.sql)のWebサーバ配置に注意 - JPCERT/CCインシデントレスポンスだより

JPCERT/CCは、6月下旬に国内の多数のWebサイトでSQLデータベースのエクスポートファイルであるダンプファイル(dump.sqlなどのファイル名)がWebサーバのドキュメントルート直下に配置されているとの指摘をドイツのセキュリティ研究者より受けて調査、特定の攻撃ではなくWeb管理者の不注意であったことをJPCERT/CCインシデントレスポンスだよりで報告している。

[12:06 8/8]

OpenBSD、カーネルの不具合を修正する大規模対応パッチを公開

OpenBSD journalに8月4日(現地時間)に掲載された記事「Large Batch of Kernel Errata Patches Released」が、DEF CONでIlja van Sprundel氏によって発表された内容を受けて、カーネルの問題を修正する一連のパッチが公開されたと伝えた。OpenBSD 6.0およびOpenBSD 6.1向けのパッチが公開されたと説明されている。

[10:16 8/8]

【連載特別企画】セキュリティ案内人「竹中さん」が行く!! 第8回 クラウド利用の落とし穴!? 今求められるエンドポイントセキュリティとは

“セキュリティの要はユーザーの心構えにあり”をモットーに、企業のIT環境の安心・安全のためならいつも全力全開、苦労も手間も厭わない「竹中さん」。今回、竹中さんがフォーカスするのは、目覚ましい日本企業の海外進出の影で膨らみつつある、セキュリティ管理の課題だ。

[10:00 8/8]

2017年08月07日(月)

Palo Alto、アジア太平洋地域の企業のサイバーセキュリティレポート - 効果的な対策はできているか?

セキュリティベンダーのPalo Alto Networksがアジア太平洋地域の企業のセキュリティ対策の現状について報告書「The State of Cybersecurity in Asia-Pacific」を公開。同社APAC担当CSO(最高セキュリティ責任者)、Sean Duca氏が報告書のポイントを公式ブログで紹介している。

[19:21 8/7]

Windows、任意コード実行のセキュリティ脆弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は8月4日(米国時間)、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#92360223: Microsoft Windows のショートカットファイルで指定されたコードが自動的に実行される脆弱性」においてWindowsのセキュリティ脆弱性について伝えた。該当するソフトウェアを使用している場合にはアップデートを適用し早期に問題に対処することが推奨される。

[17:45 8/7]

ベリタス、企業の全データから個人情報を自動的に可視化するエンジンを発表

バックアップおよびリカバリなどの情報管理ソリューションを展開するベリタステクノロジーズ(ベリタス)は8月7日、オンプレミスまたはクラウドにあるデータリスクに対してインテリジェンスを提供する新技術「Integrated Classification Engine」を開発したと発表した。同社のデータガバナンス製品「Veritas Data Insight」とアーカイブ製品「Veritas Enterprise Vault」の最新版に搭載して提供開始する。

[15:38 8/7]

2017年08月06日(日)

WannaCryの拡散を食い止めた研究者、マルウェア配布の疑いで逮捕

8月3日(米国時間)、Threatpostに掲載された記事「WannaCry Hero Arrested, One of Two Charged with Distribution of Kronos Malware|Threatpost|The first stop for security news」が、今年5月に世界中で拡散したランサムウェア「WannaCry」による攻撃を食い止めた英国のセキュリティ研究者であるMarcus Hutchins氏が水曜日、米ラスベガスで逮捕され、バングマルウェア「Kronos」の開発および頒布の嫌疑で告発されたと伝えた。

[17:00 8/6]

2017年08月05日(土)

Chrome OSに脆弱性、US-CERTがアップデート呼びかけ

United States Computer Emergency Readiness Team (US-CERT)は8月3日(米国時間)、「Google Releases Security Updates for Chrome OS|US-CERT」において、Chrome OSに複数の脆弱性が存在すると伝えた。脆弱性のうちの1つを悪用されると、影響を受けたシステムの制御権が乗っ取られるとされており注意が必要。

[17:00 8/5]

2017年08月04日(金)

知っておきたい脆弱性報奨金制度の5つのトレンド

HackerOneは8月2日(米国時間)、「5 Hacker-Powered Trends You Need to Know About|HackerOne」において、ホワイトハッカーがセキュリティを確保するために行っている活動の傾向を5つのポイントに絞って紹介した。記事では、バグバウンティプログラム(脆弱性報奨金制度)に関する調査結果を詳細に説明している。

[11:00 8/4]

増加しているSSL/TLSベースの攻撃に注意

Zscalerは8月2日(米国時間)、「SSL/TLS-based malware attacks|Zscaler Blog」において、マルウェア・アドウェア・エクスプロイトキット・マルウェアコールバックなどがこれまでよりもSSL/TLSを使うようになってきていると注意を呼びかけた。安全な通信を実現する方法として業界全体でSSL/TLSへの取り組みが進められており、現在では半数以上が暗号化された状態で通信できていると見積もられている。しかしこれは、サイバー攻撃などを秘匿することにも一役買っている。

[10:00 8/4]

インテリジェンス活用で進化する脅威に対抗せよ - 米FireEye EVP

ファイア・アイは7月19日、ウェスティンホテル東京でセキュリティカンファレンス「Cyber Defense Live Tokyo 2017」を開催した。本稿では、米FireEyeのグローバル・サービス&インテリジェンス担当エグゼクティブ・バイス・プレジデントJohn Watters(ジョン・ウォッターズ)氏が行った基調講演「世界、日本を取り巻く最新脅威とインテリジェンス主導のセキュリティ」の内容をレポートする。

[07:00 8/4]

2017年08月03日(木)

警察庁を装う偽サイトに誘導し金銭を搾取する詐欺に注意 - 警察庁

警察庁は8月1日、アダルトサイトなどを閲覧した際に、警察庁を装う偽サイトに誘導し、金銭をだまし取る手口の詐欺サイトが確認されたとして、注意を呼び掛けた。

[17:00 8/3]

ランサムウェアの攻撃を見抜きファイルの復活を可能にする「ShieldFS」登場

fossBytesに8月1日(米国時間)に掲載された記事「ShieldFS Stops Ransomware Attacks With 97% Success And Recovers Your Lost Files」が、イタリアのセキュリティ研究者らがランサムウェアの検出および暗号化されたファイルの復帰を実現するWindowsファイルシステムアドオン「ShieldFS」を開発したと伝えた。実験では97%の確率でランサムウェアを検出できたとしている。

[16:00 8/3]

ブラウザエクステンション「Copyfish」、スパムの拡散に悪用される

8月1日(米国時間)、Threatpostに掲載された記事「Copyfish Browser Extension Hijacked to Spew Spam|Threatpost|The first stop for security news」が、光学式文字認識(OCR; Optical Character Recognition)機能を提供するブラウザのエクステンション「Copyfish」が攻撃者によってハイジャックされてスパムのばらまきに悪用されたと伝えた。

[15:27 8/3]

【特別企画】MS ゆりか先生 - Windows 10で強化した攻撃緩和策とは?

Windows 10で強化された攻撃の緩和技術をご存じでしょうか?今回は、Windows 10で実際に提供されている緩和策と、2017年4月に提供を開始したCreators Updateにて提供される新機能を紹介していきます。

[11:00 8/3]

Virgin Americaの情報漏洩からマルチ要素認証の必要性を考える

eSecurity Planetは7月31日、「Why You Need Multi-Factor Authentication: Virgin America Hacked Post-Merger」において、航空会社Virgin Americaの従業員および請負業者約3120名のユーザー名およびパスワードなどが漏洩している可能性があると指摘するとともに、マルチ要素認証の必要性を取り上げた。バージン・アメリカから漏洩したと見られるデータには住所、社会保障番号、運転免許証ID、政府発行のID、健康保険関連情報などが含まれているという。

[10:30 8/3]

2017年08月02日(水)

モバイルバンクを狙った新たなトロイの木馬が発見

Kaspersky Labは7月31日(米国時間)、「A new era in mobile banking Trojans - Securelist」において、モバイルバンクをターゲットとした有名なマルウェア「Svpeng」ファミリーに新たな亜種「Trojan-Banker.AndroidOS.Svpeng.ae」が発見されたと伝えた。このマルウェアにはキーロガーとして動作しほかのアプリで入力されたテキストを盗む能力が追加されていると説明があり、注意が必要。

[11:00 8/2]

日本IBM、ハイブリッドクラウドのアプリを監視し問題検知可能な製品

日本IBMは8月1日、ハイブリッドクラウド環境で稼働するアプリケーションを監視し、エンドユーザーに影響が及ぶ前に問題を検知できるという「IBM Cloud Application Performance Management」を提供開始した。

[10:48 8/2]

Androidに対する攻撃を減らすためのGoogleの取り組みとは?

7月31日(米国時間)、Threatpostに掲載された記事「How Google Shrunk The Android Attack Surface|Threatpost|The first stop for security news」が、GoogleがこれまでどのようにしてAndroidのセキュリティを強化してきたかを伝えた。

[09:51 8/2]

今なら間に合うIoTセキュリティ 第4回 便利な生活の落とし穴、あなたのスマートホームは大丈夫?(1)スマートホームのセキュリティ

前回は、FA業界のIoTセキュリティを取り上げて、システム面と組織面のセキュリティ対策について説明しました。今回は、再び一般消費者の目線に戻って、スマートホームのセキュリティを紹介します。

[09:00 8/2]

2017年08月01日(火)

機械学習は安全か? Sophosのデータサイエンティストトップが警告

機械学習の躍進が留まるところを知らない。「Amazon Echo」「Google Home」などのデバイスの土台としても活用されており、ファストフードの生産を自動化するにあたって重要な役割を果たすと予想する専門家も。しかし、機械学習の技術を悪用される危険性は高いようだ。英セキュリティベンダーのSophosのチーフデータサイエンティスト(chief data scientist)Joshua Saxe氏の危惧が公式ブログに掲載してある。

[18:00 8/1]

金沢大学、フォーティネットの標的型攻撃対策ソリューションを採用

フォーティネットジャパンは8月1日、金沢大学がフォーティネットの標的型攻撃対策ソリューションを採用したと発表した。

[18:00 8/1]

チェック・ポイント、SandBlast MobileとMicrosoft Intuneを連携

チェック・ポイント・ソフトウェア・テクノロジーズは8月1日、モバイル・デバイス向けセキュリティ対策製品「Check Point SandBlast Mobile」とマイクロソフトのエンタープライズ・モビリティ管理プラットフォーム「Microsoft Intune」との統合を発表した。

[15:01 8/1]

WikiLeaks、またもやCIA開発のハッキングツールを公開

fossBytesに7月28日(米国時間)に掲載された記事「3 Linux & macOS Hacking Tools Developed By CIA Exposed: Achilles, Aeris, SeaPea」が、WikiLeaksから米中央情報局(CIA)のプロジェクト「Imperial」の下で開発したと見られる3つのマルウェア「Aeris」「Achilles」「SeaPea」に関する情報が公開されたと伝えた。WikiLeaksはこれまでにVault 7と称して、CIAが開発に関与したとされるマルウェアの情報公開を続けている。

[11:30 8/1]

Apple、iOS向けVPNアプリを中国のApp Storeから削除

ESETは7月30日(米国時間)、「iOS VPN apps removed from Apple's Chinese App Store」において、Appleが中国政府からの要請を受けて、中国のApp Storeから仮想プライベートネットワーク(VPN; Virtual Private Network)機能を持ったアプリ「ExpressVPN」の提供を中止したと伝えた。中国政府は同国でVPNの機能が使われることを良しとしていない。今のところAndroidについて同様の規制は発生していないが、今後似たような動きを見せる可能性がある。

[09:44 8/1]

セキュリティ部門を再編せよ! デジタル時代の組織変革に必要な要素とは?

ガートナー ジャパンは7月12日から14日、年次カンファレンス「ガートナー セキュリティ & リスク・マネジメント サミット 2017」を東京都内にて開催した。セキュリティ有識者らが参集した同カンファレンスの2日目には、ガートナー リサーチ バイス プレジデントのアール・パーキンス氏が登壇。「IoTイノベーションの成功に必要なデジタル・セキュリティ部門」と題した講演を行った。

[08:00 8/1]

2017年07月31日(月)

OIST、次世代マルウェア対策製品「CylancePROTECT」を導入

Cylance Japanは7月28日、沖縄科学技術大学院大学(OIST)がエンドポイント向け次世代マルウェア対策製品「CylancePROTECT」を導入したと発表した。

[14:30 7/31]

OSPFプロトコルに脆弱性、実装している複数ベンダーのプロダクトに影響

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月28日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#93329670: Open Shortest Path First (OSPF) プロトコルの複数の実装に Link State Advertisement (LSA) の扱いに関する問題」において、OSPFプロトコルの脆弱性について伝えた。この脆弱性は、OSPFプロトコルを実装している複数のベンダーの製品に影響を及ぼすので、対象の製品を利用している場合はアップデートが必要。

[14:30 7/31]

【連載特別企画】一人情シスのためのセキュリティ対策実践講座 第4回 ランサムウェアってどうして危険なの?

「一人情シス」にとって、膨大な日々の業務をこなしつつ、セキュリティ対策も手がけるというのは至難の技だと言える。そこで本連載では、セキュリティに関するホットなテーマを毎月取り上げつつ、一人情シスが効率的かつ効果的にセキュリティ対策を行えるよう現実的な視点でサポートしていきたい。第4回は、「ランサムウェア」の危険性についてだ。

[08:30 7/31]

2017年07月30日(日)

SNS上の架空の美女をおとりにしたサイバー攻撃に注意

7月27日(米国時間)、Threatpostに掲載された記事「APT Group Uses Catfish Technique To Ensnare Victims |Threatpost|The first stop for security news」が、「Mia Ash」という仮想の女性が複数の持続的標的型攻撃に使われていたと伝えた。Dell SecureWorks Counter Threat Unitの調査結果を引き合いに出す形で紹介している。

[17:00 7/30]

2017年07月29日(土)

OpenBSD、デフォルトコンパイラをLLVM Clangへ変更

OpenBSDプロジェクトは7月27日(協定世界時)、「Default compiler switched to clang on amd64 and i386|OpenBSD Journal」において、amd64版とi386版のCURRENTベースシステムのデフォルトコンパイラをGCC4からLLVM Clangへ切り替えたと伝えた。GCC4でビルドする仕組みもそのまま残るとされているが、amd64版とi386版ではデフォルトでビルドにLLVM Clangが使われるようになる。

[17:00 7/29]

2017年07月28日(金)

NEC、顔認証を活用した街中監視システムをジョージア(旧グルジア)に導入

NECは7月28、システム構築事業者であるCapital Systems社と共同で、南コーカサスにある共和制国家のジョージア(旧グルジア)の内務省に、顔認証を活用した街中監視システムを提供したと発表した。首都トビリシをはじめとするジョージアの主要都市に設置される400台の監視カメラと連携して、6月から稼働している。

[14:37 7/28]

ランサムウェアがもたらすリアルな問題とは?

Malwarebytesは7月27日(米国時間)、「The real problem with ransomware - Malwarebytes Labs|Malwarebytes Labs」において、調査の結果からランサムウェアが企業にもたらす損害は、身代金の支払いによるものではなく、ダウンタイムによって発生する損害のにあると指摘した。2017年、企業がランサムウェアの身代金として支払う金額は数十億ドル(約数千万円)を超えると推定されているが、ダウンタイムによってもたらされる損害はそれを超えると推測されている。

[14:00 7/28]

今、企業が考えるべきバイモーダルITのセキュリティ「4つの教訓」

7月12日~14日に行われた「ガートナー セキュリティ&リスク・マネジメントサミット」において、ガートナー リサーチ リサーチディレクター ジョン・A・ホイーラー氏が講演した「バイモーダルな企業に合わせたセキュリティ/リスク管理の実装」の内容から、日本企業のセキュリティ担当者が学ぶべき教訓をお届けする。

[08:30 7/28]

2017年07月27日(木)

Kaspersky、無償のアンチウイルスソフト「Kaspersky Free」公開

Kaspersky Labは7月25日(ロシア時間)、「KL AV for Free. Secure the Whole World Will Be.」において、無償のアンチウイルスソフト「Kaspersky Free」を発表した。同ソフトはKaspersky Internet Securityで提供されている基本的なセキュリティ機能を提供するもので、ファイルや電子メール、Web閲覧中のウイルスチェックを実施するとしている。

[21:00 7/27]

PFU、攻撃プロセスの全容を時系列で見える化するiNetSecシリーズ新製品

ICTサービスを展開するPFUは7月27日、サイバーセキュリティを強化するiNetSecシリーズの新製品「iNetSec MP 2040」を販売開始すると発表した。通信データから攻撃プロセスを分析することで、従来のセキュリティ対策をすり抜ける攻撃も検知することができる。

[16:52 7/27]

WindowsのSMBにゼロデイのセキュリティ脆弱性

Threatpostに7月26日(米国時間)に掲載された記事「Windows SMB Zero Day to Be Disclosed During DEF CON|Threatpost|The first stop for security news」が、ハッキングイベント「DEF CON」においてRiskSenseのセキュリティ研究者がWindows SMBの実装にシステムクラッシュやサービス妨害攻撃を実施することができるゼロデイの脆弱性が存在すると伝えた。脆弱性を突くこの攻撃は「SMBloris」と呼ばれている。

[13:43 7/27]

シマンテック、業務拡大に向け東京SOCをリニューアル - 内部を公開

シマンテックは7月27日、東京セキュリティオペレーションセンター(SOC)について、業務を拡大するためリニューアルしたことを発表した。同日、東京SOCでテープカットを行い、報道陣に内部を公開した。

[13:16 7/27]

SBTなど、米RambusとIoT機器の統合管理基盤の提供で合意

ソフトバンク・テクノロジー(SBT)と同社子会社のサイバートラスト、およびミラクル・リナックスの3社は7月26日、米Rambus(ラムバス)と、多様なIoT機器のセキュリティを強化する「IoT機器の統合管理基盤」の提供を目的とする基本合意書を締結したと発表した。

[09:47 7/27]

2017年07月26日(水)

カスペルスキー、法人向けLinux用セキュリティ製品の最新版

カスペルスキーは7月26日、法人向けLinux用セキュリティ製品「Kaspersky Endpoint Security 10 for Linux」の最新英語版(バージョン:10.0.0.3458)の提供を開始した。価格は最小構成の10クライアントで3万2400円(税別)~、Linuxベースのワークステーションおよびファイルサーバーを利用している法人を対象とし、パートナー企業経由で販売する。

[17:56 7/26]

セキュアブレイン、インフラとアプリ向けの「セキュリティ診断サービス」

セキュアブレインは7月26日、インフラやアプリケーションに潜むセキュリティホールを専門家による診断で洗い出し、対策方法の提示までを支援する「セキュリティ診断サービス」の販売を開始した。新サービスは「ITインフラ診断」と「Webアプリ診断」の2種類を提供する。なお、価格は検査項目によって異なる。

[16:25 7/26]

GDPR適用対象の日本企業は何をするべきか - IT部門が取りうるアプローチとは?

プライバシー保護は世界的に変化の時期に差しかかっている。本稿では、7月12日~14日にかけて開催された「ガートナー セキュリティ&リスク・マネジメントサミット」に登壇したガートナー リサーチ マネージングバイスプレジデント カーステン・キャスパー氏の講演「EU一般データ保護規則 (GDPR) が及ぼす影響とは」の内容を基に、欧州と取引のある日本企業のIT部門が、どのように対応を進めるべきかについて考察する。

[13:00 7/26]

macOS向けバックドア「FruitFly」に注意

7月24日(米国時間)、Threatpostに掲載された記事「macOS Fruitfly Backdoor Analysis Renders New Spying Capabilities|Threatpost|The first stop for security news」が、macOSおよびOS Xに感染するバックドア「FruitFly」について伝えた。FruitFlyは2017年1月に存在が広く知られるようになったが、ここ数年にわたって潜伏していた可能性があるという。

[09:43 7/26]

バズワードで終わらせない、セキュリティにAIを活用するポイントとは?

昨今、AI(人工知能)が注目を集めていることは言うまでもないが、それはセキュリティ分野にも及んでいる。AIを活用して、脅威を予測したり、防御したりすることを掲げているセキュリティ・ベンダーが増えている。AIはバズワードで終わってしまうのか、それとも、終わりなきセキュリティ戦争の救世主となるのだろうか。

[09:11 7/26]

2017年07月25日(火)

Petyaランサムウェアの復号化ツール、Malwarebytesから登場

Malwarebytesは7月24日(米国時間)、「Bye, bye Petya! Decryptor for old versions released. - Malwarebytes Labs|Malwarebytes Labs」において、ランサムウェア「Petya」によって暗号化されたディスクを復号するツールを公開した。LiveCDまたはWindows実行ファイルの形式で公開されている。Petyaによって暗号化されたディスクを保持している場合、この復号ツールを使って復元できる可能性がある。Petyaの被害にあったユーザーにとっては朗報と言える。

[22:00 7/25]

JBサービスとNRAが認証機能強化で協業 - 「どこでもつなゲート」を月額提供

JBCCホールディングスの事業会社でJBグループのマネジメントサービス事業を担うJBサービスと、日本RA(NRA)は7月25日、JBグループが「OPTi Secure」で提供するセキュリティ運用サービスに、NRA-PKIクライアント証明書を組み込み、働き方改革に適したソリューション「OPTi Secure:どこでもつなゲート」を提供していくことで合意した。

[13:53 7/25]

ソフトバンク・テクノロジーに不正アクセス、仮想通貨マイニング目的か

ソフトバンク・テクノロジーは7月24日、同社が保持する検証サーバ(保守契約管理システムの検証サーバ)に対する不正アクセスが確認されたことを発表した。対象のサーバには、保守契約管理システムの移行作業で利用する取引先情報が格納されたファイルが存在し、不正アクセスを行った第三者に情報が流出した可能性があるという。

[11:30 7/25]

【特別企画】求められるセキュリティとビジネススピードの両立、アカマイ「EAA」に見る次世代リモートアクセスの方向性

コンテンツデリバリネットワーク(CDN)のリーディング・プロバイダー、アカマイ・テクノロジーズ(以下、アカマイ)は2017年1月、企業アプリケーションへのリモートアクセスの次世代プラットフォームとして、「Enterprise Application Access(EAA)」を発表した。EAAは、シンプルで柔軟、かつセキュアなアプリケーションアクセスを実現し、ビジネススピードの向上とセキュリティの確保を両立させることができるという。EAAの全容と適用事例について、アジア太平洋・日本地域 プロダクト・マネージメント担当シニアディレクターであるニック・ホーキンス氏に話を聞いた。

[08:00 7/25]

2017年07月24日(月)

ソフトクリエイト、サーバレスで端末の状態を管理するセキュリティサービス

システムおよびクラウドインテグレーション事業を展開するソフトクリエイトは7月24日、サーバレスでPCやタブレット端末などのエンドポイントへのセキュリティ対策を可能とする法人向けクラウド型セキュリティサービス「ウイルスバスター ビジネスセキュリティサービス Provided by SCCloud」を8月1日より提供開始すると発表した。

[18:00 7/24]

SBクラウドがクラウド型WAF「攻撃遮断くん」の取り扱い開始

ソフトバンクグループのSBクラウドは7月24日、セキュリティサービスを提供するサイバーセキュリティクラウドのクラウド型ウェブアプリケーションファイアウォール(WAF)「攻撃遮断くん」の取り扱いを開始した。今回、取り扱うのは「攻撃遮断くん サーバセキュリティタイプ」と「攻撃遮断君 Webセキュリティタイプ」の2製品となる。

[17:00 7/24]

NANAROQ、CSIRTの運用最適化を支援するクラウドアプリケーションを提供

リスクマネジメントを専門とするNANAROQは7月24日、コンピュータセキュリティにかかるインシデントに対処するための組織であるCSIRT(Computer Security Incident Response Team/シーサート)運用を最適化するクラウドアプリケーション「CSIRT MT」を開発、同日より提供開始すると発表した。

[17:00 7/24]

ランサムウェア「WannaCry」「NotPetya」の真の目的は?

7月21日(米国時間)、Threatpostに掲載された記事「Motivation Mystery Behind WannaCry, ExPetr|Threatpost|The first stop for security news」が、世界中に感染を広げたランサムウェア「WannaCry」「NotPetya」の背後にある目的について、CiscoやKaspersky Labの報告を引き合いに出しながら指摘した。依然として、それらの目的は不透明なままだが、現状からいくつかのことを推測できるとしている。

[16:30 7/24]

Facebookアカウント、古い電話番号でかんたんにハック可能

fossBytesに7月21日(米国時間)に掲載された記事「Your Facebook Account Can Be Easily Hacked Using Your Old Phone Number — Here’s How - fossBytes」が、電話番号を使うことで簡単にアカウントハックが可能だと指摘した。Facebookはこの問題については認識しているとしながら、バグバウンティーの対象としては使わないと説明している。

[15:30 7/24]

AIをセキュリティに活用せよ! 真価を得るために検討すべき「3つの論点」

深刻化するサイバーセキュリティ・リスクを管理するためのテクノロジーやプラクティスを紹介する「ガートナー セキュリティ & リスク・マネジメント サミット 2017」が、7月12日から14日にかけて都内にて開催された。13日のセッションには、ガートナー リサーチ部門 リサーチ ディレクター、マーク・ホーヴァス氏が登壇。本稿では、「人工知能とセキュリティ・ベンダー:流行のマーケティングで終わるか、真の希望なのか」と題して行われた講演の模様をダイジェストでお届けする。

[15:00 7/24]

デジタル時代に求められる日本企業のセキュリティ「10のアジェンダ」

7月12日~14日にかけて行われた「ガートナー セキュリティ&リスク・マネジメントサミット」の2日目の基調講演では、ガートナー ジャパン リサーチ ディレクター 礒田優一氏が登壇。「日本におけるセキュリティ・アジェンダのトップ10:2017年」と題し、日本企業が対応すべき事象とそれに対する対応策について解説した。

[11:00 7/24]

【特別企画】「セキュリティ対策は、万全のはずだった……」

プレス機械やフォーミングマシンなどの製造・販売を手掛ける装置メーカーZ社では、設計/開発や製造・販売管理、顧客管理、財務会計など、ほぼすべての業務プロセスがITシステム上で稼動しています。また、これに伴って技術情報や顧客情報といった多くの情報資産を扱うため、「セキュリティ対策」には気を使ってきました。しかし、"落とし穴"は思わぬところに存在していたのです……

[11:00 7/24]

【連載特別企画】Cisco Umbrellaが守る - 働き方改革時代のセキュリティ 第2回 「クラウド」×「働き方改革」のプロが推奨する理由

働き方改革の実現に向けたテレワーク/モバイルワークの推進に当たっての、抑えるべきポイントや効果的なソリューション活用法などについて紹介する。

[10:00 7/24]

2017年07月23日(日)

Torプロジェクト、バグ報奨金プログラム開始

Torプロジェクトは7月20日(米国時間)、「Tor: Bug Bounty Program - Get Rewards through HackerOne」において、Tor技術および実装のセキュリティをより高めることを目的としてバグバウンティープログラムを開始すると伝えた。TorとTor Browserの双方を対象にするとしており、それぞれ発見された脆弱性の重要度に応じて報奨金が付与される。

[14:30 7/23]

WikiLeaks、CIA関与のマルウェア情報を新たに5つ公開

fossBytesは7月20日(米国時間)、「5 New CIA Malware Unveiled By WikiLeaks — HTTPBrowser, NfLog, Regin, HammerLoss, Gamker」において、WikiLeaksから新たに米中央情報局(Central Intelligence Agency; CIA)が関与しているとみられる5つのマルウェアに関する情報が公開されたと伝えた。WikiLeaksでは継続して米中央情報局が関与していると見られるマルウェアの情報の公開を続けている。

[11:30 7/23]

2017年07月22日(土)

Google、Androidデバイスを守る「Google Play Protect」を提供開始

fossBytesに7月20日(米国時間)に掲載された記事「Play Protect: Google's Android Malware Killing Machine Is Out Now」が、GoogleからAndroidデバイスを有害なアプリから保護するサービス「Google Play Protect」の提供が開始されたと伝えた。同サービスはAndroidにおいてバックグラウンドで動作し、アプリがマルウェアではないかどうかのスキャニングを実施するという。

[19:00 7/22]

2017年07月21日(金)

数百万台のセキュリティ・カメラに乗っ取り可能な脆弱性

7月19日(米国時間)、Threatpostに掲載された記事「Bad Code Library Triggers Devil's Ivy Vulnerability in Millions of IoT Devices|Threatpost|The first stop for security news」が、Axis Communicationsのカメラのほとんどのモデルに「Devil's Ivy」と呼ばれる脆弱性が存在していると伝えた。この脆弱性を悪用されると、遠隔から攻撃者によってビデオフィードへの介入、デバイスの再起動、ビデオフィードの一時停止などの操作を実施される危険性があるとされている。

[14:00 7/21]

マクニカ、汎用OS搭載機器をクラッキングから保護する「CrackProof」

マクニカの社内カンパニーであるマクニカ テクスター カンパニーは7月20日、技術流出・模倣品被害を防ぐためのセキュリティソリューションを開発しているDNPハイパーテックと国内販売店契約を締結し、同社のセキュリティソフトウェアの提供を開始した。

[12:05 7/21]

Androidを狙う新たなマルウェア「GhostCtrl」発見

fossBytesに7月19日(米国時間)に掲載された記事「GhostCtrl Android Malware Steals Your Private Data And Records Audio, Video」が、Trend Microのセキュリティファームの研究者らによってAndroid向けの新たなマルウェア「GhostCtrl」が発見されたと伝えた。このマルウェアには3つのバージョンが存在しており、1つのバージョンは情報の窃取やオーディオ/ビデオデータの窃取、他のバージョンはランサムウェアとしての特徴を備えているという。

[09:28 7/21]

2017年07月20日(木)

ダークトレースとNECネッツエスアがセキュリティマネジメントで代理店契約

Darktrace Limited(ダークトレース)は7月20日、NECネッツエスアイ(NESIC)と販売代理店契約を締結したことを発表した。NESICは今回の販売代理店契約によって、Enterprise Immune Systemの導入支援からオンサイト保守まで、日本全国で包括的なセキュリティマネジメントを実施する。

[17:08 7/20]

アライドテレシス、SESとファイアウォール/VPNルータの連携ソリューション

アライドテレシスは7月19日、同社のSDN(ソフトウエアデファインドネットワーク)/アプリケーション連携ソリューション「Secure Enterprise SDN(SES)」と次世代ファイアウォール/VPNルータである「AT-AR4050S」「AT-AR3050S」とを連携させ、SDNによるネットワークセキュリティの強化ソリューションを提供すると発表した。

[17:01 7/20]

Darktrace社ネットワーク異常検知システム「Enterprise Immune System」販売 - NECネッツエスアイ

NECネッツエスアイは、Darktrace社「Enterprise Immune System」の日本国内での導入支援、保守サービスを20日より開始した。

[16:41 7/20]

NTT Com、CSIRT運用を支援する「アドバイザリーサポート」

NTTコミュニケーションズ(NTT Com)は7月19日、同社の総合リスクマネジメントサービスである「WideAngle」の「プロフェッショナルサービス」において、新メニューとして「アドバイザリーサポート」を提供開始した。価格は、初期費用が無料、年間費用が年間24チケットの場合で300万円(税別)。

[14:39 7/20]

Oracle Java SEに脆弱性 - 最新版にアップデートを

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月19日、「2017年 7月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起」において、Oracle Java SE JDKおよびJREに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されるとJavaが不正終了したり任意のコードが実行される危険性があるとされている。

[11:00 7/20]

パロアルト、クラウドベースの「アプリケーション フレームワーク」発表

パロアルトネットワークスは7月19日、同社の次世代セキュリティプラットフォームを拡張するクラウドベースの「アプリケーション フレームワーク」を発表した。

[11:00 7/20]

【連載特別企画】Cisco Umbrellaが守る - 働き方改革時代のセキュリティ 第1回 テレワーク/モバイルワークのセキュリティを担保するまったく新しい発想とは

日本企業における「働き方改革」の取り組みが加速している。推進の際に鍵となるのが、ICTを活用したテレワークやモバイルワークだ。本連載では、働き方改革の実現に向けたテレワーク/モバイルワークの推進に当たっての、押さえるべきポイントや効果的なソリューション活用法などについて紹介する。

[09:54 7/20]

【特別企画】キーワードは「Web分離」! 誤検知も見逃しもなくエンドポイントを守る方法を解説

激化する一方のサイバー攻撃に対抗するセキュリティ対策として、「Web分離」が注目されている。この手法について解説するセミナーが、2017年6月22日(木)に東京 飯田橋のIIJ本社で開催された。本稿では、同セミナーで行われた各セッションをレポートするなかで、Web分離のメリットを紹介したい。

[08:30 7/20]

2017年07月19日(水)

ラック、クラウドWAFに対する運用管理サービスの提供を10月から開始

ラックは7月19日、増加するWebサイトへのサイバー攻撃に対抗するため、アカマイ・テクノロジーズとの戦略的パートナー契約に基づき、10月1日よりアカマイのクラウドセキュリティソリューション「Kona Site Defender(KSD)」に対応した「MSS(Managed Security Service) for Akamai KSD」および「POS(Policy Optimization Service)for Akamai KSD」の提供を開始すると発表した。

[18:03 7/19]

Androidを狙うトロイの木馬「SpyDealer」 - 40以上のアプリをスパイ

Palo Alto Networksの研究者は先に、高度なAndroidマルウェア「SpyDealer」を発見したと公式ブログで発表している。ルート権限を奪取し、Android Accessibility Service機能を悪用、Facebookやメッセンジャーアプリなどから個人情報の取得を試みるものだ。

[17:46 7/19]

人材育成のバトンをつなぎ、広げる神戸 - セキュリティ・ミニキャンプ in 近畿

今、身近な場でも「何かのためのセキュリティ」が求められている。そんなスキルと倫理観を持った若者を発掘し、興味を伸ばしていくきっかけとして実施されているのが「セキュリティ・キャンプ」だ。年に1度行われる全国大会は10年以上にわたって開催されており、2012年度からは毎年数カ所で地方大会(セキュリティ・ミニキャンプ)も実施されている。本稿では、認知度を高めた地方大会が目指す「次のステップ」とともに、6月30日、7月1日の2日間にわたって開催された「セキュリティ・ミニキャンプ in 近畿」の模様についてお届けしよう。

[11:00 7/19]

旅行中のデジタル・セキュリティに注意

United States Computer Emergency Readiness Team (US-CERT)は7月14日(現地時間)、「FTC Releases Alert on Digital Security While Traveling」において、旅行中にはデジタルセキュリティに充分留意するように注意を喚起した。フリーのWi-Fiスポットにアクセスする際に注意すること、ソフトウェアは常に最新版へアップデートすること、仮想プライベートネットワークを活用することなどを求めている。

[10:30 7/19]

見えない自社ネットワーク構成を見えるようにする

どれほどセキュリティ対策を施していても、社内ネットワークに存在するべきでない端末が繋がっていたとしたら、外部からの不正侵入や、内部からの情報漏えいといったリスクを残してしまいます。そこで今回は、自社ネットワークの「本当の姿を可視化する方法」を解説します。

[06:30 7/19]

2017年07月18日(火)

ブロックチェーンを使ったチケット「リコチケ」 - 不正転売を防止

シールドバリューは7月18日、ブロックチェーン技術を使ったチケット「リコチケ」を発表した。仮想通貨による自動返金処理を導入し、購入者によるセルフキャンセルを可能にした。キャンセルからリセールまでを高速化させることで、空席発生のリスクを最小化し、不正転売や工学転売の原因の1つといわれるリセールの環境不備を解消するとしている。

[16:50 7/18]

FBI、ネットに接続するおもちゃのリスクについて注意喚起

米連邦捜査局(Federal Bureau of Investigation:FBI)は7月17日(米国時間)、「Internet Crime Complaint Center (IC3)|Internet-Connected Toys Could Present Privacy and Contact Concerns for Children」において、スマートでインテリジェントな玩具を家庭環境に導入する前に、サイバーセキュリティの検討や玩具会社との契約内容の確認などを実施するように注意を喚起した。

[15:32 7/18]

カルソニックカンセイと仏社が自動車分野のサイバーセキュリティ新会社

カルソニックカンセイとフランスのQuarkslabは7月18日、自動車分野のサイバーセキュリティに本格的に取り組むため、合同会社としてWhite Motionを設立したと発表した。

[15:13 7/18]

依然として多数のマシンが脆弱性攻撃ツール「EternalBlue」のパッチ未適用

2017年7月13日(米国時間)、Threatpostに掲載された記事「Scanner Shows EternalBlue Vulnerability Unpatched on Thousands of Machines|Threatpost|The first stop for security news」が、OmerezによるSECURITY TOOLS - ETERNAL BLUESの調査結果を引き合いに出し、依然として多くのデバイスやマシンが脆弱性攻撃ツール「EternalBlue」のリスクを抱えた状態にあると指摘した。

[14:10 7/18]

Apache HTTP Web Serverに複数の脆弱性

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月14日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#92256772: Apache HTTP Web Server における複数の脆弱性に対するアップデート」において、Apache HTTP Web Serverの脆弱性について伝えた。該当するソフトウェアを使用している場合は説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

[13:21 7/18]

2017年07月16日(日)

偽のTORブラウザに注意

fossBytesに7月13日(米国時間)に掲載された記事「Don't Use This "Fake TOR Browser" — Scammers Are Fooling People」が、Bleeping ComputerのLawrence Abrams氏によって発見されたThe Rodeoと呼ばれるダークWebサイトのマーケットプレースについて伝えた。このダークWebサイトでは正規品かどうか不明なプロダクトの購入ができるようになっており、Bitcoinで支払を実施できるようになっている。ただし、購入手続きをしても実際に商品が届くかどうかは不明としている。

[17:00 7/16]

WordPressを狙った攻撃が増加

7月13日(米国時間)、Threatpostに掲載された記事「Attackers Using Automated Scans to Takeover WordPress Installs|Threatpost|The first stop for security news」が、2017年5月末辺りから2017年6月中旬にかけてWordPressを対象としたサイバー攻撃が増加していると伝えた。WordPressのセキュリティプラグインを提供するベンダーであるWordFenceの研究者らが攻撃を観測したとしている。5月20日には1日7500ほどのスキャンが観測されたと説明がある。

[11:30 7/16]

2017年07月15日(土)

米国政府のソフトウェア技術トレンド、OSSよりもベンダー提供技術が人気

Stack Overflowは7月12日(米国時間)、「Trends in Government Software Developers - Stack Overflow Blog」において、Stack Overflowのトラフィックを分析し、米国政府におけるソフトウェア技術トレンドと、米国全体

[14:30 7/15]

【特別企画】【締切間近】デジタル時代のWebセキュリティ対策実践セミナー - 今すぐ無料で使える7つ道具

マイナビニュースは、7月19日(水)、東京都新宿区にて「今改めて見直すWebセキュリティ対策実践セミナー ~デジタル時代のUX~」を開催する。締切は7/18(火)15:00。

[09:00 7/15]

2017年07月14日(金)

約3000人の経営者の3分1がビジネスでブロックチェーンを活用&活用を検討中

日本IBMは7月14日、「IBMスタディ:共に未来を創る ブロックチェーン - 『先駆者』が示す3つの方向性」の日本語版をの提供を開始した。同社は、経営者を対象にブロックチェーンに関する展望を探る過去最大の調査を行い、レポートをまとめた。

[18:50 7/14]

プルーフポイント、サイバー攻撃の調査レポート公開 - 不正メールが最も多い曜日は?

日本プルーフポイントは7月13日、米国Proofpointが毎年発行している「Human Factor」レポートの最新版「Human Factor 2017」(日本語版)を公開した。2016年は、ビジネスメール詐欺の大幅な増加が目立ったという。

[12:07 7/14]

Rapid7、分析を高速化する新プラットフォーム「Rapid7 Insight」を発表

Rapid7は7月13日、脆弱性管理の「InsightVM」およびアプリケーション・セキュリティ・テストの「InsightAppSec」という2つのソリューションにより進化したプラットフォーム「Rapid7 Insight」を発表した。

[11:00 7/14]

2017年、日本企業が取り組むべきセキュリティ対策トップ10は?

ガートナー ジャパンは7月13日、都内で開催した「ガートナー セキュリティ&リスク・マネジメント サミット 2017」において、2017年に日本企業が議論して取り組むべき重要なセキュリティのアジェンダのトップ10を発表した。

[10:08 7/14]

SDL、機械翻訳プラットフォーム「SDL ETS」にニューラル機械翻訳技術を搭載

米SDLは7月13日、規制が厳しい業界向けのセキュアな機械翻訳(MT)プラットフォームである「SDL Enterprise Translation Server(SDL ETS)7.4」に、ニューラル機械翻訳(NMT)テクノロジーを搭載したと発表した。

[09:51 7/14]

個人情報を身代金にするAndroidランサムウェア「LeakerLocker」登場

fossBytesに7月12日(米国時間)に掲載された記事「LeakerLocker Android Ransomware Threatens To Expose Personal Data To All Your Contacts」が、McAfreeのセキュリティ研究者らが発見した新たなAndroid向けランサムウェア「LeakerLocker」について伝えた。このマルウェアはAndroid端末から個人情報を窃取し、アドレス帳に登録されている誰かにその情報を漏洩させると脅迫をしかけてくる。Google Play経由で配布されていたため注意が必要。

[09:34 7/14]

2017年07月13日(木)

Verizonユーザー1400万人の個人情報がクラウドから流出

7月12日(米国時間)、Threatpostに掲載された記事「Third Party Exposes 14 Million Verizon Customer Records|Threatpost|The first stop for security news」が、大手テレコミュニケーション会社であるVerizonの約1400万人分の顧客情報が流出したと伝えた。関連会社が個人情報を保持するリポジトリの設定を誤っていたことがデータの流出につながったという。

[19:48 7/13]

Sambaに脆弱性 - Heimdal Kerbarosの影響はほかにも

United States Computer Emergency Readiness Team (US-CERT)は7月12日(米国時間)、「Samba Releases Security Updates」において、SambaチームからSambaに組み込まれたHeimdal Kerbarosに関するSambaに脆弱性を修正するバージョンが公開されたと伝えた。Samba 4.0.0以降のすべてのバージョンに影響するとしており注意が必要。この脆弱性を悪用されると影響を受けたシステムの制御権が乗っ取られる可能性がある。

[18:00 7/13]

ランサムウェアの手口や被害実態をリアルに再現、改めてバックアップの重要性を呼びかけ - AOSデータ

データバックアップやHDDの復旧作業を手掛けるAOSデータは、プレス向けに、最新の技術動向や状況分析などを発表するプレスツアーを開催している。本稿では、ランサムウェアの挙動の実際を紹介しよう。

[16:14 7/13]

NTT-ATとディアイティ、サイバーセキュリティ分野で協業

ICT事業を展開するNTTアドバンステクノロジ(NTT-AT)とセキュリティサービスを展開するディアイティは7月12日、サイバーセキュリティ分野において協業を開始すると発表した。ディアイティのセキュリティ製品の開発・販売で培ったノウハウとNTT-ATの技術力を生かし、顧客企業環境のセキュリティを一手に引き受けられるセキュリティプラットフォームを、NTT-ATの提供するセキュリティワンストップサービス「ICT-24SOC」を通じて提供する。

[12:29 7/13]

IBM、セキュリティ運用監視サービスにシスコのファイアウォール追加

日本IBMは7月12日、セキュリティ運用監視サービス「IBM Managed Network Security Services(IBM MNSS)」の監視対象機器に、Cisco ASA5500-X with FirePOWER services および Cisco Firepowerシリーズを追加し、同日より販売開始すると発表した。

[10:30 7/13]

マイクロソフト、7月のセキュリティ更新プログラム公開

日本マイクロソフトは7月12日、2017年7月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行されるとして注意を呼び掛けている。

[10:22 7/13]

無形資産への攻撃に備えよ! 進化するサイバー攻撃に立ち向かうメソッド

「Wannacry」「Petya」といったランサムウェアの流行が世界を騒がせる昨今、サイバー攻撃の脅威は増すばかりだ。これに立ち向かう企業の経営者やセキュリティ担当者などを対象に、フォーティネットジャパンは7月7日、企業向けセキュリティカンファレンス「Fortinet SecurityWorld 2017」を東京都内にて開催した。本稿では、その基調講演の模様をレポートする。

[08:30 7/13]

2017年07月12日(水)

FacebookやブラウザをハックするAndroidマルウェア「SpyDealer」に注意

fossBytesに7月11日(米国時間)に掲載された記事「How SpyDealer Malware Hacks Your Facebook, WhatsApp, Web Browser, And Other Apps」が、Palo Alto Networkのセキュリティ研究者らによってAndroidに感染する「SpyDealer」と呼ばれるマルウェアが発見されたことを伝えた。このマルウェアはAndroidに感染して40を超えるアプリから個人情報を窃取するという。

[18:00 7/12]

US-CERT、Windowsのアップデート実施を呼びかけ

United States Computer Emergency Readiness Team(US-CERT)は7月11日(米国時間)、「Microsoft Releases July 2017 Security Updates|US-CERT」において、Microsoftから2017年7月の定例アップデートが提供されたと伝えた。今回のセキュリティアップデートには、遠隔からの攻撃によって影響を受けたシステムの制御権が乗っ取られるなどの脆弱性の修正が含まれている。

[15:00 7/12]

Adobe Flash Playerのユーザー、直ちにアップデートを

複数のセキュリティファームやセキュリティベンダー、関連機関がAdobe Flash PlayerおよびAdobe Connectをアップデートするように注意喚起を行っている。United States Computer Emergency Readiness Team(US-CERT)は7月11日(米国時間)「Adobe Releases Security Updates|US-CERT」において、必要に応じてアップデートを適用することを求めている。

[14:30 7/12]

【連載特別企画】セキュリティ案内人「竹中さん」が行く!! 第7回 現地に任せきりで大丈夫!? 海外拠点のセキュリティ管理の実態と対策

“セキュリティの要はユーザーの心構えにあり”をモットーに、企業のIT環境の安心・安全のためならいつも全力全開、苦労も手間も厭わない「竹中さん」。今回、竹中さんがフォーカスするのは、目覚ましい日本企業の海外進出の影で膨らみつつある、セキュリティ管理の課題だ。

[11:00 7/12]

2017年07月11日(火)

セキュアブレイン、ネットワークのマルウェア監査フォレンジック「Outlier」

セキュアブレインは、米Outlier Security提供のマルウェア感染監査ツール「Outlier」(アウトライア)の国内での販売を開始した。

[17:02 7/11]

Chrome 61からWoSignの証明書は使えなくなる可能性

7月10日(米国時間)、Threatpostに掲載された記事「Google to Fully Distrust WoSign/StartCom SSL Certs in Chrome 61|Threatpost|The first stop for security news」が、GoogleはChrome 61から中国の認証局WoSignが発行したTLS証明書を信頼しないように設定を変更すると伝えた。WoSignの発行したTLS証明書を使っている場合は別の認証局が発行した証明書への差し替えを検討したほうがよいだろうと指摘している。

[15:00 7/11]

インドで1億2000万のユーザーデータ流出の可能性

fossBytesに7月10日(米国時間)に掲載された記事「Reliance Jio Data Hack Of 120 Million Users Could Be The Biggest Data Leak In India」が、インドでLETモバイルネットワークを運用しているReliance Jioから最悪の場合1億2000を超えるユーザーの個人情報が漏洩した可能性があると指摘した。このデータ漏洩が事実だった場合、インドで最悪の事件となる可能性がある。

[14:00 7/11]

Apache Struts 2の脆弱性に注意 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は7月11日、「Apache Struts 2 の脆弱性 (S2-048) に関する注意喚起」において、Apache Struts 2に遠隔から攻撃者によって任意のコードが実行される可能性のある脆弱性が存在していると伝えた。

[14:00 7/11]

コマンドインジェクションを行う方法

Hackeroneは7月7日(米国時間)、「How To: Command Injections|HackerOne」において、Rubyスクリプトを使ってコマンドインジェクションがどのように発生するのかを説明した。コマンドインジェクションは引数や入力値、環境変数などに特定の文字列を含めることでシステム上のコマンドを実行するもので、脆弱性として悪用されることがある。

[12:40 7/11]

【特別企画】内閣サイバーセキュリティセンター参事官が語る、国のセキュリティ戦略とは

2020年に東京五輪の開催を控えている日本では、重要インフラにまつわるリスクに対しどう対処していくべきかが国家的な大きな課題となっている。そこで本稿では、内閣官房 内閣サイバーセキュリティセンター 参事官の瓜生和久氏に、国のサイバーセキュリティ戦略と重要インフラ防護の取り組みについて話を聞いた。

[12:00 7/11]

IIJ、GDPR対応を支援する会員制ポータルを開設 - 日系企業の自社対応をサポート

インターネットイニシアティブ(以下、IIJ)は7月10日、EUの新たな個人情報保護の枠組みを規定した「一般データ保護規則(GDPR:General Data Protection Regulation)」への対応支援サービスとして、欧州でビジネスを展開する日系企業向けポータルサイト「IIJビジネスリスクマネジメントポータル」を同日開設すると発表した。

[11:30 7/11]

Cylance、VirusTotalにマルウェア対策エンジン提供 - ゼロデイ対策を実現

米Cylanceは7月10日、人工知能(AI)を活用したサイランスのマルウェア対策エンジンを無料オンラインスキャンサービス「VirusTotal」に提供すると発表した。

[11:22 7/11]

2017年07月10日(月)

Let’s Encrypt、1億個のTLS証明書を発行

WordPress Tavernに7月7日(米国時間)に掲載された記事「Let's Encrypt Passes 100 Million Certificates Issued, Will Offer Wildcard Certificates in January 2018|WordPress Tavern」が、Let's Encryptより発行されたTLS証明書の総数が2017年6月の時点で1億件を突破したと伝えた。Let's Encryptは2016年に発足したフリー/オープンの認証局。

[18:00 7/10]

ネットワークアクセス制御ツール9選

eSecurity Planetは7月7日、「Top 9 Network Access Control (NAC) Solutions」において、ネットワークアクセス制御に利用できるツール9選を紹介した。現在の企業イントラネットは作業用のデスクトップPCのみならずWi-Fi経由でネットワークに接続するノートPCやスマートフォン、タブレットデバイス、または部外者からのゲストログインなど、さまざまな権限のユーザが利用するネットワークになっている。こうした状況でセキュリティを確保するにはネットワークアクセス制御ソリューションの利用が有効となる。

[16:24 7/10]

TCP22番ポート(ssh)へのアクセス増加に注意 - JPCERT/CC

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は7月7日、「国内からの 22/TCP ポートへのアクセスの増加」において、6月13日頃から国内のIPアドレスから発信されたと見られるssh(TCP 22番ポート)へのアクセスが増加していると伝えた。特にモバイル回線からのアクセスが増加していると指摘しており、JPCERT/CCはインターネットサービス・プロダイバーなどへの連絡を行っていると説明している。

[12:14 7/10]

フォーティネット、FortiOSの最新版「FortiOS 5.6」を日本市場に投入

フォーティネットは7月7日、同社のネットワークOSの最新版「FortiOS 5.6」を日本市場に投入すると発表した。最新版は、ネットワークの可視性とセキュリティコントロールが強化されている。

[11:13 7/10]

パロアルト、エンドポイント製品TrapsをLGWAN上脅威分析クラウドに対応

パロアルトネットワークスは7月7日、エンドポイント向けセキュリティ製品「Traps」が、地方公共団体を相互に接続する行政専用のネットワーク「総合行政ネットワーク」(LGWAN)へ接続する端末向けに、LGWAN上のクラウド脅威分析「ASP型サンドボックスサービス」へ対応したことを発表した。

[09:46 7/10]

【特別企画】トライコーダ上野氏のススメ、今すぐ無料で使える! Webサイトをセキュアにするための“7つ道具”

マイナビニュースは、7月19日(水)、東京都新宿区にて「今改めて見直すWebセキュリティ対策実践セミナー ~デジタル時代のUX~」を開催する。基調講演にはトライコーダ代表取締役上野氏が登壇。

[08:30 7/10]

2017年07月09日(日)

マルウェア「CopyCat」、1400万台のAndroidデバイスに影響

7月6日(米国時間)、Threatpostに掲載された記事「CopyCat Malware Infected 14M Android Devices, Rooted 8M, in 2016|Threatpost|The first stop for security news」が、CopyCatと呼ばれるAndroid向けのマルウェアがこの2カ月の間に1400万台のAndroidデバイスに感染し、うち約800万台に根付いていると伝えた。CopyCatの開発者はこの2カ月で広告収益で150万米ドルを得ただろうと推測している。

[15:00 7/9]

2017年07月08日(土)

古いPetyaランサムウェアの鍵が開発者によって公開される

Malwarebytesは7月6日(米国時間)、「The key to old Petya versions has been published by the malware author - Malwarebytes Labs|Malwarebytes Labs」において、古いPetyaランサムウェアの開発者と思われる人物「Janus」が鍵を公開したと伝えた。研究者によって公開された鍵は本物であることが確認されている。公開されたファイルを使った復旧ツールが近いうちに公開され、古いPetyaによって暗号化されたファイルがある場合はそれを待ってから復旧作業に取りかかることができると見られる。

[14:00 7/8]

2017年07月07日(金)

エンドポイントセキュリティとソフトウェア資産管理の連携自動化 - クオリティソフト、ウチダスペクトラム、サイバネットシステム

クオリティソフト、ウチダスペクトラム、サイバネットシステムの3社は、各社クラウドサービスの利点を活かした連携自動化の協業を開始したことを発表した。

[19:54 7/7]

「Lhaz」と「Lhaz+」、「MS IME」などDLL読み込みに関する脆弱性情報公開 - IPAとJPCERT/CC

7日、IPAとJPCERTコーディネーションセンター(JPCERT/CC)は、「Lhaz」と「Lhaz+」のインストーラ、作成された自己解凍書庫ファイルにおけるDLL 読み込みに関する脆弱性と「Microsoft IME」のDLLファイル処理に関する脆弱性をJVN(Japan Vulnerability Notes)に公表した。

[16:52 7/7]

DDoS攻撃を検出していかに対応をとったのか?Azure Security Centerのその実際

Microsoftは6日(現地時間)、自社パブリッククラウドのセキュリティ脅威の防止と検出・対応を行うAzure Security Centerが、DDos攻撃を検出する仕組みを公式ブログで解説した。DDoS(Distributed Denial of Service attack: 分散型サービス妨害攻撃)は、サイバー攻撃者が大量のマシンを不正利用して一斉でアクセスし、サーバーリソースの枯渇を狙うのが一般的な攻撃手法である。

[15:20 7/7]

【特別企画】既存システムと連携可能! 顔認証アプライアンス製品「FR MASTER」の優位性とは?(後編)

FocusWEBは、顔認証システムをアプライアンス製品として商品化した「FR MASTER」を販売している。前編では、FocusWEBが提供する顔認証アプライアンスFR MASTERの優位性について説明した。今回は、FR MASTERの活用事例について紹介したい。

[14:27 7/7]

LINEをかたるフィッシング、件名「[LINE]二段階パスワードの設置」に注意

JPCERT/CCが運営するフィッシング対策協議会は7月7日、「LINE をかたるフィッシング」が出回っているとして、注意を喚起した。同協議会からは昨年11月より断続的に、新規URLで稼働するLINEをかたるフィッシングの報告に関する発表が行われている。

[13:00 7/7]

SNS利用中にトラブルを経験した子どもは約3割 - トレンドマイクロ調査

トレンドマイクロは7月6日、スマートフォンで、Facebook、Twitter、LINEなどのSNS(Social Networking Service)を利用している子ども(小学4年生~6年生・中学1年生~3年生)を持つ保護者618名を対象に実施した「子どものSNSコミュニケーションに関する実態調査」の結果を発表した。

[12:07 7/7]

OpenBSD、起動するたびに新しいカーネルに変わるセキュリティ機能を導入

Bleeping Computerに7月5日(米国時間)に掲載された記事「OpenBSD Will Get Unique Kernels on Each Reboot. Do You Hear That Linux, Windows?」が、次にリリースされることになるOpenBSD 6.2にKARL(Kernel Address Randomized Link)と呼ばれるセキュリティ機能が搭載されると伝えた。この機能はデフォルトで有効化され、すべてのユーザーが誰とも同じにならないカーネルを利用することになるとされている。さらにシステムを起動するごとにまた別のカーネルに変わるとされており、同じカーネルを使うことはまずないと見られている。

[11:30 7/7]

TIS、カード利用時にスマホプッシュ通知を行う効果を実験

TISは7月6日、スマートフォンでクレジット・デビット・プリペイドなど各種決済カードの利用や管理が可能なクラウドサービス「CARD×DRIVE(カード・ドライブ)」を搭載したアプリを、カード利用者に実際に使用してもらう実証実験を行ったことを発表した。

[09:44 7/7]

2017年07月06日(木)

セゾン情報とマカフィー、IoTセキュリティで協業

セゾン情報システムズは7月6日、マカフィーと協業し、セゾン情報システムズのIoTデータ連携ミドルウェア「HULFT IoT」と、マカフィーの組み込みシステム用セキュリティソフトウェア「McAfee Embedded Control」および、セキュリティアプライアンス「McAfee Advanced Thread Defense」を組み合わせた、IoTセキュリティソリューションの提供を発表した。

[16:49 7/6]

マカフィー、2017年第1四半期レポート公開

マカフィーは、2017年1月から3月の脅威動向を纏めたレポート「McAfee Labs脅威レポート 2017年6月」を公開した。同社Webサイトからダウンロードできる。

[15:39 7/6]

ノルウェー、2020年までに建物の暖房に石油の使用を禁止

The Independentに7月2日(米国時間)に掲載された記事「Norway to ban the use of oil for heating buildings by 2020|The Independent」が、ノルウェーは温室効果ガスの大幅な削減を実現するため、2020年以降に建物を暖める目的で石油およびパラフィンの使用することを禁止すると伝えた。ノルウェーはこの取り組みで年間34万トンの温室効果ガスの排出を抑制することになると見積もっている。

[12:00 7/6]

ハッキングされやすい国トップ10 - 日本は何位?

インターネットのセキュリティ状況は国や地域によって大きく異なっており、マルウェアに感染されやすいデバイスやPCが大量に存在する国があれば、そうではない国がある。このほど、セキュリティベンダーのRapid7が同社の収集したデータを基に、セキュリティの観点から脆弱な国や地域のランキングを発表した。

[09:32 7/6]

2017年07月05日(水)

SecureWorks、マネージドセキュリティ・プラットフォーム「CTP」を強化

SecureWorksは7月5日、マネージドセキュリティ・プラットフォーム「カウンター・スレット・プラットフォーム(以下、CTP)」を強化したと発表した。これにより、サイバー脅威の検知、封じ込め、排除の各機能を向上させたという。

[14:18 7/5]

ラック、国内インシデントレポート「JSOC INSIGHT vol.16」を公開

ラックは4日、同社が運営するセキュリティ監視センター「JSOC」における2017年1月から3月までの国内インシデント傾向などを纏めたレポート「JSOC INSIGHT vol.16」をPDFで公開した。

[14:00 7/5]

2017年上半期になりすましメール被害に遭った企業トップ12が公開

フィンランドのエフセキュアの研究所であるF-Secure Labsはこのほど、2017年上半期になりすましメールの被害に遭った企業トップ12のリストを公開した。

[11:00 7/5]

NRIセキュアが「ブロックチェーン診断」- 第1弾はスマートコントラクト対象

NRIセキュアテクノロジーズは7月4日、ブロックチェーン技術を活用したシステムやサービスを対象としたセキュリティ診断サービス「ブロックチェーン診断」を提供すると発表した。

[10:30 7/5]

NotPetya/Petyaが暗号化する手順を動画でチェック

fossBytesに7月3日(米国時間)に掲載された記事「What Happens When Your PC Is Hit With Petya/NotPetya? — Watch Here」が、現在世界中で猛威を振るっているマルウェア「NotPetya」がどのように動作するのかがまとめられた動画が公開されていることを紹介した。「NotPetya」に感染するとどのようにPCが動作して破壊が進むのかがわかり参考になる。

[10:00 7/5]

効果が見込める2要素認証、企業ではまだ導入進まず

ESETは7月3日(米国時間)、「Two-factor authentication: An underutilized security measure in businesses」において、セキュリティ機能として2要素認証(Two-Factor Authentication; 2FA)が効果的であるにもかかわらず、企業での活用があまり進んでいないと指摘した。ESETの調査において、ラテンアメリカの企業のうち11%しか2要素認証を使っていないと説明している。

[09:30 7/5]

WikiLeaks、CIA利用のLinuxマルウェア「OutlawCountry」の情報公開

fossBytesに7月1日(米国時間)に掲載された記事「OutlawCountry: CIA's Hacking Tool For Linux Computers Revealed」が、WikiLeaksからLinuxをターゲットとしたスパイツール「OutlawCountry」に関する情報が新たに公開されたと伝えた。これは米国中央情報局(Central Intelligence Agency:CIA)がLinuxから情報を窃取することを目的に利用しているものだという。

[08:00 7/5]

2017年07月04日(火)

ルネサンス、統合型メールセキュリティソリューション「MailGates」を採用

サイバーソリューションズは7月4日、同社が提供する統合型メールセキュリティソリューション「MailGates(メールゲーツ)」をルネサンスが採用したと発表した。

[17:30 7/4]

脳波を解析してパスワードを推測することが可能に?

The Independentに7月1日(米国時間)に掲載された記事「Hackers can use brainwave signals to steal passwords|The Independent」が、計測した脳波からパスワードやPINコードを推測することが可能だという米国の大学の研究者の取り組み伝えた。こうした技術はハッカーによってパスワードやPINコードを窃取する技術として悪用されるおそれがあると指摘している。

[16:00 7/4]

IBMのセキュリティ専門家によるペネトレーションサービスを日本で開始 - 「X-Force Red」

4日、日本IBMは「IBM X-Force Red」を日本でもスタートしたことを発表した。テストを行う専門家は、医療、金融サービス、小売、製造、公共分野など複数の業界の知見を持ち、これらの知見を生かしたセキュリティテストを行っていく

[15:47 7/4]

Window 10、インドで4分の1の価格で提供の可能性 - WannaCryの影響か

fossBytesに7月1日(米国時間)に掲載された記事「WannaCry Effect: 75% Off On Windows 10 Upgrade Could Happen For 50 Million People In India」が、インド政府とMicrosoft Indiaの間で約4分の1までディスカウントしたWindows 10アップグレードの提供がほぼ同意に到達したと伝えた。これにより、今後インド国内の5700万台というPCの多くがWindows 10へアップグレードされる可能性がある。

[14:59 7/4]

【特別企画】NISCが警鐘を鳴らす! 重要インフラセキュリティ対策セミナー開催

マイナビニュースは、7月26日(水)、東京都新宿区にて「重要インフラ事業者必見! いま求められるセキュリティ対策セミナー」を開催する(協賛:エンカレッジ・テクノロジ、日立ソリューションズ、ユニアデックス)。

[11:00 7/4]

サポート終了済みのWindows Home ServerからWindows Server 2016への移行を - Microsoft公式ブログ

Microsoftは2017年7月3日(現地時間)、公式ブログで既にサポート期間が終了しているWindows Home ServerやWindows Home Server 2011から、Windows Server 2016 Essentialsへの移行をうながした。

[10:20 7/4]

【特別企画】最新のWebセキュリティ&UX向上セミナー、トライコーダ、ライムライト・ネットワークス、ZenEdgeが登壇

マイナビニュースは、7月19日(水)、東京都新宿区にて「今改めて見直すWebセキュリティ対策実践セミナー ~デジタル時代のUX~」を開催する(協賛:ライムライト・ネットワークス・ジャパン)。

[08:00 7/4]

2017年07月03日(月)

アシスト、Web無害化製品とファイル無害化・ファイル交換製品を連携

アシストは7月3日、クライアント仮想化製品「Ericom」(開発元:イスラエルのEricom Software)を基盤としたWeb無害化「ダブルブラウザ・ソリューション」と、プロットが提供するファイル無害化機能付きファイル交換システム「Smooth File(スムースファイル)ネットワーク分離モデル」を組み合わせ、両社共同でインターネット分離提案を推進していくことを発表した。

[16:31 7/3]

世界規模で需要が高まるセキュリティ技術者育成に「CompTIA CSA+」スタート

サイバーセキュリティに関する人材の不足が指摘されるが、日本だけの話ではない。世界各地でその需要は高まる一方だ。IT技術者育成のための資格を世界規模で展開するCompTIAは、セキュリティ人材育成のための新たな資格CompTIA CSA+(CyberSecurity Analyst+)を6月末より開始している。

[16:05 7/3]

BINDに複数の脆弱性、修正版にアップデートを

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は6月30日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#99015104: ISC BIND に複数の脆弱性」においてBINDの脆弱性について伝えた。脆弱性により、ゾーン情報の漏洩や書き換えといった被害を受けるという。

[15:58 7/3]

アーバーネットワークス、Arbor CloudがDDoS攻撃対策能力8Tbpsに増強

アーバーネットワークスは7月3日、Arbor Cloudの容量を2Tbpsから4Tbpsへと倍増し、さらに2017年末までに4倍の8Tbpsへ攻撃対策能力を増強することを発表した。この拡張の取り組みには、既存ノードのアップグレードと北米、欧州、アジア、南米の主要なトラフィック・センターにおける十数におよぶ新規ノードの導入と、東京スクラビングセンターの開設が含まれる。

[15:29 7/3]

2017年07月02日(日)

Windows 10、ランサムウェアからファイルを守る制御下フォルダ機能を導入

The Vergeに6月29日(米国時間)に掲載された記事「Windows 10 will hide your important files from ransomware soon - The Verge」が、2017年9月に公開が予定されている次期Windows 10「Windows 10 Fall Creators Update 」にランサムウェア対策として効果を発揮すると見られる「コントロール・フォルダ」の機能が導入される見通しだと伝えた。この機能を有効にすると、許可されたアプリケーションしか指定されたフォルダ以下のファイルにアクセスすることができなくなる。

[19:00 7/2]

63%の企業がエンドポイント・デバイスのモニタリングを実施できていない

eSecurity Planetは6月29日、「63 Percent of Companies Can't Monitor Devices Off the Corporate Network」において、企業の63%が社内ネットワークに接続しているエンドポイント・デバイスが企業ネットワークから離れることをモニタリングすることができていないと伝えた。また、脆弱性を抱えたエンドポイントの55%が機密データを含んでいることも指摘している。

[14:00 7/2]

1分で強いパスワードを作る方法

ESETは6月29日(米国時間)、「How to make a strong password」において、1分間で強いパスワードを作る方法を動画で紹介した。動画では映画の主人公を例に挙げ、その名前を書き換えて強いパスワードに変える方法を取り上げている。。

[11:30 7/2]

2017年07月01日(土)

Linux systemdにコード実行とクラッシュの脆弱性

6月29日(米国時間)、Threatpostに掲載された記事「Ubuntu Fixes Linux Systemd Bug|Threatpost|The first stop for security news」が、Linuxで使われているsystemdというソフトウェアに脆弱性が存在しており、細工されたDNSサーバを利用されると、サービス妨害攻撃を受けたり任意のコードが実行されたりする危険性があると伝えた。systemdバージョン223からバージョン233までのすべてのバージョンが影響を受けるという。

[16:00 7/1]

Windows 10、機械学習を活用したマルウェア防止技術を導入

fossBytesに6月29日(米国時間)に掲載された記事「Microsoft Is Adding AI-based Malware Protection To Windows 10」が、Microsoftは今年後半に公開を予定している「Windows 10 Fall Creators Update」において、4億台のWindows 10を利用した新たなマルウェア防御技術を搭載することを予定していると伝えた。機械学習技術と人工知能技術が利用されると説明がある。

[13:30 7/1]

2017年06月30日(金)

WannaCryでわかる脆弱性管理の重要性、カスペルスキーが新ジャンルのソリューションを提供するワケ

カスペルスキーはこの春から法人向けに「Kaspersky Vulnerability and Patch Management」をリリースした。いわゆる脆弱性管理システムのことで、サードパーティ製アプリケーションのパッチ配信・適用まで自動で実行できる利点を持つ。

[19:30 6/30]

【特別企画】アプライアンス・ベンダから、プラットフォーム開発企業へと進化するアレイ・ネットワークス ~ Interop Tokyo 2017ブースレポート

ADCやSSL-VPN関連製品の開発・販売を手がけるグローバル企業、アレイ・ネットワークス株式会社(以下、アレイ)は、2017年6月に開催されたInterop Tokyo 2017に出展、3つのソリューションをアピールした。1つめは「Network Functions Platform」へと進化したマルチテナント型アプライアンスArray AVXシリーズ、2つめは"SSLトラフィックの見える化"を実現する新機能「SSL Interception」、そして3つめはArray AG v5シリーズ(セキュアゲートウェイ)のECC暗号化への対応だ。

[15:49 6/30]

Petyaにワクチン? 動きを停止するファイルの作成方法が公開

fossBytesに6月28日(米国時間)に掲載された記事「Petya Ransomware Vaccine: This Single File Will Protect You From Latest Attack」が、世界中で感染と被害が広がっているマルウェア「Petya」はシステムに特定のファイルが存在していると暗号化処理を実施しないことがわかったと報じている。ファイルは手動で作成する必要があるが、Petya対策として効果が期待できる。

[11:30 6/30]

横浜国大とBBソフトサービスがIoTサイバーセキュリティの共同研究

横浜国立大学とBBソフトサービス(BBSS)は、IoT機器を狙ったサイバーセキュリティ脅威の一般消費者への拡大を防ぐため、2017年6月より共同研究を開始したと発表した。

[10:40 6/30]

Petya、ランサムウェアではなく破壊目的のワイパーである可能性が浮上

Kaspersky Labは6月28日(米国時間)、「ExPetr/Petya/NotPetya is a Wiper, Not Ransomware - Securelist」において、ロシアや欧州をはじめ世界中で感染および被害が広がっているマルウェア「Petya」が、当初考えられていたランサムウェアではなくワイパーであった可能性があると発表した。ワイパーとは、破壊行為を目的としたマルウェア。

[09:41 6/30]

WannaCryからわかったCSIRTの問題点、シマンテックMSS日本トップに聞いた

日本シーサート協議会の広がりなどもあり、CSIRT(Computer Security Incident Response Team)の設置企業は増加している。例えば情報処理推進機構(IPA)が4月に公開した「企業のCISOやCSIRTに関する実態調査2017」ではCSIRT設置率が66.8%となっており、昨今のサイバー攻撃の増加やセキュリティを経営課題と捉える意識の高まりが伺える。

[08:00 6/30]

TED、マイクロセグメンテーション技術を使ったマルチクラウド対応のNGFW

東京エレクトロン デバイス(TED)は6月29日、米ShieldX Networks(以下ShieldX)と販売代理店契約を締結し、ハイブリッド/マルチクラウド対応型セキュリティソフトウェア「APEIRO」を同日より販売すると発表した。

[08:00 6/30]

【連載特別企画】一人情シスのためのセキュリティ対策実践講座 第3回 セキュリティ知識がなくても標的型攻撃から守りたい

「一人情シス」にとって、膨大な日々の業務をこなしつつ、セキュリティ対策も手がけるというのは至難の技だと言える。そこで本連載では、セキュリティに関するホットなテーマを毎月取り上げつつ、一人情シスが効率的かつ効果的にセキュリティ対策を行えるよう現実的な視点でサポートしていきたい。第3回は、「標的型攻撃」の具体的な対策についてだ。

[08:00 6/30]

2017年06月29日(木)

800ソフト/5万の脆弱性に基づくハッカーによるセキュリティ・レポート公開

HackerOneは6月27日(米国時間)、「The Hacker-Powered Security Report: Insights from Over 800 Programs|HackerOne」において、800を超えるソフトウェアから約5万の脆弱性を修正したデータに基づいた報告書を公開した。ソフトウェア業界のみならず、さまざまな業種において使用できる資料として参考になる。

[13:30 6/29]

進化を続けるトロイの木馬Neutrinoシリーズ

Kaspersky Labは6月27日(米国時間)、「Neutrino modification for POS-terminals - Securelist」において、構造がよくできたマルウェアは時代を超えて改修や機能追加、派生物の開発が行われ、長期にわたって存在し続けると指摘した。記事では、そうしたマルウェアの例としてトロイの木馬「Neutrino」シリーズを取り上げ、最近の派生物としてPOS端末からクレジットカード情報を摂取するNeutrinoの派生種「Trojan-Banker.Win32.NeutrinoPOS」を紹介している。

[13:00 6/29]

ガートナー、2017年に注目すべきセキュリティのトップテクノロジー11発表

ガートナーはこのほど、同社が開催したイベント「ガートナー セキュリティ&リスク・マネジメント サミット2017」において、企業・組織にとって戦略的な重要性を持つ情報セキュリティのトップ・テクノロジーを発表した。

[11:54 6/29]

個人でできるセキュリティを高める方法[Win&Mac編]

Sucuriは6月27日(米国時間)、「Personal Security Guide - Windows and macOS」において、個人レベルで実施できるセキュリティ対策を紹介した。現行の最新バージョンであるWindows 10とmacOS

[11:00 6/29]

セキュアなWindows 10 S、3時間でハックされる

fossBytesに6月27日(米国時間)に掲載された記事「Oops: Microsoft's "Super-secure" Windows 10 S Hacked In 3 Hours」が、ZDnetの記事「Microsoft says 'no known ransomware' runs on Windows 10 S — so we tried to hack it」を引き合いに出し、乗っ取りが難しいと言われるWindows 10 Sにおいて3時間ほどの取り組みでマルウェアに感染させることに成功したと伝えた。

[09:21 6/29]

今なら間に合うIoTセキュリティ 第3回 止められない、変えられない中でどう守るか? - FA業界のIoTセキュリティ

前回は、身近な一般消費者向けのIoTデバイスであるAmazon Dash Buttonを例にとり、「電池が切れたらおしまい」というセキュリティ上の問題の解決に新たなビジネスモデルを補完するという効果があることを示しました。今回は、産業界に目を移して、FA(Factory Automation)業界のIoTセキュリティを紹介します。

[09:00 6/29]

2017年06月28日(水)

WannaCryを超えるおそれ、ランサムウェア「Petya」爆発的感染

複数のセキュリティファームやセキュリティ関連機関が、ウクライナやロシア、欧州を中心に「Petya」と呼ばれるランサムウェアが急速に感染を広めているとして注意を呼びかけている。ウクライナでは金融機関や原子力発電所でも感染が確認されるなど、被害が広まっている。

[19:00 6/28]

IoTデバイスを使う企業の46%がセキュリティ被害あり

eSecurity Planetは6月26日、「48 Percent of U.S. Companies Using IoT Have Suffered Security Breaches」において、IoTデバイスを使用している企業の48%がなんらかのセキュリティ侵害を受けていると伝えた。今後、さまざまなデバイスがインターネットに接続することが予測されており、IoTデバイスを悪用したサイバー攻撃は続くものと見られる。

[17:00 6/28]
  • <<
  • <

1/4

バックナンバー

人気記事

一覧

イチオシ記事

新着記事