Izumino.jp セキュリティ・トレンド2

Last Update: 2020/02/29 00:50
参照しているRSS : 「Security RSS」, 「サイバー攻撃」, 「不正アクセス -site:ryukyushimpo.jp」, 「情報流出」, 「情報漏洩」, 「セキュリティ更新プログラム」, 「脆弱性」, 「HP改ざん

 RSS 内の、「title」、「content」を形態素解析してみた感じです。
このページをあなたのフォロワーに伝える。 Tweet   @sec_trendさんをフォロー

Izumino.jp セキュリティ・トレンド  |  JPドメイン Web改竄速報 | Twitter Search

頻出キーワード
38 : 脆弱性 9 : サイバーセキュリティ 6 : 第三者
15 : 流出 8 : Report 6 : ブロードリンク
13 : 複数 8 : Weekly 6 : Apple
13 : 可能性 8 : 神奈川県 6 : メール
13 : HDD 8 : 情報漏洩 6 : 問題
10 : 不正アクセス 7 : 庁 5 : ECサイト
10 : 転売 7 : サイバー攻撃 5 : 保存
9 : 個人情報 7 : 注意喚起 5 : 組織
9 : マルウェア 7 : 企業 5 : 被害
9 : Emotet 7 : 結果 5 : 遠隔
 
「頻出キーワード」上位20位以内にマッチする「キーワード」は文字色・サイズを変更しています。
2020-02-28 20:40 Link    全部バブルが萎む危険に:スコット・マイナード
脆弱性
 マイナード氏が27日顧客向けメモでさらなる長期・超長期金利低下の可能性を示唆した。 マイナード氏は今市場で起こっていることを数週間ではなく数か月から数
2 : マイナード1 : 顧客向けメモ1 : 数か月1 : 低下1 : 氏1 : 数1 : 今市場1 : 数週間1 : 危険1 : スコット1 : 長期金利1 : 全部バブル1 : 長期1 : 可能性1 : 超1 : 27日1 : マイナード氏1 : 示唆  _
  Link    4567/TCPポートに対する「Miraiボット」のアクセス増加、警察庁が注意喚起
脆弱性
 警察庁はIoT機器の利用者に対して、製造元のウェブサイトなどの脆弱性情報に注意を払い、最新のファームウェアを適用すること、ユーザー名やパスワードは
2 : 警察庁1 : ウェブサイト1 : ファームウェア1 : 注意1 : ポート1 : ユーザー名1 : 脆弱性1 : 最新1 : 機器1 : パスワード1 : 情報1 : 製造元1 : IoT1 : 注意喚起1 : アクセス増加1 : 利用者1 : ボット1 : 適用1 : Mirai1 : 45671 : TCP  _
  Link    サイバーセキュリティに関するグローバル動向四半期レポート(2019年10月~12月)を公開
脆弱性
 脆弱性 5. マルウェア・ランサムウェア 6. 予測 7. タイムライン □レポート掲載URL 以下URLからレポートをダウンロードできます。 「グローバルセキュリティ動向
2 : URL1 : マルウェア1 : 脆弱性1 : 6.予測7.1 : 5.1 : レポート1 : レポート掲載1 : ダウンロード1 : 10月1 : サイバーセキュリティ1 : グローバル動向四半期レポート1 : 12月1 : タイムライン1 : ランサムウェア1 : グローバルセキュリティ動向1 : 2019年1 : 公開  _
  Link    クレジットカードのEC加盟店向けに情報漏えい対策に関する簡易診断ツールを作成
脆弱性
 複雑なマルウェアや偽の決済フォームへの誘導等、高度な手口の不正アクセスが発生する一方、加盟店ECサイトの脆弱性を突いた不正アクセスも依然発生し
2 : 不正アクセス2 : 発生1 : 複雑1 : EC1 : マルウェア1 : 情報漏えい対策1 : ECサイト1 : 誘導等1 : 決済フォーム1 : 加盟店向け1 : 脆弱性1 : 手口1 : 簡易診断ツール1 : 偽1 : クレジットカード1 : 加盟店1 : 高度1 : 作成  _
  Link    全国休校で共働きはどうする!? 「職場の人に嫌な顔されるだろうな…」「シングルマザーでパート。契約を切 ...
脆弱性
 安倍晋三首相は2月27日、新型コロナウイルスの感染拡大を防止するため、全国すべての公立小中高校を週明けの3月2日から春休みまで、休校とすることを
1 : 切1 : 2月27日1 : 3月2日1 : 公立小中高校1 : 職場1 : 全国すべて1 : パート1 : 人1 : 契約1 : 嫌1 : 首相1 : 休校1 : 共働き1 : 防止1 : 感染拡大1 : 安倍晋三1 : 全国休校1 : 春休み1 : 新型コロナウイルス1 : シングルマザー1 : 顔1 : 週明け  _
  Link    Let's Encryptが発行したSSL証明書が10億個を突破したと発表、HTTPSの利用は過去3年で急速に増加
脆弱性
 HTTPSをサポートすることで通信を暗号化することの重要性や、その中でLet's ... HTTPSで保護されているはずの通信を傍受できる脆弱性「Forbidden Attack(
3 : HTTPS2 : Let's2 : 通信1 : Forbidden1 : 過去3年1 : 利用1 : 急速1 : 発行1 : 脆弱性1 : SSL証明書1 : 増加1 : 突破1 : サポート1 : 重要性1 : 暗号化1 : 10億個1 : 保護1 : Encrypt1 : Attack1 : 発表1 : 傍受  _
  Link    【新潟】骨折リエゾンサービスでIOF金レベル認定‐山本智章・新潟リハビリテーション病院院長に聞く Vol.3
脆弱性
 その後、脆弱性骨折ネットワークに出席して英国でのリエゾンサービスの理念と活動を学び、新潟リハビリテーション病院での行動につなげました。コーディネーター
3 : 新潟1 : 骨折1 : 骨折ネットワーク1 : 脆弱性1 : 行動1 : その後1 : サービス1 : 山本智章1 : リハビリテーション病院1 : Vol1 : リエゾンサービス1 : 英国1 : コーディネーター1 : リハビリテーション病院院長1 : 活動1 : 出席1 : 理念1 : IOF金レベル認定1 : リエゾン  _
  Link    【Androidスマホ】ウイルスが心配。セキュリティ対策は何をするべき?
脆弱性
 端末にOSアップデートが配信されたときは、できるだけ早めにインストールするようにしよう。OSのバーションを最新に保って脆弱性がない状態を保つことが第一
2 : OS1 : ウイルス1 : 配信1 : 脆弱性1 : セキュリティ対策1 : 最新1 : インストール1 : 端末1 : 状態1 : アップデート1 : スマホ1 : Android1 : 心配1 : バーション1 : 早め  _
  Link    フリーのネットワーク解析ツール「Wireshark 3.2」に4件の脆弱性、修正版が公開
脆弱性
 リリースノートによると、今回修正された脆弱性は4件。ディセクターのメモリリークやクラッシュの不具合が解決された。うち3件は旧バージョンのv3.0系統、v2.6
2 : 脆弱性2 : 4件1 : 0系統1 : 解決1 : 今回修正1 : 不具合1 : リリースノート1 : ディセクター1 : 旧バージョン1 : うち3件1 : 3.21 : フリー1 : 修正版1 : v31 : メモリリーク1 : クラッシュ1 : ネットワーク解析ツール1 : v21 : Wireshark1 : 公開  _
  Link    RedditのCEO、「TikTok」は「パラサイト的」と非難
脆弱性
 TikTok、マルウェアへのリンクを送信される脆弱性が判明--修正済み (20年01月09日) · 米海軍、「TikTok」禁止を通達--セキュリティ上の懸念から (19年12月23
3 : TikTok1 : Reddit1 : 通達1 : 19年1 : マルウェア1 : 禁止1 : 脆弱性1 : middot1 : 修正済み1 : 送信1 : 判明1 : 米海軍1 : 20年01月09日1 : リンク1 : 12月1 : CEO1 : 的1 : セキュリティ上1 : パラサイト1 : 懸念1 : 非難  _
  Link    Webアプリのセキュリティ強化を支援 コネクティがクラウド型CMSにおいてWAFオプションを提供開始
脆弱性
 今回オプションとして追加されたWAFは、Webアプリケーションの脆弱性を悪用した攻撃を検知・遮断し、バグやデータベースの書き換え、情報漏洩などからサーバ
2 : WAF2 : Web1 : アプリケーション1 : 追加1 : 検知1 : 型1 : バグ1 : クラウド1 : 脆弱性1 : 書き換え1 : データベース1 : サーバ1 : オプション1 : 今回オプション1 : 遮断1 : 情報漏洩1 : セキュリティ強化1 : 攻撃1 : 悪用1 : CMS1 : 支援コネクティ1 : アプリ1 : 提供開始  _
  Link    通信を傍受されるWi-Fiチップの脆弱性が判明。Apple、既に修正済み
脆弱性
 ユーザーのデバイスもしくはアクセスポイントのいずれかに脆弱性があると、未送信のデータフレームは送信バッファに格納され、そのままWi-Fi経由で送信され
2 : Wi-Fi2 : 脆弱性1 : 未送信1 : アクセスポイント1 : 修正済み1 : 送信1 : デバイス1 : 判明1 : Apple1 : データフレーム1 : ユーザー1 : 送信バッファ1 : 格納1 : 傍受1 : 経由1 : 通信1 : チップ  _
  Link    豚肉製品通販サイトに不正アクセス - クレカ情報流出の可能性
脆弱性
 システムの脆弱性を突く不正アクセスが原因で、顧客286人が利用したクレジットカードの名義、番号、有効期限、セキュリティコードなどが流出した可能性がある。
2 : 不正アクセス2 : 可能性1 : セキュリティコード1 : クレカ1 : 利用1 : 有効期限1 : 顧客286人1 : 脆弱性1 : 豚肉製品1 : 通販サイト1 : 名義1 : クレジットカード1 : 情報流出1 : 流出1 : 番号1 : システム1 : 原因  _
2020-02-28 14:10 Link ホワイトペーパー「テレワークを始める前に!知っておきたい課題と注意点まとめ」を無料公開
情報漏洩
 会社データの持ち出しによる情報漏洩のリスク ... 「Fleekdrive」は企業の情報資産を社内外問わず有効活用することができる企業向けオンラインストレージ
1 : リスク1 : 課題1 : オンラインストレージ1 : 企業向け1 : 情報資産1 : 無料公開1 : Fleekdrive1 : 会社データ1 : 情報漏洩1 : 有効活用1 : テレワーク1 : 社内外1 : 企業1 : 持ち出し1 : ホワイトペーパー1 : 前1 : 注意点まとめ  _
  Link fonfun、テレワーク支援ソリューション3サービスの無償提供を開始
情報漏洩
 テレワーク導入時に課題となる遠隔地にいる社員とのコミュニケーションの確保、情報漏洩などの課題を解決する純国産のビジネスチャットサービスです。
2 : 課題2 : テレワーク1 : ソリューション1 : fonfun1 : 解決1 : 支援1 : 導入時1 : 確保1 : 純国産1 : コミュニケーション1 : 3サービス1 : 開始1 : 無償提供1 : 情報漏洩1 : ビジネスチャットサービス1 : 社員1 : 遠隔地  _
  Link クラウド化の進展とクラウドセキュリティサービスの動向 ~NTTコミュニケーションズ、日立ソリューションズ ...
情報漏洩
 企業が許可していないサービスやIT機器を、従業員が勝手に利用する「シャドーIT」や情報の漏洩など、新たなセキュリティリスクの発生である。 このようなクラウド
2 : クラウド2 : IT1 : 勝手1 : 利用1 : シャドー1 : 化1 : サービス1 : セキュリティリスク1 : 機器1 : 情報1 : NTT1 : 日立1 : 進展1 : 漏洩1 : 発生1 : 新た1 : 動向1 : 企業1 : ソリューションズ1 : 許可1 : 従業員1 : コミュニケーションズ1 : クラウドセキュリティサービス  _
  Link フクスケ、副業事故を防止するWebセミナー「副業セキュリティウェビナー」を無償提供を開始
情報漏洩
 企業と従業員が安心安全にダブルワークを認め合える日常を作ることを目指す、日本初の従業員を守る副業セキュリティサービス「フクスケ」の開発・運営を行う
2 : 従業員2 : フクスケ1 : 開発1 : 日常1 : 日本1 : 安心安全1 : ダブルワーク1 : 初1 : セミナー1 : 開始1 : 運営1 : 無償提供1 : 防止1 : Web1 : 副業セキュリティサービス1 : 企業1 : 副業セキュリティウェビナー1 : 副業事故  _
  Link コロナ感染による公開処刑を恐れるオタクが話題に
情報漏洩
 コロナで苦しむ前にプライバシーの侵害、個人情報漏洩で終わってしまうわ ... 何のイベントに参加していたかは、名前は伏せられていてもこの情報社会ではすぐ
1 : 侵害1 : 参加1 : オタク1 : 情報社会1 : コロナ1 : 公開処刑1 : 個人情報漏洩1 : プライバシー1 : イベント1 : 前1 : コロナ感染1 : 名前1 : 話題  _
  Link 知見不要!ブロックチェーン証明書を業務プロセスに簡単に導入できるAPI提供開始へ
情報漏洩
 現在運用されている各種書類、証明書の原本は、紙媒体での保存、または中央サーバで管理されていますが、紛失や改ざん、そして機密情報漏洩のリスクが
1 : 中央サーバ1 : リスク1 : ブロックチェーン証明書1 : API1 : 証明書1 : 機密情報1 : 紛失1 : 保存1 : 管理1 : 導入1 : 紙媒体1 : 現在運用1 : 漏洩1 : 簡単1 : 業務プロセス1 : 各種書類1 : 知見不要1 : 原本1 : 提供開始1 : 改ざん  _
  Link テレワーク導入サービス提供開始のお知らせ 『基幹システムクラウド化でデジタルトランスフォーメーション ...
情報漏洩
 社内のデータは在宅ワーカーの端末に保存させないよう構成できるため、情報漏洩などのセキュリティリスクに対する安全性を確保することができます。
1 : 安全性1 : 在宅ワーカー1 : 社内1 : 導入サービス提供開始1 : 確保1 : セキュリティリスク1 : 端末1 : 構成1 : 保存1 : 基幹システムクラウド化1 : お知らせ1 : 情報漏洩1 : テレワーク1 : デジタル1 : トランスフォーメーション1 : データ  _
  Link 自席で受講できる「オンラインセミナー」追加開催(3/17)<受講料無料>
情報漏洩
 Sky株式会社では、企業・団体向け クライアント運用管理ソフトウェア「SKYSEA Client View」を活用した情報漏洩対策やIT資産管理などについてご紹介
1 : クライアント1 : View1 : 171 : 自席1 : 対策1 : 活用1 : Client1 : Sky1 : 団体向け1 : 株式会社1 : オンラインセミナー1 : SKYSEA1 : ご紹介1 : 資産管理1 : 情報漏洩1 : 31 : 運用管理ソフトウェア1 : 企業1 : 追加開催1 : IT1 : 受講1 : 受講料無料  _
2020-02-28 10:20 Link インサイダー情報が流出! トヨタ86次期型は255馬力の「GR」が設定か?
情報流出
 トヨタ及びレクサスのインサイダー情報が海外で流出、「86」次期型や「カローラ ... インサイダー情報の最後には、フラッグシップSUV「LX」に言及しており、V型6
3 : インサイダー情報2 : 流出2 : トヨタ1 : カローラ1 : 次期型1 : フラッグシップ1 : 最後1 : 設定1 : V型61 : SUV1 : 86次期型1 : GR1 : 言及1 : LX1 : 海外1 : 255馬力1 : レクサス1 : 86  _
  Link 茨城)コロナウイルス対応で県が職員に在宅勤務促す
情報流出
 職員に貸与しているパソコンは情報流出防止のため、庁外に持ち出せない。このため貸与パソコンを自宅パソコンで遠隔操作するための登録を実施。メールの
2 : 職員1 : 県1 : 情報流出防止1 : 茨城1 : メール1 : 実施1 : 遠隔操作1 : 在宅勤務1 : パソコン1 : コロナウイルス1 : 庁外1 : 対応1 : 貸与パソコン1 : 自宅パソコン1 : 登録1 : 貸与  _
2020-02-28 09:10 Link サイバーセキュリティ人工知能(AI)市場技術の進歩と研究2020 | BAE Systems、Cisco、Fortinet ...
脆弱性
 このコンセプトは、詐欺、セキュリティ管理、脆弱性などとの戦いの手法に広く適用されます。 市場の成長を刺激する主な要因は技術の進歩であり、それに応じて
2 : 進歩1 : Fortinet1 : コンセプト1 : 脆弱性1 : 刺激1 : 20201 : 戦い1 : 市場技術1 : 詐欺1 : 人工知能1 : 主1 : 研究1 : BAE Systems1 : Cisco1 : 手法1 : サイバーセキュリティ1 : 市場1 : セキュリティ管理1 : AI1 : 成長1 : 適用1 : 技術1 : 要因  _
2020-02-28 09:00 Link セキュリティ侵害が検出されるまでの時間が短縮、GDPR施行も影響--FireEye
サイバー攻撃
 サイバーセキュリティ企業FireEyeの研究者がサイバー攻撃の状況を分析したところ、EMEA(欧州・中東・アフリカ)地域で、侵入が始まってから発見されるまでの
1 : 企業FireEye1 : 施行1 : 地域1 : アフリカ1 : 中東1 : 欧州1 : 分析1 : サイバー攻撃1 : 研究者1 : サイバーセキュリティ1 : セキュリティ侵害1 : EMEA1 : FireEye1 : 短縮1 : 発見1 : 検出1 : 侵入1 : GDPR1 : 時間1 : 状況1 : 影響  _
  Link 「サイバーセキュリティ保険」の落とし穴と、契約時の8大チェック項目とは?
サイバー攻撃
 サイバー攻撃の被害を受けた企業に対し、被害を総合的に補償する損害保険である「サイバーセキュリティ保険」。企業は適切なサイバーセキュリティ保険を選択
3 : サイバーセキュリティ3 : 保険2 : 被害2 : 企業1 : 大チェック項目1 : 選択1 : 契約時1 : 落とし穴1 : サイバー攻撃1 : 適切1 : 81 : 総合的1 : 損害保険1 : 補償  _
  Link サイバー攻撃、19年は9824万件を検知
サイバー攻撃
 インドネシア国家サイバー暗号庁(BSSN)は24日、2019年に国内で検知されたサイバー攻撃の件数が9,824万3,898件だったと発表した。このうち、マルウエア(
2 : 検知2 : サイバー攻撃1 : サイバー1 : 824万31 : 19年1 : BSSN1 : 898件1 : 9824万件1 : 国家1 : マルウエア1 : インドネシア1 : 国内1 : 24日1 : 91 : 件数1 : 暗号庁1 : 発表1 : 2019年  _
  Link 令和版・止まらぬシステムの作り方、障害要因の洗い出しに有効な新手法はこれだ
サイバー攻撃
 最近のセキュリティー対策は攻撃を水際で防ぐことよりも、いかに被害を最小限にとどめて事業を継続できるかに重点が置かれる。そのためにはサイバー攻撃訓練
1 : 洗い出し1 : 令和版1 : 作り方1 : 水際1 : 新手法1 : 事業1 : 訓練1 : 最小限1 : 被害1 : セキュリティー対策1 : サイバー攻撃1 : 重点1 : 有効1 : 障害要因1 : 攻撃1 : 最近1 : システム1 : 継続  _
2020-02-28 08:10 Link スポーツの脆弱性
脆弱性
 新型コロナウイルスの感染拡大が止まりません。 スポーツ界では日ごとに新たなニュース(開催中止や延期など)が飛びだし、前日に書いたブログ記事があっ
1 : ブログ記事1 : 脆弱性1 : 前日1 : スポーツ界1 : 感染拡大1 : ニュース1 : 新た1 : 開催中止1 : 延期1 : 日1 : ごと1 : 新型コロナウイルス1 : スポーツ  _
  Link 知っておきたい お城にまつわるコトバ
脆弱性
 中世は土を盛った土塁の城ばかりだったが、水に流され崩れる脆弱性があり、安土桃山時代から土の側面を石積みで補強する石垣の城が現れた。石垣で補強
2 : 石垣2 : 城2 : 補強2 : 土1 : 中世1 : 脆弱性1 : 石積み1 : 側面1 : 安土桃山時代1 : 水1 : コトバ1 : お城1 : 土塁  _
2020-02-27 19:20 Link サイバー政策審議官を公募=経産省
情報流出
 今年に入り表面化した三菱電機やNECに対するサイバー攻撃を踏まえ、政府は防衛・宇宙分野やインフラ産業からの情報流出の阻止を重要課題に掲げている。
1 : サイバー1 : 重要課題1 : 公募1 : 表面化1 : 阻止1 : 今年1 : インフラ産業1 : サイバー攻撃1 : 防衛1 : 三菱電機1 : NEC1 : 宇宙分野1 : 経産省1 : 情報流出1 : 政策審議官1 : 政府  _
2020-02-27 18:20 Link グローバルセキュリティ対策のさらなる強化を実現 クラウド型CMS「Connecty CMS on Demand」がWAF ...
情報漏洩
 今回、オプションとして追加されたWAFは、Webアプリケーションの脆弱性を悪用した攻撃を検知・遮断し、バグやデータベースの書き換え、情報漏洩などから
2 : WAF2 : CMS1 : アプリケーション1 : 追加1 : 検知1 : 型1 : バグ1 : クラウド1 : 脆弱性1 : on1 : Connecty1 : 書き換え1 : データベース1 : オプション1 : 強化1 : 遮断1 : 実現1 : 情報漏洩1 : Web1 : 今回1 : 攻撃1 : 悪用1 : グローバルセキュリティ対策1 : Demand  _
2020-02-27 17:10 Link ITR、SIEM市場規模を予測「SOC支援ソリューションとしての導入が進む」
情報漏洩
 なお、今回の発表の詳細は、ITRが発行する市場調査レポート「ITR Market View:情報漏洩対策市場2020」に掲載されている。 ITRのコンサルティング・フェローで
4 : ITR1 : ソリューション1 : 市場調査1 : 支援1 : View1 : 発行1 : 掲載1 : 20201 : コンサルティング1 : SIEM1 : 導入1 : レポート1 : 情報漏洩1 : 詳細1 : 今回1 : 予測1 : SOC1 : Market1 : 発表1 : 市場規模1 : 対策市場1 : フェロー  _
2020-02-27 16:20 Link 知っていますか? 無線LANにおける「WPA2」「TKIP」「AES」の違い
情報漏洩
 一例として、県立高校の情報システムが不正アクセスを受けた事件がある。 ... このようにどの企業、組織においても「ひとごと」ではなく、情報漏洩のリスクは存在
1 : 不正アクセス1 : リスク1 : 一例1 : 事件1 : 違い1 : 県立高校1 : AES1 : 無線LAN1 : ひとごと1 : WPA21 : 情報漏洩1 : 存在1 : 組織1 : 企業1 : 情報システム1 : TKIP  _
2019-12-30 16:20 Link 神奈川県HDD問題の情報提供者、復元データを物理破壊
Security RSS
1 : 神奈川県1 : HDD1 : 問題1 : 者1 : 情報提供1 : 物理破壊1 : 復元データ  _
2019-12-30 15:50 Link 高校で生徒の個人情報含む書類が所在不明 - 大阪府
Security RSS
1 : 個人情報1 : 生徒1 : 大阪府1 : 高校1 : 書類1 : 所在不明  _
2019-12-30 14:20 Link 東北電力の会員サービスに不正ログイン - ポイント交換被害も
Security RSS
1 : 不正ログイン1 : 会員サービス1 : 東北電力1 : ポイント交換被害  _
2019-12-27 14:10 Link 関連3サイトに不正アクセス、個人情報流出の可能性 - あなぶきメディカルケア
Security RSS
1 : 不正アクセス1 : メディカルケア1 : 個人情報流出1 : 可能性1 : 関連3サイト  _
2019-12-27 13:30 Link 個人情報含むPCが海外で盗難被害 - 総研大
Security RSS
1 : 個人情報1 : 盗難被害1 : PC1 : 海外1 : 総研大  _
2019-12-27 13:10 Link 高校で奨学金決定者を教室に掲示 - 大阪府
Security RSS
1 : 教室1 : 大阪府1 : 高校1 : 掲示1 : 奨学金1 : 決定者  _
2019-12-27 08:00 Link 「Citrix ADC」などに深刻な脆弱性、パッチ未提供 - 早急に緩和策実施を
Security RSS
1 : 深刻1 : 早急1 : パッチ1 : 脆弱性1 : 緩和策実施1 : Citrix1 : ADC1 : 未提供  _
2019-12-27 07:20 Link 「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”
Security RSS
 2019年9月からネットバンキングでの不正送金による被害が急増している。その背景には、多要素認証を迂回する手段が登場したことが挙げられるという。
2 : 急増2 : 多要素認証2 : 不正送金1 : 背景1 : 壁1 : 手段1 : 過去最悪1 : 9月1 : 被害1 : 理由1 : 水準1 : 迂回1 : 登場1 : 2019年1 : ネットバンク1 : ネットバンキング  _
2019-12-26 18:50 Link 2段階フィッシング、偽ポータルから30の偽金融機関サイトに誘導
Security RSS
2 : 偽1 : ポータル1 : フィッシング1 : 誘導1 : 301 : 金融機関1 : 2段階1 : サイト  _
2019-12-26 17:00 Link マルウェア感染でなりすましメール送信 - パッケージメーカー
Security RSS
1 : マルウェア1 : 感染1 : パッケージメーカー1 : メール送信  _
2019-12-26 14:30 Link 「Emotet」の脅威(1) - 組織やビジネスへの影響を考える
Security RSS
3 : Emotet3 : 組織2 : 脅威2 : ビジネス2 : 12 : 影響1 : 被害相談1 : マルウェア1 : 多数1 : 明らか1 : 被害1 : 後1 : セキュリティ機関1 : 注意喚起1 : 感染被害1 : 大規模  _
2019-12-26 13:30 Link ふるさと納税者への案内メールで誤送信、メアド流出 - 佐賀市
Security RSS
1 : 佐賀市1 : 送信1 : 案内メール1 : 者1 : メアド1 : 流出1 : ふるさと納税  _
2019-12-26 13:10 Link 小説投稿サイトに不正アクセス - 個人情報流出の可能性
Security RSS
1 : 不正アクセス1 : 小説投稿サイト1 : 個人情報流出1 : 可能性  _
2019-12-25 16:50 Link グループ会社で「Emotet」感染、なりすましメールが送信 - シナネン
Security RSS
1 : メール1 : Emotet1 : グループ会社1 : 送信1 : 感染1 : シナネン  _
2019-12-25 15:00 Link ECサイト構築で多く利用されている「EC-CUBE」を用いたウェブサイトでの情報漏えい被害の増加について
Security RSS
1 : ウェブサイト1 : ECサイト1 : 情報漏えい被害1 : 増加1 : EC-CUBE1 : 構築1 : 多く利用  _
2019-12-25 14:20 Link 保育園で撮影画像含む記録メディアを紛失 - 文京区
Security RSS
1 : 記録メディア1 : 紛失1 : 保育園1 : 文京区1 : 撮影画像  _
2019-12-25 13:20 Link 不正アクセスを受けた通販代行サービスが再開断念
Security RSS
1 : 不正アクセス1 : 通販代行サービス1 : 再開断念  _
2019-12-25 12:40 Link 台風被害で小学校で指導要録が流出 - 大郷町
Security RSS
1 : 小学校1 : 大郷町1 : 流出1 : 台風被害1 : 指導要録  _
2019-12-25 10:20 Link OSSプロクシ「Envoy」に深刻な脆弱性 - 「Istio」にも影響
Security RSS
1 : 深刻1 : OSS1 : 脆弱性1 : Envoy1 : プロクシ1 : 影響1 : Istio  _
2019-12-25 09:30 Link Weekly Report: Telos 製 Automated Message Handling System に複数の脆弱性
Security RSS
 Telos 製 Automated Message Handling System には複数の脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。
2 : 脆弱性2 : 複数1 : Telos製AutomatedMessageHandlingSystem1 : 第三者1 : 遠隔1 : 可能性1 : ユーザ1 : Weekly1 : 結果1 : 上1 : Telos1 : 任意1 : 実行1 : ブラウザ1 : 製AutomatedMessageHandlingSystem1 : スクリプト1 : Report  _
  Link Weekly Report: Android アプリ「日テレニュース24」に SSL サーバ証明書の検証不備の脆弱性
Security RSS
 日本テレビ放送網株式会社が提供する Android アプリ「日テレニュース24」には、SSL サーバ証明書の検証不備の脆弱性があります。結果として、遠隔の第三者が、中間者攻撃によって通信内容を窃取したり、改ざんしたりするなどの可能性があります。
2 : サーバ証明書2 : 脆弱性2 : ニュース242 : 検証不備2 : SSL2 : 日テレ2 : Android2 : アプリ1 : 日本テレビ放送網株式会社1 : 窃取1 : 中間者攻撃1 : 第三者1 : 遠隔1 : 可能性1 : 提供1 : Weekly1 : 結果1 : 通信内容1 : Report1 : 改ざん  _
  Link Weekly Report: a-blog cms に複数の脆弱性
Security RSS
 有限会社アップルップルが提供する a-blog cms には、複数の脆弱性があります。結果として、遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性があります。
2 : a-blog2 : cms2 : 脆弱性2 : 複数1 : 有限会社1 : 第三者1 : アップルップル1 : 遠隔1 : 可能性1 : 提供1 : ユーザ1 : Weekly1 : 結果1 : 上1 : 任意1 : 実行1 : ブラウザ1 : スクリプト1 : Report  _
  Link Weekly Report: 複数の Apple 製品に解放済みメモリ使用 (use-after-free) の脆弱性
Security RSS
 複数の Apple 製品で使用している SecureROM には、解放済みメモリ使用の脆弱性があります。結果として、製品に物理的にアクセス可能な第三者が任意のコードを実行するなどの可能性があります。
3 : 製品2 : 脆弱性2 : 複数2 : 解放済みメモリ使用2 : Apple1 : コード1 : after1 : 物理的1 : free1 : use1 : 第三者1 : SecureROM1 : 使用1 : 可能性1 : Weekly1 : 結果1 : 任意1 : 実行1 : アクセス可能1 : Report  _
  Link Weekly Report: サイボウズ Office に複数の脆弱性
Security RSS
 サイボウズ Office には、複数の脆弱性があります。結果として、カスタムアプリ機能を使用可能なユーザがサーバ内の任意のファイルを書き換えるなどの可能性があります。
2 : サイボウズ2 : 脆弱性2 : 複数2 : Office1 : ファイル1 : サーバ内1 : 可能性1 : ユーザ1 : Weekly1 : 結果1 : 任意1 : 使用可能1 : カスタムアプリ機能1 : Report  _
  Link Weekly Report: Apache Tomcat に複数の脆弱性
Security RSS
 Apache Tomcat には、複数の脆弱性があります。結果として、遠隔の第三者が中間者攻撃によって通信内容を窃取するなどの可能性があります。
2 : 脆弱性2 : 複数2 : Apache Tomcat1 : 窃取1 : 中間者攻撃1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 通信内容1 : Report  _
  Link Weekly Report: Drupal に複数の脆弱性
Security RSS
 Drupal には、複数の脆弱性があります。 結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃などを行う可能性があります。
2 : 脆弱性2 : 複数2 : Drupal1 : サービス運用妨害1 : DoS1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 攻撃1 : Report  _
  Link Weekly Report: Google Chrome に解放済みメモリ使用 (use-after-free) の脆弱性
Security RSS
 Google Chrome には、解放済みメモリの使用に関する脆弱性があります。
2 : 脆弱性2 : Google Chrome1 : after1 : free1 : use1 : 解放済みメモリ使用1 : Weekly1 : 解放済みメモリの使用1 : Report  _
2019-12-25 09:00 Link 「Amazonプライムの自動解除」装うフィッシング - CDNを悪用
Security RSS
1 : フィッシング1 : Amazonプライム1 : 自動解除1 : CDN1 : 悪用  _
2019-12-24 20:00 Link ジャパンネット銀を装うフィッシングに注意
Security RSS
1 : フィッシング1 : 注意1 : ネット銀1 : ジャパン  _
2019-12-24 15:20 Link 顧客宛てメールでメアド流出、システムエラーで - ヘッドホンメーカー
Security RSS
1 : メアド1 : 顧客宛てメール1 : システムエラー1 : 流出1 : ヘッドホンメーカー  _
2019-12-24 13:40 Link 神奈川県庁の転売HDD、全て回収 富士通リースとブロードリンクに指名停止処分
Security RSS
 神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題に関して、同庁は転売されたHDD全てを回収したと発表した。富士通リースとブロードリンクに対しては指名停止処分を下した。
3 : HDD3 : 転売2 : 処分2 : 神奈川県2 : 指名停止2 : リース2 : 富士通2 : ブロードリンク2 : 庁1 : ファイルサーバ1 : 回収1 : 個人情報1 : 全て1 : 全て回収1 : 問題1 : 同庁1 : 流出1 : 発表1 : データ  _
2019-12-24 11:30 Link ラブホ検索サイト「ハッピーホテル」で会員情報漏えい サービス一時停止
Security RSS
 ラブホテル・レジャーホテル検索サイト「ハッピーホテル」の会員情報が漏えいした。サイバー攻撃によるもので、運営元はサービスを一時停止し、原因を究明中。
2 : 検索サイト2 : 一時停止2 : ハッピーホテル1 : サービス1 : サイバー攻撃1 : 運営元1 : ラブホ1 : ラブホテル1 : レジャーホテル1 : 会員情報1 : 会員情報漏えいサービス1 : 漏えい1 : 究明中1 : 原因  _
2019-12-23 07:10 Link 「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意
Security RSS
 複数のセキュリティ企業や組織が11月以降、マルウェア「Emotet」について注意を呼び掛けている。Emotetの流行は、もはや「怪しいメールに注意する」という対策だけでは通用しなくなりつつあることを示している。
3 : Emotet3 : 注意2 : メール2 : マルウェア1 : 以降1 : 通用1 : 目1 : 対策1 : 複数1 : 11月1 : 疑い1 : 組織1 : 猛威1 : セキュリティ企業1 : 流行  _
2019-12-18 21:40 Link 「Johnny's web」が6日ぶりに復旧 トラブルの原因は「外部インフラの不具合」
Security RSS
 サービスを停止していた「Johnny's web」が、12月18日に復旧した。運営元は「外部インフラサービスの不具合がトラブルの原因だった」と説明している。個人情報の流出などは起きていないという。
2 : 不具合2 : web2 : Johnny's2 : 原因1 : 個人情報1 : 復旧1 : 外部インフラサービス1 : 復旧トラブル1 : サービス1 : 説明1 : 6日1 : 外部インフラ1 : 運営元1 : トラブル1 : 流出1 : 12月18日1 : 停止1 : ぶり  _
2019-12-13 21:30 Link 青森県弘前市で市職員およそ2700人分の個人情報流出か
Security RSS
 青森県弘前市は、同市職員の個人情報が流出した可能性があると発表した。東奥日報社に個人情報が添付された匿名のメールが届き、事態が明らかになった。
2 : 個人情報2 : 弘前市2 : 青森県1 : メール1 : 2700人分1 : 東奥日報社1 : 明らか1 : 事態1 : 市職員1 : 個人情報流出1 : 可能性1 : 匿名1 : 添付1 : 流出1 : およそ1 : 発表1 : 同市職員  _
2019-12-12 17:40 Link 「賞与支払い届」装うスパムメールに注意 中身はマルウェア「Emotet」 パスワードなど流出の恐れ
Security RSS
 賞与支払い届を装ったスパムメールが出回っているとして、IPAが注意喚起。本文には出金口座の情報と振り込み指定日、不正なファイルのダウンロードに誘導するリンクが記載されている。誤ってクリックするとマルウェア「Emotet」に感染する。
2 : Emotet2 : マルウェア2 : スパムメール2 : 賞与支払い届1 : 恐れ1 : 誘導1 : ファイル1 : 不正1 : 情報1 : 振り込み指定日1 : リンク1 : 注意喚起1 : IPA1 : ダウンロード1 : 注意中身1 : 記載1 : 出金口座1 : 感染1 : パスワード流出1 : クリック1 : 本文  _
2019-12-11 12:10 Link 注意喚起: 2019年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 更新プログラム1 : マイクロソフトセキュリティ1 : 12月1 : 2019年1 : 公開  _
  Link 注意喚起: Adobe Acrobat および Reader の脆弱性 (APSB19-55) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : Adobe Acrobat1 : 脆弱性1 : APSB19-551 : Reader1 : 公開  _
2019-12-11 12:00 Link Microsoft 製品の脆弱性対策について(2019年12月)
Security RSS
1 : Microsoft1 : 脆弱性1 : 対策1 : 製品1 : 12月1 : 2019年  _
  Link Adobe Acrobat および Reader の脆弱性対策について(APSB19-55)(CVE-2019-16450等)
Security RSS
1 : Adobe Acrobat1 : CVE-2019-16450等1 : 脆弱性1 : 対策1 : APSB19-551 : Reader  _
2019-12-09 21:40 Link HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに
Security RSS
 神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題で、ブロードリンクは記者会見を開き、流出のいきさつと捜査の状況を説明した。同社の高橋雄一容疑者は3年前から7844台の機器を転売していたという。
3 : 転売2 : HDD2 : ブロードリンク2 : 流出1 : 捜査1 : ファイルサーバ1 : 個人情報1 : 神奈川県1 : 7844台1 : いきさつ1 : 行政文書流出1 : 機器1 : 問題1 : 管理体制明らか1 : 説明1 : 記者会見1 : 容疑者1 : 7844個1 : 庁1 : 高橋雄一1 : データ1 : 同社1 : 3年前1 : 状況1 : 謝罪ずさん  _
2019-12-09 13:40 Link 「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説
Security RSS
 セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。
2 : 専門家2 : セキュリティ2 : 最新手口1 : 深刻1 : 自分1 : 急増1 : 徳丸氏1 : ECサイト1 : 情報漏えい事件1 : 情報1 : 解説1 : 実質不可能1 : カード番号1 : 攻撃者1 : 1年1 : 気1 : 徳丸浩氏1 : 状況  _
2019-12-07 01:20 Link 神奈川県庁のHDD流出、容疑の業者は官民で取引多数の大手 防衛省も「しっかり調査する」 影響範囲大か
Security RSS
 神奈川県庁の行政文書が保存されたHDDが転売に掛けられ情報流出した問題に関連し、流出元のブロードリンクと取引があった防衛省は同社について調査する姿勢を見せた。
2 : 調査2 : 神奈川県2 : 防衛省2 : HDD2 : 庁1 : 行政文書1 : 関連1 : 姿勢1 : 官民1 : ブロードリンク1 : 問題1 : 保存1 : 転売1 : 大手1 : 影響範囲大1 : 取引1 : 情報流出1 : 流出1 : 取引多数1 : 業者1 : 同社1 : 流出元1 : 容疑  _
2019-12-06 13:40 Link 個人情報が保存された神奈川県庁のHDD計54TB、転売される 処理会社の従業員が横領
Security RSS
 神奈川県庁の行政文書が保存されたHDDが転売され、個人情報などが流出していたことが分かった。富士通リースから借りたファイルサーバで使われていたHDDを処分する際、HDD破壊を担当したブロードリンクで一部のHDDが横領され、転売にかけられた。
5 : HDD3 : 転売2 : 横領2 : 個人情報2 : 神奈川県2 : 保存2 : 庁1 : ファイルサーバ1 : 処分1 : 行政文書1 : リース1 : 一部1 : 富士通1 : 処理会社1 : TB1 : ブロードリンク1 : 破壊1 : 計541 : 流出1 : 従業員1 : 担当  _
2019-12-06 09:40 Link Apple、「iPhone 11」で設定を無効にしても位置情報を共有しているように見える問題を修正するとコメント
Security RSS
 「iPhone 11」シリーズで、位置情報サービスをすべて無効にしてもステータスバーのサービスアイコンが断続的に表示される問題について、Appleが将来のiOSアップデートで完全に無効にできるようにするとコメントした。UWBに関連する機能で、Appleはユーザーデータを収集していないとしている。
3 : Apple2 : 112 : コメント2 : 問題2 : iPhone2 : 無効1 : 位置情報サービス1 : 断続的1 : サービスアイコン1 : 修正1 : 機能1 : 関連1 : 位置情報1 : 収集1 : iOS1 : ステータスバー1 : 設定1 : シリーズ1 : アップデート1 : すべて無効1 : 完全1 : UWB1 : ユーザーデータ1 : 表示1 : 共有1 : 将来  _
2019-12-05 21:30 Link 象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん
Security RSS
 ECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているという。
2 : 不正アクセス2 : ECサイト2 : 顧客情報2 : 流出2 : 象印2 : 最大28万件1 : メール1 : 不審1 : 氏名1 : 誘導1 : メールアドレス宛1 : メールアドレス1 : 流出決済画面1 : サイト1 : ショッピング1 : 改ざん  _
2019-12-05 14:10 Link 日立、「サイバーセキュリティセンター」開設 1万人規模で人材育成目指す
Security RSS
 日立グループが、サイバーセキュリティの研究や人材育成を行う「日立サイバーセキュリティセンター」を開設する。セキュリティ人材不足解消に向け、1万人規模の高度人材育成を行う。
3 : サイバーセキュリティ3 : 人材育成2 : 日立2 : センター1 : 1万人規模1 : 研究1 : 開設1 : セキュリティ1 : 人材不足1 : 日立グループ1 : 高度1 : 解消1 : 開設1万人規模  _
 
Ver.2.14