データ消去装置による消去が SSD には効果がないことを知らず廃棄先事業者に引き渡し | ScanNetSecurity

2024/12/04 17 users SSD 消去 効果

南医療生活協同組合南生協病院は11月25日、情報漏えいの可能性について発表した。 続きを読む

Passkeys の基本を学ぶ 開発者向け入門サイト「Passkeys Playground」公開 | ScanNetSecurity

2024/11/09 21 users PassKeys 基本 公開

Okta Japan株式会社は11月7日、「Passkeys」の基本を学べる開発者向け入門サイト「Passkeys Playground」を公開したと発表した。 続きを読む

情シス激怒（げきおこ）～ Apple が SSL/TLS 証明書有効期間を短縮 | ScanNetSecurity

2024/10/30 21 users 最長 TLS げきおこ 証明書 提案

安全性を高めるため証明書の最大有効期間は年を追って徐々に短くなってきた。2011 年以前は最長で約 8 年だったものが、2020 年には約 13 ヶ月になった。Apple の提案が受け入れられれば、証明書の最大有効期間は 2025 年 9 月から 200 日に短縮され、その 1 年後には 100 日に、そして 2027 年 4 月以降は 45 日まで短... 続きを読む

ガートナー「日本におけるセキュリティハイプ・サイクル」2024年版 | ScanNetSecurity

2024/10/23 36 users ガートナー Gartner パイプ サイクル セキュリティ

ガートナージャパン株式会社（Gartner）は10月9日、「日本におけるセキュリティ（リスク管理、アプリ/データ、プライバシー）のハイプ・サイクル：2024年」を発表した。 続きを読む

セキュリティ大手、不正侵入者にクラウド上の顧客データ盗まれたことを公表 | ScanNetSecurity

2024/09/24 23 users 公表 セキュリティ大手 クラウド上 顧客データ

木曜の朝、「フォーティビッチ（Fortibitch）」を名乗る何者かがダークウェブのあるフォーラムに投稿し、440 GB もの Azure SharePoint ファイルをダウンロードできるようにした。この何者かは、データを流出させない代わりに身代金を支払うことをフォーティネットに提案したと主張したが、同社は支払いを拒否したと述べ... 続きを読む

AeyeScan blog 第8回「IPAに脆弱性を約500件報告した話」 | ScanNetSecurity

2024/08/19 10 users 苦行 IPA フラッシュ ソフトウェア ウェブサイト

これは、2016年にIPAにソフトウェアの脆弱性を約500件報告したときの話です。つい最近IPAにウェブサイトの脆弱性を報告する機会があり、2016年の苦行の日々がフラッシュバックしました。 続きを読む

ランサムウェア集団が謝罪 | ScanNetSecurity

2024/07/23 24 users ランサムウェア集団 謝罪

「インドネシア国民の皆さん、すべての方に影響を与えたことをお詫びします」とした Brain Cipher の声明を、シンガポールに本社を置くダークウェブ監視・情報漏洩対策サービスプロバイダーの Stealth Mole が公表した。 続きを読む

ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開 | ScanNetSecurity

2024/06/25 12 users ISOG-J 手引き 公開

日本セキュリティオペレーション事業者協議会（ISOG-J）は5月24日、「脆弱性トリアージガイドライン作成の手引き」を公開した。 続きを読む

Google ＆ 米Yahoo! の迷惑メール対策強化について～ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出 | ScanNetSecurity

2024/02/27 12 users JPAAWG 質疑応答 ガイドライン ドメイン単位 拒否

ガイドラインの適用開始は 2024 年 2 月。この喫緊の課題にどう対応すればよいのか…。紙幅の都合上、一部しか紹介できないが、Ｑ＆Ａセッションでは「5,000通はFROMアドレス基準か」「拒否はドメイン単位か IPアドレス単位か」「外部サービスでは SPFアライメントは失敗する」等々の 30 を超える質疑応答が行われた。 続きを読む

Linux Kernel に解放済みメモリの使用に関する脆弱性 | ScanNetSecurity

2023/11/14 11 users IPA Linux JVN iPedia 通り 影響

独立行政法人情報処理推進機構（IPA）は11月10日、Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。 続きを読む

セキュリティは「CIA」から「CPA」へ ～ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法 | ScanNetSecurity

2023/10/11 17 users ISOG-J 中核 本稿 CPA 大幅改訂

2023年春、「セキュリティ対応組織の教科書 第3版」（ISOG-J）が公開された。5年ぶりの大幅改訂となるものだが、作業の中核を担ったメンバーのひとりが阿部慎司氏だ。本稿は、阿部氏が今春開催されたSecurity Days Spring 2023で行った講演をレポートする。 続きを読む

全員懲戒 ～ 三人の市職員がのべ967回不正ログイン | ScanNetSecurity

2023/08/20 54 users 市職員

鹿児島県日置市は8月4日、コンピュータの不適正使用による3件の懲戒処分について発表した。 1件目は、同市の教育委員会 主査（36歳）が業務用パソコンから他の職員のIDとパスワードを推測し、 2023年1月1日から4月21日までの間に、 計61人、延べ697回にわたり不正ログインを行い、メール等の閲覧を行うとともに、人事評... 続きを読む

IPA「内部不正防止ガイドライン」第5版改訂ポイント NTTデータ経営研解説 | ScanNetSecurity

2023/05/29 15 users 内部不正防止ガイドライン

NTTデータ経営研究所は、経営研レポート「経済産業省とIPAの新しい取り組みに見る情報漏えい／内部不正対策の新潮流」の第2回「近年の環境変化に則した内部不正対策の指針改訂」を公開した。 続きを読む

「営利企業でなくボランティアに製造物責任負わす」Python 責任者異議 | ScanNetSecurity

2023/04/18 11 users Python ボランティア 営利企業 製造物責任

Python Software Foundation（PSF）は、欧州が提案しているサイバーセキュリティ関連の法律によって、オープンソースに貢献している団体および個人が誤ったコードを配布した際に、不公平な形で責任を負うことになると、懸念を抱いている。 続きを読む

「強制BCCシステム」停止 メールアドレス 652 件流出、ライセンス更新怠る | ScanNetSecurity

2023/04/13 107 users 流出 愛知県豊田市 件流出 停止 ライセンス更新

愛知県豊田市は4月4日、「強制BCCシステム」の停止によるメールアドレスの流出について発表した。 続きを読む

Webアプリ脆弱性診断ツール「Vex」7年連続市場シェア1位 | ScanNetSecurity

2022/12/27 20 users vex 開発 同社

株式会社ユービーセキュアは12月22日、同社が開発・販売するWebアプリケーション脆弱性検査ツール「Vex」が2021年度国内セキュリティ検査ツールのWebアプリケーション脆弱性検査ツール市場でマーケットシェア1位を獲得したと発表した。 続きを読む

セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表 | ScanNetSecurity

2021/08/20 320 users JNSA セキュリティ事故 お金

続きを読む

富士通が管理する情報共有ツールに不正アクセス、成田空港の運航情報管理システム情報流出 | ScanNetSecurity

2021/05/24 18 users 流出 第三者 富士通株式会社 成田国際空港 外部流出

成田国際空港株式会社は5月20日、運航情報管理システムの情報の流出について発表した。 これは富士通株式会社が管理するプロジェクト情報共有ツールに対し第三者から不正アクセスがあったというもの。 本情報共有ツールには、成田国際空港の運航情報管理システムに関係する情報も含まれているが、外部流出の可能性が高い... 続きを読む

マイナンバーカードの転入時の電子データ更新漏れで廃止状態に | ScanNetSecurity

2020/11/03 17 users マイナンバーカード

続きを読む

三人のサイバー犯罪捜査官 | ScanNetSecurity

2020/07/21 12 users サイバー犯罪捜査官

続きを読む

「Elasticsearch」の脆弱性を狙うアクセスが増加（警察庁） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

2019/10/02 15 users elasticsearch 警察庁 脆弱性 増加 アクセス

続きを読む

訂正謝罪記事：フェイクインタビュー記事配信について | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

2019/07/25 45 users サイバーセキュリティ専門ポータルサイト 国内最大級

続きを読む

オージス総研の個人情報流出 のここが怖い - Windows 2000 Blog

2019/01/30 52 users オージス総研 ログインパスワード 生年月日 性別 職種

「宅ふぁいる便」不正アクセスによる情報漏えいの第3報を発表、パスワードは暗号化しておらず（オージス総研） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] 流出した情報は以下の通り 氏名 しめいふりがな ログイン用メールアドレス ログインパスワード 生年月日 性別 職業・業種・職種 メ... 続きを読む

きみに読んでほしい３冊：セキュリティブックガイド 第二回 MBSD診断チーム「セキュリティ診断部門新人向け」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

2018/12/27 106 users キミ サイバーセキュリティ専門ポータルサイト 国内最大級

続きを読む

URL 末尾に「死ね、死ね、死ね」、 ついに最期の時迎える TLS 1.0 / 1.1（The Register） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

2018/06/29 38 users タスクフォース RFC 末尾 遺物 最期

インターネット・エンジニアリング・タスクフォースによるRFCにTLS1.3が追加されるまであと一歩という段階だが、驚くべきことにTLS1.0や1.1を利用したインスタンスがいまだに残っている。 今では古代の遺物となったこれらトランスポート・レイヤー・セキュリティの各バージョン (1.0は1999年、1.1は2006年に公表された) ... 続きを読む