その他コンピュータ

セキュリティ専門メールマガジン Scan

「Scan」は、1998年創刊の、国内初の情報セキュリティ専門媒体です。企業の情報システム部門、総務法務部門、経営層へ向け、新しいウイルスや脅威、不正アクセス事件や裁判、セキュリティホール、エクスプロイト、それに対応する新技術・製品情報、インタビュー、市場レポートをお届けします。

メルマガ情報

創刊日:2000-06-21  
最終発行日:2017-09-25  
発行周期:週2回  
Score!: - 点   

規約に同意してこのメルマガに登録/解除する

このメルマガは最新記事のみ公開されています。

セキュリティ事故発生時の記者会見・広報のポイント Scan BASIC [2017/09/25 Vol.1192]

2017/09/25

━━━━━━━━━━━━━━━━━━ http://scan.netsecurity.ne.jp/ ━
□■ S c a n  B A S I C ■□  2017/09/25 Vol.1192
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
--------------------------------------------------------------〔AD〕--
ま┃も┃な┃く┃開┃催┃  ◆◆ Security Days Fall 2017 東京 ◆◆  
━┛━┛━┛━┛━┛━┛ 9月27月〜29日:JPタワーホール&カンファレンス
 << 残席わずか >>  http://f2ff.jp/go/secf170925scansec5row  
……………………………………………………………………………………………
「標的型攻撃」「ランサムウェア」「情報漏洩」など注目のトピックが集結!
----------------------------------------------------------------------
--------------------------------------------------------------〔AD〕--
★ Trend Micro DIRECTION(トレンドマイクロ ダイレクション) 開催第11回
・11月17日(金)東京 10:00-18:00 ザ・プリンスパークタワー東京
・11月21日(火)大阪 10:30-18:00 ウェスティンホテル大阪
「脅威」「標的型攻撃」「クラウド/仮想化」「エンドポイント」「IoT」 5 分野
プログラム内容>> https://direction.trendmicro.com 
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】ニュース
----------------------------------------------------------------------
【02】平日と土日で変わるサイバー攻撃傾向〜フォーティネット調査
----------------------------------------------------------------------
【03】デロイト丸山満彦の危機管理広報論〜セキュリティインシデント発生後
のマスコミ対応ポイント
----------------------------------------------------------------------
【04】次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき
----------------------------------------------------------------------
【05】工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」
第 3 回「通信密室」
----------------------------------------------------------------------
【06】カテゴリ別ウイークリー記事ランキング
----------------------------------------------------------------------
編集部からのお知らせ
----------------------------------------------------------------------
・ScanPREMIUM 倶楽部(内容,申込,法人契約)> https://goo.gl/MUZwlS
・ScanPREMIUM 登録方法> https://goo.gl/X7jLXO
> 読者プレゼント中 https://scan.netsecurity.ne.jp/article/2017/09/07/40104.html
----------------------------------------------------------------------

--------------------------------------------------------------〔AD〕--
【Scan PREMIUM】 セキュリティ対策は情報収集から 【Scan PREMIUM】
      新連載「Heart of Darknet インターネット闇の奥」開始!
特約「The Register 翻訳記事」、LAC exploit 検証記事「Scan Tech Report」
 他 計 700 件超の、限定記事と全バックナンバーに即フルアクセス可
登録方法 http://scan.netsecurity.ne.jp/article/2015/11/04/37624.html 
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
----------------------------------------------------------------------
●「WannaCry」のワーム活動が拡散する土壌は十分にあった--上半期レポート(トレンドマイクロ)
https://scan.netsecurity.ne.jp/article/2017/09/22/40169.html

●ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス)
https://scan.netsecurity.ne.jp/article/2017/09/22/40170.html

●マカフィー全EDR製品のマネージドサービス(富士通SSL)
https://scan.netsecurity.ne.jp/article/2017/09/22/40174.html

●JIPDECのマークを採用、自治体に普及するメール無害化ソリューションに(クオリティア)
https://scan.netsecurity.ne.jp/article/2017/09/22/40171.html

●比較的少ない400ノードで毎秒75Gbpsという今期最強のDDoS攻撃を発生(アカマイ)
https://scan.netsecurity.ne.jp/article/2017/09/21/40160.html

●ランサムウェアの認知度、日本はグローバル平均より低い結果に(アクロニス)
https://scan.netsecurity.ne.jp/article/2017/09/21/40161.html

●悪意ある内部者による漏えいは8%、しかし漏えいデータ件数は2千万件(ジェムアルト)
https://scan.netsecurity.ne.jp/article/2017/09/21/40162.html

●レポート「サイバー犯罪の現状(英文)」を公開、11のトピックを詳細解説(SecureWorks Japan)
https://scan.netsecurity.ne.jp/article/2017/09/21/40163.html

●30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)
https://scan.netsecurity.ne.jp/article/2017/09/21/40164.html

●安全な情報の利活用をテーマに「Trend Micro DIRECTION」東京・大阪で開催(トレンドマイクロ)
https://scan.netsecurity.ne.jp/article/2017/09/20/40152.html

●2016年の標的型攻撃向け特化型対策製品市場は120億円、2021年には318億円に(IDC Japan)
https://scan.netsecurity.ne.jp/article/2017/09/20/40153.html

●ルートゾーンKSKロールオーバーのプロセス開始、DNSパケットサイズに注意(JPRS)
https://scan.netsecurity.ne.jp/article/2017/09/20/40154.html

●マルウェア侵入の検知を高精度化するAI技術を開発、侵入前後の違いを検知(富士通研究所)
https://scan.netsecurity.ne.jp/article/2017/09/20/40155.html

●GDPR施行に向け「準備万端」は10%にとどまる--グローバル調査(ウォッチガード)
https://scan.netsecurity.ne.jp/article/2017/09/19/40149.html

●情報セキュリティリスク統括本部がIT部門から独立、体制を強化(日立)
https://scan.netsecurity.ne.jp/article/2017/09/19/40150.html

●スマートフォンでのフィルタリング、中学生の34.9%が利用せず(MMD研究所、マカフィー)
https://scan.netsecurity.ne.jp/article/2017/09/21/40159.html

━━━━━━━━━━━━━━━━━━━━━[Scan BASIC 会員 限定記事]━
【02】平日と土日で変わるサイバー攻撃傾向〜フォーティネット調査
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
フォーティネットジャパン株式会社(フォーティネット)は9月15日、同社
FortiGuard Labsによる「2017年第2四半期の脅威レポート(日本語版)」を
フォーティネット倶楽部会員向けに発表するとともに、記者説明会を開催した。
このレポートは、本番環境に置かれている同社のネットワークデバイスやセン
サーから取得した、FortiGuard Labsの脅威インテリジェンスに基づくもの…

※この記事は BASIC MEMBERS 登録すればすぐに閲覧可能です。
https://id.iid.jp/service/url/9nF2daIU/p/

[写真] フォーティネットFortiGuard Labsのセキュリティストラテジストであ
る寺下健一氏
https://scan.netsecurity.ne.jp/article/img/2017/09/20/40151/23023.html

[写真] 「WannaCry」「NotPetya」の検出数の推移
https://scan.netsecurity.ne.jp/article/img/2017/09/20/40151/23024.html

[写真] 暗号化トラフィックの状況
https://scan.netsecurity.ne.jp/article/img/2017/09/20/40151/23025.html

[写真] 週末に活発化するサイバー攻撃
https://scan.netsecurity.ne.jp/article/img/2017/09/20/40151/23026.html

[写真] ファイルレスマルウェアに対応するサンドボックス
https://scan.netsecurity.ne.jp/article/img/2017/09/20/40151/23027.html

[写真] フォーティネットの脅威インテリジェンス「CTI」
https://scan.netsecurity.ne.jp/article/img/2017/09/20/40151/23028.html

《吉澤 亨史》

━━━━━━━━━━━━━━━━━━━━[Scan PREMIUM 会員 限定記事]━
【03】デロイト丸山満彦の危機管理広報論〜セキュリティインシデント発生後
のマスコミ対応ポイント
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サイバー攻撃に関連して発生した情報漏えいなどのインシデントに対し、企業
が謝罪会見を行うケースが増え、経営陣が頭を下げる姿を目にすることが多く
なった。特に、内部者による意図的な犯罪や、従業員の配慮不足によるSNSへの
書き込みなどが原因の場合には、企業に厳しい目が向けられることになる。

しかし、インシデントが発生してしまっても、その後の対応によって逆に企業
のブランドイメージが向上することもある。インシデント対応はもちろんだが、
謝罪会見も企業のイメージを左右する重要なイベントといえる。そこで7月25日、
一般社団法人日本スマートフォンセキュリティ協会(JSSEC)は「情報漏洩によ
る危機管理対応セミナー」を、株式会社井之上パブリックリレーションズ(井
之上PR)、デロイト トーマツ リスクサービス株式会社(DTRS)とともに開催
した。

同セミナーは、情報漏えいがもたらすダメージを最小限にするための広報対策
の重要性と具体的な対応策について、経営者層・広報担当者を対象に開催され
た。セミナーは講演とワークショップの2部構成で、ワークショップでは参加者
が複数のグループに分かれ、あらかじめ設定されたインシデントに対する謝罪
会見を行うというユニークなものであった。このセミナーを2回にわたりレポー
トする。

●クライシスマネジメントとは

セミナーは、JSSECのPR部会長である、サイバートラスト株式会社の田上利博氏
の挨拶により始まった。田上氏は、インシデントが発生した際の記者発表など
の対応は、どれだけスピーディに行えるかがポイントとなるとし、そのために
必要なチームによるディスカッションとロールプレイングを体験して、自社に
持ち帰って欲しいと述べた。

続いて、DTRSの代表取締役社長である丸山満彦氏による講演「企業経営におけ
る危機管理広報対応の重要性について」が行われた…

※ この記事は Scan PREMIUM 会員限定です   > https://goo.gl/MUZwlS
※ 会員向けメルマガサンプル > https://goo.gl/VABI6K

[写真] DTRSの代表取締役社長である丸山満彦氏
https://scan.netsecurity.ne.jp/article/img/2017/09/21/40165/22758.html

[写真] クライシスマネジメントの位置づけ
https://scan.netsecurity.ne.jp/article/img/2017/09/21/40165/22759.html

[写真] 自組織が被害の要因になっているケースでの主な活動は「レピュテー
ションコントロール」となる
https://scan.netsecurity.ne.jp/article/img/2017/09/21/40165/22760.html

[写真] クライシスマネジメントのプロセス
https://scan.netsecurity.ne.jp/article/img/2017/09/21/40165/22761.html

[写真] 「被害拡大の防止」に必要なことと、ありがちな失敗
https://scan.netsecurity.ne.jp/article/img/2017/09/21/40165/22762.html

[写真] 「お詫び・釈明」に必要なことと、ありがちな失敗
https://scan.netsecurity.ne.jp/article/img/2017/09/21/40165/22763.html

[写真] 「回復」に必要なことと、ありがちな失敗
https://scan.netsecurity.ne.jp/article/img/2017/09/21/40165/22764.html

[写真] 情報開示力の簡易チェック7項目
https://scan.netsecurity.ne.jp/article/img/2017/09/21/40165/22765.html

《吉澤 亨史》

----------------------------------------------------------------------
・ Scan PREMIUM 倶楽部(内容,申込,法人契約)> https://goo.gl/MUZwlS
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
次世代FWを導入し、シグネチャで検知できない攻撃のためにSandboxを設置、
さらにSIEMから上がってくる情報を内製またはマネージドのSOCが分析する。
これは理想的構成と現在みなされているセキュリティ管理体制だが、ここまで
の投資ができるユーザーは、たとえScanNetSecurity読者といえども多くはな
いかもしれない。

しかし、ここまで先端の対策を行っていても(行っているからか)どこかに内
部脅威が潜んでいると疑心暗鬼になっている企業が存在する。そんな、悩める
セキュリティ対策超先進企業が、2年ほど前から静かにPoCを進めてきたのが
米Vectra Networks社の製品である。

過日当誌でも取材した、日本シーサート協議会設立10周年記念カンファレンス
「NCA 10th Anniversary Conference『絆』〜CSIRTの襷をつなげ」の熱い講演
でも話題となった日商エレクトロニクス株式会社 ネットワーク&セキュリテ
ィ事業本部 エキスパート 坂口武生に話を聞いた。

[写真] 日商エレクトロニクス 坂口武生
https://scan.netsecurity.ne.jp/article/img/2017/09/21/40168/23086.html

──去年のINTEROP 2016でVectra Networks社製品の展示を取材したのですが、
説明を聞いてもあまり理解できませんでした。現在、Vectra Networks社製品
のPoCや導入をしているのはどんな会社ですか?

次世代FWもない、Sandboxもない、SOCでSIEMの分析もやっていないようなとこ
ろにVectra Networks社製品は必要ないと思います。その前にまずは出入り口
を固める必要がありますから。

製品を検証して実際に導入までいった会社は、次世代FW、Sandbox、SIEM、SOC
を組み合わせた運用をすでにしていて、それに限界を感じている、または早晩
破綻することが見えてしまったところです。

──破綻というのは、Sandboxの活用やSIEMの分析でも歯が立たない攻撃があ
るということでしょうか。

Sandboxを平気ですりぬけてくるマルウェアは存在します。OSのディビジョン
やアプリケーションの組み合わせは無限にありますから、端末数が多ければ多
いほど、そこにぶらさがっているホスト全部を仮想環境でエミュレートするな
どということはできません。

また、SIEMはログを生成して相関分析するわけですから、そもそもそれを検出
するセンサーが必要です。たとえあらゆる脅威に対してセンサーを置いても、
自社環境やポリシーに合わせたルールセットをたくさん作る必要がありますし、
インシデントが増えれば当然ハンドリングできなくなるので、絞り込むために
ルールセットのチューニングをし続けなければならない。

もちろんこれでまだ充分回っているところが日本ではほとんどだと思いますが、
失礼ながらこれをエンドレスにやっていくことは無理ですよと、早晩破綻しま
すよ、と我々はお客様に申し上げています。その意味でVectra Networks社製
品は三年から四年、需要を先取りしていると思っています。

──Vectra Networks社製品はいったいどんな技術で何をするのですか?

たとえば・・・

---

本インタビューと趣旨を同じくする講演「情報戦のサイバー攻撃にどう挑むの
か? アルゴリズムによるハンティング手法」が、過日当誌でも取材した、日
本シーサート協議会設立10周年記念カンファレンスで行われました。詳細は講
演資料を参照下さい。

ダウンロードURL
https://archives.netsecurity.ne.jp/a.p/140/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【05】工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」
第 3 回「通信密室」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
脱税していることや、そのデータが『過去メール置き場』という名称のデータ
ベースに格納されていることを知っている人間は社内でも限られる。社長、役
員、総務、経理、そして情報システム部門だ。この中の誰かが犯人もしくは犯
人を手引きした可能性がきわめて高い。対象人数は十二人。ひとりずつ尋問し
てもすぐに見つかりそうなものだ。

一週間後というタイミングも絶妙だ。月次決算処理を行う日もその頃なので犯
人に期限を切られなくても暗号化されたままでは支障が出る。やはり内部事情
に明るい人間だろう。

しかも今回はすでに容疑者が三人に絞られていた。資料には犯行可能人物リス
トが掲載されており、そこに四人の人間の名前があった。そのうち三人の犯行
可能性が高い容疑者ということだ。ちなみに除外されたひとりは山岡だ。勝手
に除外されては困るが、動機がない以上対象からはずれると言われれば納得す
る。これまでのところ正直に全て話してくれるし、怪しいそぶりもない。犯人
にしては真面目すぎる。

容疑者は情報システム部ふたりと、総務のひとり。

いずれも動機はあるが、それぞれアリバイがある。この会社は『過去メール置
き場』へのアクセスを監視しており、暗号化された時のログもきっちり残って
いた。吉沢というアルバイトのIDを使って外部からアクセスし、暗号化して
いた。つまり、その時間帯に社内で作業していたらアリバイになる。もちろん
ポケットWi-Fiを持ち込んでいたり、スマホをルーターにしてアクセスした可
能性もあるが、総務、経理、情報システム部、社長室はひとつの部屋に入って
おり、通信密室化されている。

通信密室とは外部との通信を完全に遮断している部屋のことだ。電波を通りに
くくし、ジャミング電波を流している。通信は有線LANのみという徹底ぶり
だ。社長が生放送を畏れてのことだという。過去になにか嫌な思いをしたこと
があるらしい。

その部屋にはアルバイトも出入りできるのだから、用心に越したことはないと
思うので怖がりすぎと笑うつもりはない。だったらアルバイトなんか部屋に入
れるなよ、とは思ったが。

「はあ、はあ、左様ですか」

沢田は、このうえもなく適当な相づちを打って話を聞いていたが、終わったと
たんにがさごそと書類を取り出した。

「ええとですね。実務に入る前に、こちらが守秘義務契約書で、こちらが見積
もりとなります。今回のようなケースですと、最終的な工数がわかりませんの
で、あくまで概算ですが」

そう言って紙を山岡に差し出す。横目でちらっと見ると、適当な数字で見積も
っているのがよくわかった。でも、きっとこれで通っちゃうんだろうなあ。沢
田は内容を理解していないが、クライアントが受け入れられる金額については
野生のカンを持っている。

中身がわからないのに見積もりを作れるってのが、いまだにオレには疑問なん
だがIT系企業の営業はたいていそうやってるし、そもそも受託開発の連中な
んか仕様がないのに開発してるから、業界特有の暗黙知があるんだろう。

「了解です。どちらも私の裁量権の範囲で決済できます。いちおう総務と役員
に稟議を回さないといけないんが、通った前提で進めてください」

山岡は驚いた風もなく答えた。カンだけで世渡りしてきただけあって沢田のカ
ンは見事に当たった。

「では、準備できましたらお知らせください。まことに恐縮ですが、私はここ
で失礼します。工藤先生は、このままこちらで事件の解決に当たりますので」

沢田は微妙な日本語をしゃべりながら立ち上がり、山岡が立ち上がると、「山
岡さまは、そのまま工藤先生と打合せを続けてください。帰り道はわかります
ので」とそそくさと去って行った。金の話が終われば後は用なしってことだ。

(一田和樹)

----------------------------------------------------------------------
・ScanPREMIUM 倶楽部(内容,申込,法人契約)> https://goo.gl/MUZwlS
・ScanPREMIUM 登録方法> https://goo.gl/X7jLXO
> 読者プレゼント中 https://scan.netsecurity.ne.jp/article/2017/09/07/40104.html
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【06】カテゴリ別ウイークリー記事ランキング
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
――――――――――――――――[PREMIUM登録 https://goo.gl/LCqDZj ]―
●ScanPREMIUM限定記事の記事 ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>
デロイト丸山満彦の危機管理広報論〜セキュリティインシデント発生後のマスコミ対応ポイント
https://scan.netsecurity.ne.jp/article/2017/09/21/40165.html

<2位>
巨大ボットネット解体 − 6年の捜査を支えた産学官協力体制
https://scan.netsecurity.ne.jp/article/2017/09/14/40138.html

<3位>
フィッシング詐欺支援サービスの価格表(The Register)
https://scan.netsecurity.ne.jp/article/2017/09/15/40145.html

<4位>
Apache Struts 2 において REST プラグインでの XML データ処理の不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
https://scan.netsecurity.ne.jp/article/2017/09/20/40156.html

<5位>
ヤフーが作りあげたセキュリティ教育
https://scan.netsecurity.ne.jp/article/2017/09/13/40131.html


>>さらに「ScanPREMIUM」の記事を探す
http://scan.netsecurity.ne.jp/special/3294/recent/latest/

※PREMIUM登録
https://goo.gl/LCqDZj

―――――――――――――――――――――――――――――――――――
●人気ホワイトペーパーダウンロード数ランキング
―――――――――――――――――――――――――――――――――――
<1位>
サイバー空間における日本企業及団体の情報漏えい実態調査2017 上位10件
https://archives.netsecurity.ne.jp/a.p/139/

<2位>
情報戦のサイバー攻撃にどう挑むのか? アルゴリズムによるハンティング手法
https://archives.netsecurity.ne.jp/a.p/140/

<3位>
マンガで実感 !! サイバーセキュリティ「静かなる目撃者」
https://archives.netsecurity.ne.jp/a.p/138/

<4位>
Webアプリケーションのセキュリティ診断に関する利用実態調査
https://archives.netsecurity.ne.jp/a.p/134/

<5位>
検疫ネットワークの現実解
https://archives.netsecurity.ne.jp/a.p/112/

>>その他のホワイトペーパー
https://scan.netsecurity.ne.jp/special/3262/recent/

―――――――――――――――――――――――――――――――――――
●脅威の記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>
幅広い環境が影響を受けるBluetoothの脆弱性「BlueBorne」に注意喚起(JPCERT/CC)
https://scan.netsecurity.ne.jp/article/2017/09/14/40135.html

<2位>
自動車ハッキングのリスク 本当のところ − 名古屋大学 高田教授に聞く
https://scan.netsecurity.ne.jp/article/2017/09/11/40115.html

<3位>
少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)
https://scan.netsecurity.ne.jp/article/2015/12/17/37835.html

<4位>
2017年第2四半期のモバイル脅威、トップはルートアクセスを狙うルータ(Avast)
https://scan.netsecurity.ne.jp/article/2017/09/13/40126.html

<5位>
柳条湖事件に関連するサイバー攻撃、昨年と同様に少ない状況(日本IBM)
https://scan.netsecurity.ne.jp/article/2015/09/22/37343.html


>>さらに「脅威」の記事を探す
http://scan.netsecurity.ne.jp/category/threat/threat/latest/

―――――――――――――――――――――――――――――――――――
●脆弱性の記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>
「i-フィルター 6.0」のインストーラなどに任意コード実行の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/09/15/40140.html

<2位>
マイクロソフトが9月のセキュリティ更新プログラムを公開、適用を呼びかけ(IPA)
https://scan.netsecurity.ne.jp/article/2017/09/14/40134.html

<3位>
IoTデバイスに広く使用される「ConnMan」にリモートコード実行の脆弱性(NRIセキュア)
https://scan.netsecurity.ne.jp/article/2017/09/11/40114.html

<4位>
サポート終了のコレガ製無線LANルータ「CG-WLR300NM」に複数の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/09/11/40113.html

<5位>
IIJ製「SEIL シリーズルータ」にDoS攻撃を受ける脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/09/12/40118.html

<6位>
NTTドコモ提供「Wi-Fi STATION L-02F」にリモートから乗っ取られる脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/09/13/40124.html

<7位>
デバイスブートローダ「Das U-Boot」に、未対応の複数の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/09/13/40125.html

<8位>
Apacheが「Tomcat」の複数の脆弱性を解消するアップデート、適用を呼びかけ(JVN)
https://scan.netsecurity.ne.jp/article/2017/08/18/40044.html

<9位>
2013年にサポートが終了している「Apache Struts1」に複数の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2016/06/08/38559.html

<10位>
Dahua製IPカメラ製品のWebインタフェースに任意コード実行の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2017/07/20/39973.html


>>さらに「脆弱性」の記事を探す
http://scan.netsecurity.ne.jp/category/threat/vulnerability/latest/

―――――――――――――――――――――――――――――――――――
●国際記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>
フィッシング詐欺支援サービスの価格表(The Register)
https://scan.netsecurity.ne.jp/article/2017/09/15/40145.html

<2位>
「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝〜これからは暗号化通信も完全に OK(The Register)
https://scan.netsecurity.ne.jp/article/2014/11/11/35182.html

<3位>
Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)
https://scan.netsecurity.ne.jp/article/2017/09/01/40088.html

<4位>
9月18日「大規模日本Webサイト攻撃活動」の成果(Far East Research)
https://scan.netsecurity.ne.jp/article/2011/09/20/27330.html

<5位>
Mac OS X のシングルユーザモードの root アクセス(2)
https://scan.netsecurity.ne.jp/article/2002/07/26/6095.html


>>さらに「国際」の記事を探す
http://scan.netsecurity.ne.jp/category/international/latest/

―――――――――――――――――――――――――――――――――――
●インシデント・事故・逮捕の記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>
「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)
https://scan.netsecurity.ne.jp/article/2017/09/08/40108.html

<2位>
外部からのアクセスでバスツアーサイトツアーの個人情報1万1975人分が流出(H.I.S.)
https://scan.netsecurity.ne.jp/article/2017/08/23/40057.html

<3位>
小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)
https://scan.netsecurity.ne.jp/article/2017/06/30/39911.html

<4位>
指定暴力団幹部がオークションで海賊版ソフトを販売したとして逮捕(ACCS)
https://scan.netsecurity.ne.jp/article/2017/09/06/40095.html

<5位>
「fx-on」に不正アクセス、9,822件のクレジットカード情報が流出の可能性(株式会社ゴゴジャン)
https://scan.netsecurity.ne.jp/article/2017/08/04/40024.html


>>さらに「インシデント・事故」の記事を探す
http://scan.netsecurity.ne.jp/category/incident/latest/

―――――――――――――――――――――――――――――――――――
●調査・レポート・白書の記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>
平日と土日で変わるサイバー攻撃傾向〜フォーティネット調査
https://scan.netsecurity.ne.jp/article/2017/09/20/40151.html

<2位>
比較的少ない400ノードで毎秒75Gbpsという今期最強のDDoS攻撃を発生(アカマイ)
https://scan.netsecurity.ne.jp/article/2017/09/21/40160.html

<3位>
2016年の企業のセキュリティインシデント年間被害額は2億3千万円(トレンドマイクロ)
https://scan.netsecurity.ne.jp/article/2017/09/14/40133.html

<4位>
悪意ある内部者による漏えいは8%、しかし漏えいデータ件数は2千万件(ジェムアルト)
https://scan.netsecurity.ne.jp/article/2017/09/21/40162.html

<5位>
レポート「サイバー犯罪の現状(英文)」を公開、11のトピックを詳細解説(SecureWorks Japan)
https://scan.netsecurity.ne.jp/article/2017/09/21/40163.html

<6位>
SSL証明書を入れない3大理由「費用高い」「メリットわからない」「必要なサイトでない」(フィッシング対策協議会)
https://scan.netsecurity.ne.jp/article/2017/09/13/40127.html

<7位>
GDPR施行に向け「準備万端」は10%にとどまる--グローバル調査(ウォッチガード)
https://scan.netsecurity.ne.jp/article/2017/09/19/40149.html

<8位>
ウイルスに感染したIoT機器からの攻撃、メキシコでの大規模乗っ取りで急増(横浜国立大学、BBソフトサービス)
https://scan.netsecurity.ne.jp/article/2017/09/22/40170.html

<9位>
セキュリティ管理は抵抗ユーザ & 無理解経営層の板ばさみ − 全国情シス調査
https://scan.netsecurity.ne.jp/article/2017/09/11/40116.html

<10位>
ランサムウェアの認知度、日本はグローバル平均より低い結果に(アクロニス)
https://scan.netsecurity.ne.jp/article/2017/09/21/40161.html


>>さらに「調査・レポート・白書」の記事を探す
http://scan.netsecurity.ne.jp/category/report/latest/

―――――――――――――――――――――――――――――――――――
●研修・セミナー・カンファレンスの記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>
IoTセキュリティはハードウェアが信頼の起点に(インフィニオン テクノロジーズ ジャパン)[Security Days 2017インタビュー]
https://scan.netsecurity.ne.jp/article/2017/09/20/40158.html

<2位>
デロイト丸山満彦の危機管理広報論〜セキュリティインシデント発生後のマスコミ対応ポイント
https://scan.netsecurity.ne.jp/article/2017/09/21/40165.html

<3位>
巨大ボットネット解体 − 6年の捜査を支えた産学官協力体制
https://scan.netsecurity.ne.jp/article/2017/09/14/40138.html

<4位>
日本「だけ」を狙うサイバー攻撃に挑む和魂洋才 (SecureWorks Japan) [ Security Days 2017 インタビュー]
https://scan.netsecurity.ne.jp/article/2017/09/15/40146.html

<5位>
ヤフーが作りあげたセキュリティ教育
https://scan.netsecurity.ne.jp/article/2017/09/13/40131.html

<6位>
セキュリティ対策の都市伝説を検証する
https://scan.netsecurity.ne.jp/article/2017/09/12/40122.html

<7位>
米メールセキュリティ企業が提供するBEC対策 (日本プルーフポイント) [ Email Security Conference 2017インタビュー]
https://scan.netsecurity.ne.jp/article/2017/09/21/40166.html

<8位>
「入口対策」再評価、パスワード付ZIPにも対応したメール無害化ソリューション(クオリティア)[Security Days 2017インタビュー]
https://scan.netsecurity.ne.jp/article/2017/09/21/40167.html

<9位>
不審メール訓練マンネリ化打破2つの方法(S&J) [ Email Security Conference 2017インタビュー]
https://scan.netsecurity.ne.jp/article/2017/09/13/40132.html

<10位>
ADCベンダのDDoS対策とWAFの優位性とは(F5ネットワークスジャパン) [Security Days 2017インタビュー]
https://scan.netsecurity.ne.jp/article/2017/09/20/40157.html


>>さらに「研修・セミナー・カンファレンス」の記事を探す
http://scan.netsecurity.ne.jp/category/seminar/latest/

―――――――――――――――――――――――――――――――――――
●業界動向・製品・サービスの記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>
30年度サイバーセキュリティ政府予算730億円、防衛省と厚労省が各45億円超(NISC)
https://scan.netsecurity.ne.jp/article/2017/09/21/40164.html

<2位>
次世代FW+Sandbox+SIEM+SOCの管理体制が限界を迎えるとき〜三年後を先取りするVectra Networks社製品とは
https://scan.netsecurity.ne.jp/article/2017/09/21/40168.html

<3位>
マルウェア侵入の検知を高精度化するAI技術を開発、侵入前後の違いを検知(富士通研究所)
https://scan.netsecurity.ne.jp/article/2017/09/20/40155.html

<4位>
「サイバーセキュリティ関連で最もクールな4つの職種」を発表(マカフィー)
https://scan.netsecurity.ne.jp/article/2017/09/14/40136.html

<5位>
情報セキュリティリスク統括本部がIT部門から独立、体制を強化(日立)
https://scan.netsecurity.ne.jp/article/2017/09/19/40150.html


>>さらに「製品・サービス」の記事を探す
http://scan.netsecurity.ne.jp/category/business/latest/

--------------------------------------------------------------〔AD〕--
  !! セ キ ュ リ テ ィ 対 策 = 情 報 収 集 → Scan PREMIUM 
      新連載「Heart of Darknet インターネット闇の奥」開始!
特約「The Register 翻訳記事」、LACラボ exploit 検証「Scan Tech Report」
 他 計 700 件超の、限定記事と全バックナンバーに即フルアクセス可
登録方法 http://scan.netsecurity.ne.jp/article/2015/11/04/37624.html 
----------------------------------------------------------------------

━━━━━━━ Scanは下記の企業様にご協賛頂いております ━━━━━━━
トレンドマイクロ株式会社                          www.trendmicro.co.jp
セコムトラストシステムズ株式会社                    www.secomtrust.net
株式会社ラック                                           www.lac.co.jp
デジタルアーツ株式会社                                      www.daj.jp
合同会社シマンテック・ウェブサイトセキュリティ     www.symantec.com/jp
NHNテコラス株式会社                          www.techorus-security.com
EMCジャパン株式会社 RSA 事業本部                     www.rsa.com/ja-jp
日商エレクトロニクス株式会社                     www.nissho-ele.co.jp/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集部からのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●金曜日はITmediaさんの講演で基調講演を務めます。何度も他誌編集長を登壇
させてくれるなんて懐が広い!(u)

●手続きの関係で、先にApple Watch 3が到着。iPhone 8は23日かな?(y)


○セキュリティ情報サービスにおける情報公開原則
http://goo.gl/6Qc2fy
○ Scan PREMIUM MEMBERS 登録方法
http://scan.netsecurity.ne.jp/article/2015/11/04/37624.html
○ Scan BASIC MEMBERS 登録方法
http://scan.netsecurity.ne.jp/article/2015/11/04/37623.html
○お問合せフォーム
https://www.iid.co.jp/contact/media_contact.html?recipient=scan
○プレスリリース送付先
release@netsecurity.ne.jp
○協賛と広告お問い合わせ
https://www.iid.co.jp/contact/media_contact.html?recipient=scan2

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Scan PREMIUM 倶楽部 〜 コンテンツ紹介、お申込み方法、法人契約のご案内
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●「知らなかった」では済まされないあなたのサイバーセキュリティ情報
Scan PREMIUM が選ばれる 3 つのポイント
----------------------------------------------------------------------
( 1 ) 国際性・ハッカー視点
  実効性のある対策は、攻撃や被害のクリアな実体像をつかむことから生まれ
ます。Scan PREMIUMは、エクスプロイットコードの掲載や、攻撃者の具体名、
被害発生時の実名報道など、セキュリティ担当者や事業存続に責任を持つ皆様
に、真にお役に立つ情報をお届けします。>>  https://goo.gl/MUZwlS 

( 2 ) どんな時でも、どんな場所でも
  情報漏えいやトラブルの発生など、セキュリティインシデントは時間と場所
を選びません。Scan PREMIUM はパソコンだけではなく、スマートフォンやタ
ブレットで利用できます。>>  https://goo.gl/MUZwlS 

( 3 ) 創刊から18年、国内最大のニュースアーカイブ
  日本で最も古いサイバーセキュリティの専門Webニュースメディアとして
1998年10月に創刊された Scan PREMIUM は、以来18年間配信した計4万件、
日本語によるセキュリティニュースアーカイブとしては世界最大です。
>>  https://goo.gl/MUZwlS 

----------------------------------------------------------------------
●お申し込み方法(法人)
----------------------------------------------------------------------
・Scan PREMIUM 法人年間ライセンス 25万2,000円 / 年
>>  https://goo.gl/MUZwlS 

----------------------------------------------------------------------
●お申し込み方法(個人)
----------------------------------------------------------------------
・Scan PREMIUM 個人マンスリーライセンス 2,100円 / 月 (初月無料)
・Scan PREMIUM 個人年間ライセンス 25,200円 / 年
>>  https://goo.gl/MUZwlS 

----------------------------------------------------------------------
● F A Q
----------------------------------------------------------------------
Q.Scan PREMIUM は メールマガジンなのですか?
A.有料メールマガジンとして創刊されたため、メルマガの印象をお持ちの方
も多いですが、現在は有料会員制のニュースメディアとして運営しています。
会員のみなさまには週 1 回、新着記事を中心にメールマガジンを配信していま
す。

Q.請求書払いは可能ですか?
A.法人ライセンスに限り請求書を発行いたします

Q.年度末払いは可能ですか?
A.官公庁や自治体に限り対応いたします

>>  https://goo.gl/MUZwlS 

最新のコメント

  • コメントはありません。