Izumino.jp セキュリティ・トレンド2

Last Update: 2018/07/23 20:30
参照しているRSS : 「Security RSS」, 「サイバー攻撃」, 「不正アクセス -site:ryukyushimpo.jp」, 「情報流出」, 「情報漏洩」, 「セキュリティ更新プログラム」, 「脆弱性」, 「HP改ざん

 RSS 内の、「title」、「content」を形態素解析してみた感じです。
このページをあなたのフォロワーに伝える。 Tweet   @sec_trendさんをフォロー

Izumino.jp セキュリティ・トレンド  |  JPドメイン Web改竄速報 | Twitter Search

頻出キーワード
47 : 脆弱性 10 : 7月 9 : 結果
35 : サイバー攻撃 10 : 可能性 8 : 利用
17 : 注意喚起 10 : 米 8 : Report
16 : 複数 9 : 攻撃 8 : 情報
13 : 公開 9 : 流出 8 : 修正
12 : 2018年 9 : 第三者 8 : 提供
11 : IoT 9 : 製品 8 : 注意
11 : 情報漏洩 9 : セキュリティ 8 : Wi-Fi
11 : 個人情報 9 : シンガポール 8 : 調査
11 : 対策 9 : 仮想通貨 8 : 日本
 
「頻出キーワード」上位20位以内にマッチする「キーワード」は文字色・サイズを変更しています。
2018-07-23 17:30 Link    ダークWebのRDPショップで売買される国際空港のセキュリティシステム - McAfee
不正アクセス -site:ryukyushimpo.jp
 システムへの不正アクセスは日常のように起きており、盗まれたデータ、それに不正アクセスされたシステム、デバイスの数は増えている。これらはその後、地下の
2 : 不正アクセス2 : システム1 : 売買1 : Web1 : ダーク1 : 日常1 : 国際空港1 : RDPショップ1 : 地下1 : セキュリティシステム1 : 数1 : その後1 : McAfee1 : データ1 : デバイス  _
2018-07-23 15:40 Link    偽「Abema TV」に注意 - 個人情報詐取や出演依頼偽装した脅迫など発生
Security RSS
1 : 個人情報1 : 偽1 : 注意1 : TV1 : 詐取1 : 出演依頼偽装1 : Abema1 : 脅迫発生  _
2018-07-23 15:10 Link    「Apache Tomcat」にDoS攻撃やMITM攻撃受けるおそれ - アップデートで修正
Security RSS
1 : アップデート1 : MITM攻撃1 : 修正1 : Apache Tomcat1 : DoS攻撃1 : お  _
  Link    簡単・安心決済のPay B|スマホで公共料金を支払えるアプリでのメリット・デメリット
情報漏洩
 アプリをダウンロードして個人情報を入力するのに抵抗感を感じる人もいると思いますが、Pay Bでは情報漏洩のリスクに対するセキュリティ対策も万全です。
2 : アプリ1 : 公共料金1 : 個人情報1 : 抵抗感1 : リスク1 : 万全1 : セキュリティ対策1 : 人1 : メリット1 : 安心決済1 : 入力1 : 簡単1 : ダウンロード1 : 情報漏洩1 : Pay1 : B1 : スマホ1 : Pay B1 : デメリット  _
  Link    GM、フォード、テスラ、トヨタなど、多数の自動車メーカーの企業秘密が誰でもアクセス可能状態になっていた
情報漏洩
 UpGuard Cyber Riskは、どのようにその情報漏洩状態を発見したのかをここで報告している。これを読めば、一見セキュリティがしっかり守られているように
1 : GM1 : 企業秘密1 : 多数1 : 報告1 : 状態1 : セキュリティ1 : フォード1 : 情報漏洩1 : UpGuard1 : 自動車メーカー1 : テスラ1 : Cyber Risk1 : 発見1 : アクセス可能状態1 : トヨタ  _
  Link    野田聖子氏「人づてに聞いた」 金融庁への情報公開請求漏洩は否定
情報漏洩
 野田聖子総務相は20日の記者会見で、自身に関する情報公開請求が金融庁に行われたことについて、開示決定前に「請求が出ているようだと人づてに聞いた」と
2 : 請求2 : 金融庁2 : 人づて2 : 情報公開1 : 請求漏洩1 : 記者会見1 : 開示決定前1 : 野田聖子氏1 : 否定1 : 野田聖子1 : 自身1 : 20日1 : 総務相  _
  Link    酷似する車検システムに重大な疑義(2)~契約違反と情報漏洩の疑い
情報漏洩
 中村氏が代表を務める(株)Naviは、14年8月に、システム45との間に「S45車検システム販売代理店契約」を締結しており、代理店手数料を受け取っていた。
2 : 代理店1 : 酷似1 : S45車検システム販売1 : 8月1 : 締結1 : 手数料1 : 代表1 : との1 : 契約1 : システム451 : 21 : 14年1 : 疑い1 : 情報漏洩1 : (株)Navi1 : 疑義1 : 間1 : 車検システム1 : 契約違反1 : 重大1 : 中村氏  _
  Link    悪用されているソフトの改良は罪か、Winny裁判が問うたこと
情報漏洩
 さらに、マルウエアがWinnyを通じてPC内のファイルを拡散させる情報漏洩事件が頻発し、社会問題になった。 京都府警が金子氏を逮捕した容疑は、著作権法
2 : Winny1 : 社会問題1 : 拡散1 : ファイル1 : 事件1 : 著作権法1 : ソフト1 : 京都府警1 : マルウエア1 : 情報漏洩1 : 内1 : 金子氏1 : 罪1 : 改良1 : 頻発1 : 裁判1 : PC1 : 逮捕1 : 悪用1 : 容疑  _
2018-07-23 13:50 Link コンピュータソフトウェア協会、「PSIRT Services Framework 1.0 Draft」の日本語版を公開
サイバー攻撃
 IoT機器の脆弱性を突いたサイバー攻撃が少なくない中、IoT機器開発現場ではこれまで以上の頻度で製品やサービスの修正と改善が求められるようになっている
2 : IoT1 : 修正1 : 脆弱性1 : Framework1 : PSIRT1 : サービス1 : コンピュータソフトウェア協会1 : 機器1 : Services1 : 製品1 : Draft1 : サイバー攻撃1 : 頻度1 : 日本語版1 : 機器開発現場1 : 改善1 : 1.01 : 公開  _
  Link 米ロ会談前、中国からフィンランドへサイバー攻撃
サイバー攻撃
 ヘルシンキの米ロ会談の4日前、音声や映像の情報を集めるオンラインシステムを乗っ取ろうとする中国発信のサイバー攻撃があった。米拠点の情報セキュリティ
3 : 米2 : ロ2 : サイバー攻撃2 : 中国1 : 4日1 : 会談前1 : 情報1 : オンラインシステム1 : 発信1 : 拠点1 : フィンランド1 : 映像1 : ヘルシンキ1 : 会談1 : 前1 : 情報セキュリティ1 : 音声  _
  Link 女性ハッカーの輪広げる NTTグループ研究者の中島さん
サイバー攻撃, 情報漏洩
 それまで興味が無かったIT(情報技術)の世界が目の前に広がった。 ... まで、ネットにつながるモノが増えれば増えるほどハッキングによる情報漏洩などの危険性
2 : グループ研究者2 : NTT2 : 世界2 : 輪2 : 女性ハッカー2 : 中島さん1 : 女子高生1 : ホワイトハッカー1 : 女性1 : 主人公1 : ネット1 : 目1 : ハッカー1 : 大活躍1 : 小説1 : サイバー攻撃1 : 情報技術1 : 危険性1 : 情報漏洩1 : 自ら1 : IT1 : ハッキング1 : 正義1 : 前1 : 興味1 : 未然  _
2018-07-23 12:10 Link 佐川急便装う迷惑メール急増 「不在通知」「1340万円配達します」など、23の事例で注意喚起
Security RSS
 佐川急便を装った迷惑メールが急増。「【不在通知】」「宅配便お届けのお知らせ」などのタイトルの迷惑メールやSMSが報告されており、同社は23もの事例を挙げて注意を呼び掛けている。
3 : 迷惑メール2 : 急増2 : 佐川急便2 : 事例2 : 232 : 不在通知1 : SMS1 : 注意1 : 報告1 : お知らせ1 : 注意喚起1 : タイトル1 : お届け1 : 1340万円配達1 : 宅配便1 : 同社  _
  Link 注意喚起: Apache Tomcat における複数の脆弱性に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 脆弱性1 : 複数1 : Apache Tomcat1 : 公開  _
2018-07-23 11:30 Link サイバー猛威、第5世代AIで安く軽く速く
サイバー攻撃
 サイバー攻撃のリアルタイム検知は、第5世代AI機械学習の領域へ―――。 米国 コロラド州に本社を置くウェブルートは、東京で中堅・中小企業向け「第5世代AI・
3 : 第5世代3 : AI1 : サイバー1 : 中堅1 : 本社1 : 米国1 : リアルタイム検知1 : 東京1 : 向け1 : 機械学習1 : コロラド州1 : サイバー攻撃1 : 中小企業1 : ウェブルート1 : 猛威1 : 領域  _
  Link ルーターの脆弱性を突くbotネットが相次ぐ、攻撃に加担させられる恐れも
サイバー攻撃
 ルーターが悪用されればサイバー攻撃の踏み台として利用されかねない。しかし、こうした脆弱性は修正されないまま放置されることも多く、攻撃者がその気になれ
2 : ルーター2 : 脆弱性1 : 恐れ1 : 加担1 : 修正1 : 利用1 : bot1 : ネット1 : 踏み台1 : 放置1 : サイバー攻撃1 : 攻撃者1 : 攻撃1 : 悪用  _
  Link FireEye幹部が語るロシアのサイバー攻撃グループが日本を狙った理由
サイバー攻撃, 情報漏洩
 米エキファックスの個人情報漏洩や米フェデックスのランサムウェア被害など、セキュリティインシデントが組織に及ぼす影響が高まっていることで、セキュリティ
3 : ロシア3 : サイバー攻撃2 : グループ2 : 幹部2 : 日本2 : 米2 : 理由2 : FireEye1 : Mandia1 : 予想1 : リスク1 : ダメージ1 : 氏1 : フェデックス1 : 被害1 : セキュリティ1 : 個人情報漏洩1 : 北朝鮮1 : 組織1 : 攻撃者1 : セキュリティインシデント1 : 攻撃1 : ランサムウェア1 : 中国1 : エキファックス1 : イラン1 : 今後1 : 影響  _
  Link "インターネットのグランドファーザー"が語る「次の10年はさらにワイルドになる」
サイバー攻撃
 サイバー攻撃で、電力系統が停止してしまったらどうなるか。米国の大統領選もサイバー攻撃の標的になったし、英国では昨年、サイバー攻撃で医療システムが
3 : サイバー攻撃1 : 米国1 : 次1 : 10年1 : 大統領選1 : ワイルド1 : 英国1 : グランドファーザー1 : 電力系統1 : 標的1 : 昨年1 : インターネット1 : 医療システム1 : 停止  _
  Link MS&ADインターリスク総研、サイバーインテリジェンス情報提供サービスを開始
サイバー攻撃, 情報漏洩
 イントサイト社との協業によるサイバーインテリジェンス情報の提供 「攻撃の兆候」「データ漏洩」「フィッシング」「ブランドセキュリティ」「悪用可能なデータ」の5分野
5 : サイバーインテリジェンス3 : サービス3 : 情報3 : 情報提供2 : 協業2 : イントサイト社2 : 開始2 : 提供2 : MS&AD2 : インターリスク総研1 : フィッシング1 : 5分野1 : サイバー空間1 : 悪用可能1 : データ漏洩1 : 概要11 : ブランドセキュリティ1 : 攻撃者1 : 攻撃1 : データ1 : 兆候  _
  Link ​オルトプラス、各企業の情報漏洩の早期発見や対策情報の提供などを行う「情報漏洩検知サービス」を ...
サイバー攻撃, 情報漏洩
 これらのサービスを展開する中で、顧客よりセキュリティに対する様々な相談を多数受けており、今回、社内から外部への通信の解析を行い、情報漏洩の検知や
6 : 情報漏洩2 : オルトプラス2 : 各企業2 : 提供2 : 早期発見2 : 対策情報2 : 検知サービス1 : 検知1 : 社内1 : 課題1 : 攻撃対策1 : 外部1 : 相談1 : 多数1 : 顧客1 : 展開1 : サービス1 : 全世界1 : 様々1 : セキュリティ1 : サイバー攻撃1 : 多発1 : 解析1 : 近年1 : 今回1 : 企業1 : セキュリティインシデント1 : 重要1 : 通信  _
  Link 疑似フィッシングメールによるサイバー攻撃対策訓練、リコージャパンが提供
サイバー攻撃
 疑似フィッシングメールを使ったサイバー攻撃対策訓練サービスである。疑似攻撃メールの送信から簡易教育コンテンツの提供、実施結果を踏まえたレポートの
2 : 疑似2 : フィッシングメール2 : サイバー攻撃2 : 提供1 : リコージャパン1 : 疑似攻撃メール1 : 送信1 : 対策訓練1 : 対策訓練サービス1 : レポート1 : 実施結果1 : 簡易教育コンテンツ  _
  Link シンガポールの医療機関にサイバー攻撃、首相含む150万人の情報流出--政府が対策など示す
情報流出, サイバー攻撃
 シンガポールが「同国史上最悪」とするデータ流出に見舞われた。首相を含む患者150万人分の個人情報が流出したという。 被害を受けたのは、シンガポール最大
6 : シンガポール4 : 首相2 : 個人情報2 : データ流出2 : 最大2 : 医療機関2 : 対策2 : 被害2 : 患者150万人分2 : サイバー攻撃2 : 150万人2 : 情報流出2 : 流出2 : 同国史上最悪2 : 政府  _
  Link ファイア・アイ、サイバー攻撃と地政学的状況の関連性を強調
サイバー攻撃
 ファイア・アイは2018年7月19日、同社主催の「Cyber Defense LIVE Tokyo 2018」でサイバー攻撃に関する最近の動向を解説した。CEOのケビン・氏はサイバー
2 : アイ2 : サイバー攻撃2 : ファイア1 : サイバー1 : 20181 : 氏1 : Defense1 : LIVE1 : ケビン1 : 関連性1 : 解説1 : 2018年1 : 動向1 : CEO1 : 強調1 : 地政学的状況1 : 7月19日1 : 最近1 : 同社主催1 : Tokyo1 : Cyber  _
  Link 傾向と対策を解説バックアップも破壊する「DeOS型攻撃」(サービス破壊型攻撃)とは?
サイバー攻撃
 Cisco Systemsの「Cisco 2017 Midyear Cybersecurity Report」(Cisco 2017年中期サイバーセキュリティレポート)によると、バックアップを含めたデータを完全
2 : Cisco1 : バックアップ1 : 2017MidyearCybersecurityReport1 : Cisco Systems1 : 中期1 : 破壊1 : レポート1 : 2017年1 : 解説バックアップ1 : 完全1 : サイバーセキュリティ1 : 傾向と対策1 : DeOS型攻撃1 : データ1 : サービス破壊型攻撃  _
  Link API公開で必要なタスクは? 開発者/提供者視点で解説
サイバー攻撃
 ファイアウォール、WAF(Webアプリケーションファイアウォール)、DDoS(分散サービス拒否)攻撃対策など外部からのサイバー攻撃への対策、APIを公開する
2 : API2 : ファイアウォール2 : 公開1 : アプリケーション1 : 攻撃対策外部1 : 対策1 : WAF1 : 分散サービス拒否1 : 開発者1 : サイバー攻撃1 : DDoS1 : 解説1 : Web1 : タスク1 : 必要1 : 提供者視点  _
  Link 〈時代の正体〉イスラエル企業が対テロ見本市 川崎市許可に市民反発「平和の理念に反する」
サイバー攻撃
 【時代の正体取材班=石橋 学】川崎市中原区のスポーツ施設「市とどろきアリーナ」で8月29、30の両日、イスラエル企業によるテロ対策・サイバーセキュリティー
2 : 時代2 : イスラエル企業2 : 正体2 : 川崎市1 : 両日1 : 平和1 : 対テロ見本市1 : 取材班1 : 市民反発1 : 301 : とどろきアリーナ1 : 中原区1 : サイバーセキュリティー1 : テロ対策1 : スポーツ施設1 : 理念1 : 8月291 : 許可1 : 市1 : 石橋学  _
  Link 「00000JAPAN」のなりすまし問題で、気をつけたいブラウザの警告表示
サイバー攻撃
 西日本豪雨の深刻な被害が伝えられていた7月9日、内閣サイバーセキュリティ ... のサイトとの間に割り込む形で、サイバー攻撃者が情報を盗む可能性がある。
1 : 深刻1 : 形1 : 7月9日1 : 000001 : 問題1 : 情報1 : 者1 : 被害1 : 西日本1 : 内閣1 : サイバー攻撃1 : 可能性1 : サイバーセキュリティ1 : JAPAN1 : 警告表示1 : 間1 : ブラウザ1 : サイト1 : 豪雨1 : 気  _
  Link 有事に備えるスウェーデン
サイバー攻撃
 さらにテロ攻撃やサイバー攻撃の場合における国民の適切な行動も指摘されている。 この小冊子の内容は、スウェーデン国防省に所属する民間防衛局(MSB)
2 : スウェーデン1 : 国民1 : 局1 : MSB1 : 行動1 : テロ攻撃1 : 所属1 : サイバー攻撃1 : 国防省1 : 小冊子1 : 適切1 : 内容1 : 指摘1 : 有事1 : 民間防衛1 : 場合  _
  Link アンチウイルスもやっぱり人工知能が必要な件
サイバー攻撃
 考えてみれば当たり前です、サイバー攻撃に関しては、今のところ企業は初手から防御に回ります。これはどのようなことかといえば、サイバー攻撃に関しては、
2 : サイバー攻撃1 : 初手1 : 件1 : 人工知能1 : 今1 : 当たり前1 : 企業1 : 防御1 : 必要1 : アンチウイルス  _
2018-07-23 09:40 Link シンガポールの医療機関にサイバー攻撃、首相含む150万人の情報流出--政府が対策など示す
Security RSS
1 : 医療機関1 : シンガポール1 : 対策1 : 首相1 : サイバー攻撃1 : 150万人1 : 情報流出1 : 政府  _
  Link 巨大IT企業は個人情報で荒稼ぎしている!? プライバシー保護の未来はどうなる?
情報流出
 先日発覚したフェイスブックによる個人情報流出問題も、ネットを中心に各メディアで報道されながら、国民的な議論にまでは発展しなかった。だが、今年5月
1 : 未来1 : 報道1 : フェイスブック1 : 個人情報1 : 巨大1 : 発展1 : ネット1 : 国民的1 : 今年1 : 5月1 : 問題1 : プライバシー保護1 : 個人情報流出1 : 先日発覚1 : 議論1 : 中心1 : 企業1 : IT1 : 各メディア1 : 荒稼ぎ  _
  Link グーグルの独禁法問題は決して他人事ではない
情報流出
 SNS最大手の米フェイスブックは今年3月に個人情報流出問題が発覚し、対応に追われた。マーク・ザッカーバーグCEOが米上下両院の公聴会で議員から糾弾
2 : 米1 : フェイスブック1 : 最大手1 : マーク・ザッカーバーグ1 : 3月1 : 議員1 : 今年1 : 公聴会1 : 問題1 : 発覚1 : 個人情報流出1 : 他人事1 : 糾弾1 : 対応1 : 独禁法問題1 : CEO1 : SNS1 : グーグル1 : 上下両院  _
  Link 首相らの個人情報流出、サイバー攻撃で
情報流出, サイバー攻撃
 首相らの個人情報流出、サイバー攻撃で ... の患者データベースがサイバー攻撃を受け、リー・シェンロン首相を含む約150万人の個人情報が流出したと発表した。
5 : サイバー攻撃3 : 首相ら3 : 個人情報流出2 : 個人情報2 : シンガポール2 : リー・シェンロン2 : 患者データベース2 : 首相2 : 約150万人1 : 当局1 : 国立病院1 : 同国1 : 20日1 : 共同1 : 流出1 : 発表  _
2018-07-23 09:30 Link 産総研への不正アクセス、職員ID約8000件でPW試行 - 平日夕方から深夜に活動
不正アクセス -site:ryukyushimpo.jp, Security RSS
 産業技術総合研究所のシステムが、2017年10月から2018年2月にかけて不正アクセスを受けた問題で、産総研は被害状況の調査結果や再発防止策を公表した
3 : 産総研3 : 不正アクセス2 : ID2 : 深夜2 : PW試行2 : 約8000件2 : 平日夕方2 : 職員2 : 活動1 : 産業技術総合研究所1 : 被害状況1 : 問題1 : 再発防止策1 : 2月1 : 2017年1 : 10月1 : 2018年1 : 調査結果1 : システム1 : 公表  _
2018-07-23 04:50 Link Windows Subsystem for LinuxのUbuntuはアップデートすべき?
セキュリティ更新プログラム
 原則、新しいリリースが出るたびに更新していくことを想定している。 ... Ubuntuのサポートでは、組み込んだパッケージの更新やセキュリティパッチなどが提供され
2 : 更新2 : Ubuntu1 : リリース1 : Subsystem1 : サポート1 : Linux1 : アップデート1 : 原則1 : 提供1 : セキュリティパッチ1 : Windows1 : for1 : パッケージ1 : 想定  _
2018-07-21 07:10 Link 第4回:脆弱性マネジメント--エンドポイントセキュリティの4つの「基礎」
Security RSS
1 : エンドポイントセキュリティ1 : 脆弱性1 : 基礎1 : マネジメント1 : 第4回1 : 41 : つの  _
  Link TA18-201A: Emotet Malware
Security RSS
1 : Emotet1 : Malware1 : TA18-201A  _
2018-07-20 17:50 Link 複数IPよりニコニコにPWリスト攻撃 - 5月に続き注意喚起
Security RSS
1 : 5月1 : 複数1 : 注意喚起1 : PWリスト攻撃1 : IP  _
2018-07-20 17:10 Link ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール
Security RSS
1 : 多摩都市モノレール1 : 発生1 : 運行1 : 感染被害1 : ランサムウェア1 : 影響  _
2018-07-20 11:00 Link 委託先で顧客住所録を含むパソコンが盗難被害 - 上光証券
Security RSS
1 : 盗難被害1 : パソコン1 : 顧客住所録1 : 上光証券1 : 委託先  _
2018-07-20 09:20 Link ウクライナ停電にも関与した攻撃グループ、国内複数物流企業を標的に
Security RSS
1 : 物流企業1 : 攻撃グループ1 : ウクライナ1 : 標的1 : 関与1 : 国内複数1 : 停電  _
2018-07-20 08:40 Link サイバー攻撃と地政学的状況の関係性にも注目を--ファイア・アイCTOの伊東氏
Security RSS
1 : アイ1 : サイバー攻撃1 : 注目1 : 地政学的状況1 : 関係性1 : 伊東氏1 : ファイア1 : CTO  _
2018-07-20 08:20 Link 狙われる工場のIoT 日本企業の弱点は
Security RSS
 家庭用のIoT機器だけでなく、工場やプラントなどの機器やセンサーもネットにつながる時代に。そうした制御システムに対するサイバー攻撃の動向、対策は。
2 : 工場2 : 機器2 : IoT1 : プラント1 : 弱点1 : 日本企業1 : ネット1 : 対策1 : 時代1 : 家庭用1 : サイバー攻撃1 : 制御システム1 : 動向1 : センサー  _
2018-07-20 06:10 Link セキュリティ担当者がキャリアを積める環境作りを--人材不足への提言
Security RSS
1 : 提言1 : 担当者1 : セキュリティ1 : キャリア1 : 環境作り1 : 人材不足  _
2018-07-20 00:00 Link 会員のメアドとPWを外部で確認、原因不明 - ジャパンレンタカー
Security RSS
1 : 確認1 : 外部1 : レンタカー1 : 原因不明1 : メアド1 : 会員1 : ジャパン1 : PW  _
2018-07-19 22:20 Link セキュリティアップデート「PHP 7.2.8」がリリース
Security RSS
1 : リリース1 : 7.2.81 : PHP1 : セキュリティアップデート  _
2018-07-19 18:10 Link 製品セキュリティに対応するPSIRT--整備のための資料が公開
Security RSS
1 : 整備1 : PSIRT1 : 対応1 : 資料1 : 製品セキュリティ1 : 公開  _
2018-07-19 17:20 Link 特典付きCDの通販サイトで不具合 - 第三者による顧客情報閲覧のおそれ
Security RSS
1 : 閲覧1 : 不具合1 : 特典付き1 : CD1 : 第三者1 : 顧客情報1 : お1 : 通販サイト  _
2018-07-19 13:10 Link Mastercard、仮想通貨決済の時間短縮目指す特許取得
Security RSS
1 : 仮想通貨1 : 時間短縮1 : 決済1 : 特許取得1 : Mastercard  _
2018-07-19 12:00 Link 保育園駐車場で車上荒らし、健診データ含む個人情報が盗難 - 三重県
Security RSS
1 : 三重県1 : 個人情報1 : 駐車場1 : 健1 : 車上荒らし1 : 保育園1 : データ1 : 盗難  _
2018-07-19 11:40 Link EUと日本、個人データの相互移転で最終合意
Security RSS
 日本と欧州連合(EU)は7月17日、日本とEU間で個人データの移転を相互に認めることで合意した。
3 : 日本3 : EU2 : 個人データ1 : 相互1 : 欧州連合1 : 移転1 : 合意1 : 相互移転1 : 7月17日1 : 最終合意1 : 間  _
  Link 豪雨被災地支援「Yahoo!ネット募金」の偽サイト確認、注意喚起
Security RSS
 「平成30年7月豪雨」の支援を募るYahoo!JAPANの募金ページをまねた偽サイトを確認したとし、ヤフーが注意を呼び掛けている。
2 : 確認2 : 支援2 : 豪雨2 : 偽サイト1 : 注意1 : 平成1 : 被災地1 : ヤフー1 : ネット募金1 : Yahoo!1 : 注意喚起1 : Yahoo!JAPAN1 : 30年1 : 7月1 : 募金ページ  _
2018-07-19 11:00 Link ソフトウェア業界のセキュリティ連携組織、「Software ISAC」が発足
Security RSS
 コンピュータソフトウェア協会の会員企業を中心としたセキュリティ連携組織「Software ISAC」が8月に発足する。
2 : 発足2 : ISAC2 : Software2 : セキュリティ連携組織1 : 8月1 : ソフトウェア業界1 : コンピュータソフトウェア協会1 : 会員企業1 : 中心  _
2018-07-19 09:40 Link Weekly Report: Explzh にディレクトリトラバーサルの脆弱性
Security RSS
 Explzh には、ディレクトリトラバーサルの脆弱性があります。結果として、第三者が、任意のファイルを作成したり、既存のファイルを上書きしたりする可能性があります。
2 : ディレクトリトラバーサル2 : ファイル2 : 脆弱性2 : Explzh1 : 既存1 : 上書き1 : 第三者1 : 可能性1 : Weekly1 : 結果1 : 任意1 : 作成1 : Report  _
  Link Weekly Report: 日本電気株式会社製の無線 LAN ルータに複数の脆弱性
Security RSS
 日本電気株式会社製の無線 LAN ルータには、複数の脆弱性があります。結果として、当該製品に管理者権限でアクセス可能なユーザが、任意のコマンドを実行するなどの可能性があります。
2 : 脆弱性2 : LAN2 : 複数2 : 製2 : ルータ2 : 日本電気株式会社2 : 無線1 : 管理者権限1 : 可能性1 : 当該製品1 : ユーザ1 : Weekly1 : 結果1 : 任意1 : 実行1 : アクセス可能1 : コマンド1 : Report  _
  Link Weekly Report: ISC Kea DHCP サーバにサービス運用妨害 (DoS) の脆弱性
Security RSS
 ISC Kea DHCP サーバには、サービス運用妨害 (DoS) の脆弱性があります。結果として、当該製品が接続しているネットワークにアクセス可能な第三者が、サービス運用妨害 (DoS) 攻撃を行う可能性があります。
3 : サービス運用妨害3 : DoS2 : 脆弱性2 : サーバ2 : DHCP2 : Kea2 : ISC1 : ネットワーク1 : 第三者1 : 可能性1 : 当該製品1 : Weekly1 : 結果1 : 接続1 : 攻撃1 : アクセス可能1 : Report  _
  Link Weekly Report: 複数の Juniper 製品に脆弱性
Security RSS
 複数の Juniper 製品には、脆弱性があります。結果として、遠隔の第三者が、権限を昇格したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
2 : 脆弱性2 : 複数2 : Juniper製品1 : 昇格1 : 権限1 : サービス運用妨害1 : DoS1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 攻撃1 : Report  _
  Link Weekly Report: 複数の Cisco 製品に脆弱性
Security RSS
 複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行うなどの可能性があります。
2 : 脆弱性2 : 複数2 : Cisco製品1 : サービス運用妨害1 : DoS1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 攻撃1 : Report  _
  Link Weekly Report: 複数の Apple 製品に脆弱性
Security RSS
 複数の Apple 製品には、脆弱性があります。結果として、遠隔の第三者が、任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりするなどの可能性があります。
2 : 脆弱性2 : 製品2 : 複数2 : Apple1 : コード1 : サービス運用妨害1 : DoS1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 攻撃1 : 任意1 : 実行1 : Report  _
  Link Weekly Report: 複数の Adobe 製品に脆弱性
Security RSS
 複数の Adobe 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
2 : 脆弱性2 : 製品2 : 複数2 : Adobe1 : コード1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 任意1 : 実行1 : Report  _
  Link Weekly Report: 複数の Microsoft 製品に脆弱性
Security RSS
 複数の Microsoft 製品には、脆弱性があります。結果として、遠隔の第三者が任意のコードを実行するなどの可能性があります。
2 : Microsoft2 : 脆弱性2 : 製品2 : 複数1 : コード1 : 第三者1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 任意1 : 実行1 : Report  _
2018-07-19 06:10 Link NTTテクノクロス、個人情報を匿名化する加工ツールを発売
Security RSS
 NTTテクノクロスは、個人情報をNTTの独自技術で匿名化して分析などに使うためのツールを発売する。
3 : NTT2 : 個人情報2 : テクノクロス2 : 匿名化2 : 発売1 : 独自技術1 : 加工ツール1 : 分析1 : ツール  _
  Link 大規模な情報漏えいのコストは最大3.5億ドル--IBM調査
Security RSS
 IBMが2018年度の「情報漏えいのコストに関する調査」の結果を発表した。大規模な漏えいでは、4000万~3億5000万ドルのコストが発生すると試算する。
3 : コスト2 : 調査2 : 情報漏えい2 : IBM2 : 大規模1 : 試算1 : 4000万1 : 最大31 : 度1 : 発生1 : 3億5000万ドル1 : 2018年1 : 結果1 : 発表1 : 5億ドル1 : 漏えい  _
  Link セキュリティ企業のセキュリティ責任者の仕事--タニウムCSOのダマト氏
Security RSS
 経営レベルでセキュリティに責任を持つCSOやCISOの必要性が高まっているが、その仕事はどのようなものだろうか。セキュリティ企業Taniumの最高セキュリティ責任者に聞いた。
2 : 仕事2 : CSO2 : 責任者2 : セキュリティ1 : セキュリティ企業Tanium1 : ダマト氏1 : タニウム1 : 必要性1 : 経営レベル1 : 責任1 : CISO1 : セキュリティ企業1 : 最高セキュリティ  _
2018-07-19 00:10 Link 「MTAppjQuery」の旧版に脆弱性 - 使用ライブラリに起因
Security RSS
1 : 脆弱性1 : 起因1 : 使用ライブラリ1 : MTAppjQuery1 : 旧版  _
2018-07-18 19:20 Link イベント出展団体へのメールで誤送信、謝罪で再度ミス - 東京都
Security RSS
1 : メール1 : 東京都1 : 送信1 : 謝罪1 : イベント出展団体1 : ミス  _
2018-07-18 16:20 Link 日本医師会のレセプトソフトに複数の脆弱性
Security RSS
1 : 脆弱性1 : 日本医師会1 : 複数1 : レセプトソフト  _
2018-07-18 15:00 Link 社内にセキュリティの専門家がいる企業はわずか65%--ガートナー調査
Security RSS
 ガートナーは、最高情報責任者(CIO)の95%が今後3年間にサイバー攻撃による脅威が増加すると考えているにもかかわらず、現在社内にサイバーセキュリティの専門家がいると回答したCIOは65%に過ぎないとの調査結果を発表した。
2 : 専門家2 : ガートナー2 : CIO1 : 調査1 : 65%1 : 脅威1 : 社内1 : 回答1 : 増加1 : 95%1 : 651 : セキュリティ1 : サイバー攻撃1 : サイバーセキュリティ1 : 企業1 : 調査結果1 : 発表1 : 現在社内1 : 最高情報責任者1 : 今後3年間  _
2018-07-18 13:40 Link オラクルが7月の定例パッチ公開--334件の脆弱性を修正
Security RSS
 オラクルは2018年7月の定期セキュリティパッチを公開した。今回の修正件数は334件だった。
2 : 334件2 : オラクル2 : 7月1 : 修正1 : 修正件数1 : 定期1 : 脆弱性1 : 定例パッチ公開1 : セキュリティパッチ1 : 2018年1 : 今回1 : 公開  _
2018-07-18 13:30 Link 注意喚起: 2018年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起 (更新)
Security RSS
2 : 注意喚起1 : クリティカルパッチアップデート1 : 製品1 : 更新1 : 2018年1 : Oracle1 : 7月  _
2018-07-18 12:00 Link Oracle Java の脆弱性対策について(CVE-2018-2938等)
Security RSS
1 : CVE-2018-2938等1 : 脆弱性1 : 対策1 : Java1 : Oracle  _
2018-07-18 11:20 Link 乳児がいる家庭への訪問記録票を紛失 - 熊本市
Security RSS
1 : 訪問記録票1 : 乳児1 : 家庭1 : 紛失1 : 熊本市  _
2018-07-18 09:10 Link 「Java SE」の脆弱性8件をアップデートで修正 - Oracle
Security RSS
1 : 修正1 : 脆弱性1 : アップデート1 : 8件1 : Oracle1 : Java SE  _
2018-07-18 08:50 Link Oracle、四半期定例パッチをリリース - 脆弱性334件を修正
Security RSS
1 : リリース1 : 修正1 : 334件1 : 脆弱性1 : 四半期定例パッチ1 : Oracle  _
2018-07-17 23:40 Link WordPress向け動画埋込用プラグインにXSSの脆弱性
Security RSS
1 : WordPress向け動画1 : 脆弱性1 : プラグイン1 : XSS1 : 込用  _
2018-07-17 22:00 Link コミュニティサイト「ふどうさん女子」でメール誤送信、会員のメアド流出
Security RSS
1 : メール1 : 送信1 : さん女子1 : メアド1 : 会員1 : コミュニティサイト1 : 流出  _
2018-07-17 21:40 Link ツアー申込者のファックスを別会社へ誤送信 - トヨタツーリスト
Security RSS
1 : ファックス1 : ツーリスト1 : 送信1 : 別会社1 : トヨタ1 : ツアー申込者  _
2018-07-17 18:10 Link ビジネスメール詐欺の損害は125億ドル超に--FBI調査
Security RSS
 米連邦捜査局がビジネスメール詐欺(BEC)犯罪の最新の被害状況を発表した。特に不動産業での被害が急増している。
2 : ビジネスメール詐欺1 : 調査1 : 米連邦捜査局1 : 急増1 : 損害1 : 最新1 : 被害状況1 : 被害1 : 不動産業1 : 125億ドル超1 : BEC1 : 発表1 : 犯罪1 : FBI  _
2018-07-16 07:10 Link 本番環境でも使い続けられるデータ分析環境は--de:code 2018
Security RSS
 日本マイクロソフトは、都内で開発者向けカンファレンス「de:code 2018」を開催した。170を超えるセッションから、「組織のデータ活用術~Power BIとAzure Machine Learningではじめるデータ解析実践編」の概要を紹介する。
2 : code2 : de1 : 1701 : 向けカンファレンス1 : データ解析実践編1 : Machine Learning1 : 紹介1 : Azure1 : セッション1 : 20181 : データ分析環境1 : 開発者1 : BI1 : 都内1 : Power1 : データ活用術1 : 概要1 : 開催1 : 組織1 : 日本マイクロソフト1 : 本番環境  _
2018-07-13 21:30 Link 狙いはIoTデバイスか 仮想通貨採掘ツールをインストールさせるボット トレンドマイクロが注意喚起
Security RSS
 トレンドマイクロが、仮想通貨採掘ツールをインストールさせるボットによる攻撃を確認したとして注意を呼び掛け。SSHサービスを実行しているサーバやIoTデバイスを狙い、不正スプリクトでツールをダウンロードして「Monero」や「Ether」を採掘させるという。
2 : トレンドマイクロ2 : インストール2 : デバイス2 : 仮想通貨2 : IoT2 : ボット2 : 採掘ツール1 : 採掘1 : 確認1 : 注意1 : サービス1 : 狙い1 : サーバ1 : Ether1 : 注意喚起1 : ダウンロード1 : ツール1 : Monero1 : 攻撃1 : 実行1 : SSH1 : 不正スプリクト  _
2018-07-13 11:40 Link 情報流出のコスト増大、平均386万ドル――IBMが調査
Security RSS
 IBMの年次調査によると、個人情報などの流出に関連して企業が負担した総コストは世界平均で386万ドル。日本は7番目に多かった。
2 : IBM1 : 負担1 : 調査1 : 個人情報1 : 関連1 : 日本1 : 年次調査1 : 7番目1 : 総コスト1 : 386万ドル1 : 企業1 : 情報流出1 : 流出1 : コスト増大1 : 世界平均1 : 平均386万ドル  _
  Link Google Chrome安定版、Spectre対策機能の「Site Isolation」がデフォルトで有効に
Security RSS
 Site IsolationによってChrome内部の挙動は大きく変化するものの、ユーザーやWeb開発者にとって目に見えるような変化は起きないはずだとGoogleは説明している。
2 : Isolation2 : 変化2 : Site1 : デフォルト1 : 目1 : 内部1 : Spectre1 : 説明1 : 開発者1 : 挙動1 : Chrome1 : Google Chrome1 : Web1 : 有効1 : 安定版1 : ユーザー1 : 対策機能1 : Google  _
2018-07-12 13:40 Link 「Spectre」関連の脆弱性、また新たに発覚 IntelやARMのプロセッサに影響
Security RSS
 Intelなどのプロセッサに搭載されている投機的実行という機能に関連して、マサチューセッツ工科大学(MIT)などの研究者が新たな脆弱性を報告した。
2 : プロセッサ2 : 関連2 : Intel2 : 脆弱性2 : 新た1 : MIT1 : 機能1 : 報告1 : 投機的実行1 : Spectre1 : 発覚1 : 研究者1 : マサチューセッツ工科大学1 : ARM1 : 搭載1 : 影響  _
2018-07-11 13:20 Link 注意喚起: 2018年 7月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 更新プログラム1 : マイクロソフトセキュリティ1 : 2018年1 : 7月1 : 公開  _
  Link 注意喚起: Adobe Flash Player の脆弱性 (APSB18-24) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 脆弱性1 : APSB18-241 : Adobe1 : Flash Player1 : 公開  _
  Link 注意喚起: Adobe Reader および Acrobat の脆弱性 (APSB18-21) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 脆弱性1 : Acrobat1 : Adobe Reader1 : APSB18-211 : 公開  _
2018-07-11 12:20 Link Apple、iOSやmacOS、Windows向けiCloudなどのセキュリティ情報公開
Security RSS
 iOS 11.4.1で修正された絵文字関連の脆弱性では、「台湾」という単語を入力するたびに、アプリケーションがクラッシュすると報告されていたという。
2 : iOS1 : アプリケーション1 : 修正1 : 絵文字関連1 : iCloud1 : 報告1 : 脆弱性1 : 向け1 : 台湾1 : 入力1 : セキュリティ1 : macOS1 : Windows1 : Apple1 : クラッシュ1 : 単語1 : 11.4.11 : 情報公開  _
2018-07-11 12:10 Link Adobe Acrobat および Reader の脆弱性対策について(APSB18-21)(CVE-2018-12782等)
Security RSS
1 : Adobe Acrobat1 : CVE-2018-12782等1 : 脆弱性1 : 対策1 : Reader1 : APSB18-21  _
  Link Adobe Flash Player の脆弱性対策について(APSB18-24)(CVE-2018-5008等)
Security RSS
1 : 脆弱性1 : 対策1 : CVE-2018-5008等1 : APSB18-241 : Adobe1 : Flash Player  _
  Link Microsoft 製品の脆弱性対策について(2018年7月)
Security RSS
1 : Microsoft1 : 脆弱性1 : 対策1 : 製品1 : 2018年1 : 7月  _
2018-07-11 11:40 Link Microsoft、7月の月例セキュリティ更新プログラムを公開
Security RSS
 WebブラウザのMicrosoft EdgeやスクリプティングエンジンのChakraには、リモートで任意のコードを実行される恐れのある深刻な脆弱性が多数存在している。
1 : 深刻1 : 恐れ1 : Microsoft1 : コード1 : スクリプティング1 : 脆弱性1 : リモート1 : エンジン1 : Microsoft Edge1 : 更新プログラム1 : Web1 : Chakra1 : 任意1 : 実行1 : ブラウザ1 : 7月1 : 多数存在1 : 月例セキュリティ1 : 公開  _
2018-07-11 05:00 Link [インシデントまとめ] 2018年7月に発生した国内サイト、メールの障害報告についてまとめてみた
Security RSS
  2018年7月に入ってから多数の国内のWebサイトで、接続障害がメール障害を報告しています。同時期に発生したファーストサーバのZenlogicの障害に関係するものとみられます。ここでは障害報告に関連する情報をまとめます。 また、平成30年7月豪雨に関係して大量のアクセスが発
3 : 7月2 : 障害報告2 : 発生2 : 2018年2 : 関係1 : メール障害1 : メール1 : 関連1 : 多数1 : 平成1 : 報告1 : 障害1 : 情報1 : 接続障害1 : 国内1 : アクセス1 : Web1 : 発1 : 30年1 : 国内サイト1 : 豪雨1 : ファーストサーバ1 : サイト1 : 大量1 : Zenlogic1 : 同時期1 : インシデントまとめ  _
2018-07-10 11:40 Link 過去を振り返るアプリ「Timehop」、2100万人のユーザー情報が流出
Security RSS
 原因は、クラウドコンピューティング環境にアクセスするための認証情報が破られたことにあった。被害に遭ったアカウントは、多段階認証を使っていなかったという。
1 : 2100万人1 : 被害1 : 環境1 : 認証情報1 : 過去1 : アクセス1 : Timehop1 : ユーザー情報1 : 流出1 : 多段階認証1 : アカウント1 : クラウドコンピューティング1 : 原因1 : アプリ  _
2018-07-10 10:10 Link 災害時用無料Wi-Fi「00000JAPAN」悪用した攻撃に内閣府が注意喚起
Security RSS
 西日本豪雨の被災地などで、災害時用の無料Wi-Fi「00000JAPAN」が提供されている。ただ、通信内容が第三者に盗聴されるリスクがあるため、「緊急時のやむを得ない安否確認や情報収集のみに利用してほしい」と内閣府が注意を呼び掛けている。
2 : Wi-Fi2 : 内閣府2 : 000002 : JAPAN1 : 情報収集1 : 利用1 : 安否確認1 : リスク1 : 注意1 : 被災地1 : 第三者1 : 西日本1 : 緊急時1 : 災害時用1 : 注意喚起1 : 提供1 : 無料1 : 災害時用無料1 : 盗聴1 : 攻撃1 : 通信内容1 : 悪用1 : 豪雨  _
2018-07-10 08:10 Link 中国に続き米国も監視社会に? Amazon「顔認証システム」、政府・警察が瞬時に……
Security RSS
 米国も中国のような監視社会に? 米Amazon.comが、強力かつ危険な新型の「顔認証システム」を開発し、それを米の政府機関や警察といった国の法執行機関に販売する計画を進めているという。
2 : 米国2 : 米2 : 警察2 : 監視社会2 : 中国2 : 顔認証システム1 : 国1 : 開発1 : 計画1 : 販売1 : 政府機関1 : 法執行機関1 : 新型1 : Amazon.com1 : 瞬時1 : 強力危険1 : 政府1 : Amazon  _
2018-07-09 11:30 Link Apple、Boot CampのWi-Fiアップデート公開 「KRACK」の脆弱性を修正
Security RSS
 「KRACK」の脆弱性は、Wi-Fiの通信範囲内にいる攻撃者に悪用される恐れがあり、センシティブな情報が流出する可能性が指摘されている。
2 : Wi-Fi2 : KRACK2 : 脆弱性1 : 恐れ1 : 修正1 : Boot Camp1 : 情報1 : 可能性1 : 通信範囲内1 : Apple1 : 攻撃者1 : 指摘1 : 流出1 : 悪用1 : アップデート公開1 : センシティブ  _
2018-07-06 18:30 Link [調べてみた] 経済産業省の偽サイトとFIFA 2018関連を装ったスパムメールについて調べてみた
Security RSS
  2018年7月4日、経済産業省は同省の偽サイトが公開されているとして注意喚起を行いました。また偽サイトを使ったスパムメールが撒かれていることも確認しています。ここでは関連情報についてまとめます。 経済産業省の偽サイト metigojp[.]comを使って公開 7月4日頃、www[.]m
4 : 偽サイト3 : 経済産業省2 : 7月4日2 : スパムメール2 : 公開1 : www1 : 確認1 : metigojp1 : 関連情報1 : 同省1 : FIFA1 : 注意喚起1 : 2018関連1 : 2018年1 : m1 : 頃1 : com  _
2018-07-06 11:40 Link Adobe、AcrobatとReaderのセキュリティアップデートを予告
Security RSS
 米国時間の2018年7月10日(日本時間11日)には、Microsoftの月例セキュリティ更新プログラムも公開される見通し。
1 : Microsoft1 : 米国1 : 7月10日1 : 日本時間1 : 更新プログラム1 : Acrobat1 : 見通し1 : 2018年1 : Adobe1 : 予告1 : Reader1 : 時間1 : セキュリティアップデート1 : 月例セキュリティ1 : 公開1 : 11日  _
2018-07-05 13:30 Link macOSマルウェア「OSX.Dummy」、仮想通貨関連のチャットで流通
Security RSS
 Slackなどのチャットグループで、何者かが管理者などを装ってMacにマルウェアを感染させようとする事案が相次いでいるという。
2 : マルウェア1 : Dummy1 : Mac1 : 管理者1 : 何者1 : 関連1 : チャット1 : 事案1 : チャットグループ1 : 流通1 : 仮想通貨1 : macOS1 : Slack1 : 感染1 : OSX  _
2018-07-05 12:10 Link 「6億円受け取り手続きを」 「toto」「BIG」かたる偽の当選メール出回る
Security RSS
 サッカーくじ「toto」「BIG」をかたる偽の当選メールが出回っているとし、日本スポーツ振興センターが注意を呼び掛けている。
2 : BIG2 : 偽2 : toto2 : 当選メール1 : 注意1 : 6億円受け取り手続き1 : 日本スポーツ振興センター1 : サッカーくじ  _
  Link Google Chromeで「ダウンロード爆弾」の不具合が復活、Firefoxなどにも影響
Security RSS
 この不具合は、ユーザーのPCに大量のファイルを保存させてフリーズさせた末に、エラー警告を表示する手口に利用されていた。
2 : 不具合1 : 利用1 : Firefox1 : 復活1 : ファイル1 : 手口1 : 保存1 : ダウンロード爆弾1 : Google Chrome1 : エラー警告1 : PC1 : ユーザー1 : 表示1 : フリーズ1 : 大量1 : 影響  _
2018-07-05 10:00 Link 仮想通貨狙った「フィッシング」日本語版“上陸” 「ビットフライヤー」の偽メールも 巧妙手口が続々
Security RSS
 「フィッシング」の手口を使って、仮想通貨を盗み取ろうとするサイバー攻撃が国内で本格化している。日本語の偽メールによるフィッシングは、昨秋から少なくとも1500件程度確認。攻撃者たちが日本を標的に定めた恐れがある。
3 : フィッシング2 : 偽メール2 : 仮想通貨1 : 恐れ1 : 昨秋1 : 日本1 : 1500件程度確認1 : 手口1 : 日本語1 : 本格化1 : 攻撃者たち1 : サイバー攻撃1 : 上陸1 : 国内1 : 日本語版1 : 標的1 : 巧妙手口1 : ビットフライヤー  _
2018-07-04 12:10 Link JR東、首都圏走る全車両に防犯カメラ設置
Security RSS
 JR東日本は、首都圏を走る全ての在来線・新幹線車両に今夏以降、防犯カメラを設置すると発表した。
2 : 首都圏2 : 防犯カメラ2 : 設置1 : 全て1 : 全車両1 : 今夏以降1 : JR東日本1 : JR東1 : 発表1 : 新幹線車両1 : 在来線  _
2018-07-04 11:30 Link Galaxyがユーザーの写真を勝手に送信? Samsungが調査
Security RSS
 「私が寝ている間に、S9+が私の全フォトギャラリーをガールフレンドに送信していた」などの報告がユーザーから寄せられている。
2 : 送信2 : ユーザー1 : 調査1 : ガールフレンド1 : 勝手1 : Samsung1 : Galaxy1 : S91 : 写真1 : 報告1 : 間1 : 全フォトギャラリー  _
2018-07-03 13:30 Link Android月例セキュリティ情報公開、複数の深刻な脆弱性に対処
Security RSS
 メディアフレームワークやシステムなどに、深刻な脆弱(ぜいじゃく)性が存在する。
2 : 深刻1 : 脆弱性1 : 性1 : 対処1 : 複数1 : メディアフレームワーク1 : 存在1 : ぜいじゃく1 : 脆弱1 : Android1 : システム1 : 月例セキュリティ1 : 情報公開  _
2018-07-03 08:20 Link 仮想通貨フィッシング 闇サイト「仕掛け」売買 価格800円、素人も参戦
Security RSS
 フィッシングの手口で仮想通貨を盗み取ろうとするサイバー攻撃が国内で本格化している。闇サイト上ではフィッシングサイトに張り付ける偽ページといった“犯罪の道具”が安価で販売され、犯行の増加、拡大に拍車をかけている。
3 : フィッシング2 : 仮想通貨2 : 闇サイト1 : 道具1 : 販売1 : 手口1 : 増加1 : 売買価格800円1 : 本格化1 : 素人1 : 仕掛け1 : 拡大1 : 安価1 : サイバー攻撃1 : 国内1 : 上1 : 偽ページ1 : 参戦1 : 拍車1 : 犯罪1 : サイト1 : 犯行  _
2018-07-02 18:20 Link 「重要インフラ」のIoT機器、150件に脆弱性 総務省が調査
Security RSS
 総務省の調査で、「重要インフラ」で利用されている150件のIoT機器に、パスワード設定が不適切といった脆弱性があると分かった。
2 : 調査2 : 総務省2 : 脆弱性2 : 機器2 : IoT2 : 150件2 : 重要インフラ1 : 利用1 : パスワード設定1 : 不適切  _
2018-07-02 17:30 Link Amazonかたり「動画の未納料金がある」とSMSで架空請求 消費者庁が注意喚起
Security RSS
 アマゾンジャパンをかたって実際には発生していない有料動画の料金を請求するSMSを使った架空請求に消費者庁が注意を呼び掛けている。
2 : SMS2 : 架空請求2 : 消費者庁1 : 請求1 : 注意1 : 動画1 : 料金1 : 未納料金1 : 注意喚起1 : 発生1 : アマゾンジャパン1 : 有料動画1 : Amazon  _
2018-06-30 13:30 Link OSSの活用が広がるIoT分野、潜むリスクは
Security RSS
 米Synopsysの「2018 Open Source Security and Risk Analysis」レポートによると、IoTも含め、さまざまな業界の商用ソフトウェアでオープンソースソフトウェア・コンポーネントの活用が広がっている。一方で、脆弱性やライセンス違反のリスクも存在する。
2 : リスク2 : 活用2 : IoT1 : 20181 : OSS1 : 脆弱性1 : オープンソースソフトウェア1 : 商用ソフトウェア1 : Open Source1 : 米1 : コンポーネント1 : レポート1 : さまざま1 : 存在1 : 分野1 : Security and Risk Analysis1 : 業界1 : ライセンス違反1 : Synopsys  _
2018-06-29 13:30 Link 「あなたのアカウントは閉鎖されます」Amazonかたるフィッシングメール出回る
Security RSS
 「あなたのアカウントは閉鎖されます」という件名で、Amazon.co.jpをかたるフィッシングメールが出回っているとし、日本サイバー犯罪対策センターが注意を呼び掛けている。
2 : フィッシングメール2 : 閉鎖2 : アカウント2 : Amazon1 : 注意1 : 対策センター1 : 日本1 : 件名1 : サイバー犯罪1 : co.jp  _
2018-06-29 09:40 Link Androidに存在するメモリ関連の脆弱性「RAMpage」、重要情報流出の恐れ
Security RSS
 RAMpageは「Rowhammer」と呼ばれるDRAMの設計上の問題に関連して、欧州や米国の研究チームが発見した脆弱性だ。
2 : 脆弱性2 : RAMpage1 : 研究チーム1 : 恐れ1 : 米国1 : 関連1 : 問題1 : DRAM1 : 欧州1 : メモリ関連1 : 存在1 : Rowhammer1 : 発見1 : 重要情報流出1 : Android1 : 設計上  _
  Link 小さな親切、大きなお世話? 無償で配られるUSBデバイスやメモリのリスク
Security RSS
 米朝首脳会談では、プレス向けにさまざまな「ノベルティ」が配られましたが、その1つ、USBで給電できる扇風機が話題に。ネット上では、USB扇風機を接続したPCがマルウェアに感染するのではないか、とリスクを指摘する声が上がりました。
2 : リスク2 : USB1 : ネット上では1 : ノベルティ1 : マルウェア1 : 無償1 : 給電1 : 11 : 米朝1 : デバイス1 : プレス向け1 : 声1 : 大きなお世話1 : 首脳会談1 : USB扇風機1 : さまざま1 : 感染1 : 接続1 : 扇風機1 : PC1 : メモリ1 : 指摘1 : 親切1 : 話題  _
2018-06-28 21:30 Link 新しいWi-Fiセキュリティ規格「WPA3」登場
Security RSS
 無線LANの業界団体であるWi-Fi Allianceが新しいWi-Fiセキュリティ規格「Wi-Fi CERTIFIED WPA3」を発表した。WPA2で指摘された脆弱性への対策に加え、普及が見込まれるIoT機器での利用も想定した規格となった。
4 : Wi-Fi2 : WP2 : セキュリティ規格2 : A31 : 利用1 : 脆弱性1 : 対策1 : CERTIFIED1 : 規格1 : 機器1 : IoT1 : 普及1 : 無線LAN1 : WPA21 : Alliance1 : 業界団体1 : 登場1 : 指摘1 : 発表1 : 想定  _
2018-06-28 10:30 Link みずほ証券システム障害、2日経っても解消せず 再開めど「未定」
Security RSS
 みずほ証券のネット取引が利用できない状態がまる2日続いている。28日朝時点で、復旧のめどは立っていないという。
2 : 2日2 : みずほ証券1 : 復旧1 : 利用1 : 再開めど1 : ネット取引1 : 朝時点1 : めど1 : システム障害1 : 28日1 : 状態1 : 未定1 : まる1 : 解消  _
  Link 「Firefox 61」公開 18件の脆弱性に対処、FTPリソースの読み込みブロックも
Security RSS
 Firefox 61では、HTTP(S)ページによるFTPサブリソースの読み込みをブロックする措置が実装された。
2 : Firefox2 : FTP2 : 611 : S1 : 実装1 : 措置1 : 脆弱性1 : 公開18件1 : 対処1 : 読み込み1 : ページ1 : HTTP1 : ブロック1 : サブリソース1 : リソース1 : 読み込みブロック  _
  Link 全米でダークネットを集中摘発、武器や医薬品など大量に押収
Security RSS
 ダークネットの取引サイト上で、捜査員が米ドルと仮想通貨を交換するマネーロンダリング業者を装い、違法商品の販売にかかわっていた多数の人物を割り出した。
2 : ダークネット1 : 多数1 : 販売1 : マネーロンダリング1 : 武器1 : 交換1 : 仮想通貨1 : 捜査員1 : 違法商品1 : 医薬品大量1 : 取引サイト上1 : 米ドル1 : 業者1 : 全米1 : 押収1 : 集中摘発1 : 人物  _
2018-06-27 22:40 Link [インシデントまとめ] ファストブッキングへの不正アクセスについてまとめてみた
Security RSS
  2018年6月26日、ファストブッキングは同社のホテル予約システムが不正アクセスを受け、情報が流出したと発表しました。予約サービスは国内ホテルなど多数の宿泊施設(世界90か国、約3500施設)で、主に海外からの利用者を対象に利用されていました。ここでは関連情報をまと
2 : 不正アクセス2 : ファストブッキング1 : 利用1 : 宿泊施設1 : 対象1 : 関連情報1 : ホテル予約システム1 : 主1 : 情報1 : 6月26日1 : 予約サービス1 : 世界90か国1 : 2018年1 : 海外1 : 流出1 : 発表1 : 利用者1 : 約3500施設1 : 国内ホテル多数1 : 同社1 : インシデントまとめ  _
2018-06-27 10:10 Link みずほ証券システム障害、1日経っても復旧せず
Security RSS
 みずほ証券でシステム障害が起き、オンライン取引サービスが利用できない状態が、まる1日以上続いている。
2 : 1日2 : システム障害2 : みずほ証券1 : 復旧1 : 利用1 : 状態1 : まる1 : オンライン取引サービス  _
2018-06-27 09:50 Link 自分のアドレスは大丈夫? Firefox、流出被害をチェックできる新ツール提供
Security RSS
 自分のメールアドレスやパスワードが流出していないかどうかチェックできるWebサイト「Have I been pwned?」とMozillaが提携し、新ツール「Firefox Monitor」のトライアルを開始する。
2 : 自分2 : Firefox2 : チェック1 : アドレス1 : 大丈夫1 : Have1 : パスワード1 : 提携1 : 新ツール1 : メールアドレス1 : Mozilla1 : 開始1 : Web1 : 新ツール提供1 : 流出被害1 : トライアル1 : 流出1 : Monitor1 : サイト1 : I been pwned  _
2018-06-25 09:40 Link 「ルパン三世 PART5」に隠された“凄腕ハッキング”の手口 専門家が解説
Security RSS
 近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンターの文月涼さん(上席サイバーセキュリティ分析官)が対策を解説。第2回のテーマは「ルパン三世 PART5」です。
2 : ルパン三世2 : 解説2 : PART52 : アニメ1 : 専門家1 : 現実化1 : セキュリティ対策1 : 対策1 : 手口1 : 第2回1 : ワンシーン1 : 部分1 : 分析官1 : 上席1 : 内閣サイバーセキュリティセンター1 : 世界1 : セキュリティ1 : ヒント1 : サイバーセキュリティ1 : 凄腕ハッキング1 : テーマ1 : イメージ1 : 最新技術1 : 近未来1 : 文月涼さん  _
 
Ver.2.09