Izumino.jp セキュリティ・トレンド2

Last Update: 2019/01/22 16:10
参照しているRSS : 「Security RSS」, 「サイバー攻撃」, 「不正アクセス -site:ryukyushimpo.jp」, 「情報流出」, 「情報漏洩」, 「セキュリティ更新プログラム」, 「脆弱性」, 「HP改ざん

 RSS 内の、「title」、「content」を形態素解析してみた感じです。
このページをあなたのフォロワーに伝える。 Tweet   @sec_trendさんをフォロー

Izumino.jp セキュリティ・トレンド  |  JPドメイン Web改竄速報 | Twitter Search

頻出キーワード
50 : 脆弱性 11 : 新潟県警 9 : Microsoft
17 : 個人情報 11 : サーバー 9 : 1月
17 : 複数 11 : 更新プログラム 9 : 第三者
16 : 流出 11 : サイバー攻撃 9 : 実行
16 : 公開 11 : 仮想通貨 9 : Weekly
16 : 2019年 10 : サイバー 9 : 対策
14 : 不正アクセス 10 : 修正 9 : 結果
13 : 製品 10 : 任意 8 : 攻撃
12 : 情報 10 : サイト 8 : 注意喚起
12 : 可能性 9 : Report 8 : 提供
 
「頻出キーワード」上位20位以内にマッチする「キーワード」は文字色・サイズを変更しています。
2019-01-22 12:50 Link    コインチェック流出通貨に関係か、海外の仮想通貨取引所でビットコイン現金化の動きで売り圧力懸念も ...
不正アクセス -site:ryukyushimpo.jp
 当時の時価で「約580億円分」の仮想通貨「NEM(ネム)」が、外部からの不正アクセスにより不正流出した事件が社会問題となってから約1年。 産経新聞の報道に
2 : 仮想通貨1 : 現金化1 : 社会問題1 : 不正アクセス1 : ビットコイン1 : 外部1 : 約580億円分1 : 事件1 : ネム1 : 動き1 : 約1年1 : 産経新聞の報道1 : 取引所1 : コインチェック流出通貨1 : 時価1 : NEM1 : 当時1 : 海外1 : 不正流出1 : 関係1 : 圧力懸念  _
  Link    海洋MMO『ATLAS』再びのロールバックを実施―技術的な不正利用が発生
不正アクセス -site:ryukyushimpo.jp
 同作は、先日にも管理者アカウントへの不正アクセスを原因とする不正な挙動が発生したことを受け緊急メンテナンスとロールバックが実施されていました。
2 : 実施2 : 発生2 : ロールバック1 : 不正アクセス1 : 管理者1 : 同作1 : 挙動1 : 不正1 : 技術的1 : 緊急メンテナンス1 : 不正利用1 : 先日1 : ATLAS1 : 海洋1 : MMO1 : アカウント1 : 原因  _
2019-01-22 11:00 Link    「Googleドライブ」経由でトロイの木馬を拡散、ハッカー集団が展開中
脆弱性
 APT(Advanced Persistent Threat)攻撃を実行するDarkHydrusグループが戻ってきた。今回は、「Windows」の脆弱性を利用して被害者を感染させるだけで
1 : 利用1 : 展開中1 : グループ1 : Persistent Threat1 : 拡散1 : 脆弱性1 : 被害者1 : ハッカー集団1 : Windows1 : APT1 : Advanced1 : 感染1 : 今回1 : DarkHydrus1 : 攻撃1 : 実行1 : トロイの木馬1 : Googleドライブ1 : 経由  _
2019-01-22 10:40 Link    「Dharmaのコードを大体カット&ペースト」したPhobosランサムウェア--被害を拡大
Security RSS
1 : Phobos1 : コード1 : 被害1 : 拡大1 : 大体カット1 : ペースト1 : Dharma1 : ランサムウェア  _
  Link    「Googleドライブ」経由でトロイの木馬を拡散、ハッカー集団が展開中
Security RSS
1 : 展開中1 : 拡散1 : ハッカー集団1 : トロイの木馬1 : Googleドライブ1 : 経由  _
2019-01-22 09:50 Link PDFソフト「Foxit Reader」「Foxit PhantomPDF」に複数脆弱性 - アップデートを
Security RSS
1 : Foxit Reader1 : 脆弱性1 : Foxit1 : PhantomPDF1 : 複数1 : アップデート1 : ソフト1 : PDF  _
  Link 隠され続けてきた自社サイトへの検索キーワードが見えるようになりました。
情報漏洩
 これは、だれがどのような検索をしたかという個人情報がGoogle Analyrtics経由でGoogle Analyrticsの管理者に情報漏洩されてしまうという観点で、Googleが
3 : Google1 : 個人情報1 : 管理者1 : 観点1 : Analyrtics1 : Analyrtics経由1 : 情報漏洩1 : 検索1 : 検索キーワード1 : サイト1 : 自社  _
2019-01-22 09:20 Link もはや「バレないパスワードはない」 7億7300万件データ流出事件、対策はあるのか? (1/3)
情報流出
 先週、大変気になる見出しが、「ITmedia エンタープライズ」を含む各紙で踊りました。「7億7300万件の情報が流出し、闇フォーラムで流通していたのが発見され
1 : 7億7300万件1 : 闇フォーラム1 : 11 : 対策1 : 流通1 : 各紙1 : パスワード1 : 情報1 : ITmedia1 : 見出し1 : 31 : 7億7300万件データ流出事件1 : 大変気1 : 発見1 : 流出1 : エンタープライズ1 : 先週  _
  Link 流出仮想通貨、現金化の動き 海外交換所に持ち込み
情報流出
 巨額の仮想通貨「ネム」が流出した事件で、ハッカー側は資金洗浄で手にしていた ... 仮想通貨交換所で取引をする場合には業者に情報を登録する必要がある。
3 : 仮想通貨2 : 流出1 : 現金化1 : 動き海外交換所1 : 手1 : 事件1 : ネム1 : 情報1 : 交換所1 : 巨額1 : 持ち込み1 : 取引1 : 登録1 : 業者1 : 資金洗浄1 : 必要1 : 場合1 : ハッカー側  _
2019-01-22 08:50 Link MSの「Skype」サーバや「TFS」に脆弱性 - 定例外で修正
Security RSS
1 : 修正1 : MS1 : TFS1 : 脆弱性1 : Skype1 : サーバ1 : 定例外  _
2019-01-22 08:10 Link コインチェック流出仮想通貨、現金化の動き 海外交換所に持ち込み
Security RSS
 コインチェックから当時のレートで約580億円相当の仮想通貨NEMが流出した事件で、ハッカー側がネムを資金洗浄して得たビットコインの一部を海外の仮想通貨交換所に持ち込み、現金化しようとした形跡があることが分かった。
3 : 仮想通貨2 : 現金化1 : 動き海外交換所1 : ビットコイン1 : 一部1 : 事件1 : ネム1 : コインチェック流出1 : コインチェック1 : 交換所1 : NEM1 : 持ち込み1 : 当時1 : 海外1 : 流出1 : 資金洗浄1 : 約580億円相当1 : レート1 : ハッカー側1 : 形跡  _
  Link 流出仮想通貨、現金化の動き 海外交換所に持ち込み
サイバー攻撃
 少額の現金化で、事件の動きを追う捜査当局や、サイバー攻撃に対処する「ホワイトハッカー(正義のハッカー)」と呼ばれる技術者、セキュリティー専門家らの出方
2 : 現金化1 : ホワイトハッカー1 : ら1 : 専門家1 : 動き海外交換所1 : 事件1 : 動き1 : ハッカー1 : セキュリティー1 : 技術者1 : 捜査当局1 : 対処1 : 仮想通貨1 : サイバー攻撃1 : 少額1 : 持ち込み1 : 流出1 : 出方1 : 正義  _
2019-01-22 08:00 Link 2019年はこんなセキュリティ脅威が!15社予測まとめ《前編》
脆弱性, サイバー攻撃
 「AIにより自動化されたシステムが、ネットワークやシステムに潜在する攻撃可能な未知の脆弱性を探索するようになるでしょう」「AIを組み込んだ(攻撃)ツール
3 : AI2 : セキュリティ脅威2 : 15社予測2 : 前編2 : 自動化2 : 2019年2 : システム1 : ネットワーク1 : 潜在1 : 手間1 : 一部プロセス1 : 未知1 : 脆弱性1 : 適用先1 : 効率化1 : 機械学習1 : サイバー攻撃1 : ツール1 : 攻撃可能1 : プロセス1 : 的1 : 攻撃1 : 探索1 : 現在1 : 労働集約  _
2019-01-22 07:50 Link テレワーク導入、 「セキュリティ後回し」のリスクと対策
不正アクセス -site:ryukyushimpo.jp
 このような環境下においては、「なりすましによる不正アクセス防止と、デバイスは紛失するという前提で考え、“デバイスを落としても、データは落とさない”仕組みを
2 : デバイス1 : 環境下1 : 不正アクセス1 : リスク1 : 仕組み1 : 前提1 : 対策1 : セキュリティ後回し1 : 紛失1 : 導入1 : 防止1 : テレワーク1 : データ  _
  Link 新潟県警に不正アクセスか 神奈川への爆破予告投稿
不正アクセス -site:ryukyushimpo.jp
 新潟県警のホームページを管理するサーバーが不正アクセスを受け、インターネット上の掲示板に神奈川県警への爆破予告が書き込まれた疑いがあることが21日
2 : 不正アクセス2 : 爆破予告2 : 新潟県警1 : 神奈川1 : 神奈川県警1 : 管理1 : 21日1 : インターネット上1 : サーバー1 : 疑い1 : 掲示板1 : 投稿1 : ホームページ  _
2019-01-22 07:10 Link 車の自動運転 国民の理解得られる法整備を
サイバー攻撃
 システムへのサイバー攻撃や、ドライバーに運転を交代すると同時に事故が起きた場合など、責任の所在の特定が難しいケースも考えられる。具体的な事例を
1 : 国民1 : 特定1 : 交代1 : 理解1 : 車1 : ケース1 : 事例1 : 具体的1 : 運転1 : 責任1 : サイバー攻撃1 : 自動運転1 : ドライバー1 : 事故1 : 法整備1 : 所在1 : システム1 : 場合  _
  Link 最新最強の装備を整備しても、日本の防衛力が低下の一途である理由
サイバー攻撃
 池田「永田町の議員会館のパソコンも日常的にサイバー攻撃を受けています。その大半は中国からと思われるものです。考えてもみてください。中国からと思わ
2 : 中国1 : 整備1 : 日常的1 : 低下1 : 日本1 : 一途1 : パソコン1 : サイバー攻撃1 : 理由1 : 永田町1 : 議員会館1 : 装備1 : 防衛力1 : 最新最強1 : 大半1 : 池田  _
  Link IT企業へ規制強化 個人情報流出増加に危機感 消費者保護の対応、世界で加速
情報流出
 総務省が巨大IT企業への規制強化に乗り出す背景には、膨大な個人情報やデータを一手に握って社会的な影響力が高まっているのにもかかわらず、個人情報が
2 : 個人情報2 : 規制強化1 : 背景1 : 巨大企業1 : 影響力1 : 総務省1 : 危機感1 : 増加1 : 加速1 : 世界1 : 個人情報流出1 : 膨大1 : 対応1 : 一手1 : 保護1 : 企業1 : IT1 : 消費者1 : 社会的1 : データ  _
2019-01-22 06:40 Link [インシデントまとめ] ZOZO社長になりすましたBitcoin詐欺についてまとめてみた
Security RSS
  2019年1月21日、ZOZOの前澤社長になりすましたTwitterアカウントがBitcoin詐欺のツイートを投稿していました。ここでは関連する情報をまとめます。 Bitcoin詐欺ツイート 詐欺ツイートを行っていたアカウントは前澤社長の正規アカウント(@yousuck2020)に似せた@yousujk2020が
4 : 詐欺3 : Bitcoin3 : ツイート2 : 20202 : ZOZO2 : 前澤社長1 : 関連1 : Twitterアカウント1 : @you1 : 情報1 : yousuck1 : 投稿1 : 1月21日1 : 社長1 : 正規アカウント1 : 2019年1 : アカウント1 : インシデントまとめ1 : sujk  _
2019-01-22 06:10 Link 社説/サイバー戦争 民間企業も意識改革が必要
サイバー攻撃
 ICTシステムへの依存度が高まれば高まるほど、サイバー攻撃の被害は深刻さを増す。新幹線や電力、空港などの重要インフラ施設をまひさせれば、日本の経済
1 : まひ1 : 社説1 : 日本の経済1 : 深刻さ1 : 電力1 : 意識改革1 : 依存度1 : 被害1 : サイバー攻撃1 : 新幹線1 : 空港1 : 民間企業1 : ICシステム1 : 必要1 : サイバー戦争1 : 重要インフラ施設  _
2019-01-22 04:40 Link のん(能年玲奈)、『いだてん』出演はあり得る!レプロが抱く“不信感”の理由
情報漏洩
 案の定、初回は情報量たっぷり、濃い内容で軽快なテンポのクドカンワールド炸裂でした。主演のお2人、中村 ... 情報漏洩”に不信感を抱いたレプロ. その後の報道
2 : 不信感2 : レプロ1 : お2人1 : 報道1 : 軽快1 : 情報量1 : クドカンワールド炸裂1 : たっぷり1 : その後1 : テンポ1 : い1 : 能年玲奈1 : 出演1 : 主演1 : 理由1 : 中村1 : 情報漏洩1 : 初回1 : 内容1 : のん  _
2019-01-22 04:20 Link 100億円祭り再び!?「PayPay」が本人認証サービスに対応
脆弱性
 その後、クレジットカードのセキュリティコードを何度でも入力できる脆弱性を突いた疑わしい取引を発見。具体的には、セキュリティコードを20回以上入力した事例
2 : セキュリティコード1 : 100億円祭り1 : 脆弱性1 : その後1 : サービス1 : 事例1 : 具体的1 : 入力1 : 対応1 : 疑わしい取引1 : 何度でも1 : クレジットカード1 : 発見1 : 本人認証1 : 20回入力1 : PayPay  _
  Link AWSやAzureを使った「安全なIoT機器開発」の具体的手法
脆弱性
 ... の保管保護、マイクロスコープなどを使ったハードウェア自体への攻撃、市場へ出回った後に発覚した脆弱性への対応まで考慮しなくてはならず、「セキュリティ・
1 : 安全1 : ハードウェア自体1 : Azure1 : 脆弱性1 : 対応考慮1 : IoT1 : AWS1 : セキュリティ1 : 発覚1 : 機器開発1 : 市場1 : マイクロスコープ1 : 保管保護1 : 具体的手法1 : 攻撃  _
  Link イーサリアム「ディフィカルティボム」により送金速度に遅延発生か!?
脆弱性
 1月中旬に予定されていたハードフォークアップデート「Constantinople」だがシステム上の脆弱性が発見された為、2月27日付近されたことで「ディフィカルティ
1 : 2月27日1 : ハードフォークアップデート1 : ディフィカルティ1 : Constantinople1 : 1月1 : 脆弱性1 : システム上1 : 送金速度1 : 予定1 : イーサリアム1 : 発見1 : 中旬1 : ディフィカルティボム1 : 付近1 : 遅延発生  _
  Link TIS、製造業の調達購買業務の高度化を実現する「LinDo購買クラウドサービス」の提供を開始
脆弱性
 また、「ウィルス対策ソフトの導入によるマルウェア/Web対策」や「TISによる年1回のアプリケーションの脆弱性に関する評価実施・指摘事項改善」により、堅牢な
2 : TIS1 : アプリケーション1 : 年1回1 : マルウェア1 : 購買1 : クラウド1 : 脆弱性1 : 対策1 : LinDo1 : サービス1 : 高度化1 : 導入1 : 調達購買業務1 : 開始1 : 評価実施1 : 提供1 : 実現1 : Web1 : 指摘事項改善1 : ウィルス対策ソフト1 : 堅牢1 : 製造業  _
  Link Ethereum、延期したアップデート「コンスタンティノープル」を2月27日頃実装へ
脆弱性
 脆弱性により延期の原因となったアップデート項目「EIP-1283」の実装はコンスタンティノープルから除外されることとなる。Ethereumの創設者であるヴィタリック氏
2 : Ethereum2 : 延期2 : コンスタンティノープル1 : アップデート項目1 : 2月27日1 : 頃実装1 : 除外1 : 実装1 : 12831 : 氏1 : ヴィタリック1 : 脆弱性1 : 創設者1 : アップデート1 : EIP1 : 原因  _
2019-01-22 03:50 Link 先週のサイバー事件簿 - 「Amazone」にだまされるな
情報流出, 情報漏洩
 と、これだけなら珍しくないが、情報を窃取するためのフィッシングサイトはまるで本物。フィッシングサイト ... セガ、「戦国対戦TCG」の英語版アンケートで情報漏洩
3 : フィッシング3 : 情報3 : サイト2 : サイバー2 : 本物2 : 窃取2 : 事件簿2 : Amazone2 : 先週1 : アンケート1 : セガ1 : 英語版1 : 情報漏洩1 : パソコン出張サポート1 : ケーズデンキ1 : 流出1 : ユーザー1 : TCG1 : 戦国対戦  _
  Link 「通信の秘密」海外企業適用へ プラットフォーマー念頭
情報流出
 電気通信事業法などが定める「通信の秘密」を海外企業にも適用するのが柱。海外のIT(情報技術)大手で個人情報の流出が相次ぐ状況などを踏まえ、通信事業
2 : 通信の秘密1 : 個人情報1 : 通信事業1 : プラットフォーマー念頭1 : 柱1 : 電気通信事業法1 : 情報技術1 : 大手1 : IT1 : 海外企業適用1 : 流出1 : 海外1 : 海外企業1 : 適用1 : 状況  _
  Link 総務省、米巨大ITに「通信の秘密」適用へ 各国で規制強化
情報流出
 大量に収集している個人情報が流出するケースが相次ぐことなどを踏まえ、 ... 総務省が巨大IT企業への規制強化に乗り出す背景には、膨大な個人情報やデータ
2 : 個人情報2 : 総務省2 : 規制強化1 : 背景1 : 巨大IT1 : 収集1 : 巨大企業1 : ケース1 : 通信の秘密1 : 米1 : 膨大1 : 各国1 : 流出1 : データ1 : 適用1 : 大量  _
  Link FRONTEO、リーガルテックビジネスの施設を統合。独自開発のAI「KIBIT」で大規模かつ短期間での調査を ...
情報流出
 ... 国内外での訴訟やコンプライアンス違反など法務上のリスクや、会計や監査を通じて発生する内部統制上の問題、外部からの侵入による情報流出などサイバー
1 : サイバー1 : 調査1 : 違反法務上1 : 監査1 : 内部統制1 : リスク1 : 外部1 : 訴訟1 : 統合1 : 施設1 : 問題1 : テックビジネス1 : リーガル1 : 発生1 : 会計1 : 国内外1 : コンプライアンス1 : KIBIT1 : AI1 : FRONTEO1 : 上1 : 情報流出1 : 侵入1 : 独自開発1 : 大規模短期間  _
  Link Galaxy S10のケース付き本体画像流出か。背面カメラは2〜3個に?
情報流出
 韓国サムスンが開発中とされる新型スマートフォン「Galaxy S10」のものとされるケース付き画像が、海外にて報告されています。画像は以前から噂されていた、
2 : S12 : Galaxy2 : 01 : 3個1 : スマートフォン1 : 21 : 報告1 : 画像1 : 新型1 : サムスン1 : 韓国1 : ケース付き本体画像流出1 : 以前1 : 開発中1 : 背面カメラ1 : ケース付き画像1 : 海外1 : 噂  _
  Link より黒く。新OS「Android Q」の流出データからダークモードや新プライバシー設定が判明?
情報流出
 こちら、OSデータの流出からさらにその確率が高まっているようです。 ... またダークモード以外にも、位置情報の提供など、プライバシー関連の許可機能も進化し
2 : OS2 : ダークモード1 : 位置情報1 : 流出データ1 : Q1 : 許可機能1 : 判明1 : 提供1 : 確率1 : プライバシー関連1 : 流出1 : 新プライバシー設定1 : データ1 : Android1 : 新1 : 進化  _
  Link 「Tカード」個人情報など警察に無断提供 商品購入履歴まで
情報流出, 情報漏洩
 ポイントカード最大手のひとつ「Tカード」を展開するカルチュア・コンビニエンス・クラブが、裁判所の令状なしに会員の氏名や住所、年齢、電話番号といった個人
4 : カード2 : ひとつ2 : 最大手2 : 個人情報2 : 氏名2 : T2 : 年齢2 : 住所2 : 電話番号2 : 裁判所2 : 展開2 : ポイントカード2 : 警察2 : 個人2 : カルチュア・コンビニエンス・クラブ2 : 会員2 : 購入履歴2 : 令状2 : 無断提供商品  _
  Link Tカードの会員情報を令状なく捜査機関に提供 展開するCCCが声明
情報流出, 情報漏洩
 これは1月20日、共同通信がCCCが展開しているTカードの氏名や電話番号といった会員情報、購入履歴やレンタルビデオのタイトルなどを、裁判所の令状なしに
4 : T4 : CCC4 : カード4 : 会員情報2 : 1月20日2 : 氏名2 : 共同通信2 : 電話番号2 : 令状捜査機関2 : 声明2 : 裁判所2 : 展開2 : 提供展開2 : タイトル2 : レンタルビデオ2 : 購入履歴2 : 令状  _
  Link フェイスブック、独で選挙不正防止とAI検証の取り組み開始
情報流出
 同社のマーク・ザッカーバーグ最高経営責任者(CEO)は米議会で個人情報流出問題について厳しく追及され、米規制当局が同社に対する処分を検討していると
2 : 米2 : 同社1 : フェイスブック1 : 検討1 : 処分1 : 規制当局1 : マーク・ザッカーバーグ1 : AI1 : 選挙不正防止1 : 取り組み開始1 : 議会1 : CEO1 : 問題1 : 個人情報流出1 : 独1 : 追及1 : 検証1 : 最高経営責任者  _
  Link 史上最大の情報流出、7億超のメールアドレスと2000万超のパスワードが公開
情報流出
 データ流出がますます頻発する中、桁違いの事案が明らかになった。メールアドレスやパスワードの漏えい状況を確認できるサイト「Have I Been Pwned」の運営
2 : パスワード2 : メールアドレス1 : 確認1 : データ流出1 : Have1 : 漏えい状況1 : 事案1 : 史上最大1 : 明らか1 : I Been Pwned1 : 運営1 : 頻発1 : 2000万超1 : 情報流出1 : サイト1 : 桁違い1 : 7億超1 : 公開  _
  Link 「仮想通貨取引所の顧客情報がダークウェブで売買」報道 ビットコイン急落の要因? | トランプ妥協案は ...
情報流出
 顧客情報がダークウェブに流出」. ビットコイン(BTC)は過去24時間で3.4%の下落。現在、3600ドル付近で推移している。FXcoinのシニアストラテジストである
2 : ビットコイン2 : 顧客情報2 : ダークウェブ1 : 報道1 : である1 : ストラテジスト1 : 3600ドル付近1 : 売買1 : 推移1 : 24時間1 : シニア1 : 下落1 : 3.4%1 : 仮想通貨1 : 急落1 : 取引所1 : 過去1 : FXcoin1 : BTC1 : 流出1 : トランプ妥協案1 : 現在1 : 要因  _
  Link フェイスブック:情報保護問題で米当局が過去最高制裁金か-関係者
情報流出
 米 フェイスブックのユーザー個人情報が大量に流出した問題で、米連邦取引委員会(FTC)がプライバシー侵害では米国で過去最高の制裁金を同社に科す公算
2 : フェイスブック2 : 過去最高2 : 米2 : 制裁金1 : 当局1 : 個人情報1 : 情報保護問題1 : 米国1 : 公算1 : FTC1 : 問題1 : プライバシー侵害1 : 流出1 : ユーザー1 : 米連邦取引委員会1 : 同社1 : 大量1 : 関係者  _
2019-01-22 03:30 Link Microsoftが2019年~2020年に終了する製品リストを公開
セキュリティ更新プログラム
 延長サポートが終了した製品はセキュリティ更新プログラムなどの提供が受けられないため、同社では最新のクラウドやオンプレミスバージョンへの移行を勧めて
2 : 終了1 : Microsoft1 : クラウド1 : 最新1 : 2020年1 : 製品1 : 製品リスト1 : 更新プログラム1 : セキュリティ1 : 移行1 : オンプレミスバージョン1 : 提供1 : 2019年1 : 同社1 : 延長サポート1 : 公開  _
  Link 1月の月例パッチが「Excel 2010」「Access 2010」を動作不能にする問題、修正へ
セキュリティ更新プログラム
 同社は今月8日、セキュリティ更新プログラム「KB4461614」を「Office 2010」向けにリリースしていたが、このパッチを適用した環境で「Excel 2010」
4 : 20102 : Excel1 : リリース1 : 44616141 : 修正1 : 1月1 : パッチ1 : KB1 : 向け1 : 8日1 : 問題1 : 更新プログラム1 : セキュリティ1 : Access1 : 環境1 : 月例パッチ1 : 今月1 : 動作不能1 : Office1 : 適用1 : 同社  _
  Link Microsoft、「Windows 10 Mobile」のサポート終了に伴うFAQを公開
セキュリティ更新プログラム
 OSのサポートが終了すると、セキュリティ関連を含むすべての更新プログラム、無料のサポートオプション、無料のオンラインテクニカルコンテンツの更新が提供
2 : 無料1 : サポートオプション1 : Microsoft1 : FAQ1 : OS1 : セキュリティ関連1 : サポート1 : 更新プログラム1 : 終了1 : 更新1 : 提供1 : サポート終了1 : Mobile1 : オンラインテクニカルコンテンツ1 : すべて1 : Windows 101 : 公開  _
  Link “ネットにつながるクルマ”に潜むセキュリティリスク 有効な対抗策とは
セキュリティ更新プログラム
 コネクテッドカー向けのPKIによってリモート攻撃を防ぎ、オンラインでセキュリティ更新プログラムを配信し、かつ通信を保護することが重要となるでしょう。
1 : リモート攻撃1 : カー向け1 : 配信1 : クルマ1 : ネット1 : PKI1 : 対抗策1 : 更新プログラム1 : セキュリティ1 : セキュリティリスク有効1 : 保護1 : 重要1 : オンライン1 : 通信1 : コネクテッド  _
  Link Microsoft、2019/2020年にサポートを終了する主要製品のリストを公表
セキュリティ更新プログラム
 米Microsoftは1月14日(現地時間)、2019年および2020年にサポートを終了する主要製品のリストを公表した。「Windows 7」や「Windows Server 2008/2008
2 : Microsoft2 : 2020年2 : サポート2 : 終了2 : 主要製品2 : リスト2 : 公表1 : 1月14日1 : Windows 71 : 米1 : 20191 : Windows Server 20081 : 2019年1 : 現地時間  _
  Link そのサーバー、NASの仮想マシンで動かしませんか? NASにメモリを増設し、2020年サポート切れの ...
セキュリティ更新プログラム
 延長サポートが終了すると、更新プログラムの提供が停止するため、仮に製品に不具合や脆弱性が発見されたとしても、基本的には修正されずに放置されることに
2 : NAS1 : 修正1 : 不具合1 : 脆弱性1 : サポート切れ1 : 2020年1 : 放置1 : 製品1 : 更新プログラム1 : 終了1 : 増設1 : サーバー1 : 基本的1 : 提供1 : メモリ1 : 発見1 : 仮想マシン1 : 延長サポート1 : 停止  _
2019-01-22 02:10 Link サイバー保険市場 2023年に700億円規模に
サイバー攻撃, 情報漏洩
 日本のサイバー保険市場は、現在のサイバー保険の一部にあたる「個人情報漏洩保険」を損害保険会社が打ち出し、2005年の個人情報保護法の施行を受けて
5 : サイバー4 : 保険市場3 : 2023年2 : 700億円規模2 : 2017年2 : 保険1 : 2005年1 : 個人情報1 : 2013年1 : 500件未満1 : 約61 : 施行1 : 一部1 : 個人情報保護法1 : 日本1 : 標的型メール1 : 度1 : 個人情報漏洩1 : 会社1 : 国内1 : 000件増加1 : 10倍1 : 約700億円1 : 攻撃1 : 現在1 : 損害保険  _
2019-01-21 21:10 Link (MONDAY解説)東京2020へ態勢づくり、「遺産」化ねらう 五輪、サイバー攻撃対策急ぐ 藤田直央
サイバー攻撃
 東京五輪・パラリンピックが1年半後に迫るなか、日本政府がサイバー攻撃に備える態勢づくりを急ピッチで進めている。世界最大級のイベントを乗り切り、サイバー
2 : 態勢づくり2 : サイバー攻撃1 : サイバー1 : 遺産1 : 東京五輪1 : 対策1 : 化1 : 東京1 : 世界1 : 解説1 : 1年半後1 : イベント1 : パラリンピック1 : 最大級1 : 20201 : 急ピッチ1 : 日本政府1 : 五輪1 : MONDAY1 : 藤田直央  _
  Link 待望のサーバプロテクション製品「AppGuard Server」の取り扱いを開始
サイバー攻撃
 しかし、現在、新たな攻撃手法が続々と開発され、国家レベルでサイバー攻撃を ... しかも、システムへの攻撃はインターネットから直接行われるものばかりでは
1 : 開発1 : Server1 : AppGuard1 : 取り扱い1 : 直接1 : プロテクション1 : サーバ1 : 製品1 : サイバー攻撃1 : 開始1 : 新た1 : 攻撃手法1 : 待望1 : 攻撃1 : 国家レベル1 : インターネット1 : 現在1 : システム  _
2019-01-21 21:00 Link 新潟県警HPを不正操作、神奈川県警爆破を予告
HP改ざん
 新潟県警のホームページ(HP)を管理するサーバーが不正に操作され、神奈川 ... 新潟県警のHPも無関係な画像が表示されるなど、一部が改ざんされていた。
3 : 新潟県警2 : HP1 : 一部1 : 無関係1 : 神奈川1 : 爆破1 : 画像1 : 不正1 : 管理1 : 神奈川県警1 : サーバー1 : 操作1 : 予告1 : 表示1 : ホームページ1 : 改ざん1 : 不正操作  _
2019-01-21 20:50 Link 同人誌の原稿データ含むUSBメモリが所在不明 - 印刷事業者
Security RSS
1 : USBメモリ1 : 事業者1 : 印刷1 : 原稿データ1 : 同人誌1 : 所在不明  _
2019-01-21 20:30 Link 新潟県警サーバーに不正アクセス「爆破予告」「不適切な書き込み」はNGT事件と関連?
不正アクセス -site:ryukyushimpo.jp
 あの事件と関連があるのか? 新潟県警のホームページを管理するサーバーが不正アクセスを受け、インターネット上の掲示板に神奈川県警への爆破予告が
2 : 不正アクセス2 : 関連2 : 事件2 : 爆破予告2 : 新潟県警2 : サーバー1 : 神奈川県警1 : 管理1 : インターネット上1 : 掲示板1 : NGT1 : 書き込み1 : 不適切1 : ホームページ  _
  Link NGTめぐり新騒動 ネット掲示板で「荒らし」行為、新潟県警サーバーに不正アクセスか
不正アクセス -site:ryukyushimpo.jp
 新潟県警のホームページを管理するサーバーが不正アクセスを受けた疑いがあるという。 「神奈川県警爆破する」といった書き込みや意味不明な投稿は、ネット
2 : 不正アクセス2 : 新潟県警2 : サーバー1 : ネット1 : 爆破1 : 行為1 : 神奈川県警1 : 管理1 : 新騒動1 : 疑い1 : 投稿1 : 書き込み1 : NGT1 : ネット掲示板1 : ホームページ1 : 意味不明  _
  Link 県警サーバーが不正操作され爆破予告を投稿
不正アクセス -site:ryukyushimpo.jp
 新潟県警のサーバーが18日不正に操作され、このサーバー経由で神奈川県警の爆破予告が書き込まれていた。 新潟県警によると今月18日に、インターネットの
2 : 爆破予告2 : 新潟県警1 : 県警サーバー1 : 神奈川県警1 : サーバー1 : 操作1 : 投稿1 : 今月18日1 : 18日不正1 : サーバー経由1 : インターネット1 : 不正操作  _
  Link 富士通SSL、BYODの安全運用に寄与するセキュリティ製品「McAfee MVISION」を販売開始
不正アクセス -site:ryukyushimpo.jp
 Mobileは、iOS/Android向けのセキュリティソフトである。いずれもマルウェアや不正アクセスから守る。ePO(ePolicy Orchestrator)は、EndpointとMobileを一元
2 : Mobile1 : 不正アクセス1 : Orchestrator1 : マルウェア1 : 安全運用1 : iOS1 : McAfee1 : 富士通1 : 向け1 : ePO1 : SSL1 : セキュリティソフト1 : 一元1 : 寄与1 : BYOD1 : 販売開始1 : Android1 : MVISION1 : Endpoint1 : セキュリティ製品1 : ePolicy  _
  Link サーバー不正操作で神奈川県警「爆破予告」
不正アクセス -site:ryukyushimpo.jp
 サーバー不正操作で神奈川県警「爆破予告」 ... 県警はホームページ内の情報提供を受け付ける画面が不正アクセスの入り口になったとみて、現在、運用を停止し
2 : 爆破予告2 : 神奈川県警2 : サーバー2 : 不正操作1 : 不正アクセス1 : 県警1 : 運用1 : ホームページ内1 : 情報提供1 : 画面1 : 現在1 : 入り口1 : 停止  _
  Link セキュリティ脅威から、工場の生産ラインを防御するソリューションを提供開始
不正アクセス -site:ryukyushimpo.jp
 具体的には、トレンドマイクロ社のネットワークセンシング技術活用により、標的型攻撃などの兆候を早期に検知する。また、Facteyeとの連携による「不正アクセス
1 : ソリューション1 : 工場1 : 不正アクセス1 : トレンドマイクロ1 : 検知1 : セキュリティ脅威1 : Facteye1 : 具体的1 : ネットワークセンシング技術活用1 : 連携1 : 社1 : 標的型攻撃1 : 早期1 : 生産ライン1 : 防御1 : 兆候1 : 提供開始  _
2019-01-21 15:50 Link 7億超のメールアドレスと2100万超のパスワードが流出、確認方法は?
情報流出
 「Collection #1」に含まれているアカウントデータは過去のインシデントで流出したデータをまとめたものであることから、最新の情報漏えいインシデントほど危険性
2 : 流出1 : 2100万超1 : 確認方法1 : 最新1 : 11 : アカウントデータ1 : パスワード1 : 情報漏えいインシデント危険性1 : メールアドレス1 : 過去1 : インシデント1 : データ1 : Collection1 : 7億超  _
  Link メールアドレスなど7億超える個人情報 ネットで公開
情報流出
 メールアドレスなど7億超える個人情報 ネットで公開 ... 流出した情報については、ハント氏が運営する個人情報漏洩検索サービス「Have I Been Pwned(HIBP)」
2 : 個人情報2 : ネット2 : メールアドレス7億2 : 公開1 : Have1 : HIBP1 : 情報1 : ハント氏1 : I Been Pwned1 : 個人情報漏洩1 : 運営1 : 検索サービス1 : 流出  _
2019-01-21 12:00 Link 「WAFは運用が面倒」と思っていませんか? クラウドで変わるWAFの新常識
不正アクセス -site:ryukyushimpo.jp
 不正アクセスを受けてすぐに対応したいと思っても、パートナーにシグネチャのルール変更を依頼していたら、対応するまでに週単位の時間が経過してしまう。
2 : WAF2 : 対応1 : ルール変更1 : 不正アクセス1 : クラウド1 : 運用1 : 依頼1 : 経過1 : 週単位1 : 面倒1 : 時間1 : シグネチャ1 : パートナー1 : 新常識  _
2019-01-21 11:50 Link オムロン製の制御システムソフト「CX-Supervisor」に5件の脆弱性
Security RSS
1 : 5件1 : Supervisor1 : CX1 : 脆弱性1 : オムロン1 : ソフト1 : 製1 : 制御システム  _
2019-01-21 11:10 Link ベースボール・マガジン社になりすます詐欺サイトに注意
Security RSS
1 : 注意1 : 詐欺サイト1 : ベースボール・マガジン社  _
2019-01-21 10:50 Link 信用情報を誤登録、与信判断に影響した可能性 - 日専連パシフィック
Security RSS
1 : パシフィック1 : 信用情報1 : 可能性1 : 与信判断1 : 登録1 : 日専連1 : 影響  _
2019-01-21 10:30 Link Linuxの「systemd」に複数脆弱性 - アップデートを
Security RSS
1 : 脆弱性1 : 複数1 : Linux1 : アップデート1 : systemd  _
2019-01-21 10:00 Link マイクロソフト、「Azure DevOps」のバグ報奨金プログラムを開始--最高2万ドル
Security RSS
1 : 最高2万ドル1 : Azure1 : DevOps1 : バグ報奨金プログラム1 : 開始1 : マイクロソフト  _
2019-01-21 09:20 Link Facebook、ロシア関与疑われる不正アカウントを凍結 - 100万件以上のフォロー
Security RSS
1 : 100万件1 : ロシア1 : Facebook1 : フォロー1 : 関与1 : 不正アカウント1 : 凍結  _
2019-01-21 09:10 Link 日本マイクロソフト、最新環境への移行を支援 大容量データ移行、クラウドサービスなどオールインワンで ...
セキュリティ更新プログラム
 基本ソフト(OS)やアプリケーションのサポートが終了すると、セキュリティー更新プログラムが提供されないことから、セキュリティーへの脅威に対する脆弱(
2 : セキュリティー1 : アプリケーション1 : オールインワン1 : 脅威1 : 支援1 : クラウド1 : サービス1 : サポート1 : 更新プログラム1 : 基本ソフト1 : 終了1 : 移行1 : 提供1 : 最新環境1 : 大容量1 : 日本マイクロソフト1 : 脆弱1 : データ移行1 : OS  _
2019-01-21 07:20 Link ガンダム、パトレイバー、コードギアス――リアルロボットの“認証技術”を考察する
Security RSS
 小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第8回のテーマはサンライズ作品のリアルロボットの認証について。
2 : リアルロボット1 : ガンダム1 : 映画1 : 作品1 : モノ1 : 架空世界1 : ITmedia1 : 第8回1 : 小説1 : 解説1 : 連載1 : 認証技術1 : コードギアス1 : 考察1 : 登場1 : テーマ1 : パトレイバー1 : サンライズ1 : 認証1 : アニメ1 : 出張掲載1 : 認証的1 : 漫画  _
2019-01-20 08:10 Link 悪者から人々を守る善玉ハッカーたち--ロックスターをハッキングしてステージに招かれた者も
Security RSS
1 : 人々1 : 善玉ハッカーたち1 : 悪者1 : ステージ1 : ロックスター1 : ハッキング  _
2019-01-19 07:20 Link [インシデントまとめ] 新潟県警察公式サイトなどの改ざん(画像設置)についてまとめてみた
Security RSS
  2018年12月、2019年1月と掲示板に画像参照させるURLやそのアーカイブが投稿されています。画像は対象のWebサイトとの関係がないものとみられ、何者かが設置した可能性があります。また新潟県警察のサーバーが何者かによりのっとられ、掲示板へ荒し投稿をする事案も発生しま
2 : 何者2 : 新潟県警察2 : 投稿2 : 掲示板1 : 公式サイト1 : 1月1 : 事案1 : 画像参照1 : 対象1 : 画像設置1 : 画像1 : URL1 : 発生しま1 : サーバー1 : 可能性1 : Web1 : 2018年1 : 12月1 : 設置1 : 関係1 : サイト1 : 2019年1 : インシデントまとめ1 : アーカイブ1 : 改ざん  _
2019-01-18 13:10 Link 偽「メンテナンス」通知に注意 - 三井住友銀装うフィッシング
Security RSS
1 : フィッシング1 : 注意1 : 三井住友1 : メンテナンス1 : 偽1 : 銀1 : 通知  _
2019-01-18 11:40 Link 7億7300万件の流出情報、闇フォーラムで流通 平文パスワードも出回る
Security RSS
 「Have I Been Pwned」では、今回の流出情報に含まれていたメールアドレス約7億7300万件と、パスワード約2122万件を、同サービスで検索できるようにした。
2 : 流出情報1 : 7億7300万件1 : Have1 : 約7億7300万件1 : 闇フォーラム1 : 約2122万件1 : パスワード1 : 同サービス1 : メールアドレス1 : I Been Pwned1 : 流通平文パスワード1 : 今回1 : 検索  _
2019-01-18 11:30 Link 7億超のメアドと2000万超のパスワードがオンラインに流出
Security RSS
1 : パスワード1 : メアド1 : 2000万超1 : 流出1 : オンライン1 : 7億超  _
2019-01-18 10:10 Link 「クリックしてはいけない!」フィッシング詐欺の傾向は? 政府の“かわいい”ハンドブック、最新版公開
Security RSS
 サイバーセキュリティの基本知識を学べる電子書籍「インターネットの安全・安心ハンドブック Ver4.00」が公開。
1 : 安全1 : 基本知識1 : 最新版公開1 : 安心ハンドブックVer41 : サイバーセキュリティ1 : 電子書籍1 : ハンドブック1 : フィッシング詐欺1 : インターネット1 : 001 : クリック1 : 政府1 : 傾向1 : 公開  _
2019-01-18 08:50 Link 「Windows」の「vCard」処理に未修正の脆弱性 - PoCが公開
Security RSS
1 : 処理1 : 脆弱性1 : vCard1 : 未修正1 : PoC1 : Windows1 : 公開  _
2019-01-18 06:40 Link [インシデントまとめ] 2019年1月のデータリーク「Collection #1」をまとめてみた
Security RSS
  2019年1月17日、オーストラリアのセキュリティ研究者 Troy Hunt氏は大規模なデータリーク「Collection #1」が公開されていると連絡を受け、このデータの解析結果を報告しました。ここでは関連する情報を簡単にまとめます。 関連タイムライン 日時出来事 2018年10月頃Alex Ho
2 : 関連2 : 12 : データリーク2 : 2019年2 : Collection1 : オーストラリア1 : Ho1 : 1月1 : 報告1 : 日時出来事1 : 情報1 : 連絡1 : 1月17日1 : セキュリティ1 : 10月1 : 簡単1 : 研究者1 : 2018年1 : タイムライン1 : データ1 : Alex1 : 頃1 : Troy Hunt氏1 : 解析結果1 : インシデントまとめ1 : 公開1 : 大規模  _
2019-01-18 00:10 Link 原発広報誌の返信ハガキが所在不明、個人情報や意見など記載 - 東電
Security RSS
1 : 個人情報1 : 返信ハガキ1 : 意見記載1 : 所在不明1 : 原発広報誌1 : 東電  _
2019-01-17 18:50 Link 「Drupal」に複数の深刻な脆弱性 - アップデートが公開
Security RSS
1 : 深刻1 : 脆弱性1 : 複数1 : アップデート1 : Drupal1 : 公開  _
2019-01-17 11:50 Link Oracle、定例セキュリティ更新プログラムを公開 計284件の脆弱性を修正
Security RSS
 Database ServerやJava SEをはじめ、Oracleの多数の製品を対象として、合計で284件の脆弱性を修正している。
2 : 修正2 : 脆弱性2 : Oracle1 : Server1 : 合計1 : 多数1 : 対象1 : 製品1 : 更新プログラム1 : はじめ1 : Database1 : 計284件1 : 284件1 : Java SE1 : 公開1 : 定例セキュリティ  _
2019-01-17 10:40 Link ランサムウェアの減少と仮想通貨発掘マルウェアの急増を報告--マカフィー
Security RSS
1 : 減少1 : 急増1 : マルウェア1 : 報告1 : 発掘1 : 仮想通貨1 : マカフィー1 : ランサムウェア  _
2019-01-17 10:00 Link Weekly Report: WordPress 用プラグイン spam-byebye にクロスサイトスクリプティングの脆弱性
Security RSS
 WordPress 用プラグイン spam-byebye には、クロスサイトスクリプティングの脆弱性があります。結果として、遠隔の第三者が、当該プラグインのセットアップページにアクセスできるユーザのウェブブラウザ上で、任意のスクリプトを実行する可能性があります。
3 : プラグイン2 : クロスサイトスクリプティング2 : 脆弱性2 : spam2 : byebye1 : ウェブブラウザ1 : 第三者1 : WordPress1 : 遠隔1 : 可能性1 : 当該1 : アクセス1 : ユーザ1 : Weekly1 : セットアップページ1 : 結果1 : 上1 : WordPress用1 : 任意1 : 実行1 : 用1 : スクリプト1 : Report  _
  Link Weekly Report: Wireshark に複数の脆弱性
Security RSS
 Wireshark には、複数の脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。
2 : 脆弱性2 : 複数2 : Wireshark1 : サービス運用妨害1 : DoS1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 攻撃1 : Report  _
  Link Weekly Report: オムロン製 CX-One に任意のコード実行が可能な脆弱性
Security RSS
 オムロン株式会社が提供する CX-One には、脆弱性があります。結果として、第三者が、細工したプロジェクトファイルを処理させることで、アプリケーションの権限で任意のコードを実行する可能性があります。
2 : CX2 : 脆弱性2 : オムロン2 : One2 : 任意1 : 権限1 : アプリケーション1 : プロジェクトファイル1 : コード1 : 処理1 : 可能1 : 第三者1 : 細工1 : 株式会社1 : 可能性1 : 製1 : 提供1 : Weekly1 : 結果1 : コード実行1 : 実行1 : Report  _
  Link Weekly Report: Intel 製品に複数の脆弱性
Security RSS
 Intel 製品には、複数の脆弱性があります。結果として、第三者が権限を昇格するなどの可能性があります。
2 : Intel2 : 脆弱性2 : 製品2 : 複数1 : 昇格1 : 権限1 : 第三者1 : 可能性1 : Weekly1 : 結果1 : Report  _
  Link Weekly Report: PHP に複数の脆弱性
Security RSS
 PHP には、複数の脆弱性があります。結果として、第三者が任意のコードを実行するなどの可能性があります。
2 : 脆弱性2 : 複数2 : PHP1 : コード1 : 第三者1 : 可能性1 : Weekly1 : 結果1 : 任意1 : 実行1 : Report  _
  Link Weekly Report: Cisco Email Security Appliance (ESA) に複数の脆弱性
Security RSS
 Cisco Email Security Appliance (ESA) 向け Cisco AsyncOS には、複数の脆弱性があります。結果として、遠隔の第三者が、細工した電子メールを送信することで、サービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。
2 : Email Security Appliance2 : 脆弱性2 : ESA2 : 複数2 : Cisco1 : サービス運用妨害1 : DoS1 : 送信1 : 第三者1 : Cisco AsyncOS1 : 細工1 : 遠隔1 : 可能性1 : 電子メール1 : Weekly1 : 結果1 : 攻撃1 : Report  _
  Link Weekly Report: 複数の Juniper 製品に脆弱性
Security RSS
 複数の Juniper 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
2 : 脆弱性2 : 複数2 : Juniper製品1 : コード1 : サービス運用妨害1 : DoS1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 攻撃1 : 任意1 : 実行1 : Report  _
  Link Weekly Report: 複数の Adobe 製品に脆弱性
Security RSS
 Adobe Connect および Adobe Digital Editions には、脆弱性があります。結果として、第三者が機微な情報を取得する可能性があります。
3 : Adobe2 : 脆弱性1 : 第三者1 : 情報1 : 製品1 : 機微1 : 複数1 : Digital1 : 可能性1 : Weekly1 : 結果1 : 取得1 : Editions1 : Connect1 : Report  _
  Link Weekly Report: 複数の Microsoft 製品に脆弱性
Security RSS
 複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
2 : Microsoft2 : 脆弱性2 : 製品2 : 複数1 : コード1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 任意1 : 実行1 : Report  _
2019-01-17 07:10 Link 海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く
Security RSS
 ダークウェブを日常的に調査している筆者が、防弾ホスティングについての各国の事情や歴史を解説していく。
2 : 歴史2 : ホスティング2 : 防弾1 : 調査1 : 日常的1 : 解決1 : 海賊版サイト問題1 : ダークウェブ1 : 解説1 : 各国1 : 筆者1 : 事情1 : 現在  _
  Link 重要インフラのサイバー攻撃対策見直しへ 菅官房長官、東京五輪にらみ
Security RSS
 菅義偉官房長官は、電気やガス、水道といった重要インフラ分野のサイバー防衛対策について、安全基準の指針を改定する方針を明らかにした。「関係府省が連携して必要な検討を行っている」と述べた。
2 : 官房長官1 : サイバー1 : 検討1 : 水道1 : 東京五輪1 : 明らか1 : 電気1 : 菅1 : 府省1 : 指針1 : 防衛対策1 : サイバー攻撃1 : 連携1 : 対策見直し1 : 改定1 : 方針1 : 関係1 : 必要1 : 安全基準1 : 重要インフラ1 : 菅義偉1 : ガス1 : 重要インフラ分野  _
2019-01-16 20:20 Link 学生の個人情報含むPCが海外で盗難被害 - 長岡技術科学大
Security RSS
1 : 個人情報1 : 学生1 : 盗難被害1 : PC1 : 海外1 : 長岡技術科学大  _
2019-01-16 13:40 Link 注意喚起: 2019年 1月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : クリティカルパッチアップデート1 : 1月1 : 製品1 : Oracle1 : 2019年1 : 公開  _
2019-01-16 12:00 Link Oracle Java の脆弱性対策について(CVE-2018-11212等)
Security RSS
1 : 脆弱性1 : 対策1 : Java1 : Oracle1 : CVE-2018-11212等  _
2019-01-16 11:30 Link Windowsに未解決の脆弱性報告、任意のコード実行の恐れ
Security RSS
 脆弱性はVCardファイル(VCF)の処理に起因する。悪用されれば、リモートの攻撃者に任意のコードを実行される恐れがある。
2 : 恐れ2 : 脆弱性2 : 任意1 : コード1 : 処理1 : ファイル1 : VCard1 : 報告1 : 未解決1 : リモート1 : Windows1 : 起因1 : コード実行1 : 攻撃者1 : VCF1 : 実行1 : 悪用  _
2019-01-16 09:50 Link メールセキュリティ製品「Cisco ESA」に深刻な脆弱性 - 悪用は未確認
Security RSS
1 : 深刻1 : メールセキュリティ製品1 : 脆弱性1 : ESA1 : Cisco1 : 未確認1 : 悪用  _
2019-01-16 09:00 Link Oracle、四半期定例パッチで脆弱性284件を修正
Security RSS
1 : 修正1 : 脆弱性1 : 四半期定例パッチ1 : Oracle1 : 284件  _
2019-01-16 06:20 Link [インシデントまとめ] 南紀白浜観光局のWebサイト改ざんについてまとめてみた
Security RSS
  2019年1月10日、和歌山県南紀白浜観光局はWebサイトが改ざんされていたことを発表しました。ここでは関連する情報をまとめます。 公式発表 2019年1月10日 ホームページ改ざんに関するご報告とお詫び インシデントタイムライン 日時出来事 2018年12月31日 17時35分南紀白浜観
3 : 南紀白浜2 : 1月10日2 : 観光局2 : Web2 : 2019年1 : 観1 : 和歌山県1 : 関連1 : お詫びインシデント1 : ホームページ改ざん1 : 12月31日1 : 日時出来事1 : ご報告1 : 情報1 : サイト改ざん1 : 公式発表1 : 2018年1 : タイムライン1 : 発表1 : サイト1 : 17時35分1 : インシデントまとめ1 : 改ざん  _
2019-01-16 00:00 Link オンラインストアの挨拶状で誤送信 - フレイムグラフィックス
Security RSS
1 : フレイムグラフィックス1 : オンラインストア1 : 送信1 : 挨拶状  _
2019-01-15 23:40 Link オムロン製ツール「CX-Protocol」に脆弱性
Security RSS
1 : CX1 : 脆弱性1 : オムロン1 : 製ツール1 : Protocol  _
2019-01-15 19:30 Link 「戦国対戦TCG」英語版アンケートで個人情報が閲覧可能に
Security RSS
1 : 個人情報1 : アンケート1 : 英語版1 : 閲覧可能1 : TCG1 : 戦国対戦  _
2019-01-15 19:20 Link PC出張サポート申込者の個人情報が閲覧可能に - ケーズデンキ
Security RSS
1 : 個人情報1 : 閲覧可能1 : 出張サポート申込者1 : PC1 : ケーズデンキ  _
2019-01-15 18:10 Link 「Amazonプライム」の会員狙うフィッシング - ブランド名を誤るミスも
Security RSS
1 : フィッシング1 : ブランド名1 : Amazonプライム1 : 会員1 : ミス  _
2019-01-15 17:40 Link 「カード有効期限が切れています!」Amazonかたるフィッシングメール出回る
Security RSS
 Amazonをかたるフィッシングメールが出回っている。「Amazonプライム支払い用のクレジットカード有効期限が切れている」とかたり、Amazon.co.jpへのログイン情報を詐取しようとする内容だ。
3 : Amazon2 : フィッシングメール1 : ログイン情報1 : Amazonプライム1 : 詐取1 : 支払い用1 : 内容1 : クレジットカード有効期限1 : co.jp1 : カード有効期限  _
2019-01-15 11:40 Link Windows 7のサポート終了まであと1年、今こそ移行に着手を
Security RSS
 Windows 7の延長サポートは2020年1月14日で終了する。以後はたとえ脆弱性が発覚しても、修正のための更新プログラムは提供されない。
2 : Windows 71 : 修正1 : 1月14日1 : 脆弱性1 : 2020年1 : 着手1 : 今1 : 更新プログラム1 : 発覚1 : 終了1 : 移行1 : 提供1 : 以後1 : サポート終了あと1年1 : 延長サポート  _
2019-01-13 09:30 Link [インシデントまとめ] ロシア外務省が発表した公式サイトへのサイバー攻撃についてまとめてみた
Security RSS
  ロシア外務省は1月11日、記者会見にて外務省ウェブサイトがサイバー攻撃を受けていたと発表しました。ここでは関連する情報をまとめます。 ロシア外務省 1月11日の公式記者会見 この件について、外務省の会見内容は以下から確認ができる。 2019年1月11日 Брифинг о
3 : ロシア外務省3 : 1月11日2 : 記者会見2 : サイバー攻撃2 : 発表2 : 外務省1 : 確認1 : о1 : ウェブサイト1 : 公式サイト1 : 関連1 : 件1 : 情報1 : 公式1 : Брифинг1 : 会見内容1 : 2019年1 : インシデントまとめ  _
2019-01-11 11:40 Link Google検索のナレッジグラフ、偽情報の拡散に悪用も 研究者が指摘
Security RSS
 ユーザーはGoogleの検索結果をうのみにする傾向があることから、ナレッジグラフは偽情報を拡散させたり、政治目的で悪用されたりする恐れもあると研究者は指摘している。
2 : 拡散2 : ナレッジグラフ2 : 研究者2 : 偽情報2 : 指摘2 : 悪用1 : 恐れ1 : 政治目的1 : 検索結果1 : Google検索1 : うのみ1 : ユーザー1 : 傾向1 : Google  _
  Link redditで相次ぐアカウントのロック、海外から不正アクセスか
Security RSS
 普段の挙動とは違う異常なアクティビティが検出され、ロックがかけられるアカウントが続出した。
2 : ロック2 : アカウント1 : 続出1 : 不正アクセス1 : 異常1 : 挙動1 : reddit1 : アクティビティ1 : 普段1 : 検出1 : 海外  _
2019-01-10 14:00 Link 複数の Microsoft 社製品のサポート終了に伴う注意喚起
Security RSS
1 : 社製品1 : Microsoft1 : 複数1 : 注意喚起1 : サポート終了  _
2019-01-09 12:30 Link Adobe FlashとConnect、Digital Editionsのアップデート公開
Security RSS
 Flashのアップデートはバグの修正のみ。ConnectとDigital Editionsではそれぞれ1件の脆弱性に対処した。
2 : Digital2 : Flash2 : Editions2 : Connect1 : 修正1 : それぞれ1件1 : バグ1 : 脆弱性1 : 対処1 : アップデート1 : Adobe1 : アップデート公開  _
2019-01-09 12:00 Link Microsoft 製品の脆弱性対策について(2019年1月)
Security RSS
1 : Microsoft1 : 1月1 : 脆弱性1 : 対策1 : 製品1 : 2019年  _
2019-01-09 11:40 Link 注意喚起: 2019年 1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 1月1 : 更新プログラム1 : マイクロソフトセキュリティ1 : 2019年1 : 公開  _
2019-01-09 11:30 Link Microsoft、月例更新プログラム公開 WindowsやEdgeに深刻な脆弱性
Security RSS
 1月の月例更新プログラムでは49件の脆弱性が修正された。このうち7件が「緊急」に分類されている。
2 : 脆弱性2 : 月例2 : 更新プログラム1 : 深刻1 : 修正1 : Microsoft1 : 7件1 : 1月1 : 緊急1 : Edge1 : 49件1 : Windows1 : 分類1 : 公開  _
  Link Google Playに迷惑広告表示のフェイクアプリ、900万人に感染
Security RSS
 ゲームやリモコンなどを装って迷惑な広告を執拗に表示する不正アプリが85本見つかり、Google Playから削除された。
2 : Google Play1 : 迷惑広告表示1 : 迷惑1 : フェイクアプリ1 : 削除1 : 不正アプリ1 : 執拗1 : リモコン1 : ゲーム1 : 感染1 : 85本1 : 900万人1 : 表示1 : 広告  _
2019-01-08 11:40 Link Google、Androidの月例セキュリティ情報を公開
Security RSS
 最も深刻な脆弱性では、リモートの攻撃者が細工を施したファイルを使って特権で任意のコードを実行できてしまう恐れがある。
1 : 深刻1 : 恐れ1 : コード1 : ファイル1 : 脆弱性1 : リモート1 : 月例セキュリティ情報1 : 細工1 : 特権1 : 攻撃者1 : 任意1 : 実行1 : Android1 : 公開1 : Google  _
  Link Adobe、AcrobatとReaderの深刻な脆弱性に対処
Security RSS
 今回のアップデートでは2件の脆弱性が修正された。悪用されれば任意のコードを実行されたり、権限を昇格されたりする恐れがある。
2 : 脆弱性1 : 昇格1 : 権限1 : 深刻1 : 恐れ1 : 修正1 : コード1 : 対処1 : 2件1 : アップデート1 : Acrobat1 : Adobe1 : 今回1 : Reader1 : 任意1 : 実行1 : 悪用  _
2019-01-07 08:10 Link 映画「ミッション:インポッシブル」5作品の“セキュリティ突破方法”を考察してみた
Security RSS
 小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第6回のテーマは映画「ミッション:インポッシブル」に登場する認証技術。
3 : 映画2 : 登場2 : ミッション:インポッシブル1 : 第6回1 : 5作品1 : モノ1 : 架空世界1 : ITmedia1 : 小説1 : 解説1 : 認証技術1 : 連載1 : 考察1 : テーマ1 : セキュリティ突破方法1 : アニメ1 : 出張掲載1 : 認証的1 : 漫画  _
  Link メルケル首相も被害 Twitterにドイツ政治家ら個人情報大量流出
Security RSS
 ドイツの多くの政治家らの個人データが大量にツイッターに流出していることが4日明らかになった。独政府によると、被害者は数百人に上るとされ、独メディアはメルケル首相の情報も含まれると伝えた。データはハッキングで入手された可能性もあり、情報当局が捜査に乗り出した。
2 : ら2 : ドイツ2 : 首相2 : メルケル2 : 政治家1 : 捜査1 : 個人情報1 : 4日1 : 大量流出1 : 入手1 : Twitter1 : 個人データ1 : 明らか1 : 数百人1 : 多く1 : 情報1 : 被害1 : 被害者1 : 独1 : ツイッター1 : 可能性1 : 情報当局1 : 独メディア1 : 流出1 : ハッキング1 : データ1 : 大量1 : 政府  _
2019-01-04 14:10 Link Adobe Acrobat および Reader の脆弱性対策について(APSB19-02)(CVE-2018-16011等)
Security RSS
1 : Adobe Acrobat1 : 脆弱性1 : 対策1 : Reader1 : CVE-2018-16011等1 : APSB19-02  _
2019-01-04 11:40 Link 注意喚起: Adobe Acrobat および Reader の脆弱性 (APSB19-02) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : Adobe Acrobat1 : 脆弱性1 : Reader1 : APSB19-021 : 公開  _
2018-12-28 11:50 Link Adobe、AcrobatとReaderのセキュリティアップデートを予告 米国時間1月3日に公開
Security RSS
 セキュリティアップデートは米国時間の2019年1月3日、WindowsとmacOS向けに公開予定。
2 : 米国2 : 1月3日2 : 時間2 : セキュリティアップデート1 : 公開予定1 : macOS向け1 : Acrobat1 : Windows1 : Adobe1 : 予告1 : Reader1 : 2019年1 : 公開  _
2018-12-28 07:10 Link デジタル機器への“疑心暗鬼の時代”が到来
Security RSS
 ファーウェイの製品に「余計なもの」が入っているという報道を耳にし、多くの人が不安を抱いたのではないでしょうか。特定のベンダーや製品に対する疑念が膨らむ中、われわれはどのようにインターネット、IoTデバイスを使うべきでしょうか。
2 : 製品1 : 特定1 : 報道1 : ファーウェイ1 : 到来1 : 人1 : 余計1 : 時代1 : デバイス1 : 多く1 : ベンダー1 : IoT1 : デジタル機器1 : 耳1 : 不安1 : 疑心暗鬼1 : インターネット1 : 疑念  _
2018-12-27 17:40 Link PayPay、3Dセキュア対応へ クレカ不正利用は「全額補償する」
Security RSS
 モバイル決済アプリPayPayは、クレジットカード不正利用の対策として、2019年1月に「3Dセキュア」に対応すると発表した。不正利用の被害に遭った人には、返金額の全額を補償するという。
2 : 3Dセキュア2 : 不正利用2 : 対応2 : PayPay1 : 全額1 : クレカ1 : 返金額1 : 1月1 : 対策1 : 人1 : 被害1 : 全額補償1 : モバイル決済1 : クレジットカード不正利用1 : 発表1 : 2019年1 : 補償1 : アプリ  _
2018-12-27 08:20 Link チケット購入アクセス「9割がbot」→“殲滅”へ イープラスの激闘を振り返る
Security RSS
 今年8月、「e+」への一般先着チケット購入アクセスの9割がbotによるものだった、というニュースが報じられた。あれから4カ月、bot対策はさらに進み、目に見える効果をあげている。
3 : bot2 : 9割1 : 8月1 : 目1 : 対策1 : 今年1 : 激闘1 : 殲滅1 : 4カ月1 : チケット購入アクセス1 : 効果1 : e1 : イープラス1 : ニュース1 : 一般先着チケット購入アクセス  _
2018-12-25 17:40 Link 三井住友銀行かたるフィッシングサイト、SMSで誘導
Security RSS
 JPCERT/CCは、三井住友銀行をかたるフィッシングサイトへ誘導するショートメッセージ(SMS)について注意喚起を行った。午後2時現在、フィッシングサイトは稼働中。
3 : フィッシング3 : サイト2 : SMS2 : 誘導2 : 三井住友銀行1 : JPCERT/CC1 : ショートメッセージ1 : 注意喚起1 : 稼働中1 : 午後2時現在  _
 
Ver.2.09