その他コンピュータ

セキュリティ専門メールマガジン Scan

「Scan」は、1998年創刊の、国内初の情報セキュリティ専門媒体です。企業の情報システム部門、総務法務部門、経営層へ向け、新しいウイルスや脅威、不正アクセス事件や裁判、セキュリティホール、エクスプロイト、それに対応する新技術・製品情報、インタビュー、市場レポートをお届けします。

メルマガ情報

創刊日:2000-06-21  
最終発行日:2018-11-12  
発行周期:週2回  
Score!: - 点   

規約に同意してこのメルマガに登録/解除する

このメルマガは最新記事のみ公開されています。

MI6、CIA 諜報機関元長官が考えるサイバー戦争国際ルール Scan BASIC [2018/11/12 Vol.1249]

2018/11/12

━━━━━━━━━━━━━━━━━━ http://scan.netsecurity.ne.jp/ ━
□■ S c a n  B A S I C ■□  2018/11/12 Vol.1249
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
--------------------------------------------------------------〔AD〕--
★ 11/30(金)無料セミナー ≪次世代サービスプロバイダーサミット2018≫ ★
〜5G/IoT時代、変革すべきは何か?〜 エッジAI、光通信、セキュリティetc.
◇ パロアルトが解説!『サービスプロバイダにおける脅威動向とその対策』
◆“高度化・悪質化するDDoS攻撃”を解決する新しい方法をアーバーが紹介
>>> 詳細はこちら ⇒ http://www.ric.co.jp/expo/ngns2018/?sns 
----------------------------------------------------------------------
--------------------------------------------------------------〔AD〕--
▼▼▼ 「AWS環境の公開サーバに対するセキュリティ検討ガイド」 ▼▼▼
―――――――――――――――――――――――――――――――――――
「AWSが提供するセキュリティモデル」「ミドルウェアの脆弱性と公開サーバ
に対する脅威」「AWS上の公開サーバに対するセキュリティ強化」
資料ダウンロード>> https://appweb.trendmicro.com/doc_dl/select.asp?type=1&cid=211 
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】ニュース
----------------------------------------------------------------------
【02】諜報機関 MI6、DHS、CIA、NSA 元長官が考えるサイバー
戦争国際ルール(The Register)
----------------------------------------------------------------------
【03】Scan Tech Report
 ◇ libssh において認証を回避して遠隔から任意のコードが実行可能となる
    脆弱性
----------------------------------------------------------------------
【04】カテゴリ別ウイークリー記事ランキング
----------------------------------------------------------------------
編集部からのお知らせ

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
----------------------------------------------------------------------
●奥家氏や名和氏、鴨志田氏など登壇のサイバーセキュリティセミナー(DNP)
https://scan.netsecurity.ne.jp/article/2018/11/09/41596.html

●次世代サービスプロバイダーとエッジコンピューティングのサミット共催(リックテレコム)
https://scan.netsecurity.ne.jp/article/2018/11/09/41595.html

●APACでは日本の脅威アラートは少数、それでも18%が1日50件以上(ジュニパーネットワークス)
https://scan.netsecurity.ne.jp/article/2018/11/09/41594.html

●PowerDNS RecursorおよびAuthoritative Serverに複数の脆弱性(JPRS)
https://scan.netsecurity.ne.jp/article/2018/11/09/41593.html

●リスクを顕在化することで損失を想定できる診断サービス(AIG損保)
https://scan.netsecurity.ne.jp/article/2018/11/09/41592.html

●自己暗号化ドライブ製品にデータを復号される複数の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2018/11/08/41588.html

●「LogonTracer」にPythonコードを実行されるなど複数の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2018/11/08/41587.html

●Java SEのサポートサイクルが短期間に、ユーザは確認を(IPA)
https://scan.netsecurity.ne.jp/article/2018/11/08/41586.html

●不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ)
https://scan.netsecurity.ne.jp/article/2018/11/08/41585.html

●仮想パッチによるサーバ脆弱性対策サービスにサイバー保険を付帯(NEC、トレンドマイクロ、三井住友海上)
https://scan.netsecurity.ne.jp/article/2018/11/08/41584.html

●サイバー犯罪者の手法は仮想通貨詐欺が中心に--月例レポート(Doctor Web)
https://scan.netsecurity.ne.jp/article/2018/11/07/41581.html

●米英など131の大学でフィッシング詐欺を検知、対策を紹介(カスペルスキー)
https://scan.netsecurity.ne.jp/article/2018/11/07/41580.html

●仮想モデル上のシミュレーションでサイバー攻撃リスクを自動診断(NEC)
https://scan.netsecurity.ne.jp/article/2018/11/06/41577.html

●Cisco ASAおよびFTDに、未対応のDoS脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2018/11/05/41574.html

●iPhoneやiPadの「メール」アプリにDoSの脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2018/11/05/41573.html

●WordPressプラグイン「Event Calendar WD」にスクリプト実行の脆弱性(JVN)
https://scan.netsecurity.ne.jp/article/2018/11/05/41572.html

●CSSCと連携、制御システム向けアセスメントサービスを開始(NEC)
https://scan.netsecurity.ne.jp/article/2018/11/05/41571.html

●反社チェックにネットの風評を追加(エス・ピー・ネットワーク)
https://scan.netsecurity.ne.jp/article/2018/11/05/41570.html

●平成26年度介護認定申請関係文書1冊を紛失、誤廃棄の可能性(習志野市)
https://scan.netsecurity.ne.jp/article/2018/11/05/41576.html

●委託会社の作業員が個人情報が記載された資料を紛失(中部電力)
https://scan.netsecurity.ne.jp/article/2018/11/05/41575.html

●患者の手術録画が記録されたポータブルハードディスクを紛失(徳島市民病院)
https://scan.netsecurity.ne.jp/article/2018/11/06/41578.html

●「おさいふPonta」サイトに約30万件の不正ログイン試行、ポイントの不正移行も確認(ローソン)
https://scan.netsecurity.ne.jp/article/2018/11/06/41579.html

●麻薬研究者免許申請時に添付された履歴書を紛失(神奈川県)
https://scan.netsecurity.ne.jp/article/2018/11/07/41583.html

●生徒の個人情報が記録されたUSBメモリを紛失(さいたま市)
https://scan.netsecurity.ne.jp/article/2018/11/07/41582.html

●誤送信で発電・小売電気事業者のメールアドレス556件が流出(中部電力)
https://scan.netsecurity.ne.jp/article/2018/11/08/41590.html

●WASEDAメールに外部から不正ログイン、業務メールを不正閲覧された可能性(早稲田大学)
https://scan.netsecurity.ne.jp/article/2018/11/08/41589.html

━━━━━━━━━━━━━━━━━━━━[Scan PREMIUM 会員 限定記事]━
【02】諜報機関 MI6、DHS、CIA、NSA 元長官が考えるサイバー
戦争国際ルール(The Register)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●オープンワールド

 諜報分野の元リーダーたちは、サイバー戦争への取り組みに関する国際的な
ルール作りと、公共セクターと民間セクターが協力して重要インフラストラク
チャーを守る必要性を訴えた。

 このような発言があったのは、サンフランシスコで開催された今年のオラク
ル・オープンワールドでのセキュリティに関する基調講演において。例年のよ
うに熱心な顧客たちが多数居並ぶのではなく、共同 CEO マーク・ハード氏が三
人の元スパイとステージに上がった。

 2004 年から 2009 年にかけてイギリスの秘密情報部 MI6 を率いたジョン・
スカーレット氏は、当時サイバー攻撃に関しては「ゲームのルールといった考
え」は存在せず、国際的なあるいは法的な体制もなかった、と述べた。そして、
氏が現代の聴衆たちに語ったところによるとこのようなルール不在の状態が
様々なアクターたちの間に常に大きな緊張と競争状態を引き起こしていた。

 しかし氏も認めるように「皆が同意する関与のルールを決めるのは難しく」、
各勢力がこのルールを正直に守ると信ずる国が果たしてあるのかどうかもはな
はだ疑問である。

 攻撃と防御についての古い考え方はサイバーの脅威には通用しなかった、と
してスカーレット氏は「私たちは考え方を変えていく必要がある」と述べた…

※ この記事は Scan PREMIUM 会員限定です   > https://goo.gl/MUZwlS
※ 会員向けメルマガサンプル > https://goo.gl/VABI6K

《The Register》

━━━━━━━━━━━━━━━━━━━━[Scan PREMIUM 会員 限定記事]━
【03】Scan Tech Report
 ◇ libssh において認証を回避して遠隔から任意のコードが実行可能となる
    脆弱性
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆概要
SSH ライブラリソフトウェアである libssh に、認証を回避して遠隔から任意
のコードが実行可能となる脆弱性が報告されています。脆弱性を悪用されてし
まった場合、攻撃者により遠隔から悪意のあるコードを実行されて、サーバの
制御を奪われてしまいます。ソフトウェアのアップデートにより対策してくだ
さい。
----------------------------------------------------------------------
◆分析者コメント
SSH の機能を損なう深刻な脆弱性ですが、OpenSSH と比べると libssh を利用
しているサーバがあまりないため、社会的影響度は高くないと考えられます。
SSH は遠隔コード実行につながる脆弱性が少ないため、多くの SSH の脆弱性
ではアクセス制御により対策することで充分な対策になると考えられます。し
かし、本脆弱性は認証を回避して容易に任意の OS コマンドを実行させること
が可能となる脆弱性であるため、アクセス制御を間違えた時の危険性を考慮し
て、アップデートにより対策してください。

※ この記事は Scan PREMIUM 会員限定です   > https://goo.gl/MUZwlS
※ 会員向けメルマガサンプル > https://goo.gl/VABI6K

----------------------------------------------------------------------
・ Scan PREMIUM 倶楽部(内容,申込,法人契約)> https://goo.gl/MUZwlS
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】カテゴリ別ウイークリー記事ランキング
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
――――――――――――――――[PREMIUM登録 https://goo.gl/LCqDZj ]―
●ScanPREMIUM 限定記事 ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/11/01/41565.html

<2位>諜報機関 MI6、DHS、CIA、NSA 元長官が考えるサイバー戦争国際ルール(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/11/08/41591.html

<3位>システムログツール Sysmon のバイパス・回避・改ざん手法と対策 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/10/25/41541.html


>>その他の「ScanPREMIUM」の過去記事一覧
http://scan.netsecurity.ne.jp/special/3294/recent/latest/

※PREMIUM登録
https://goo.gl/LCqDZj

―――――――――――――――――――――――――――――――――――
●脅威の記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>Facebookのアクセストークン流出について解説--月例レポート(IIJ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/11/02/41568.html

<2位>米英など131の大学でフィッシング詐欺を検知、対策を紹介(カスペルスキー) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/11/07/41580.html

<3位>サイバー犯罪者の手法は仮想通貨詐欺が中心に--月例レポート(Doctor Web) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/11/07/41581.html


>>その他の「脅威」の過去記事一覧
http://scan.netsecurity.ne.jp/category/threat/threat/latest/

―――――――――――――――――――――――――――――――――――
●脆弱性の記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>「Apache Tomcat JK mod_jk Connector」に、制限を回避される脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/11/02/41566.html

<2位>iPhoneやiPadの「メール」アプリにDoSの脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/11/05/41573.html

<3位>Cisco ASAおよびFTDに、未対応のDoS脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/11/05/41574.html


>>その他の「脆弱性」の過去記事一覧
http://scan.netsecurity.ne.jp/category/threat/vulnerability/latest/

―――――――――――――――――――――――――――――――――――
●インシデント・事故・逮捕の記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>「おさいふPonta」サイトに約30万件の不正ログイン試行、ポイントの不正移行も確認(ローソン) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/11/06/41579.html

<2位>WASEDAメールに外部から不正ログイン、業務メールを不正閲覧された可能性(早稲田大学) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/11/08/41589.html

<3位>メール誤送信抑止システムのチェックを怠り個人情報を含むファイルを外部に誤送信(横浜市) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/10/30/41555.html


>>その他の「インシデント・事故」の過去記事一覧
http://scan.netsecurity.ne.jp/category/incident/latest/

―――――――――――――――――――――――――――――――――――
●調査・レポート・白書の記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/11/08/41585.html

<2位>「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/10/29/41547.html

<3位>SNSのトラブルは「LINE」と「Twitter」が突出、4人に1人がいじめ・嫌がらせを経験(プリキャンティーンズラボ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2016/07/21/38742.html


>>その他の「調査・レポート・白書」の過去記事一覧
http://scan.netsecurity.ne.jp/category/report/latest/

―――――――――――――――――――――――――――――――――――
●研修・セミナー・カンファレンスの記事ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/11/01/41565.html

<2位>システムログツール Sysmon のバイパス・回避・改ざん手法と対策 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/10/25/41541.html

<3位>[開催前日] 篠田佳奈の CODE BLUE 2018、Scan 読者向けおすすめセッション | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/10/31/41560.html


>>その他の「研修・セミナー・カンファレンス」の過去記事一覧
http://scan.netsecurity.ne.jp/category/seminar/latest/

―――――――――――――――――――――――――――――――――――
●業界動向の記事 ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>企業向けクラウドセキュリティ市場、2017年の96億円から2022年には220億円(IDC Japan) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/11/02/41567.html

<2位>「NIST SP800-181」をベースに14種類のセキュリティ共通人材モデルを策定(NEC、日立、富士通) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/10/25/41538.html

<3位>「日本のハッカーが活躍できる社会」を目指し設立(日本ハッカー協会) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/09/25/41417.html


>>その他の「業界動向」の過去記事一覧
http://scan.netsecurity.ne.jp/category/business/trend/latest/

―――――――――――――――――――――――――――――――――――
●製品サービスの記事 ウィークリーランキング
―――――――――――――――――――――――――――――――――――
<1位>Windows Defender ATP向けのマネージドサービスを開始(JBS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/11/02/41569.html

<2位>仮想モデル上のシミュレーションでサイバー攻撃リスクを自動診断(NEC) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/11/06/41577.html

<3位>反社チェックにネットの風評を追加(エス・ピー・ネットワーク) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
https://scan.netsecurity.ne.jp/article/2018/11/05/41570.html


>>その他の「製品・サービス」の過去記事一覧
http://scan.netsecurity.ne.jp/category/business/product/latest/

--------------------------------------------------------------〔AD〕--
★ 11/30(金)無料セミナー ≪次世代サービスプロバイダーサミット2018≫ ★
〜5G/IoT時代、変革すべきは何か?〜 エッジAI、光通信、セキュリティetc.
◇ パロアルトが解説!『サービスプロバイダにおける脅威動向とその対策』
◆“高度化・悪質化するDDoS攻撃”を解決する新しい方法をアーバーが紹介
>>> 詳細はこちら ⇒ http://www.ric.co.jp/expo/ngns2018/?sns 
----------------------------------------------------------------------

━━━━━━━ Scanは下記の企業様にご協賛頂いております ━━━━━━━
トレンドマイクロ株式会社                          www.trendmicro.co.jp
セコムトラストシステムズ株式会社                    www.secomtrust.net
株式会社ラック                                           www.lac.co.jp
デジサート・ジャパン合同会社           www.jp.websecurity.symantec.com
株式会社SHIFT SECURITY                            www.shiftsecurity.jp
株式会社リックテレコム                                   www.ric.co.jp

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集部からのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●来週からは宮古島でのHardeningが始まります。準備が佳境です。(u)

●なんだか11月は記者発表やイベントが多いですね。(y)


○ Scan PREMIUM 記事予告
 Scan PREMIUM の4大人気連載のふたつ「ペネトレーションテスターは見た!」
「Heart of Darknet - インターネット闇の奥」ですが、執筆者様の社長業多用
のため長期間の沈黙を守っていましたが、読者の皆様の熱いご期待の結果、
両連載とも再起動に向け準備中です。沈黙は破られるためにあります。どうぞ
ご期待ください。

ペネトレーションテスターは見た!
https://scan.netsecurity.ne.jp/special/3326/recent/
Heart of Darknet - インターネット闇の奥
https://scan.netsecurity.ne.jp/special/3332/recent/


○セキュリティ情報サービスにおける情報公開原則
http://goo.gl/6Qc2fy
○ Scan PREMIUM MEMBERS 登録方法
http://scan.netsecurity.ne.jp/article/2015/11/04/37624.html
○ Scan BASIC MEMBERS 登録方法
http://scan.netsecurity.ne.jp/article/2015/11/04/37623.html
○お問合せフォーム
https://www.iid.co.jp/contact/media_contact.html?recipient=scan
○プレスリリース送付先
release@netsecurity.ne.jp
○協賛と広告お問い合わせ
https://www.iid.co.jp/contact/media_contact.html?recipient=scan2

最新のコメント

  • コメントはありません。