タグ ScanNetSecurity
人気順 10 users 50 users 100 users 500 users 1000 usersデータ消去装置による消去が SSD には効果がないことを知らず廃棄先事業者に引き渡し | ScanNetSecurity
南医療生活協同組合南生協病院は11月25日、情報漏えいの可能性について発表した。 続きを読む
Passkeys の基本を学ぶ 開発者向け入門サイト「Passkeys Playground」公開 | ScanNetSecurity
Okta Japan株式会社は11月7日、「Passkeys」の基本を学べる開発者向け入門サイト「Passkeys Playground」を公開したと発表した。 続きを読む
いやいやセキュリティ ~ 上野宣がビビるほど○○だった脆弱性診断ツール「Securify(セキュリファイ)」とは? | ScanNetSecurity
いみじくも手塚は、取材開始から 12 分 30 秒ほど経過したところで、スリーシェイクのメンバーは運用者であり、日々運用に向き合って苦しんでいるため、言い方は良くないかもしれないが「いやいやセキュリティをやっている」という言葉を残している。なんと。セキュリティ担当者がセキュリティを「いやいや」やっている... 続きを読む
情シス激怒(げきおこ)~ Apple が SSL/TLS 証明書有効期間を短縮 | ScanNetSecurity
安全性を高めるため証明書の最大有効期間は年を追って徐々に短くなってきた。2011 年以前は最長で約 8 年だったものが、2020 年には約 13 ヶ月になった。Apple の提案が受け入れられれば、証明書の最大有効期間は 2025 年 9 月から 200 日に短縮され、その 1 年後には 100 日に、そして 2027 年 4 月以降は 45 日まで短... 続きを読む
NICTサイバーセキュリティ研究所長 井上大介が考える 日本の「セキュリティ自給率」向上を生む好循環 | ScanNetSecurity
なぜか、国産のセキュリティ製品となるととたんに導入のハードルが上がるんです。公的な研究所が作った技術をベースに国産で開発され、中身もわかっている製品であるにもかかわらず、「この製品は攻撃されても大丈夫なのか」とネガティブに見られがちです。 続きを読む
ガートナー「日本におけるセキュリティハイプ・サイクル」2024年版 | ScanNetSecurity
ガートナージャパン株式会社(Gartner)は10月9日、「日本におけるセキュリティ(リスク管理、アプリ/データ、プライバシー)のハイプ・サイクル:2024年」を発表した。 続きを読む
セキュリティ大手、不正侵入者にクラウド上の顧客データ盗まれたことを公表 | ScanNetSecurity
木曜の朝、「フォーティビッチ(Fortibitch)」を名乗る何者かがダークウェブのあるフォーラムに投稿し、440 GB もの Azure SharePoint ファイルをダウンロードできるようにした。この何者かは、データを流出させない代わりに身代金を支払うことをフォーティネットに提案したと主張したが、同社は支払いを拒否したと述べ... 続きを読む
どうすれば「手土産転職」は減る? あるいはなぜ日本企業にはスクリーンショットが必要なのか ~ 内部脅威対策製品 Proofpoint ITM | ScanNetSecurity
果たして「手土産転職」に打つ手はあるのか。日本プルーフポイント株式会社 チーフエバンジェリスト 増田 幸美(そうた ゆきみ)と、シニアセールスエンジニア 木下 順一(きのした じゅんいち)に話を聞いた。 続きを読む
NTT「グループ」CISO が降臨したワケ | ScanNetSecurity
登壇者はなんと NTT「グループ」の CISO だ。こんな役職の人は、もし同じ社内に勤めていても、下手すると生涯お目にかかる機会が無いレベルだろう。しかも講演は KITTE のワンフロアで、席数も 100 を下回る規模。幕張メッセの大会場なら納得だが、これでは「雲の上の人」が市井に降り立ったような違和感がある。これが... 続きを読む
契約即時解除 ~ 業務委託コンサルタントの PC がマルウェア感染 | ScanNetSecurity
医療用医薬品やワクチンなどを提供するサノフィ株式会社は8月28日、同社のデータベースへの不正アクセスについて発表した。 続きを読む
AeyeScan blog 第8回「IPAに脆弱性を約500件報告した話」 | ScanNetSecurity
これは、2016年にIPAにソフトウェアの脆弱性を約500件報告したときの話です。つい最近IPAにウェブサイトの脆弱性を報告する機会があり、2016年の苦行の日々がフラッシュバックしました。 続きを読む
再発防止策「Google Forms を使わない」 | ScanNetSecurity
株式会社Brave groupは7月31日、6月25日に公表した同社グループが運営するオーディションでの個人情報流出について、調査結果を発表した。 続きを読む
IPA「重要情報を扱うシステムの要求策定ガイド」の活用の手引き公開 | ScanNetSecurity
IPAは、「重要情報を扱うシステムの要求策定ガイド(別冊)活用の手引き」を公開した。同ガイドは、IPAが2023年7月に公開した「重要情報を扱うシステムの要求策定ガイド」の手引書となるもの。 続きを読む
ランサムウェア集団が謝罪 | ScanNetSecurity
「インドネシア国民の皆さん、すべての方に影響を与えたことをお詫びします」とした Brain Cipher の声明を、シンガポールに本社を置くダークウェブ監視・情報漏洩対策サービスプロバイダーの Stealth Mole が公表した。 続きを読む
ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開 | ScanNetSecurity
日本セキュリティオペレーション事業者協議会(ISOG-J)は5月24日、「脆弱性トリアージガイドライン作成の手引き」を公開した。 続きを読む
発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃 | ScanNetSecurity
株式会社KADOKAWAは6月14日、6月9日に公表したKADOKAWAグループにおけるシステム障害について、第2報を発表した。株式会社ドワンゴでも6月14日に、同社サービスへのサイバー攻撃について報告を行っている。 続きを読む
範を示す ~ MITRE がサイバー攻撃被害公表 | ScanNetSecurity
セキュリティ組織 MITRE は、誰も攻撃を免れることはできないという教訓を示すため、自らが攻撃の対象となったことを認めた。 非営利団体 MITRE は、同団体の研究開発センター NERVE(Networked Experimentation, Research, and Virtualization Environment:実験・研究・仮想化環境ネットワーク)が、Ivanti の仮想プラ... 続きを読む
総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊 | ScanNetSecurity
総務省は3月1日、「無線LAN(Wi-Fi)のセキュリティに関するガイドライン」の更新を行ったと発表した。 続きを読む
Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出 | ScanNetSecurity
ガイドラインの適用開始は 2024 年 2 月。この喫緊の課題にどう対応すればよいのか…。紙幅の都合上、一部しか紹介できないが、Q&Aセッションでは「5,000通はFROMアドレス基準か」「拒否はドメイン単位か IPアドレス単位か」「外部サービスでは SPFアライメントは失敗する」等々の 30 を超える質疑応答が行われた。 続きを読む
Linux Kernel に解放済みメモリの使用に関する脆弱性 | ScanNetSecurity
独立行政法人情報処理推進機構(IPA)は11月10日、Linux の Linux Kernel における解放済みメモリの使用に関する脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。 続きを読む
WordPressコアに複数の脆弱性、XSSほか中程度の脅威 | ScanNetSecurity
Cross&Crown合同会社は10月13日、WordPressコアの複数の脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。 続きを読む
セキュリティは「CIA」から「CPA」へ ~ 阿部慎司が考える「セキュリティ対応組織の教科書 第3版」活用法 | ScanNetSecurity
2023年春、「セキュリティ対応組織の教科書 第3版」(ISOG-J)が公開された。5年ぶりの大幅改訂となるものだが、作業の中核を担ったメンバーのひとりが阿部慎司氏だ。本稿は、阿部氏が今春開催されたSecurity Days Spring 2023で行った講演をレポートする。 続きを読む
サイバー攻撃は「火山噴火」以上「水害未満」~ 東京商工会議所 BCP策定状況調査 | ScanNetSecurity
東京商工会議所は、会員企業を対象に実施した「会員企業の災害・リスク対策に関するアンケート」2023年調査結果を公開した。 続きを読む
全員懲戒 ~ 三人の市職員がのべ967回不正ログイン | ScanNetSecurity
鹿児島県日置市は8月4日、コンピュータの不適正使用による3件の懲戒処分について発表した。 1件目は、同市の教育委員会 主査(36歳)が業務用パソコンから他の職員のIDとパスワードを推測し、 2023年1月1日から4月21日までの間に、 計61人、延べ697回にわたり不正ログインを行い、メール等の閲覧を行うとともに、人事評... 続きを読む
「存在しなかった」メールが外付 HDD で発見される | ScanNetSecurity
大阪市は7月3日、大阪港湾局におけるIR用地の鑑定評価にかかる不適切な公文書管理について発表した。 続きを読む