その他コンピュータ

セキュリティ専門メールマガジン Scan

「Scan」は、1998年創刊の、国内初の情報セキュリティ専門媒体です。企業の情報システム部門、総務法務部門、経営層へ向け、新しいウイルスや脅威、不正アクセス事件や裁判、セキュリティホール、エクスプロイト、それに対応する新技術・製品情報、インタビュー、市場レポートをお届けします。

メルマガ情報

創刊日:2000-06-21  
最終発行日:2017-07-18  
発行周期:週2回  
Score!: - 点   

規約に同意してこのメルマガに登録/解除する

このメルマガは最新記事のみ公開されています。

Heart of Darknet - インターネット闇の奥 Scan BASIC [2017/07/18 Vol.1183]

2017/07/18

━━━━━━━━━━━━━━━━━━ http://scan.netsecurity.ne.jp/ 
□■ S c a n  B A S I C ■□  2017/07/18 Vol.1183
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
--------------------------------------------------------------〔AD〕--
▼▼▼▼ THECHORUS SECURITY ACADEMY【無 料 体 験】セミナー開校!▼▼▼
  「ICS/SCADA インシデントケーススタディと脆弱性について」
   世界で発生するハッキング事件のケーススタディとその脆弱性を解説
▼▼▼▼▼ 開催 2017 年8月 3 日 (目) / 10 日 (木) ▼▼▼▼▼
>> 定員50名。 https://techorus-security.com/news/detail/?id=51 
----------------------------------------------------------------------
--------------------------------------------------------------〔AD〕--
■■■■■ ネットワーク担当者のためのログ分析の基本の『き』 ■■■■■
・ゲートウェイや境界を一度通過した後は検知が困難になります
・侵入を100%防げない時代だからこそログ解析が有効です
・本資料は多くの組織の環境を前提としすぐ始められる内容を目指しました
無料DL> https://app.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=232&utm_source=scannet&utm_medium=email&utm_campaign=entcom-dd-scan&cm_mmc=entcom-_-dd-scan-_-email-_-scannet
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】ニュース
----------------------------------------------------------------------
【02】最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因
(The Register)
----------------------------------------------------------------------
【03】ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。
忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」
----------------------------------------------------------------------
【04】[セキュリティ ホットトピック] サポート終了の Windows XP にも特例
対応、MS 6月の月例更新
----------------------------------------------------------------------
【05】[数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、
サイバー犯罪カジュアル化も
----------------------------------------------------------------------
【06】来春誕生日本最大外資系損保「AIG損害保険」の日本サイバー保険市場へ
の野心
----------------------------------------------------------------------
【07】リニューアルされた「JSOC」運用開始前に潜入
----------------------------------------------------------------------
【08】Heart of Darknet - インターネット闇の奥 第1回「プロローグ」
----------------------------------------------------------------------
【09】カテゴリ別ウイークリー記事ランキング
----------------------------------------------------------------------
編集部からのお知らせ
--------------------------------------------------------------〔AD〕--
■■■■■■■■■■■■■  好 評 頒 布 中  ■■■■■■■■■■■■■
            「日本情報漏えい年鑑ロウデータ CSVファイル版」
   個人情報保護法が施行された2005年から2016年までの12ヶ年間に国内で
     発生した主要な情報漏えい事故約 壱千壱百 件 のデータを収録
                   詳細・購入: https://goo.gl/TEs0xO 
----------------------------------------------------------------------

--------------------------------------------------------------〔AD〕--
【Scan PREMIUM】 セキュリティ対策は情報収集から 【Scan PREMIUM】
 人気連載「ペンテスターは見た!」「ここが変だよ日本のセキュリティ」
特約「The Register 翻訳記事」、LAC exploit 検証記事「Scan Tech Report」
 他 計 640 件超の、限定記事と全バックナンバーに即フルアクセス可
登録方法 http://scan.netsecurity.ne.jp/article/2015/11/04/37624.html 
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
----------------------------------------------------------------------
●「FileCapsule Deluxe Portable」および作成ファイルに任意コード実行の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/14/39962.html

●Appleを騙るフィッシング、今度はHTMLファイルが添付されるケースを確認(フィッシング対策協議会)
https://scan.netsecurity.ne.jp/article/2017/07/14/39963.html

●ビギナー向け情報セキュリティハンドブックを電子書籍化し、無料で配布(NISC)
https://scan.netsecurity.ne.jp/article/2017/07/14/39964.html

●Dahua製のネットワークカメラに複数の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/13/39952.html

●Hikvision製のネットワークカメラに複数の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/13/39953.html

●IE版「Yahoo!ツールバー」のインストーラに任意コード実行の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/13/39954.html

●MSが7月のセキュリティ更新プログラムを公開、早急な適用を呼びかけ(JPCERT/CC)
https://scan.netsecurity.ne.jp/article/2017/07/13/39955.html

●Adobe Flash Playerのセキュリティアップデートを公開、3件の脆弱性に対応(アドビ)
https://scan.netsecurity.ne.jp/article/2017/07/13/39956.html

●Windows版「Mozilla Firefox」「Thunderbird」に任意コード実行の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/12/39947.html

●漏えいデータで暗号化されていたのは8%、半数以上は機密データの場所も知らず(ジェムアルト)
https://scan.netsecurity.ne.jp/article/2017/07/12/39948.html

●端末の情報を自動収集しクラウド上で分析、マルウェアの活動状況を可視化(セキュアブレイン)
https://scan.netsecurity.ne.jp/article/2017/07/12/39949.html

●「Apache Struts2」のStruts1プラグインアプリに任意コード実行の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/11/39942.html

●「ファイルコンパクト」に、任意のコードを実行される脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/11/39943.html

●インシデントレスポンスと事前・事後対策など「防御モデル」を解説(総務省)
https://scan.netsecurity.ne.jp/article/2017/07/11/39944.html

●「Microsoft IME」に任意のコードを実行される脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/10/39938.html

●「Lhaz」と「Lhaz+」に、任意のコードを実行される複数の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/10/39939.html

●LINEを騙るフィッシングメールを確認、「二級パスワード」などミス目立つ(フィッシング対策協議会)
https://scan.netsecurity.ne.jp/article/2017/07/10/39940.html

●3年間にIT投資を行っていない中小企業は47.7%、主な理由は費用対効果(IPA)
https://scan.netsecurity.ne.jp/article/2017/07/10/39941.html

●「教育情報セキュリティポリシーに関するガイドライン案」へのパブリックコメントを受付(文部科学省)
https://scan.netsecurity.ne.jp/article/2017/07/06/39932.html

━━━━━━━━━━━━━━━━━━━━[Scan PREMIUM 会員 限定記事]━
【02】最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因
(The Register)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
先週(編集部註:6月最終週)、ウクライナを中心に猛威を振るった大規模なサ
イバー攻撃は現在も企業に影響を及ぼしている。

ウクライナを中心に猛威を振るった大規模なサイバー攻撃
https://www.theregister.co.uk/2017/06/28/petya_notpetya_ransomware/

中には甚大な被害を被った企業も存在する。イギリスに拠点を置く世界最大の
広告代理店、WPPもその内の一つだ…

※ この記事は Scan PREMIUM 会員限定です   > https://goo.gl/MUZwlS
※ 会員向けメルマガサンプル > https://goo.gl/VABI6K

TheRegister
http://www.theregister.co.uk/

----------------------------------------------------------------------
・ Scan PREMIUM 倶楽部(内容,申込,法人契約)> https://goo.gl/MUZwlS
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━[Scan PREMIUM 会員 限定記事]━
【03】ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。
忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
何だね君はぁ?「見ていたはずの夢は、いつも思い出せない。個人情報保護法
が施行された2005年からしばらくは、昼休みも取れない忙しさで個人情報漏洩
対策に奔走していたはずなのに。ずっと何かを探している、ずっと答えを探し
ている。」ちょっとロマンチックな口調でごまかしているけど、何しろ、何か
起こったらセキュリティ担当者は終電上等。労働環境は結構ブラックだな!

セキュリティ人材が何万人足りないって、今、大手ITヴェンダーがあちこち騒
いでいるけど、それって自分達が継続的に育ててこなかった失敗を責任転嫁し
ていないかな。セキュリティ事業が収益を上げるか、こちらの側でも、もちろ
ん景気や特需が絡む。そういえば個人情報を漏洩した企業からの500円券をベ
ネッセ以降もらっていないな。おっと、君の名は個人情報だから、迂闊にアン
ケートや懸賞応募に書いて漏らしちゃダメだよ…

※ この記事は Scan PREMIUM 会員限定です   > https://goo.gl/MUZwlS
※ 会員向けメルマガサンプル > https://goo.gl/VABI6K

[写真] 七夕の短冊に、永遠の愛を願う筆者と彼女。
https://scan.netsecurity.ne.jp/article/img/2017/07/12/39951/22597.html

《2次元殺法コンビ》

----------------------------------------------------------------------
・ Scan PREMIUM 倶楽部(内容,申込,法人契約)> https://goo.gl/MUZwlS
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━[Scan BASIC 会員 限定記事]━
【04】[セキュリティ ホットトピック] サポート終了の Windows XP にも特例
対応、MS 6月の月例更新
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
5月上旬に世界的な大流行を見せたランサムウェア「WannaCry」(別名:
WannaCrypt、WannaCryptor、Wcryなど)ですが、その影響は翌6月に入っても続
きました。

「WannaCry」は、メールによる拡散だけでなく、Windowsの脆弱性「CVE-2017-
0145」を悪用し、IPアドレスへの直接攻撃でも侵入するのが特徴です。5月12日
ごろより、世界中で急速に感染が拡大。海外の企業・医療機関に加え、日本の
国内企業も、システム停止などの被害に遭いました…

※この記事は BASIC MEMBERS 登録すればすぐに閲覧可能です。
https://id.iid.jp/service/url/9nF2daIU/p/

《冨岡 晶》

━━━━━━━━━━━━━━━━━━━━━[Scan BASIC 会員 限定記事]━
【05】[数字でわかるサイバーセキュリティ] 低年齢層のネット利用 8 割超え、
サイバー犯罪カジュアル化も
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
近年スマートフォンが普及したことで、青少年もインターネットに日常的に接
するようになりました。たとえば、総務省が6月8日に発表した通信利用動向の
調査データによると、5年前と比較して、6歳〜12歳の低年齢層でインターネッ
トの利用率が大きく上昇しています(2011年:61.6%→2016年:82.6%)。

総務省が6月8日に発表した通信利用動向の調査データ
http://www.soumu.go.jp/johotsusintokei/statistics/statistics05a.html

これにつれて、青少年もサイバー犯罪の危機にさらされるようになりました。
具体的には、個人情報の流出や不正アプリによるウイルス感染、ソーシャルア
カウントの乗っ取りといった事例が発生しています。こうした事例の大部分で、
青少年側は“被害者”の立場でしたが、ここ最近は、青少年側がサイバー犯罪
の“加害者”となる事例も発生しています…

※この記事は BASIC MEMBERS 登録すればすぐに閲覧可能です。
https://id.iid.jp/service/url/9nF2daIU/p/

《冨岡 晶》

━━━━━━━━━━━━━━━━━━━━━[Scan BASIC 会員 限定記事]━
【06】来春誕生日本最大外資系損保「AIG損害保険」の日本サイバー保険市場へ
の野心
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
AIU損害保険株式会社は 6 月下旬都内で記者向けの説明会を開催し、日本のサ
イバーリスク保険市場への意気込みを再表明した。

AIU損害保険は富士火災海上保険株式会社と経営統合し、来たる2018年から日本
最大の外資系損保「AIG損害保険株式会社」として新たなスタートを切る。

記者説明会で AIU が自社を「サイバーリスクについて語れる」損保会社である
と自ら任じた通り、同社は、2001年という初期にコンピュータセキュリティ関
連の被害を補償する保険「ネットアドバンテージセキュリティ」を発売した他、
2005年にはフィッシング詐欺被害を想定した保険「i・セキュア」を、2012年5
月には個人情報漏えい保険「サイバー攻撃対応費用特約」を(株式会社サイ
バーディフェンス研究所と初期対応に関し業務提携)、2012年12月にはサイ
バー攻撃に関わる逸失利益や費用を広範に補償する「CyberEdge」などのサイ
バーリスクに関わる保険商品を、国内大手が近年相次いで参入する以前から、
開発・販売してきた。

ネットアドバンテージセキュリティ
https://scan.netsecurity.ne.jp/article/2001/11/01/3191.html

i・セキュア
https://scan.netsecurity.ne.jp/article/2005/09/22/16929.html

株式会社サイバーディフェンス研究所と初期対応に関し業務提携
https://scan.netsecurity.ne.jp/article/2012/09/13/29947.html

CyberEdge
https://scan.netsecurity.ne.jp/article/2013/01/29/30899.html

日本国内でのサイバー保険支払の具体事例など、記者からの肝心の質問の多く
がスルーされたものの、日本市場では「売れない」と長らく言われてきたセ
キュリティ保険市場を根気よく耕しつづけてきた AIU損保ならではの情報や知
見、志を含んだものだった、この記者説明会の模様をレポートしたい…

※この記事は BASIC MEMBERS 登録すればすぐに閲覧可能です。
https://id.iid.jp/service/url/9nF2daIU/p/

[写真] AIU損害保険株式会社 企業賠償・経営保険部 部長補佐 阿部 瑞穂 氏
https://scan.netsecurity.ne.jp/article/img/2017/07/12/39950/22589.html

[写真] AIU損害保険株式会社 代表取締役 兼 CEO ケネス・ライリー氏
https://scan.netsecurity.ne.jp/article/img/2017/07/12/39950/22590.html

[写真] [参考資料] CyberEdge 保険概要:賠償責任、課徴金の詳細
https://scan.netsecurity.ne.jp/article/img/2017/07/12/39950/22591.html

[写真] [参考資料] CyberEdge 保険概要 :対応費用の詳細
https://scan.netsecurity.ne.jp/article/img/2017/07/12/39950/22592.html

[写真] [参考資料] CyberEdge 保険概要:対応費用、逸失利益の詳細
https://scan.netsecurity.ne.jp/article/img/2017/07/12/39950/22593.html

[写真] [参考資料] CyberEdge 保険概要 :保険金支払できない場合
https://scan.netsecurity.ne.jp/article/img/2017/07/12/39950/22594.html

[写真] EMEA(ヨーロッパ、中東、アフリカ)地域での保険金請求内訳
https://scan.netsecurity.ne.jp/article/img/2017/07/12/39950/22595.html

[写真] EMEA(ヨーロッパ、中東、アフリカ)地域での保険金請求件数推移
https://scan.netsecurity.ne.jp/article/img/2017/07/12/39950/22596.html

《高橋 潤哉》

━━━━━━━━━━━━━━━━━━━━━[Scan BASIC 会員 限定記事]━
【07】リニューアルされた「JSOC」運用開始前に潜入
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JSOC(Japan Security Operation Center)は、株式会社ラックのセキュリティ
監視センターです。

現在では、SOCが一般的な言葉になりつつありますが、JSOCの歴史は古く、開設
は2001年。2000年に開催された「九州・沖縄サミット」が契機となり設立され
ました。当時は「Nimda」や「CodeRed」「Slammer」といったワームが大流行し
た頃で、企業がサイバー攻撃の脅威に取り組み始めた時期といえます。

●ラックのセキュリティ監視センター「JSOC」

そのJSOCが、2017年7月にリニューアルするということで、説明会に参加しまし
た。7月20日に正式リリースが行われるのですが、それより一歩早く、まだJSOC
スタッフも足を踏み入れていない新生JSOC訪問の模様をレポートします。

JSOCは基本的に、SOCのアウトソーシングサービス(MSS:Managed Security 
Service)といえます。客先にあるセキュリティ機器のログをリモートから24時
間365日の体制で監視し、セキュリティ上の脅威が検出されたら通知するという
サービスです。JSOCには現在、約900社の顧客がおり、監視センサーは約1,900
台、毎日約9億件のログをチェックしています。

JSOCの特徴は、監視する機器のメーカーを選ばないマルチベンダであること、
総勢100名以上のアナリストやエンジニアを擁していること、万一サイバー攻撃
やマルウェア感染が検知されたときには「サイバー119」をはじめとする緊急対
応サービスも提供していること、フォレンジックなどの事後対応や復旧にも対
応すること、世界中の脅威情報を収集、分析していることなどが挙げられます。

また、ラックが独自に作成する「JSIG」というシグネチャも大きな特徴です。
これは多くのメーカーのIDS/IPSで使用できるシグネチャで、メーカーのシグネ
チャでは検知できない脅威を検知できるといいます。実際に検知した脅威のう
ち、内部ネットワークでは54%、外部ネットワークでは22%をJSIGで検知した
といいます。ラックではJSIGのみの提供も行っており、たとえばMSSを利用した
いけどログを社外に出せないケースで活用されているそうです。

●「ホワイトハッカー」をイメージ

宣伝はこのくらいにして、新しいJSOCについてレポートします…

※この記事は BASIC MEMBERS 登録すればすぐに閲覧可能です。
https://id.iid.jp/service/url/9nF2daIU/p/

[写真] 入口のロゴ
https://scan.netsecurity.ne.jp/article/img/2017/07/13/39959/22605.html

[写真] 監視ルームの壁にはJSOCのロゴが
https://scan.netsecurity.ne.jp/article/img/2017/07/13/39959/22606.html

[写真] 天井の中央に円形LED照明
https://scan.netsecurity.ne.jp/article/img/2017/07/13/39959/22607.html

[写真] 天井はデスクの形状と同じ
https://scan.netsecurity.ne.jp/article/img/2017/07/13/39959/22608.html

[写真] 壁にはモニターが並ぶ。逆側にもありました
https://scan.netsecurity.ne.jp/article/img/2017/07/13/39959/22609.html

《吉澤 亨史》

━━━━━━━━━━━━━━━━━━━━[Scan PREMIUM 会員 限定記事]━
【08】Heart of Darknet - インターネット闇の奥 第1回「プロローグ」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ニューヨーク、ハドソン川に面するチェルシーの一角には、セスナが入るほど
の大きな倉庫が立ち並ぶ。そのひとつに、ATMが一台と発電機、前後にビデオカ
メラが設置してある。

FBI捜査官とA銀行のリスク管理部の担当役員、サイバーセキュリティチームの
担当者、ATMを製造した企業の社長と開発部長、そして今回の事件の発端を見つ
けたインテリジェンスアナリストのヨハンが、そのATMを尋問するかのように取
り囲んでいた。これから起きることを予想して、ATMの製造企業の面々は額に脂
汗をうかべている。隠そうともしないその強いプレッシャーが、いつもは早口
でよく喋るニューヨーカーから世間話や軽口を奪っていた。

その日から遡ること数週間前、ダークウェブの犯罪者コミュニティを巡回し、
顧客に関連するサイバー犯罪の分析を主に行うセキュリティ企業のトップアナ
リストであるヨハンが、あるロシア人の投稿を見つけた。「α社製造のATMの
ハッキングモジュール作りました。だれかほしい人いませんか?」

投稿者のアクター(犯罪者)は、過去にも同様の組込系のシステムのハッカー
として活動歴があることがわかっており、ヨハンはこの投稿に強い興味をいだ
いた。「もし本当なら大変なことになる」ヨハンはいくつか持っているロシア
人のペルソナアカウントを用い、アクターにコンタクトを取った。最近はこの
ように複数のペルソナを利用し、犯罪者であるアクターにコンタクトをとるこ
とが多くなった。一度の不用意なミスが、肝を液体窒素で冷やすほどのことに
なるので、慎重に慎重を重ね準備を整える…

※ この記事は Scan PREMIUM 会員限定です   > https://goo.gl/MUZwlS
※ 会員向けメルマガサンプル > https://goo.gl/VABI6K

《株式会社マキナレコード CEO 軍司 祐介》

----------------------------------------------------------------------
・ Scan PREMIUM 人気連載・人気記事一覧 >  https://goo.gl/MUZwlS
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【09】カテゴリ別ウイークリー記事ランキング
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
――――――――――――――――[PREMIUM登録 https://goo.gl/LCqDZj ]―
●ScanPREMIUM限定記事の記事 ウィークリーランキング
―――――――――――――――――――――――――――――――――――
< 1 位>
ここが変だよ日本のセキュリティ 第29回「大事な人。忘れちゃダメな人。忘れたくなかった人。誰、誰……君の名前は……セキュリティ人材!」
https://scan.netsecurity.ne.jp/article/2017/07/12/39951.html

< 2 位>
最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)
https://scan.netsecurity.ne.jp/article/2017/07/13/39958.html

< 3 位>
Microsoft Windows OS における fodhelper.exe を用いて UAC による制限を回避する手法(Scan Tech Report)
https://scan.netsecurity.ne.jp/article/2017/07/11/39946.html

< 4 位>
ここが変だよ日本のセキュリティ 第28回「前前前世の君に学べ! 10年前と今のセキュリティ事情!」
https://scan.netsecurity.ne.jp/article/2017/07/06/39933.html

< 5 位>
Heart of Darknet - インターネット闇の奥 第1回「プロローグ」
https://scan.netsecurity.ne.jp/article/2017/07/14/39961.html


>>さらに「ScanPREMIUM」の記事を探す
http://scan.netsecurity.ne.jp/special/3294/recent/latest/

※PREMIUM登録
https://goo.gl/LCqDZj

―――――――――――――――――――――――――――――――――――
●脅威の記事 ウィークリーランキング
―――――――――――――――――――――――――――――――――――
< 1 位>
LINEを騙るフィッシングメールを確認、「二級パスワード」などミス目立つ(フィッシング対策協議会)
https://scan.netsecurity.ne.jp/article/2017/07/10/39940.html

< 2 位>
Appleを騙るフィッシング、PDFファイルが添付されるケースを複数確認(フィッシング対策協議会)
https://scan.netsecurity.ne.jp/article/2017/07/06/39929.html

< 3 位>
暗号化を行わない「WannaCry」亜種に感染したPCによるアクセスが増加(警察庁)
https://scan.netsecurity.ne.jp/article/2017/06/23/39883.html

< 4 位>
少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)
https://scan.netsecurity.ne.jp/article/2015/12/17/37835.html

< 5 位>
「リンクはずっと無応答です」、LINEを騙るフィッシングで新たなURLを確認(フィッシング対策協議会)
https://scan.netsecurity.ne.jp/article/2017/07/04/39921.html


>>さらに「脅威」の記事を探す
http://scan.netsecurity.ne.jp/category/threat/threat/latest/

―――――――――――――――――――――――――――――――――――
●脆弱性の記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
< 1 位>
Windows版「Mozilla Firefox」「Thunderbird」に任意コード実行の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/12/39947.html

< 2 位>
「Apache Struts2」のStruts1プラグインアプリに任意コード実行の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/11/39942.html

< 3 位>
「Microsoft IME」に任意のコードを実行される脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/10/39938.html

< 4 位>
「Lhaz」と「Lhaz+」に、任意のコードを実行される複数の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/10/39939.html

< 5 位>
MSが7月のセキュリティ更新プログラムを公開、早急な適用を呼びかけ(JPCERT/CC)
https://scan.netsecurity.ne.jp/article/2017/07/13/39955.html

< 6 位>
「ファイルコンパクト」に、任意のコードを実行される脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/11/39943.html

< 7 位>
WordPress用「Shortcodes Ultimate」にサーバ上のファイルにアクセスされる脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/07/39934.html

< 8 位>
Adobe Flash Playerのセキュリティアップデートを公開、3件の脆弱性に対応(アドビ)
https://scan.netsecurity.ne.jp/article/2017/07/13/39956.html

< 9 位>
IE版「Yahoo!ツールバー」のインストーラに任意コード実行の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/13/39954.html

< 10 位>
「Apache HTTP Web Server」に複数の脆弱性、アップデートを呼びかけ(JVN)
https://scan.netsecurity.ne.jp/article/2017/06/21/39874.html


>>さらに「脆弱性」の記事を探す
http://scan.netsecurity.ne.jp/category/threat/vulnerability/latest/

―――――――――――――――――――――――――――――――――――
●国際記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
< 1 位>
最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)
https://scan.netsecurity.ne.jp/article/2017/07/13/39958.html

< 2 位>
ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に 〜 セキュリティのユニコーン誕生(The Register)
https://scan.netsecurity.ne.jp/article/2017/06/29/39908.html

< 3 位>
選挙ハッキングの不安を払拭、オープンソースの新しい投票システム Helios とは(The Register)
https://scan.netsecurity.ne.jp/article/2017/06/30/39913.html

< 4 位>
GDPR 施行控えセキュリティ人材が超売手市場、英では給与 1.4 倍に(The Register)
https://scan.netsecurity.ne.jp/article/2017/06/23/39885.html

< 5 位>
中国サイバーセキュリティ法発効 〜 非中国系企業に事業リスク(The Register)
https://scan.netsecurity.ne.jp/article/2017/06/09/39832.html


>>さらに「国際」の記事を探す
http://scan.netsecurity.ne.jp/category/international/latest/

―――――――――――――――――――――――――――――――――――
●インシデント・事故・逮捕の記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
< 1 位>
小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)
https://scan.netsecurity.ne.jp/article/2017/06/30/39911.html

< 2 位>
「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)
https://scan.netsecurity.ne.jp/article/2017/06/22/39879.html

< 3 位>
建造物侵入・現金窃盗事件で逮捕された元行員が顧客情報を持ち出し(佐賀銀行)
https://scan.netsecurity.ne.jp/article/2017/06/20/39869.html

< 4 位>
SQLインジェクション脆弱性を突いた不正アクセスで個人情報2,728件が流出(InterFM897)
https://scan.netsecurity.ne.jp/article/2017/05/23/39771.html

< 5 位>
都税クレジットカード支払サイトで不正アクセス、カード情報が流出(GMOペイメントゲートウェイ)
https://scan.netsecurity.ne.jp/article/2017/03/12/39539.html


>>さらに「インシデント・事故」の記事を探す
http://scan.netsecurity.ne.jp/category/incident/latest/

―――――――――――――――――――――――――――――――――――
●調査・レポート・白書の記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
< 1 位>
マルウェアが検知回避に利用する23種類の闇ツールの料金や条件などを紹介(マカフィー)
https://scan.netsecurity.ne.jp/article/2017/07/07/39936.html

< 2 位>
漏えいデータで暗号化されていたのは8%、半数以上は機密データの場所も知らず(ジェムアルト)
https://scan.netsecurity.ne.jp/article/2017/07/12/39948.html

< 3 位>
3年間にIT投資を行っていない中小企業は47.7%、主な理由は費用対効果(IPA)
https://scan.netsecurity.ne.jp/article/2017/07/10/39941.html

< 4 位>
ログ分析で今すぐ始めるセキュリティ運用 〜 ログ分析の基本の「き」
https://scan.netsecurity.ne.jp/article/2017/07/14/39960.html

< 5 位>
「セキュリティ」が前年に引き続き最優先のIT投資領域に(IDC Japan)
https://scan.netsecurity.ne.jp/article/2017/07/05/39927.html


>>さらに「調査・レポート・白書」の記事を探す
http://scan.netsecurity.ne.jp/category/report/latest/

―――――――――――――――――――――――――――――――――――
●研修・セミナー・カンファレンスの記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
< 1 位>
ランサムウェアの歴史と未来 − 世界最初のランサムウェアはフロッピーを郵送?(ESET)[Security Days Spring 2017 レポート]
https://scan.netsecurity.ne.jp/article/2017/03/17/39567.html

< 2 位>
セキュリティは「データ」が命、NICT が解析環境をさらに強化
https://scan.netsecurity.ne.jp/article/2017/06/30/39912.html

< 3 位>
スマートテレビがランサムウェアに感染する瞬間を目撃! IoTセミナー(トレンドマイクロ)
https://scan.netsecurity.ne.jp/article/2016/11/09/39145.html

< 4 位>
高度IT人材の発掘〜セキュリティ・キャンプの応募課題がすごすぎる件
https://scan.netsecurity.ne.jp/article/2012/07/05/29411.html

< 5 位>
Black Hat USA 2016 , DEFCON 24 を 128 倍楽しむ方法
https://scan.netsecurity.ne.jp/article/2016/08/10/38831.html


>>さらに「研修・セミナー・カンファレンス」の記事を探す
http://scan.netsecurity.ne.jp/category/seminar/latest/

―――――――――――――――――――――――――――――――――――
●業界動向・製品・サービスの記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
< 1 位>
リニューアルされた「JSOC」運用開始前に潜入
https://scan.netsecurity.ne.jp/article/2017/07/13/39959.html

< 2 位>
インシデントレスポンスと事前・事後対策など「防御モデル」を解説(総務省)
https://scan.netsecurity.ne.jp/article/2017/07/11/39944.html

< 3 位>
来春誕生日本最大外資系損保「AIG損害保険」の日本サイバー保険市場への野心
https://scan.netsecurity.ne.jp/article/2017/07/12/39950.html

< 4 位>
端末の情報を自動収集しクラウド上で分析、マルウェアの活動状況を可視化(セキュアブレイン)
https://scan.netsecurity.ne.jp/article/2017/07/12/39949.html

< 5 位>
給料、現場、成長…、セキュリティの仕事の「今」をセキュ鉄の服部氏に聞いた
https://scan.netsecurity.ne.jp/article/2017/06/22/39882.html

< 6 位>
対象を問わず利用できるガイドブックのセミナー用スライドを無償提供(カスペルスキー、SPREAD)
https://scan.netsecurity.ne.jp/article/2017/07/06/39931.html

< 7 位>
Windows Updateのインストールを繰り返し求められる現象を報告(日本マイクロソフト)
https://scan.netsecurity.ne.jp/article/2013/09/17/32493.html

< 8 位>
「教育情報セキュリティポリシーに関するガイドライン案」へのパブリックコメントを受付(文部科学省)
https://scan.netsecurity.ne.jp/article/2017/07/06/39932.html

< 9 位>
加盟店はカード情報の非保持化あるいはPCI DSS準拠--実行計画まとまる(クレジット取引セキュリティ対策協議会)
https://scan.netsecurity.ne.jp/article/2017/03/13/39545.html

< 10 位>
32種のセキュリティ事故に立ち向かう無償ボードゲーム、CSIRT 演習用(トレンドマイクロ)
https://scan.netsecurity.ne.jp/article/2016/07/20/38731.html


>>さらに「製品・サービス」の記事を探す
http://scan.netsecurity.ne.jp/category/business/latest/

--------------------------------------------------------------〔AD〕--
  !! セ キ ュ リ テ ィ 対 策 = 情 報 収 集 → Scan PREMIUM 
  人気連載「ペンテスターは見た!」「ここが変だよ日本のセキュリティ」
特約「The Register 翻訳記事」、LACラボ exploit 検証「Scan Tech Report」
 他 計 670 件超の、限定記事と全バックナンバーに即フルアクセス可
登録方法 http://scan.netsecurity.ne.jp/article/2015/11/04/37624.html 
----------------------------------------------------------------------

━━━━━━━ Scanは下記の企業様にご協賛頂いております ━━━━━━━
トレンドマイクロ株式会社                          www.trendmicro.co.jp
セコムトラストシステムズ株式会社                    www.secomtrust.net
株式会社ラック                                           www.lac.co.jp
デジタルアーツ株式会社                                      www.daj.jp
合同会社シマンテック・ウェブサイトセキュリティ     www.symantec.com/jp
NHNテコラス株式会社                          www.techorus-security.com
マクニカネットワークス株式会社                         www.macnica.net
ペンタセキュリティシステムズ株式会社           www.pentasecurity.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集部からのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●来週からはラスベガスでのBlackHat、DEFCONですね。パーティー楽しみです!(u)

●今週の通院で、新しい骨らしきものがレントゲンに映っていました。(y)


○セキュリティ情報サービスにおける情報公開原則
http://goo.gl/6Qc2fy
○ Scan PREMIUM MEMBERS 登録方法
http://scan.netsecurity.ne.jp/article/2015/11/04/37624.html
○ Scan BASIC MEMBERS 登録方法
http://scan.netsecurity.ne.jp/article/2015/11/04/37623.html
○お問合せフォーム
https://www.iid.co.jp/contact/media_contact.html?recipient=scan
○プレスリリース送付先
release@netsecurity.ne.jp
○協賛と広告お問い合わせ
https://www.iid.co.jp/contact/media_contact.html?recipient=scan2

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Scan PREMIUM 倶楽部 〜 コンテンツ紹介、お申込み方法、法人契約のご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●「知らなかった」では済まされないあなたのサイバーセキュリティ情報
Scan PREMIUM が選ばれる 3 つのポイント
----------------------------------------------------------------------
( 1 ) 国際性・ハッカー視点
  実効性のある対策は、攻撃や被害のクリアな実体像をつかむことから生まれ
ます。Scan PREMIUMは、エクスプロイットコードの掲載や、攻撃者の具体名、
被害発生時の実名報道など、セキュリティ担当者や事業存続に責任を持つ皆様
に、真にお役に立つ情報をお届けします。>>  https://goo.gl/MUZwlS 

( 2 ) どんな時でも、どんな場所でも
  情報漏えいやトラブルの発生など、セキュリティインシデントは時間と場所
を選びません。Scan PREMIUM はパソコンだけではなく、スマートフォンやタ
ブレットで利用できます。>>  https://goo.gl/MUZwlS 

( 3 ) 創刊から18年、国内最大のニュースアーカイブ
  日本で最も古いサイバーセキュリティの専門Webニュースメディアとして
1998年10月に創刊された Scan PREMIUM は、以来18年間配信した計4万件、
日本語によるセキュリティニュースアーカイブとしては世界最大です。
>>  https://goo.gl/MUZwlS 

----------------------------------------------------------------------
●お申し込み方法(法人)
----------------------------------------------------------------------
・Scan PREMIUM 法人年間ライセンス 25万2,000円 / 年
>>  https://goo.gl/MUZwlS 

----------------------------------------------------------------------
●お申し込み方法(個人)
----------------------------------------------------------------------
・Scan PREMIUM 個人マンスリーライセンス 2,100円 / 月 (初月無料)
・Scan PREMIUM 個人年間ライセンス 25,200円 / 年
>>  https://goo.gl/MUZwlS 

----------------------------------------------------------------------
● F A Q
----------------------------------------------------------------------
Q.Scan PREMIUM は メールマガジンなのですか?
A.有料メールマガジンとして創刊されたため、メルマガの印象をお持ちの方
も多いですが、現在は有料会員制のニュースメディアとして運営しています。
会員のみなさまには週 1 回、新着記事を中心にメールマガジンを配信していま
す。

Q.請求書払いは可能ですか?
A.法人ライセンスに限り請求書を発行いたします

Q.年度末払いは可能ですか?
A.官公庁や自治体に限り対応いたします

>>  https://goo.gl/MUZwlS 

最新のコメント

  • コメントはありません。