タグ 株式会社ラック
人気順 10 users 50 users 100 users 500 users 1000 users当社より流出した過去の情報について | セキュリティ対策のラック
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、2021年11月2日、フリーマーケットで販売されていたハードディスクに当社内のビジネス文書が含まれていたことを、社外からの通報により確認いたしました。その後の通報者とのやり取りの結果、12月17日にハードディスクを回収し、流出... 続きを読む
Facebook偽アプリをインストールさせるルーターのDNS設定改ざん攻撃を受けてみた検証結果、ラックが報告 - INTERNET Watch
ニュース Facebook偽アプリをインストールさせるルーターのDNS設定改ざん攻撃を受けてみた検証結果、ラックが報告 岩崎 宰守 2018年6月8日 17:31 株式会社ラックは、ルーターのDNS設定が第三者に変更され、偽サイトへ誘導される攻撃について検証した結果を公開した。ルーターの管理画面をデフォルトパスワードのままでインターネットに公開したところ、第三者によりDNS設定などが勝手に書き換... 続きを読む
会長の退任に関するお知らせ|新着情報|ネットエージェント
当社創業者の杉浦隆幸が、平成29年7月31日をもって、会長を退任いたしましたので お知らせいたします。 なお、同氏は、当社の親会社である株式会社ラックとの顧問契約に基づき、先進的な 技術・ビジネスの創出をはじめとする各分野において、引き続き、ラックグループとの 協力関係を継続することとなっておりますので、あわせてお知らせいたします。 続きを読む
Word/ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生 -INTERNET Watch
ニュース Word/ワードパッドの脆弱性を突いて感染、“銀行ウイルス”ばらまき型メール攻撃が発生 脆弱性修正パッチは4月に配布済み 岩崎 宰守 2017年6月9日 14:15 Microsoft Wordおよびワードパッドの脆弱性を悪用してオンラインバンキングマルウェア「DreamBot」に感染させる日本語のばらまき型メールを6月7日に確認したとして、株式会社ラックが注意を喚起している。 悪用... 続きを読む
ランサムウェア「WannaCry」対策ガイド rev.1 | LAC WATCH | 株式会社ラック
ラックは、2017年5月12日より確認されたランサムウェア「WannaCry(ワナクライ)」(ほかに、Wanna Decryptor、Wana Cryptor 2.0、WanaCrypt、WCryなどの別名があります)による大規模なサイバー攻撃に関して、複数のお客様環境において被害の発生を確認し、また多くの企業よりお問い合わせを受けている現状を踏まえ、本脅威に関する概要と、組織がとるべき対策に関し... 続きを読む
セキュリティ更新プログラム適用前に、遠隔操作ウイルスに感染していた事案に関して | LAC WATCH | 株式会社ラック
ラックは、救急対応サービスを提供する専門組織「サイバー救急センター」を運営しており、24時間態勢でサイバー攻撃被害への対応支援を行っています。 本情報は、セキュリティ修正プログラムの公開・適用前にサイバー攻撃を受けていたことが原因で、プログラムを適用した後も継続して遠隔操作ウイルスによる侵入を許した事案を踏まえて、組織内部の通信を棚卸し調査する必要性を注意喚起するものです。 2016年中にサイバー... 続きを読む
攻撃者グループmenuPassとマルウェア(Poison Ivy、PlugX、ChChes)の関連性 | LAC WATCH | 株式会社ラック
2016年10月頃から実在する組織や人物になりすまし、国内の組織に対して標的型メールが送信されていることが、JPCERT/CCより報告されました。 Cookieヘッダーを用いてC&CサーバとやりとりするマルウエアChChes(2017-01-26) PowerSploitを悪用して感染するマルウエア(2017-02-10) メールの添付ファイルはzipファイルであり、解凍するとOffice文章ファ... 続きを読む
SECCON 2015 決勝大会が開催されました! | ラック公式ブログ | 株式会社ラック
システムアセスメント部の山崎です。 2016年1月30日(土) と 31日(日)に、セキュリティコンテスト SECCON 2015 決勝大会が開催されました。 この大会は、サイバー攻撃とその対策に必要なセキュリティ技術などを競う競技会で、国内さまざまな地方や、オンラインでおこなわれた予選を勝ち抜いてきた強豪チームが参加しました。 今年度は、1日目に「学生大会」が、2日目に「国際大会」がそれぞれおこ... 続きを読む
DNSプロトコルを介して指令を受ける遠隔操作ウイルスが見つかる、対処は困難 -INTERNET Watch
ニュース DNSプロトコルを介して指令を受ける遠隔操作ウイルスが見つかる、対処は困難 (2016/2/1 16:00) 株式会社ラックは1日、遠隔操作ウイルスに対する指令の伝達手段として、DNSプロトコルを悪用する事例を確認したとして注意喚起を行った。 ラックでは、2015年後半より複数の大手企業から、PCで不審なソフトウェアが動作しているとの調査依頼を受け、攻撃者との指令伝達にDNSを使用した遠... 続きを読む
遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起 | セキュリティ情報 | 株式会社ラック
本注意喚起をダウンロードして読む方は PDF版 複数の企業の緊急対応調査で、ある特定の遠隔操作ウイルス(RAT:リモートアクセスツール)が、攻撃者からの指令を伝達する指令サーバ(C2サーバやC&Cサーバとも呼ばれます)との通信に、DNS(Domain Name System)プロトコル(通信手順)を悪用していることを確認しました。 本注意喚起をお読みになった方は、自組織のDNSサーバの動作状況もし... 続きを読む
Juniper社ScreenOSの脆弱性に関する注意喚起 | セキュリティ情報 | 株式会社ラック
ラックが運営するセキュリティ監視センター『JSOC』は、12月17日にJuniper社よりファイアウォール製品で動作するScreenOSにおいて、管理アクセスにおける認証回避の脆弱性(CVE-2015-7755)が公開された件に関して検証を行い、本脆弱性を用いることで一部のバージョンにおいて実際に認証を回避した管理アクセスが可能なことを確認しました。 本脆弱性を悪用することにより、攻撃者によってフ... 続きを読む
標的型攻撃との戦い方を記した「指南書」無償公開、一般企業・組織向けにラックが最低限の対策を提示 -INTERNET Watch
ニュース 標的型攻撃との戦い方を記した「指南書」無償公開、一般企業・組織向けにラックが最低限の対策を提示 (2015/7/28 19:35) 国内で“標的型攻撃”の被害組織が増加し続けていることを受け、株式会社ラックは28日、これに対抗するための専門組織として「標的型攻撃対策本部」を設置した。あわせて、一般企業・組織の経営者やIT技術者向けに「標的型攻撃 対策指南書」を無償公開するとともに、指南書... 続きを読む
はじめに | 標的型攻撃 対策指南書 | 標的型攻撃 対策室 | 株式会社ラック
この「標的型攻撃 対策指南書」は、対症療法的に局所的なセキュリティ対策を施しただけでは攻撃の回避や被害の発生を防ぐことはもちろん、攻撃を受けたことに気がつくことすら困難な、「標的型攻撃」に企業や団体がいかにして対抗すべきかという課題に対して、当社の考えを整理しまとめた資料です。 本書をまとめるにあたり、企業の経営者や事業責任者にとって、複雑でわかりにくい表現となりがちな技術レポートを、可能な限り概... 続きを読む
「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ | ニュースリリース | 株式会社ラック
お知らせ 「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ 2015年06月09日 2015年6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を、当社が知り得た範囲で整理し、対処方針など他山の石として学ぶべきことを提言するものです。 日本年金機構は、何らかの目的をもって攻撃を繰り返す犯罪者により、個人情報の窃取という被害を受け... 続きを読む
ネットエージェントからラックへの株式譲渡による子会社化について - ネットエージェント株式会社
2015/3/30 ネットエージェント株式会社(本社:東京都墨田区、代表取締役社長:杉浦隆幸、以下「当社」と いいます)は、2015年3月30日付で株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下「ラック」といいます)に当社代表取締役社長杉浦隆幸およびその親族等が保有する当社 の株式(発行済株式の81.4%)を譲渡する株式譲渡契約書を締結し、株式譲渡を通じ、ラックの子会 社と... 続きを読む
[PDF]ネットエージェント株式会社の株式の取得(子会社化)に関するお知らせ | 株式会社ラック
平成 27 年3月 30 日 各位 会 社 名 株 式 会 社 ラ ッ ク 代表者名 代 表 取 締 役 社 長 髙 梨 輝 彦 (JASDAQ・コード番号:3857) 問合せ先 執行役員経営企画管理室長 白 石 通 紀 電 話 0 3 - 6 7 5 7 - 0 1 0 7 ネットエージェント株式会社の株式の取得(子会社化)に関するお知らせ 当社は、ネットエージェント株式会社(以下、ネットエー... 続きを読む
ネットエージェント株式会社の株式の取得 (子会社化) に関するお知らせ (株式会社ラック)
平成 27 年3月 30 日 各位 会 社 名 株 式 会 社 ラ ッ ク 代表者名 代 表 取 締 役 社 長 髙 梨 輝 彦 (JASDAQ・コード番号:3857) 問合せ先 執行役員経営企画管理室長 白 石 通 紀 電 話 0 3 - 6 7 5 7 - 0 1 0 7 ネットエージェント株式会社の株式の取得(子会社化)に関するお知らせ 当社は、ネットエージェント株式会社(以下、ネットエー... 続きを読む
当社Webサイトの改ざんに関する誤報について | ニュースリリース | 株式会社ラック
お知らせ 当社Webサイトの改ざんに関する誤報について 2014年10月01日 2014年9月30日 22時07分58秒に、エストニアのセキュリティーニュースサイトZone-H(ゾーンエイチ)において、当社のホームページ http://www.lac.co.jp/index.html が改ざんされているという報告がなされました。 http://www.zone-h.org/mirror/id/22... 続きを読む
Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響<br />~国内でいまだ大量稼働するStruts 1利用企業に、直ちに緩和策を~ | セキュリティ情報 | 株式会社ラック
ラックホーム > セキュリティ情報 > 注意喚起情報・脆弱性情報 > Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響 ~国内でいまだ大量稼働するStruts 1利用企業に、直ちに緩和策を~ 注意喚起情報 Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響 ~国内でいまだ大量稼働するStruts 1利用... 続きを読む
セキュリティの最高峰に登れば、眺望が開けます | ラックブログ | 株式会社ラック
自社のセキュリティ関連の情報や事故の情報を取り上げる機会が多いラックのWebサイトですが、自社メディアというくらいなので、インタビュー記事も書いてみようという強引な企画を立ててみました。 今回は、ラックもスポンサーとして名を連ねる情報セキュリティ国際会議『CODE BLUE』の仕掛け人である篠田さんと、SECCON実行委員長で『CODE BLUE』の論文を査読するレビューボードのメンバーである竹迫... 続きを読む
正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック
注意喚起情報 正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について 2014年01月23日 当社の緊急対応チーム『サイバー救急センター』は、標的型攻撃に関する調査を行う過程で、正規のソフトウェアのアップデートを装いコンピューターウイルスに感染させる、複数の事案を確認しました。本件は当社が2013年10月9日に発表した「日本でも発生した『水飲み場型攻撃』に対して注意喚起」とは... 続きを読む
年末年始恒例!セキュリティ座談会 <前編> | ラックブログ | 株式会社ラック
激動の2013年も残りわずかになり、年末の業務の整理や来年への準備で慌ただしく日々を送っておられる皆様、ラックのセキュリティ座談会にお立ち寄りいただき、ありがとうございます。 ラックと言えばカタいセキュリティの話が中心で、難しい注意喚起の文章や、脅し文句満載のWebなど、心休まる所なしとご評価いただくことも多いのですが、このセキュリティ座談会はできる限り発言した者の意図を汲み、ヤバい話題をオブラー... 続きを読む
NotSoSecure CTF参戦記 | ラックブログ | 株式会社ラック
「NotSoSecure CTF」は、イギリス時間の10月25日(金) 16時から27日(日) 21時まで、NotSoSecure Labsが開催したCTFで、競技はオンラインでおこなわれました。 公式の発表によると、約1500人が登録し、25を超える国からの挑戦があり、最終的に2問とも正解をした参加者が25人いたとのことです。http://ctf.notsosecure.com/leaderbo... 続きを読む
日本の省庁などへ“水飲み場型攻撃”、IEのゼロデイを突き、8月に起きていた -INTERNET Watch
ニュース 日本の省庁などへ“水飲み場型攻撃”、IEのゼロデイを突き、8月に起きていた (2013/10/10 06:00) 株式会社ラックは9日、日本で8月に発生していた“水飲み場型攻撃”について報道関係者向けの説明会を開催し、その攻撃で実際に悪用されたInternet Explorer(IE)のゼロデイ脆弱性を突いて標的PCを遠隔操作する様子などをデモした。また、企業・組織のネットワーク管理者に... 続きを読む
ラック、日本でも発生した『水飲み場型攻撃(*)』に対して注意喚起 | ニュースリリース | 株式会社ラック
ラックホーム > ニュースリリース > 2013年 > ラック、日本でも発生した『水飲み場型攻撃(*)』に対して注意喚起~マイクロソフト社のセキュリティ向上に協力し、企業の安全確保を支援~ プレス ラック、日本でも発生した『水飲み場型攻撃(*)』に対して注意喚起 ~マイクロソフト社のセキュリティ向上に協力し、企業の安全確保を支援~ 2013年10月09日 株式会社ラック(本社:東京都千代田区... 続きを読む