Izumino.jp セキュリティ・トレンド2

Last Update: 2018/11/18 01:00
参照しているRSS : 「Security RSS」, 「サイバー攻撃」, 「不正アクセス -site:ryukyushimpo.jp」, 「情報流出」, 「情報漏洩」, 「セキュリティ更新プログラム」, 「脆弱性」, 「HP改ざん

 RSS 内の、「title」、「content」を形態素解析してみた感じです。
このページをあなたのフォロワーに伝える。 Tweet   @sec_trendさんをフォロー

Izumino.jp セキュリティ・トレンド  |  JPドメイン Web改竄速報 | Twitter Search

頻出キーワード
68 : 脆弱性 11 : 米 7 : 利用
19 : 2018年 10 : 注意喚起 7 : Report
19 : サイバー攻撃 10 : 可能性 7 : 情報
17 : 公開 9 : 11月 7 : 攻撃
17 : 対策 9 : 不正アクセス 7 : 認証
14 : 個人情報 9 : Google 7 : 問題
14 : 悪用 8 : 削除 7 : 影響
12 : 複数 8 : 第三者 7 : 製品
11 : 発生 8 : Web 7 : Apple
11 : 任意 8 : サイバーセキュリティ 7 : 確認
 
「頻出キーワード」上位20位以内にマッチする「キーワード」は文字色・サイズを変更しています。
2018-11-17 19:30 Link    TSUTAYA、客情報流出なしと報告…BTS悪口にキレた女性店員のSNS問題
情報流出
 株式会社TSUTAYAは16日付で、愛知県東海市荒尾町の店舗アルバイトスタッフによる不適切なツイッター投稿に関して、改めて謝罪するとともに「お客様の個人
2 : TSUTAYA1 : BTS1 : 店舗アルバイトスタッフ1 : SNS1 : 荒尾町1 : 問題1 : 客情報流出報告1 : 個人1 : 謝罪1 : ツイッター1 : 株式会社1 : 16日付1 : お客様1 : 投稿1 : 東海市1 : 不適切1 : 女性店員1 : 悪口1 : 愛知県1 : キレ  _
  Link    秋田大病院、患者501人の個人情報紛失 流出は未確認
情報流出
 秋田大学(山本文雄学長)は16日、同大医学部付属病院(秋田市広面)の医師が、患者501人の個人情報を記録したUSBメモリーを紛失したと発表した。
2 : 個人情報2 : 患者501人1 : USBメモリー1 : 秋田市広面1 : 記録1 : 秋田大学1 : 紛失1 : 山本文雄学長1 : 未確認1 : 医師1 : 発表1 : 同大医学部付属病院1 : 紛失流出1 : 16日1 : 病院1 : 秋田大  _
  Link    患者の個人情報保存のUSBメモリ紛失
情報流出
 これまでのところ個人情報の流出は確認されていませんが、USBに保存されているデータは、パスワードなどで保護されていないということです。秋田大学医学部
2 : 個人情報2 : 保存1 : 確認1 : 患者1 : 秋田大学1 : パスワード1 : 医学部1 : USB1 : 保護1 : 流出1 : データ1 : USBメモリ紛失  _
2018-11-17 16:30 Link Windows 10、秋の大型アップデートをようやく再リリース
セキュリティ更新プログラム
 公開を一時中止したことは、主にセキュリティ更新プログラムではこれまでにもあった ... Windows Servicing and Deliveryチームのプログラムマネジメント担当
1 : 秋の1 : Servicing and Deliveryチーム1 : プログラムマネジメント1 : 主1 : 更新プログラム1 : セキュリティ1 : 一時中止1 : Windows1 : 大型アップデート1 : Windows 101 : 再リリース1 : 担当1 : 公開  _
  Link 「Windows 10 19H1」は“Windows Update”を大幅改善 ~更新の一時停止が簡単に
セキュリティ更新プログラム
 Build 18282の[更新とセキュリティ]-[Windows Update]セクションはコマンドがアイコン付きで表示されるようになり、役割がわかりやすくなっている。
2 : 更新2 : Windows Update1 : 役割1 : 大幅改善1 : 一時停止1 : セキュリティ1 : セクション1 : 簡単1 : H11 : アイコン1 : 付き1 : Build182821 : Windows 101 : 表示1 : 191 : コマンド  _
2018-11-17 16:10 Link アルバイト店員がTwitterに顧客の個人情報暴露できると投稿 TSUTAYAが謝罪
情報流出, 情報漏洩
 ... にフルアクセス可能」ならば、それはTSUTAYAの情報管理体制に問題ありと言えるんでないかぃ? スラドのコメントを読む | セキュリティセクション | 情報漏洩
4 : TSUTAYA3 : 個人情報3 : 顧客3 : アルバイト店員3 : Twitter3 : 暴露3 : 謝罪3 : 投稿1 : コメント1 : 居酒屋チェーン1 : 体制1 : 問題1 : 車上荒らし1 : 個人情報流出1 : 情報漏洩1 : スラド1 : 情報管理1 : 運営会社1 : セキュリティセクション1 : マイナンバー1 : ぃ1 : フルアクセス可能  _
  Link 捜査情報漏洩、元警官3人に有罪判決 大阪地裁
情報漏洩
 風俗店に関する捜査情報を漏らす見返りに飲食接待を受けたとして、加重収賄罪などに問われた大阪府警曽根崎署生活安全課の元巡査長、篠原渉被告(35)=
1 : 351 : 捜査1 : 有罪判決1 : 大阪府警1 : 篠原渉被告1 : 見返り1 : 捜査情報1 : 風俗店1 : 曽根崎1 : 加重収賄罪1 : 署生活安全課1 : 飲食接待1 : 元警官3人1 : 情報漏洩1 : 大阪地裁1 : 元1 : 巡査長  _
  Link 侍ジャパンの弊害 ライバル球団に情報が漏洩していないか?
情報漏洩
 日米野球は侍ジャパンの勝ち越しで幕を閉じた。メジャーリーガーのパワーは驚きだったが、全く歯が立たないわけではない。柳田悠岐の勝負強さ、甲斐拓也の
2 : 侍ジャパン1 : 幕1 : 勝ち越し1 : 勝負さ1 : 驚き1 : 甲斐拓也1 : 情報1 : 歯1 : パワー1 : 漏洩1 : 日米野球1 : 柳田悠岐1 : メジャーリーガー1 : 弊害ライバル球団  _
  Link 病院のセキュリティをチャットボットで自動判定。その後のペネトレーションテスト(侵入実験)もカバー,NAM社
情報漏洩
 過去12ヶ月で75%の病院が情報漏洩などの重大な事件が発生しています。一方で40%の病院しか院内にセキュリティ専門チームを設けられていないです。
3 : 病院1 : カバー1 : ペネトレーションテスト1 : 過去12ヶ月1 : チャットボット1 : 事件1 : その後1 : NAM1 : 侵入実験1 : 自動判定1 : セキュリティ1 : 401 : 発生1 : 情報漏洩1 : 751 : 社1 : セキュリティ専門チーム1 : 重大1 : 院内  _
2018-11-17 13:50 Link 最強のセキュリティー!PC打たぬ桜田氏に海外皮肉
不正アクセス -site:ryukyushimpo.jp
 同氏の公式ホームページには今のところ異常は見られず、不正アクセスなどの被害には遭っていないものとみられる。事務所関係者は「詳細な内容は言えない
1 : 同氏1 : PC1 : 不正アクセス1 : 異常1 : 桜田氏1 : セキュリティー1 : 被害1 : 今1 : 海外皮肉1 : 詳細1 : 公式ホームページ1 : 内容1 : 事務所1 : 最強1 : 関係者  _
  Link フリーWi-Fiの管理ID/パスワードが初期設定のまま!? 攻撃者が施設に直接出向いてマルウェアを仕掛け ...
不正アクセス -site:ryukyushimpo.jp
 こうした場合、管理画面からWi-Fiルーターの型番を特定し、オンラインマニュアルから入手したデフォルトのID/パスワードで不正アクセスされる恐れがある。
2 : ID2 : パスワード1 : 恐れ1 : 特定1 : 管理画面1 : 不正アクセス1 : Wi-Fi1 : ー1 : 入手1 : マルウェア1 : デフォルト1 : 施設1 : 直接1 : 仕掛け1 : 管理1 : オンラインマニュアル1 : フリー1 : Wi-Fiルータ1 : 攻撃者1 : 型番1 : 場合1 : 初期設定  _
  Link 信号灯やネットワークカメラで生産設備の稼働状況を可視化
不正アクセス -site:ryukyushimpo.jp
 さらにセキュリティー機器を使えば、クラウド上に収集データをアップロードする際の安全性を高められ、不正アクセスも防げるとしている。IoTゲートウェイ
1 : 不正アクセス1 : 安全性1 : クラウド1 : 生産設備1 : ゲートウェイ1 : ネットワークカメラ1 : IoT1 : アップロード1 : 可視化1 : 信号灯1 : 収集データ1 : 稼働状況1 : 上1 : セキュリティー機器  _
  Link エニグマ(Enigma)プロトコルを使った個人識別技術でWebが変わるかもしれない
不正アクセス -site:ryukyushimpo.jp
 一方で、サービスを受けるために個人を特定する情報は、第三者に開示しなくてはいけない。これは同時に、情報の漏洩や不正アクセスなどのリスクを負う。
2 : 情報1 : 特定1 : 不正アクセス1 : リスク1 : エニグマ1 : サービス1 : 第三者1 : 個人1 : 個人識別技術1 : 開示1 : プロトコル1 : 漏洩1 : Web1 : Enigma  _
  Link 世界が認めた!強力な二要素認証 Swivel secure「AuthControl Sentry(TM)」を販売開始
不正アクセス -site:ryukyushimpo.jp
 認証時にIDと固定パスワードを入力するだけの認証方法では、簡単にパスワード窃取による不正アクセスが出来てしまい、これによって多くの被害が発生している
1 : パスワード窃取1 : 認証方法1 : ID1 : 不正アクセス1 : AuthControl1 : 多く1 : 被害1 : 世界1 : 入力1 : 簡単1 : 発生1 : Sentry1 : 認証時1 : 販売開始1 : TM1 : 強力1 : 固定パスワード1 : 二要素認証Swivelsecure  _
2018-11-17 13:30 Link 遠藤憲一、警察の広報活動をしているのに職質される「覚えてください」
サイバー攻撃
 さらに遠藤は続けて、「去年の場合はその直前に、警察のサイバー攻撃の宣伝マンになった」と言及。警視庁サイバー攻撃対策センターが製作した、サイバー攻撃
3 : サイバー攻撃2 : 警察1 : 遠藤憲一1 : 製作1 : 対策センター1 : 警視庁1 : 去年1 : 遠藤1 : 直前1 : 職1 : 言及1 : 宣伝マン1 : 場合1 : 広報活動  _
  Link 日本のサイバー担当大臣は「コンピュータが使えない」
サイバー攻撃
 日本政府のサイバーセキュリティー戦略を担う桜田義孝大臣は、これまで ... 政府に対するサイバー攻撃の懸念が高まるなかで、日本は重要なインフラを危険に
2 : 日本1 : サイバー1 : サイバーセキュリティー戦略1 : インフラ1 : 桜田義孝大臣1 : 危険1 : サイバー攻撃1 : 担当大臣1 : 重要1 : コンピュータ1 : 懸念1 : 日本政府1 : 政府  _
  Link タップ、日本語学校「栃木国際教育学院」取得で宿泊業界に人材供給 ユーザー会で発表
サイバー攻撃
 ... ユーザー向けのサポートセンターにAIを導入し、スタッフのスキルの平準化や対応時間の短縮を図る(3)サイバー攻撃対策として、次世代ファイヤーウォールと次
1 : 次世代ファイヤーウォール1 : 国際教育学院1 : 次1 : 人材供給ユーザー会1 : AI1 : 宿泊業界1 : 対策1 : スタッフ1 : ユーザー向け1 : 対応時間1 : 導入1 : サイバー攻撃1 : サポートセンター1 : 日本語学校1 : 31 : 短縮1 : タップ1 : 発表1 : 取得1 : 平準化1 : 栃木1 : スキル  _
  Link 「PC使ったことない」「USB?なにそれおいしいの?」の桜田サイバーセキュリティ戦略本部担当大臣、完全 ...
サイバー攻撃
 ですが、国民民主党の斉木武志議員が2010年にイランで起発生したUSBメモリーを使ったイラン核施設サイバー攻撃事件を例に挙げて日本の原発に関して質問
2 : USB2 : イラン1 : 原発1 : 質問1 : 日本1 : 事件1 : 斉木武志議員1 : 起1 : 桜田1 : サイバー攻撃1 : メモリー1 : 発生1 : 完全1 : サイバーセキュリティ1 : 2010年1 : 核施設1 : PC1 : 戦略本部担当大臣1 : 例1 : 国民民主党  _
  Link サイバーセキュリティ担当の日本五輪大臣、パソコン使ったことない
サイバー攻撃
 桜田氏は10月にサイバーセキュリティ戦略副本部長に就任した。2020年東京五輪に向けたサイバー攻撃対策を所管する。 桜田氏の発言は、野党・立憲民主党の
2 : 桜田氏2 : サイバーセキュリティ1 : 副1 : 所管1 : 発言1 : 日本1 : 対策1 : 野党1 : パソコン1 : 立憲民主党1 : サイバー攻撃1 : 2020年東京五輪1 : 10月1 : 就任1 : 五輪大臣1 : 戦略1 : 本部長1 : 担当  _
  Link サイバーセキュリティ担当の日本五輪大臣、パソコン使わない 米でも大差ない?
サイバー攻撃
 ... 副本部長に就任した。2020年東京五輪に向けたサイバー攻撃対策を所管する。 ... 正直言って、パソコン使ったことないサイバーセキュリティ担当大臣がすごく
2 : パソコン2 : サイバーセキュリティ1 : 副1 : 所管1 : 日本1 : 大差1 : 対策1 : 米1 : 正直1 : サイバー攻撃1 : 2020年東京五輪1 : 就任1 : 担当大臣1 : 五輪大臣1 : 本部長1 : 担当  _
  Link 病院のセキュリティをチャットボットで自動判定。その後のペネトレーションテスト(侵入実験)もカバー,NAM社
サイバー攻撃
 近年では、ランサムウェアを利用した病院記録や支払システムが攻撃をうける事案が多発しており、病院のサイバーセキュリティは悲惨な状態にあります。
2 : 病院1 : 悲惨1 : 利用1 : カバー1 : ペネトレーションテスト1 : チャットボット1 : 事案1 : その後1 : NAM1 : 状態1 : 侵入実験1 : 自動判定1 : セキュリティ1 : サイバーセキュリティ1 : 多発1 : 近年1 : 社1 : 支払システム1 : 攻撃1 : ランサムウェア1 : 病院記録  _
  Link 「金融業レベルのセキュリティー対策を目指す」、トヨタがトレンドマイクロのイベントで講演
サイバー攻撃
 トヨタ自動車へのサイバー攻撃の件数は、2018年度は前年度比3倍以上になりそうだ。工場のセキュリティー対策は、製造業のトップレベルではなく金融業の平均
2 : セキュリティー対策2 : 金融業1 : 工場1 : トヨタ自動車1 : トレンドマイクロ1 : 講演1 : トップレベル1 : 前年度比3倍1 : 平均1 : 度1 : サイバー攻撃1 : 2018年1 : 件数1 : イベント1 : レベル1 : トヨタ1 : 製造業  _
  Link セキュリティア、トークンレスワンタイムパスワードによる二要素認証を実現する「AuthControl Sentry」を ...
サイバー攻撃
 固定パスワードからワンタイムパスワードや生体認証などのより強力な認証への変更、および二要素認証(多要素認証)の導入は、サイバー攻撃の対策や
2 : 二要素認証1 : 変更1 : トークンレスワンタイムパスワード1 : 対策1 : ワンタイムパスワード1 : AuthControl1 : 導入1 : 生体認証1 : サイバー攻撃1 : 実現1 : Sentry1 : 強力1 : 固定パスワード1 : 多要素認証1 : 認証1 : セキュリティア  _
  Link サイバーセキュリティー担当大臣にも関わらず「PCを触らない」「USBが何か知らない」日本の政治家に ...
サイバー攻撃
 USBメモリを利用したサイバー攻撃に関連して、「日本の原発にUSBジャック(ポート)はあるか?」と問われた桜田大臣は「使わせない」と答えました。「USBジャック
3 : USB2 : ジャック1 : 原発1 : USBメモリ1 : 利用1 : 関連1 : 日本1 : ポート1 : 桜田大臣1 : 日本の政治1 : サイバー攻撃1 : PC1 : サイバーセキュリティー担当大臣1 : 家  _
  Link サイバー攻撃で北が資金を調達
サイバー攻撃
 中国、ロシア、イランからのサイバー攻撃が米政府・企業にとって脅威となる一方で、元情報高官、民間の専門家らは、北朝鮮は資金力がないため、サイバー攻撃
3 : サイバー攻撃1 : 北1 : 脅威1 : ら1 : 専門家1 : 民間1 : ロシア1 : 米1 : 調達1 : 資金1 : 北朝鮮1 : 資金力1 : 企業1 : 元情報高官1 : 中国1 : イラン1 : 政府  _
2018-11-17 03:30 Link 「消した写真」をiPhoneから取出すことに成功。脆弱性発見のハッカー2人組が賞金獲得
脆弱性
 数あるスマートフォンのなかでも、カメラは最も日常的に使われる機能のひとつです。Instagramを始めとしたSNSの普及はさらにカメラの利用を促進し、事あるごと
2 : カメラ1 : ひとつ1 : 日常的1 : スマートフォン1 : 利用1 : 機能1 : ハッカー2人組1 : 写真1 : 事1 : 数1 : 脆弱性1 : Instagram1 : 普及1 : 成功1 : 始め1 : 賞金獲得1 : SNS1 : 発見1 : iPhone1 : 促進  _
  Link USENNEX Research Memo(9):経営統合に集中するため2019年8月期の配当は未定となっている
脆弱性, 情報漏洩, 不正アクセス -site:ryukyushimpo.jp
 このため同社は、より積極的な情報セキュリティ対策として、情報システムをデータセンター内で管理し、ファイアウォールの構築とWebアプリケーションの脆弱性
3 : 集中3 : USENNEX3 : 配当3 : 8月3 : 経営統合3 : 2019年3 : 同社3 : 期3 : 93 : Research Memo3 : 未定2 : 情報システム2 : 情報セキュリティ2 : 対策2 : 積極的1 : アプリケーション1 : 先1 : 不正アクセス1 : 実施1 : 外部1 : 管理1 : 個人情報漏洩1 : 保証1 : 内1 : 完全1 : 存在1 : 保護1 : 教育1 : ファイアウォール1 : システム不具合1 : 体制強化1 : 継続1 : リスク1 : 脆弱性1 : データセンター1 : 内部1 : 提供先1 : 管理ミス1 : Web1 : 個人情報保護1 : 構築1 : データ  _
  Link 需要が増加するブロックチェーンエンジニアを今から目指す3つの理由
脆弱性
 ビットコインではウォレットの作成からECサイトの構築、Ethereumではスマートコントラクトを用いたアプリ作成、スマートコントラクトの脆弱性を突くというところ
2 : スマートコントラクト2 : 作成1 : Ethereum1 : ビットコイン1 : 増加1 : 今1 : つの1 : ウォレット1 : ECサイト1 : 脆弱性1 : ブロックチェーンエンジニア1 : 理由1 : 31 : 需要1 : 構築1 : アプリ  _
  Link iPhoneで削除した写真に他者がアクセスできてしまう脆弱性…iOS 12.1で見つかる
脆弱性
 先日はiOS 12.1未満のiPhoneなどでBluetoothに通信の傍受や改ざんの恐れがある脆弱性が見つかったとお伝えしていましたが、今度はiOS 12.1に新たな脆弱
3 : iOS2 : 脆弱性2 : 12.12 : iPhone1 : 写真1 : Bluetooth1 : 脆弱1 : 傍受1 : 通信1 : お伝え1 : 恐れ1 : 削除1 : 先日1 : 新た1 : アクセス1 : 今度1 : 12.1未満1 : 他者1 : 改ざん  _
  Link サイバーセキュリティは防御、検知、対応、予測の“プロセス”――エフセキュア
脆弱性
 @ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、エフセキュアの講演「攻撃者にとって、いくつもの脆弱性は必要ありません。1
2 : IT2 : エフセキュア2 : 脆弱性1 : 東京1 : 開催1 : 対応1 : 9月11日1 : 対応セミナー1 : 防御1 : 検知1 : 講演1 : サイバーセキュリティ1 : 2018年1 : 攻撃者1 : プロセス1 : 予測1 : 必要1 : 本稿  _
  Link リスクを避けるのは進化を諦めること--RSAのプレジデント
脆弱性
 ... モノのインターネット(IoT)やエッジコンピューティング、人工知能(AI)、クラウドといった最新の技術/アーキテクチャには、従来では存在しなかった新しい脆弱性
1 : モノのインターネット1 : クラウド1 : 最新1 : IoT1 : 存在1 : エッジ1 : 技術1 : RSA1 : コンピューティング1 : リスク1 : プレジデント1 : 脆弱性1 : 人工知能1 : 従来1 : AI1 : アーキテクチャ1 : 進化  _
  Link Nginxの脆弱性を悪用する攻撃準備中か、ダークウェブの観察で判明(Antuit)
脆弱性
 ... 会社は11月15日、同社のサイバーセキュリティ対策事業「CYFIRMA(サイファーマ)」より、Nginxの脆弱性(CVE-2018-16843、CVE-2018-16844、CVE-2.
2 : 脆弱性2 : Nginx1 : CVE-2018-168431 : CVE-21 : 観察1 : Antuit1 : ダークウェブ1 : 判明1 : 会社1 : CYFIRMA1 : 同社1 : 対策事業1 : 11月15日1 : 攻撃準備中1 : サイバーセキュリティ1 : サイファーマ1 : 悪用1 : CVE-2018-16844  _
  Link 嫌な記憶を「偽りの記憶」で塗り替える“思い出移植”が10年以内に実現! オックスフォード大発表、トータル ...
脆弱性
 神経刺激装置を狙った攻撃がたとえないとしても、問題はそのような脆弱性を取り除くことが難しい点です」(ガロフ氏). とはいえ、夢の技術にはネガティブな面より
2 : 記憶1 : 面1 : 10年1 : 大発表1 : 氏1 : ガロフ1 : 問題1 : ネガティブ1 : トータル1 : 攻撃1 : オックスフォード1 : 思い出移植1 : 偽り1 : 技術1 : 神経刺激装置1 : 脆弱性1 : 夢1 : 嫌1 : 実現  _
2018-11-17 03:20 Link JVNDB-2017-014222
脆弱性
 Google Chrome におけるバッファエラーの脆弱性. 概要. Google Chrome には、バッファエラーの脆弱性が存在します。 CVSS による深刻度 (CVSS とは?).
2 : バッファエラー2 : CVSS2 : 脆弱性2 : Google Chrome1 : JVNDB-2017-0142221 : 概要1 : 深刻度1 : 存在  _
  Link みずほ銀行 みずほダイレクトアプリ
脆弱性
 Android アプリ「みずほ銀行 みずほダイレクトアプリ」バージョン 3.13.0 およびそれ以前. 開発者によると、iOS 版アプリは本脆弱性の影響を受けないとのことです
2 : みずほ銀行2 : ダイレクトアプリ2 : みずほ2 : アプリ1 : バージョン31 : iOS1 : 13.0以前.1 : 本1 : 影響1 : 脆弱性1 : 開発者1 : 版1 : Android  _
2018-11-16 22:00 Link 「Photoshop CC」に脆弱性、Windows版とMac版に影響
Security RSS
2 : 版1 : 影響1 : Mac1 : 脆弱性1 : Photoshop CC1 : Windows  _
2018-11-16 21:40 Link 「みずほダイレクトアプリ」に盗聴や改ざんのおそれ - 修正版がリリース
Security RSS
1 : リリース1 : 修正版1 : 盗聴1 : お1 : ダイレクトアプリ1 : みずほ1 : 改ざん  _
2018-11-16 14:40 Link Androidを侵入口に変える「TimpDoor」がSMSで拡散 - 5000台が感染か
Security RSS
1 : SMS1 : 侵入口1 : TimpDoor1 : 感染1 : 拡散1 : 5000台1 : Android  _
2018-11-16 13:30 Link 事件被害者のカルテを業務と関係なく職員が閲覧 - 島根大病院
Security RSS
1 : 閲覧1 : 事件1 : 業務1 : 島根大1 : 関係職員1 : 被害者1 : カルテ1 : 病院  _
2018-11-16 13:10 Link 拡大を続けるアタックサーフェースのセキュリティリスクに対応するには――テナブル
脆弱性
 @ITは、2018年9月11日、東京で「@IT脆弱性対応セミナー」を開催した。本稿では、テナブルネットワークセキュリティジャパンの講演「IT/IOT環境で実施する継続
3 : IT1 : テナブルネットワークセキュリティジャパン1 : 実施1 : 東京1 : セキュリティリスク1 : 拡大1 : 開催1 : 対応1 : 9月11日1 : 対応セミナー1 : 継続1 : 講演1 : 脆弱性1 : IOT1 : テナブル1 : 環境1 : 2018年1 : アタックサーフェース1 : 本稿  _
  Link <五輪>犯罪温床「野良ワイファイ」対策 アプリ使い接続を
不正アクセス -site:ryukyushimpo.jp
 ... 不正アクセスされる(3)利用者になりすまして勝手にサービスが使われる。また、(4)偽装スポットにアクセスしてしまうと通信内容が傍受されたり情報を抜き取ら
1 : 不正アクセス1 : 偽装スポット1 : ワイファイ1 : 31 : 使い接続1 : 通信内容1 : 利用者1 : 傍受1 : 勝手1 : 対策1 : 41 : サービス1 : 情報1 : 犯罪温床1 : アクセス1 : 野良1 : 五輪1 : アプリ  _
  Link エフセキュアの研究員がXiaomi Mi6とSamsung Galaxy S9のゼロデイ脆弱性を発見
脆弱性
 Pwn2Ownは、Zero Day Initiative(ゼロデイイニシアティブ)が主催するコンテストで、セキュリティ研究者が一般的なデバイスにある未発見(ゼロデイ)の脆弱性を
2 : ゼロデイ2 : 脆弱性1 : Galaxy S91 : Mi1 : Xiaomi1 : デバイス1 : 一般的1 : コンテスト1 : 主催1 : 未発見1 : Day Initiative1 : エフセキュア1 : Zero1 : Samsung1 : 研究員1 : 61 : Pwn2Own1 : セキュリティ研究者1 : 発見1 : ゼロデイイニシアティブ  _
  Link サイバーセキュリティクラウド、「2018年度 サイバー攻撃白書~3QVer.~」を発表
脆弱性
 また、無作為に既知の脆弱性を試行する「WEBアタック」や、攻撃可能なWebページを探す「Web スキャン」も昨年に引き続き多い。併せて、2018年9月には3Q
2 : Web2 : 2018年1 : WEB1 : 試行1 : スキャン1 : 9月1 : ページ1 : 白書1 : サイバー攻撃1 : 度1 : 昨年1 : 発表1 : アタック1 : 3QVer1 : サイバーセキュリティクラウド1 : 脆弱性1 : Q1 : 31 : 無作為1 : 既知1 : 攻撃可能  _
  Link 未来のサイバー攻撃で人工知能はどう悪用されるのか?
脆弱性
 Trickbotは金融機関を狙うトロイの木馬型マルウェアであり、「Windows」の抱えていた「EternalBlue」という脆弱性を悪用して銀行やその他の金融機関を標的に
2 : 金融機関2 : 悪用1 : サイバー攻撃1 : 標的1 : 銀行1 : EternalBlue1 : 未来1 : 型1 : マルウェア1 : 脆弱性1 : 人工知能1 : Windows1 : トロイの木馬1 : Trickbot  _
2018-11-16 12:50 Link 「WordPress」向けAMP対応プラグインに深刻な脆弱性 - アップデートで修正
Security RSS
1 : AMP1 : WordPress1 : 対応1 : 深刻1 : 修正1 : 脆弱性1 : プラグイン1 : 向け1 : アップデート  _
2018-11-16 12:00 Link 「Firefox」デスクトップ版、データ流出したサイトを閲覧時に警告へ
Security RSS
1 : 閲覧時1 : デスクトップ1 : 警告1 : データ流出1 : Firefox1 : サイト1 : 版  _
2018-11-16 11:40 Link リスクを避けるのは進化を諦めること--RSAのプレジデント
Security RSS
1 : RSA1 : リスク1 : プレジデント1 : 進化  _
2018-11-16 10:40 Link 拡張子「.com」ファイルを用いた攻撃が10月に増加 - 請求書など偽装
Security RSS
1 : 増加1 : 拡張子1 : 10月1 : 攻撃1 : 請求書1 : ファイル1 : 偽装1 : com  _
2018-11-16 08:20 Link 「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ
Security RSS
 私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。
3 : 認証2 : 二要素認証1 : 担当者1 : 身近1 : パスロジ1 : 基本1 : 間違い1 : 安全1 : 解説1 : たち1 : 提供1 : テーマ1 : 今回1 : 話1 : ハナシ1 : 認証サービス1 : 回数  _
2018-11-16 06:40 Link 未来のサイバー攻撃で人工知能はどう悪用されるのか?
Security RSS
1 : サイバー攻撃1 : 未来1 : 人工知能1 : 悪用  _
2018-11-16 06:10 Link IIJ、「GDPR」への対応支援サービスを拡充--4メニューを追加
Security RSS
1 : 拡充1 : 追加1 : 対応支援サービス1 : 4メニュー1 : IIJ1 : GDPR  _
  Link ユーザーのふるまい分析で不審な行為をを検知--Dell EMCがUEBA製品
Security RSS
1 : EMC1 : UEBA製品1 : 分析1 : Dell1 : 不審1 : 検知1 : 行為1 : ユーザー  _
2018-11-16 01:40 Link マイクロソフト、11月セキュリティ更新プログラム公開 - 脆弱性悪用確認
セキュリティ更新プログラム
 日本マイクロソフトは11月14日、2018年11月のセキュリティ更新プログラムを公開した。JPCERT/CCは、脆弱性を悪用された場合、リモートからの攻撃によって
2 : 11月2 : 脆弱性2 : 更新プログラム2 : セキュリティ2 : 公開1 : JPCERT/CC1 : リモート1 : 悪用確認1 : 攻撃1 : マイクロソフト1 : 場合1 : 2018年1 : 日本マイクロソフト1 : 悪用1 : 11月14日  _
  Link アドビが複数の製品をアップデート、適用を呼びかけ(JPCERT/CC、IPA)
セキュリティ更新プログラム
 アドビ システムズ社は11月14日、同社製品のセキュリティアップデートを公開した。一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)および独立
2 : JPCERT/CC1 : 同社製品1 : 製品1 : 複数1 : 適用1 : JPCERTコーディネーションセンター1 : アドビ システムズ1 : 一般社団法人1 : アップデート1 : IPA1 : 社1 : アドビ1 : 独立1 : セキュリティアップデート1 : 11月14日1 : 公開  _
2018-11-15 19:30 Link 結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
Security RSS
1 : 不正アクセス1 : メアド1 : 流出1 : 約21 : 8万件1 : 結婚式招待状1 : 通販サイト  _
2018-11-15 18:50 Link 顧客情報619件含むノートパソコンを紛失 - TBM
Security RSS
1 : 顧客情報1 : 紛失1 : ノートパソコン1 : 619件1 : TBM  _
2018-11-15 18:40 Link 街頭インタビュー映像や音声のファイルを誤送信 - NHK
Security RSS
1 : 音声1 : 街頭インタビュー映像1 : ファイル1 : 送信1 : NHK  _
2018-11-15 18:20 Link 攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か
Security RSS
1 : 攻撃グループ1 : 検知1 : 陽動1 : Company1 : White1 : セキュリティ製品  _
2018-11-15 09:40 Link 「Spectre」「Meltdown」関連で新たに7件の脆弱性
Security RSS
 研究チームはSpectreとMeltdownに関連する一連の攻撃について体形的に検証し、7件の脆弱性を新たに発見。Intel、AMD、ARMの大手3社のプロセッサについて影響を確認した。
2 : 関連2 : Meltdown2 : 7件2 : 脆弱性2 : Spectre2 : 新た1 : AMD1 : 検証1 : 体形的1 : ARM1 : 攻撃1 : 影響1 : 確認1 : 研究チーム1 : プロセッサ1 : Intel1 : 一連1 : 発見1 : 大手3社  _
2018-11-15 08:30 Link 11月のMS月例パッチ修正された脆弱性、中東のゼロデイ攻撃で悪用済み
Security RSS
1 : MS1 : ゼロデイ攻撃1 : 11月1 : 悪用済み1 : 脆弱性1 : 中東1 : 月例パッチ修正  _
2018-11-15 08:20 Link あなたの会社は大丈夫? ドメイン放置→悪用の危険性 今すぐできるフィッシング対策は
Security RSS
 ドメインを放置すると、第三者に悪用される危険性がある。フィッシング詐欺を防ぐドメイン管理のコツは。
2 : 悪用1 : 大丈夫1 : ドメイン1 : 危険性今1 : 第三者1 : 放置1 : 危険性1 : 会社1 : フィッシング1 : ドメイン管理1 : 対策1 : フィッシング詐欺1 : ドメイン放置1 : コツ  _
2018-11-15 07:10 Link “認証済み”偽トランプ大統領も……相次ぐ公式Twitterアカウント乗っ取り、対策方法は?
Security RSS
 Twitterの認証済みバッジを取得したアカウントが、相次いで乗っ取り被害に遭っている。だまされない、乗っ取られないためにできることは。
1 : 対策方法1 : 認証済み1 : Twitterアカウント1 : 偽トランプ大統領1 : 認証済みバッジ1 : 公式1 : 乗っ取り被害1 : Twitter1 : 取得1 : アカウント  _
2018-11-15 06:40 Link 企業環境で問題になる可能性のあるアプリケーションの脆弱性トップ20
Security RSS
1 : アプリケーション1 : トップ201 : 問題1 : 企業環境1 : 脆弱性1 : 可能性  _
2018-11-14 23:30 Link 個人情報含むPCを電車に置き忘れ、届けられ回収 - 朝日新聞
Security RSS
1 : 個人情報1 : 朝日新聞1 : PC1 : 回収1 : 電車  _
2018-11-14 13:40 Link Adobe、Flash Playerなどの更新版公開 Acrobat/Readerは優先度高
Security RSS
 Windows版のAcrobatとReaderに存在する脆弱性は、既にコンセプト実証コードが公開されているという。
2 : Acrobat2 : Reader1 : 存在1 : Adobe1 : Flash Player1 : 脆弱性1 : 更新版公開1 : 優先度高1 : Windows1 : コンセプト実証コード1 : 版1 : 公開  _
2018-11-14 12:10 Link 注意喚起: 2018年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : 11月1 : マイクロソフトセキュリティ1 : 更新プログラム1 : 2018年1 : 公開  _
  Link 注意喚起: Adobe Acrobat および Reader の脆弱性 (APSB18-40) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : Adobe Acrobat1 : 脆弱性1 : Reader1 : 公開1 : APSB18-40  _
  Link 注意喚起: Adobe Flash Player の脆弱性 (APSB18-39) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : Adobe1 : APSB18-391 : Flash Player1 : 脆弱性1 : 公開  _
2018-11-14 12:00 Link Microsoft 製品の脆弱性対策について(2018年11月)
Security RSS
1 : 製品1 : 11月1 : Microsoft1 : 脆弱性1 : 対策1 : 2018年  _
  Link Adobe Acrobat および Reader の脆弱性対策について(APSB18-40)(CVE-2018-15979)
Security RSS
1 : Adobe Acrobat1 : 脆弱性1 : 対策1 : Reader1 : CVE-2018-159791 : APSB18-40  _
  Link Adobe Flash Player の脆弱性対策について(APSB18-39)(CVE-2018-15978)
Security RSS
1 : CVE-2018-159781 : Adobe1 : APSB18-391 : Flash Player1 : 脆弱性1 : 対策  _
2018-11-14 11:30 Link Microsoft、11月の月例セキュリティ更新プログラム公開 既に悪用の脆弱性も
Security RSS
 今回修正された脆弱性のうち2件は事前に情報が公開され、1件については既に攻撃が発生している。
2 : 脆弱性2 : 公開1 : 11月1 : 発生1 : 攻撃1 : 1件1 : Microsoft1 : 今回修正1 : 情報1 : 2件1 : 更新プログラム1 : 悪用1 : 月例セキュリティ1 : 事前  _
  Link 米Googleのサービスにアクセス障害、トラフィックが中国へ BGPの弱点露呈
Security RSS
 米Googleの一部サービスに一時的に接続できなくなる障害が発生。原因はインターネットトラフィックの経路制御を行う「BGP」の仕組みに関係していた。
2 : 米2 : BGP2 : Google1 : 弱点露呈1 : 発生1 : 経路制御1 : 中国1 : 関係1 : アクセス障害1 : インターネットトラフィック1 : 一時的1 : 仕組み1 : 一部サービス1 : サービス1 : 障害1 : トラフィック1 : 接続1 : 原因  _
2018-11-14 09:50 Link Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る
Security RSS
1 : 永久1 : 禁止1 : 完全1 : Apple1 : 凍結1 : フィッシング1 : 不安  _
  Link Weekly Report: 「セキュリティ対策ツール」に対する修正モジュールのインストーラに DLL 読み込みに関する脆弱性
Security RSS
 西日本電信電話株式会社が提供する「セキュリティ対策ツール」に対するWindows10 Fall Creators Update向け修正モジュールのインストーラには、DLL 読み込みに関する脆弱性があります。結果として、第三者が任意のコードを実行する可能性があります。
2 : インストーラ2 : DLL2 : 脆弱性2 : セキュリティ対策ツール2 : 読み込み1 : 第三者1 : Windows101 : 修正モジュール1 : 任意1 : Fall Creators Update向け修正モジュール1 : Report1 : コード1 : 西日本電信電話株式会社1 : 可能性1 : 提供1 : Weekly1 : 結果1 : 実行  _
  Link Weekly Report: WordPress 用プラグイン LearnPress に複数の脆弱性
Security RSS
 WordPress 用プラグイン LearnPress には、複数の脆弱性があります。結果として、遠隔の第三者が、当該製品にログインしているユーザのブラウザ上で任意のスクリプトを実行するなどの可能性があります。
2 : 複数2 : LearnPress2 : 脆弱性2 : プラグイン1 : 第三者1 : WordPress1 : 当該製品1 : ユーザ1 : 上1 : 任意1 : Report1 : 遠隔1 : 可能性1 : ログイン1 : Weekly1 : 結果1 : WordPress用1 : 実行1 : ブラウザ1 : 用1 : スクリプト  _
  Link Weekly Report: LogonTracer に複数の脆弱性
Security RSS
 JPCERT/CC が提供している LogonTracer には、複数の脆弱性があります。結果として、遠隔の第三者が任意のスクリプトを実行するなどの可能性があります。
2 : 複数2 : LogonTracer2 : 脆弱性1 : JPCERT/CC1 : 第三者1 : 任意1 : Report1 : 遠隔1 : 可能性1 : 提供1 : Weekly1 : 結果1 : 実行1 : スクリプト  _
  Link Weekly Report: 複数の VMware 製品に脆弱性
Security RSS
 複数の VMware 製品には、脆弱性があります。結果として、ゲスト OS のユーザがホスト OS 上で任意のコードを実行するなどの可能性があります。
2 : VMware2 : OS2 : 製品2 : 複数2 : 脆弱性1 : ホスト1 : ユーザ1 : 上1 : 任意1 : Report1 : コード1 : 可能性1 : ゲスト1 : Weekly1 : 結果1 : 実行  _
  Link Weekly Report: 複数の Cisco 製品に脆弱性
Security RSS
 複数の Cisco 製品には、脆弱性があります。結果として、遠隔の第三者が認証を回避し、管理者権限で任意のアクションを実行するなどの可能性があります。
2 : 複数2 : 脆弱性2 : Cisco製品1 : 管理者権限1 : 第三者1 : 回避1 : 任意1 : Report1 : 遠隔1 : 可能性1 : Weekly1 : 結果1 : 実行1 : アクション1 : 認証  _
  Link Weekly Report: 自己暗号化ドライブ製品に複数の脆弱性
Security RSS
 ATA セキュリティモードや TCG OPAL 規格を実装した自己暗号化ドライブ製品には、複数の脆弱性があります。結果として、本脆弱性の影響を受ける製品への物理的なアクセスが可能な第三者が、暗号化されたデータを復号する可能性があります。
3 : 脆弱性2 : 自己暗号化2 : 複数2 : ドライブ製品1 : 実装1 : セキュリティモード1 : OPAL規格1 : 物理的1 : 第三者1 : 製品1 : 暗号化1 : 本1 : TCG1 : 復号1 : Report1 : 影響1 : ATA1 : 可能1 : 可能性1 : アクセス1 : Weekly1 : 結果1 : データ  _
  Link Weekly Report: Apache Struts 2 に任意のコードが実行可能な脆弱性
Security RSS
 Apache Struts 2 には、遠隔の第三者が任意のコードを実行可能となる脆弱性があります。
2 : 22 : 実行可能2 : 任意2 : コード2 : 脆弱性2 : Apache Struts1 : 第三者1 : Report1 : 遠隔1 : Weekly  _
2018-11-14 09:20 Link 「VMware vRealize Log Insight」に認証回避の脆弱性
Security RSS
1 : VMware1 : 脆弱性1 : vRealize Log Insight1 : 認証回避  _
2018-11-14 08:50 Link 【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
Security RSS
2 : 修正2 : 脆弱性1 : ゼロデイ1 : MS1 : 対処1 : 月例パッチ1 : 62件  _
2018-11-14 06:30 Link [インシデントまとめ] 国内のTwitter認証済みアカウントののっとりについてまとめてみた
Security RSS
  2018年11月に国内の認証済みのTwitterアカウントがのっとられ、詐欺に利用される事態が発生しました。ここでは関連情報をまとめます。 国内の認証済みアカウントがのっとられた事例 2018年11月14日現在、2件の認証済みアカウントののっとりが確認されています。 No発生日ア
3 : 認証済みアカウント3 : 国内2 : 2018年1 : 認証済み1 : Twitterアカウント1 : 関連情報1 : 事例1 : 詐欺1 : 事態1 : 11月1 : 発生1 : No発生日ア1 : インシデントまとめ1 : 確認1 : 利用1 : Twitter1 : 2件1 : 現在1 : 11月14日  _
2018-11-14 01:10 Link 「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
Security RSS
1 : 更新1 : Adobe Acrobat1 : 実証コード1 : 早急1 : 脆弱性1 : Reader1 : 公開済  _
2018-11-14 00:40 Link 「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
Security RSS
1 : 未確認1 : Adobe1 : Flash Player1 : 脆弱性1 : 情報漏洩1 : 悪用  _
2018-11-13 17:40 Link 「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
Security RSS
1 : WordPress1 : 権限昇格1 : お1 : 人気1 : 脆弱性1 : プラグイン1 : eコマース  _
2018-11-13 13:40 Link Appleかたる詐欺メールまた出回る 件名は「Apple IDアカウントを回復してください」
Security RSS
 「Apple IDアカウントを回復してください」――こんな件名で、Appleかたってユーザーの個人情報などを詐取しようとするフィッシング詐欺メールが11月13日現在、出回っているとし、フィッシング対策協議会が注意を呼び掛けている。
4 : Apple2 : 回復2 : 件名2 : ID2 : アカウント1 : 個人情報1 : 対策協議会1 : 注意1 : 11月13日1 : 詐欺メール1 : フィッシング1 : メール1 : 詐取1 : フィッシング詐欺1 : ユーザー1 : 現在  _
2018-11-13 11:50 Link 人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避
Security RSS
1 : 人1 : 回避1 : 偽PayPal1 : 検出1 : 自動巡回1 : アクセス  _
2018-11-13 08:50 Link 「Chrome 70.0.3538.102」がリリース - セキュリティ関連の修正は3件
Security RSS
1 : リリース1 : セキュリティ関連1 : 0.3538.1021 : 3件1 : Chrome701 : 修正  _
2018-11-13 08:10 Link 仮想通貨の「ウォレット」 提供事業者も法規制 マネロン対策で本人確認など義務化
Security RSS
 金融庁は、仮想通貨ウォレットを提供する事業者についても、法規制の対象とする案を示した。ウォレット開設時の本人確認を義務化し、マネーロンダリングを予防することなどが狙い。
3 : ウォレット2 : 本人確認2 : 仮想通貨2 : 法規制2 : 事業者2 : 義務化2 : 提供1 : 案1 : マネーロンダリング1 : 開設時1 : 金融庁1 : 予防1 : マネロン対策1 : 対象1 : 狙い  _
2018-11-12 06:20 Link [インシデントまとめ] 気象庁のなりすましメールについてまとめてみた
Security RSS
  2018年11月8日、気象庁は警報等を装った迷惑メールの情報が届超えられているとして、注意喚起を公開しました。ここでは関連情報をまとめます。 公式発表 2018年11月8日 [PDF] 気象庁発表の警報等を装った迷惑メールにご注意下さい 【報道発表】(H30.11.8)最近、気象庁発表
4 : 気象庁2 : 警報等2 : 発表2 : 11月8日2 : 迷惑メール2 : 2018年1 : 届1 : 関連情報1 : 注意喚起1 : ご注意1 : 公式発表1 : 報道発表1 : PDF1 : 最近1 : インシデントまとめ1 : メール1 : H301 : 情報1 : 11.81 : 公開  _
2018-11-09 11:50 Link 「Chrome 71」、料金に関する説明が不明瞭なWebページに警告 予想外の請求を防止へ
Security RSS
 料金に関する説明が不明瞭なWebページで携帯電話番号を入力してしまい、予想外の料金を請求される被害を防止する。
3 : 料金2 : ページ2 : 不明瞭2 : 請求2 : 説明2 : 防止2 : Web1 : 予想外1 : 警告予想外1 : 携帯電話1 : 被害1 : 入力1 : 番号1 : Chrome71  _
  Link Cisco製品に「Dirty COW」の悪用コード、誤って出荷しちゃった
Security RSS
 Linuxの脆弱性「Dirty COW」の悪用コードが入った製品が、誤って出荷されていたことが分かった。
2 : 製品2 : 出荷2 : 悪用コード2 : Dirty2 : COW1 : 脆弱性1 : Linux1 : Cisco  _
2018-11-09 09:40 Link 正規のソフト更新を隠れみのに不正マイニング 「一度盗めばほぼ捕まらない」“ブーム”終息せず
Security RSS
 正規のソフト更新を隠れみのに、他人のPCに仮想通貨のマイニングをさせるサイバー攻撃が明らかになった。不正なプログラムの検出数が、今年上半期に世界で1千万件を突破。専門家は「仮想通貨は不正に入手しても、ほぼ捕まらない」と今後も“ブーム”が続く見通しを示している。
2 : ブーム2 : 隠れみの2 : 仮想通貨2 : ソフト更新2 : 正規2 : 不正1 : サイバー攻撃1 : 他人1 : 一度1 : PC1 : マイニング1 : 専門家1 : 入手1 : プログラム1 : 突破1 : 明らか1 : 世界1 : 見通し1 : 不正マイニング1 : 1千万件1 : 検出数1 : 今年上半期1 : 今後1 : 終息  _
2018-11-08 10:00 Link 自己暗号化ドライブに複数の脆弱性、WindowsのBitLockerなどに影響
Security RSS
 悪用されればドライブの暗号が解読される恐れがある。Crucial(Micron)やSamsungのSSD、そしてWindowsのBitLockerなどが影響を受ける。
2 : ドライブ2 : 影響2 : Windows2 : BitLocker1 : 自己暗号化1 : Micron1 : 複数1 : 暗号1 : 解読1 : 恐れ1 : Samsung1 : 脆弱性1 : Crucial1 : SSD1 : 悪用  _
2018-11-07 21:40 Link 「LPWAが抱える課題の大半を解決」 IoT向けWi-Fiの実用化を目指す「802.11ah推進協議会」発足
Security RSS
 通信会社やメーカーなどが参加する「802.11ah推進協議会」が発足。“IoT向けWi-Fi”の国内利用を目指し、各種トライアルや関係機関への働きかけを行う。「920MHz帯で802.11ahを利用できるようになれば、先行するLPWAが抱えている課題の大半を解決できる」という。
3 : 802.11a2 : IoT2 : Wi-Fi2 : 解決2 : 課題2 : 発足2 : h推進2 : 向け2 : 協議会2 : LPWA2 : 大半1 : 9201 : 参加1 : 帯1 : 実用化1 : 関係機関1 : 利用1 : 通信会社1 : h1 : 働きかけ1 : 国内利用1 : 各種トライアル1 : メーカー1 : 先行1 : MHz  _
2018-11-07 12:00 Link 公式アップデートの提供方法の変更に伴う Java SE の商用ユーザに向けた注意喚起
Security RSS
1 : 注意喚起1 : Java SE1 : 変更1 : 公式アップデート1 : 提供方法1 : 商用ユーザ  _
2018-11-07 11:30 Link Google、2018年11月のAndroid月例セキュリティ情報公開
Security RSS
 最も深刻な脆弱性については、細工を施したファイルを使って、特権で任意のコードを実行される可能性が指摘されている。
1 : 細工1 : 11月1 : 任意1 : 指摘1 : 情報公開1 : Google1 : 深刻1 : コード1 : ファイル1 : 脆弱性1 : 可能性1 : 特権1 : 2018年1 : 実行1 : Android1 : 月例セキュリティ  _
  Link 「Apache Struts 2」のライブラリに脆弱性、直ちに更新を
Security RSS
 「Commons FileUpload」については2016年11月に脆弱性が見つかってパッチが公開されていたが、Struts 2.3.xには古いバージョンのCommons FileUploadが使われていた。
2 : 脆弱性1 : 21 : 11月1 : 更新1 : Commons1 : Commons FileUpload1 : Struts1 : 2.3.x1 : パッチ1 : ライブラリ1 : FileUpload1 : バージョン1 : 2016年1 : Apache Struts1 : 公開  _
2018-11-06 17:50 Link Zaifの仮想通貨流出、“犯人の手掛かり”つかんだ 専門家が追跡
Security RSS
 「Zaif」から流出した仮想通貨「モナコイン」の送金を指示するトランザクションの発信元を推定したと、Japan Digital Designなどが発表。
2 : 仮想通貨2 : 流出2 : Zaif1 : 推定1 : 追跡1 : 手掛かり1 : 発表1 : 送金1 : モナコ1 : 指示1 : 専門家1 : イン1 : Design1 : Japan1 : Digital1 : 発信元1 : 犯人1 : トランザクション  _
2018-11-06 10:30 Link Google、「Chrome 71」から有害広告に対する対策を強化
Security RSS
 12月にリリース予定の「Chrome 71」からは、不正行為が執拗に行われている少数のWebサイトで、全ての広告を削除する。
2 : Chrome711 : 12月1 : 広告1 : リリース予定1 : 少数1 : Google1 : 削除1 : 全て1 : 不正行為1 : 対策1 : 有害広告1 : 執拗1 : 強化1 : Web1 : サイト  _
  Link IntelのCPUに新たな脆弱性、研究チームが実証コード公開
Security RSS
 脆弱性はIntelのCPU「Skylake」「Kaby Lake」で確認され、研究チームはこの問題を突いて、TLSサーバからOpenSSL秘密鍵を盗むことに成功したという。
2 : 研究チーム2 : Intel2 : 脆弱性2 : CPU1 : Skylake1 : 秘密鍵1 : OpenSSL1 : 問題1 : サーバ1 : 成功1 : Kaby1 : 確認1 : 実証コード公開1 : 新た1 : TLS1 : Lake  _
2018-11-06 08:20 Link 「メタルギアソリッド」と「東のエデン」で注目したい“生体認証”
Security RSS
 小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第3回のテーマは「生体認証」。
2 : 生体認証1 : モノ1 : 小説1 : 登場1 : 出張掲載1 : メタルギアソリッド1 : 漫画1 : 映画1 : 第3回1 : 架空世界1 : ITmedia1 : 解説1 : 連載1 : 注目1 : 東のエデン1 : テーマ1 : アニメ1 : 認証的  _
2018-11-05 11:40 Link Ciscoのセキュリティ製品に未解決の脆弱性、悪用する攻撃が発生
Security RSS
 Ciscoのセキュリティアプライアンスやファイアウォールなどに存在する、未解決の脆弱性が悪用されていることが分かった。
2 : 脆弱性2 : 未解決2 : Cisco2 : 悪用1 : 発生1 : 存在1 : 攻撃1 : ファイアウォール1 : セキュリティアプライアンス1 : セキュリティ製品  _
2018-11-04 21:40 Link Facebookの8万件以上の個人データをブラウザの拡張機能経由で盗んで販売──BBC報道
Security RSS
 「1億2000万人分のFacebookユーザーデータを販売する」という投稿が9月にあるフォーラムにあり、BBCが確認した範囲では本物だった。Facebookは、原因はWebブラウザの拡張機能にあると説明した。
3 : Facebook2 : BBC2 : 販売2 : 拡張機能2 : ブラウザ1 : 報道1 : 本物1 : フォーラム1 : 個人データ1 : 9月1 : 1億2000万人分1 : 投稿1 : ユーザーデータ1 : 8万件1 : 範囲1 : 確認1 : 説明1 : Web1 : 原因1 : 経由  _
2018-11-02 17:40 Link 米司法省、中国と台湾の半導体企業などを起訴 米MicronからDRAM技術盗んだ罪
Security RSS
 台湾の聯華電子と中国国有の福建省晋華集成電路および、米Micron Technologyの台湾子会社従業員だった台湾人3人が、経済スパイに関与した罪で米大陪審に起訴された。
4 : 米3 : 台湾2 : 罪2 : 中国2 : 起訴1 : 聯華電子1 : 司法省1 : 3人1 : 大陪審1 : DRAM1 : Micron1 : 関与1 : Micron Technology1 : 技術1 : 子会社従業員1 : 国有1 : 台湾人1 : 半導体企業1 : 経済スパイ1 : 福建省1 : 晋華集成電路  _
2018-11-01 11:30 Link 米司法省、中国情報当局者らの訴追を発表 航空機エンジン情報狙ったハッキングの疑い
Security RSS
 米司法省は、米国やフランスの航空宇宙企業からエンジンに関する技術情報を盗み出そうとしたとして、中国国家安全省の江蘇省支部職員などを訴追したと発表した。
2 : 司法省2 : 米2 : 中国2 : 訴追1 : 米国1 : フランス1 : 技術情報1 : 国家安全省1 : 江蘇省1 : 航空宇宙企業1 : 発表航空機エンジン情報1 : 発表1 : ハッキング1 : エンジン1 : 情報当局者ら1 : 疑い1 : 支部職員  _
2018-11-01 10:20 Link Apple Watch向けOSアップデートに不具合、Appleが配信停止
Security RSS
 「watchOS 5.1にアップデートしたら、Apple Watch Series 4が使えなくなった」などの報告が少数のユーザーから寄せられている。
2 : Apple Watch2 : アップデート1 : 不具合1 : 配信停止1 : 11 : OS1 : Apple1 : 少数1 : 報告1 : Series41 : 向け1 : watchOS51 : ユーザー  _
2018-10-31 12:00 Link Apple、「iOS 12.1」「macOS Mojave 10.14」などのセキュリティ情報を公開
Security RSS
 他にも「watchOS 5.1」「tvOS 12.1」「Safari 12.0.1」「iTunes 12.9.1」「iCloud for Windows 7.8」のセキュリティ情報が公開されている。
3 : 12 : セキュリティ情報2 : 公開1 : 9.1 : iCloud1 : iOS1 : for1 : Apple1 : 141 : Mojave101 : tvOS121 : Windows 71 : Safari1 : watchOS51 : 12.0.11 : macOS1 : 12.11 : 81 : 12.1 : 他1 : iTunes  _
2018-10-31 08:50 Link 「アクセスの約86%がbotだった」 航空会社の予約サイトが悩むbot
Security RSS
 「全アクセス数の約86%がbotだった」――日本航空のインバウンド向け国際線予約サイトのトランザクションを、2017年に分析したところ、そんな実態が明らかになった。
3 : bot2 : 約86%1 : インバウンド1 : 全アクセス数1 : 向け国際線予約サイト1 : 分析1 : 2017年1 : 実態1 : 明らか1 : 予約サイト1 : アクセス1 : 日本航空1 : 航空会社1 : トランザクション  _
2018-10-31 08:20 Link ドローン乗っ取り「ドローンジャック」 警察が対策へ 「次元違う技術」
Security RSS
 2020年東京五輪・パラリンピックに向け、警察当局が、サイバー攻撃でドローンが乗っ取られる“ドローンジャック”対策の検討に着手した。従来のドローン対策は外部からの飛来、侵入を想定していた。警備当局は新たに出現した未知の脅威についても課題の洗い出しを急ぐ方針だ。
3 : 対策3 : ドローン2 : ドローンジャック1 : 脅威1 : 検討1 : 次元1 : 飛来1 : 外部1 : 警察当局1 : サイバー攻撃1 : パラリンピック1 : 方針1 : 想定1 : 技術1 : 洗い出し1 : 警備当局1 : 課題1 : 未知1 : 警察1 : 出現1 : 着手1 : 従来1 : 2020年東京五輪1 : 新た1 : 侵入  _
2018-10-30 17:40 Link 「私はロボットではありません」選ぶ必要なし 新「reCAPTCHA」Googleが公開、ユーザーは何もしなくてOK
Security RSS
 人間とbotを識別するための新API「reCAPTCHA v3」を公開。リスク分析エンジンでユーザーのアクティビティを分析し、どれぐらい不審かをスコア化して示す。ゆがんだ文字を読み取るなどの操作は一切不要だ。
2 : reCAPTCHA2 : 新2 : ユーザー2 : 公開1 : 識別1 : 人間1 : OK1 : bot1 : API1 : 分析1 : リスク分析1 : スコア化1 : v31 : ロボット1 : 一切不要1 : Google1 : 文字1 : 不審1 : エンジン1 : アクティビティ1 : 操作1 : 必要  _
2018-10-30 11:50 Link X.Orgに特権昇格の脆弱性、LinuxやOpenBSDに影響
Security RSS
 悪用されれば権限を昇格されたり、任意のファイルを上書きされたりする恐れがある。
1 : 昇格1 : X.Org1 : 任意1 : 影響1 : 権限1 : 恐れ1 : OpenBSD1 : ファイル1 : 脆弱性1 : 上書き1 : Linux1 : 特権昇格1 : 悪用  _
2018-10-30 09:30 Link 本当に安全か Hyperledger Fablicに潜む「不正な操作」を行える可能性
Security RSS
 米Synopsysがセキュリティ診断ツールを使って「Hyperledger Fablic」を解析。残念ながらいくつかの問題が明らかになったという。エンタープライズブロックチェーンを安全に運用するためには「これまでのITセキュリティトピックから学ばなければならない」と同社は指摘する。
2 : Fablic2 : 安全2 : Hyperledger1 : 残念1 : 米1 : 問題1 : セキュリティトピック1 : 解析1 : IT1 : 指摘1 : 同社1 : Synopsys1 : エンタープライズブロックチェーン1 : 運用1 : 明らか1 : セキュリティ診断ツール1 : 不正1 : 可能性1 : 操作  _
2018-10-30 08:20 Link 「極上の広告体験」とスパムは何が違う? 個人情報と広告の“微妙な関係”
Security RSS
 普段スマートフォンやPCで何気なく使っているWebサービスは、私たちの個人情報をどう利用しているのか。今回のテーマは、個人情報と広告の“微妙な関係”について。
3 : 個人情報2 : 微妙2 : 関係2 : 広告1 : スマートフォン1 : Webサービス1 : 極上1 : 私たち1 : PC1 : 広告体験1 : 利用1 : スパム1 : テーマ1 : 今回1 : 普段  _
2018-10-29 03:10 Link [インシデントまとめ] FINAL FANTASY XIVへのDDoS攻撃による接続障害についてまとめてみた
Security RSS
  2018年10月4日以降、スクウェアエニックスのオンラインゲーム「FINAL FANTASY XIV」(以降FF14と記載)でDDoS攻撃によるサービス障害の発生が複数報告されています。ここでは関連する情報をまとめます。 FF14 プロデューサー兼ディレクターによる報告 2018年10月10日 [続報]
2 : FINAL FANTASY XIV2 : 以降2 : DDoS攻撃2 : FF142 : 2018年1 : 関連1 : 複数報告1 : 10月10日1 : 続報1 : 発生1 : 記載1 : インシデントまとめ1 : サービス障害1 : 報告1 : 情報1 : 接続障害1 : スクウェアエニックス1 : 10月4日1 : オンラインゲーム1 : プロデューサー兼ディレクター  _
2018-10-26 14:10 Link 注意喚起: Cisco Webex Meetings Desktop App および Cisco Webex Productivity Tools の脆弱性 (CVE-2018-15442) に関する注意喚起 (公開)
Security RSS
2 : 注意喚起1 : CVE-2018-154421 : 脆弱性1 : Cisco1 : Webex Meetings Desktop App Cisco Webex Productivity Tools1 : 公開  _
2018-10-26 11:30 Link 香港の航空会社Cathay Pacificで乗客940万人の個人情報流出
Security RSS
 乗客940万人あまりのデータを記録したCathay Pacificの情報システムが不正アクセスの被害に遭った。英British Airwaysでは乗客24万4000人の個人情報が盗まれた可能性がある。
2 : Cathay Pacific1 : 個人情報1 : 不正アクセス1 : 香港1 : 記録1 : 乗客24万1 : 個人情報流出1 : 乗客940万人1 : 情報システム1 : 乗客940万人あまり1 : 4000人1 : 被害1 : 可能性1 : 英1 : British Airways1 : データ1 : 航空会社  _
2018-10-26 08:20 Link 本当に安全? 「二段階認証」のハナシ
Security RSS
 私たちにとって身近になってきた「認証」の話。今更聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。
2 : 認証1 : 担当者1 : 身近1 : 二段階認証1 : パスロジ1 : 基本1 : 安全1 : 解説1 : たち1 : 提供1 : 話1 : ハナシ1 : 認証サービス  _
2018-10-25 12:20 Link Windows 10に未解決の脆弱性、任意のファイルが削除される恐れ
Security RSS
 この問題を悪用すれば、攻撃者が任意のファイルを削除できてしまう恐れがある。
2 : 任意2 : 恐れ2 : ファイル2 : 削除1 : 問題1 : Windows 101 : 脆弱性1 : 未解決1 : 攻撃者1 : 悪用  _
2018-10-25 11:30 Link Google、検索など各サービス内でアクティビティの確認・削除を可能に
Security RSS
 Googleがユーザーによる個人情報管理方法の改善の一環として、Google検索での履歴をその場で確認・削除できるようにした。今後Googleマップなど他のサービスでも可能にしていく計画だ。
2 : Google2 : 確認2 : 削除2 : 可能1 : 個人情報1 : 計画1 : 場1 : Google検索1 : 一環1 : 改善1 : 管理方法1 : 履歴1 : サービス1 : アクティビティ1 : 他1 : 検索1 : ユーザー1 : 今後1 : 各サービス内1 : Googleマップ  _
2018-10-24 11:30 Link 東証、9日のシステム障害の原因を説明 メリルリンチが重複IPアドレスで同時接続
Security RSS
 東証が9日のシステム障害について詳細を公表。原因がメリルリンチ日本証券にあったことも明らかにした。
2 : 東証2 : システム障害2 : 9日2 : 原因1 : 同時接続1 : メリルリンチ1 : メリルリンチ日本証券1 : 重複1 : IPアドレス1 : 明らか1 : 説明1 : 詳細1 : 公表  _
  Link ネット広告収入をだまし取る新手の手口、GoogleがAndroidアプリ削除などの対策
Security RSS
 Androidアプリなどを使った新手の広告詐欺の手口が発覚し、Googleが不正利用されていたアプリを削除するなどの対策を講じた。
2 : 手口2 : 新手2 : Google2 : 削除2 : 対策2 : Androidアプリ1 : 発覚1 : 不正利用1 : ネット広告収入1 : 広告詐欺1 : アプリ  _
2018-10-24 06:20 Link [インシデントまとめ] 2018年10月に発生した東京証券取引所のシステム障害についてまとめてみた
Security RSS
  2018年10月9日午前中に発生した東京証券取引所のシステム障害について関連情報をまとめます。 公式発表 2018年10月9日 株式売買システム(arrowhead)における一部接続障害について 2018年10月23日 10月9日に株式売買システムで発生した障害について [PDF] 10月9日に株式売
4 : 10月9日4 : 2018年3 : 発生2 : 東京証券取引所2 : システム障害2 : 株式売買システム1 : 関連情報1 : 株式売1 : 10月1 : 公式発表1 : 10月23日1 : PDF1 : 一部接続障害1 : arrowhead1 : インシデントまとめ1 : 午前中1 : 障害  _
2018-10-23 17:40 Link パスワード不要、生体認証でヤフーにログイン 「FIDO 2」対応 Androidスマホ+Chromeで
Security RSS
 Androidスマホ+Chromeからヤフーにログインする際、生体認証が使用できるように。生体認証デバイスなどを利用して安全なログインを実現する規格「FIDO 2」に対応した。
3 : 生体認証3 : ログイン2 : 対応2 : ヤフー2 : Chrome2 : スマホ2 : Android2 : FIDO21 : パスワード不要1 : デバイス1 : 使用1 : 安全1 : 利用1 : 規格1 : 実現  _
2018-10-23 08:20 Link 「ゼルダの伝説 ブレス オブ ザ ワイルド」で学ぶ”所有物認証”
Security RSS
 小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第2回のテーマは「所有物認証」。
2 : 所有物認証1 : 第2回1 : モノ1 : 小説1 : 登場1 : ゼルダの伝説1 : 出張掲載1 : 漫画1 : 映画1 : 架空世界1 : ITmedia1 : オブザワイルド1 : 解説1 : 連載1 : テーマ1 : ブレス1 : アニメ1 : 認証的  _
 
Ver.2.09