トップ > コンピュータ > その他コンピュータ > セキュリティ専門メールマガジン Scan

セキュリティ専門メールマガジン Scan

RSS

「Scan」は、1998年創刊の、国内初の情報セキュリティ専門媒体です。企業の情報システム部門、総務法務部門、経営層へ向け、新しいウイルスや脅威、不正アクセス事件や裁判、セキュリティホール、エクスプロイト、それに対応する新技術・製品情報、インタビュー、市場レポートをお届けします。



メルマガの登録・解除

登録した方には、メルマ!からオフィシャルメルマガ(無料)をお届けします。


最新の記事リスト

  1. このメルマガは最新記事のみ表示されています

メルマガ情報

最終発行日:
2016-11-28
発行部数:
1095
総発行部数:
3286915
創刊日:
2000-06-21
発行周期:
週2回
Score!:
-点

チャットで個人情報を盗むニセECサイト/IoTボットによるDDoS/NEXONフィッシング/ntpdに脆弱性/カスペルスキー2017年予測 [2016/11/28 Vol.1152] Scan BASIC

発行日: 11/28

━━━━━━━━━━━━━━━━━ Scan BASIC [2016/11/28 Vol.1152] ━
チャットで個人情報を盗む/IoTボットによるDDoS/カスペルスキー17年予測
━━━━━━━━━━━━━━━━━━ http://scan.netsecurity.ne.jp/ 
--------------------------------------------------------------〔AD〕--
>>>>>>>>>>>>>>>>>>>> 「不審な通信」その時どうする <<<<<<<<<<<<<<<<<<<<
         法人組織向けサイバー攻撃対策ガイドブックを無償公開
    〜 サイバー攻撃対策でまず実施すべき実践的対策について解説 〜
>>> 「すぐ役立つ!法人で行うべきインシデント初動対応」PDF 2.69 MB <<<
無料DL https://app.trendmicro.co.jp/doc_dl/select.asp?type=1&cid=216 
---------------------------------------------------------------------
--------------------------------------------------------------〔AD〕--
  一台のパソコンでインターネット接続と社内システムを分離する抜本対策
          「セコム・プレミアムネット・リモートブラウザ」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
   インターネットからダウンロードするファイルはセコムが検査・無害化
 月額 5 万円から>> http://www.secomtrust.net/service/premiumnet/rb/ 
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】ニュース
----------------------------------------------------------------------
【02】[レポート] デロイト、東大、オランダ大使館がコラボ、サイバーセキュ
リティ人材育成
----------------------------------------------------------------------
【03】[インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロ
イトサイバーチーム日蘭対談
----------------------------------------------------------------------
【04】カテゴリ別ウイークリー記事ランキング
----------------------------------------------------------------------
編集部からのお知らせ
----------------------------------------------------------------------
アドレスの登録・変更・解除方法

----------------------------------------------------------------------
・ Scan PREMIUM 倶楽部(内容,申込,法人契約)> https://goo.gl/GKPOvV
・ Scan PREMIUM 登録方法                    > https://goo.gl/p6EldP
----------------------------------------------------------------------
----------------------------------------------------------------------
・ Scan PREMIUM が選ばれる 3 つのポイント >  https://goo.gl/GKPOvV 
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【01】ニュース
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
----------------------------------------------------------------------
●「シンプル携帯チャット」に任意スクリプト実行の脆弱性、使用停止を
(JVN)
http://scan.netsecurity.ne.jp/category/threat/latest/

●「Apache Tomcat」のアップデートを公開、コード実行の脆弱性など修正
(JVN)
http://scan.netsecurity.ne.jp/article/2016/11/25/39208.html

●「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ
(JVN)
http://scan.netsecurity.ne.jp/article/2016/11/24/39205.html

●サイバー攻撃からの自社の復旧能力に「自信がない」66%--グローバル調査
(日本IBM)
http://scan.netsecurity.ne.jp/article/2016/11/24/39206.html

●IOCの信頼性の低下、メモリ常駐型マルウェアの出現--2017年予測を発表
(カスペルスキー)
http://scan.netsecurity.ne.jp/article/2016/11/24/39207.html

●全世界に枠を広げた「Trend Micro CTF」、優勝は台湾のチーム「217」
(トレンドマイクロ)
http://scan.netsecurity.ne.jp/article/2016/11/22/39197.html

●チャット機能を搭載し個人情報を盗む偽販売サイトを発見
(BBソフトサービス)
http://scan.netsecurity.ne.jp/article/2016/11/22/39198.html

●ログイン“試行”なのにパスワード変更を要求、「NEXON」フィッシング
(フィッシング対策協議会)
http://scan.netsecurity.ne.jp/article/2016/11/22/39199.html

●高校生のAndroid端末保有者62人中セキュリティアプリの起動確認できたの
は22人(MMD研究所)
http://scan.netsecurity.ne.jp/article/2016/11/23/39202.html

●自動運転の「サイバーセキュリティ及びデータ保護に係るガイドライン」に
ついて合意(WP29)
http://scan.netsecurity.ne.jp/article/2016/11/23/39203.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【02】[レポート] デロイト、東大、オランダ大使館がコラボ、サイバーセキュ
リティ人材育成
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
東京大学情報学環とデロイト トーマツ サイバーセキュリティ先端研究所(DT-
ARLCS)は、東京大学に所属する学部生、大学院生を対象としたサイバーセキュ
リティ人材育成プログラム「デロイトトーマツ x 東京大学 SiSOC サイバーセ
キュリティトレーニング」を9月17日から9月19日の3日間、東京八重洲の東京大
学情報学環セキュア情報化社会研究寄附講座(SiSOC-TOKYO)のオフィスにおい
て開催した。

●2020年までに500名のT-CIRP人材を育成

講師はデロイト オランダのJoost Kremers氏とHugo van den Toorn氏が務める。
3日間のトレーニングを通じて優秀と認められた受講者には、オランダ大使館の
協力によりオランダへの研修旅行が提供され、デロイト オランダを含めた先進
的なサイバーセキュリティの取り組みを行っている企業などを見学する。

9月17日に開催されたオープニングセレモニーでは、主催者の東京大学大学院 
情報学環の教授である須藤修氏、DT-ARLCSの所長である丸山満彦氏、後援者の
オランダ王国大使館のイノベーション科学技術部参事官であるヤン・ハイン・
クリストッフェルス氏が挨拶を行った。

須藤氏は、「特に希望するのはT-CIRP(Top-Cyber Incident Response 
Professional)、アメリカや文部科学省が言うところの「トップガン」の人材
である。そういった高度な人材が、東京オリンピックまでに約500人が必要とな
る。このレベルの人材を育てたいし、意欲のある人はぜひこの分野で活躍して
いただきたい」とした。

また、「この3日間は能力を大幅に増大するチャンスであり、今後の発展の可能
性もある。優秀な方はオランダに招待されるので、ぜひヨーロッパの今の状況
を見ていただきたいと思う。この3日間で能力を大きく飛躍させて欲しい。今後
の活躍に期待している」と締めくくった。

●トレーニングはデロイト オランダの講師が担当

丸山氏は、「今回は14名の方々に参加していただき、非常にうれしく思ってい
る」と述べ、デロイト オランダのメンバーは、今回の脆弱性テストや侵入攻撃
の模擬演習、攻撃された後のフォレンジック調査などのメンバーなどたくさん
おり、サイバーセキュリティのオリンピックでも、去年に引き続いて今年も優
秀な成績を収めているという。

また、実際の現場でもチームで対応するので、自分の能力とメンバーの能力を
うまく組み合わせるチームワークを学んで欲しいとし、「3日間、祝日も使って
の勉強になるので、皆さん有意義に過ごしていただければと思います」と締め
くくった。

なお、今回のトレーニングは、デロイト オランダで実施している5日間のト
レーニングのうち3日間の内容となっており、それに満永氏のリクエストに応え
てアレンジしている。また、日本のデロイト社員向けのトレーニングは5日間の
内容を行うという。

後援者であるオランダ王国大使館のヤン・ハイン・クリストッフェルス氏は、
「こうした形で日本とコラボレーションできることをうれしく思う。日本はオ
リンピックも控えていて、これからサイバーセキュリティがより重要になる。
また、日本とオランダの関係は長く、日本が鎖国していた時代から福澤諭吉を
はじめとする蘭学者と交流があった。現在、オランダは欧州のインターネット
のハブとなっている。そのサイバーセキュリティの最先端を学ぶ機会にスポン
サードできることに喜びを感じている。素敵な3日間になるよう、がんばってく
ださい」と述べた。

●セキュリティの「いい未来」を見せたい

最後に、同学環のセキュア情報化社会研究の特任准教授である満永拓邦氏が、
今回のトレーニングの概要について説明した。SiSOC-TOKYOでは、人材育成と学
術研究の大きく2つの柱で活動している。このトレーニングではサイバーセキュ
リティの向上に資する人材の育成であるが、「悪用はやめて欲しい」と力を入
れた。たとえば、トレーニングにはWebサイトのハッキングもある。ここで期待
しているのは、ハッキングを学ぶことで攻撃手法を理解して、それを守ること
に役立てることとした。

また、「今回の3日間ですべて習得できるものではないので、今後ステップアッ
プしていくきっかけになればいいと考えている」という。受講生には今後、企
業から依頼を受けてセキュリティ対策を行える人材や、研究者になって欲しい
と考えているが、学生にとってセキュリティは先が見えない世界であり、「そ
れならGoogleに行った方がいい」と思っている。私たちも彼らにセキュリティ
の「いい未来」を見せられるようにしたいと語った。

なお、須藤氏はセレモニー後の取材で、今回のトレーニングを受講した学生に
は、SiSOCから修了証が渡され、これがあれば東大のネットワークで相応の人材
として見てもらえるという。しかし「もっとレベルを上げて、国際的な場を学
生に与えたい」とした。また、今回が第一期であり、頻度は確定していないが
最低でも年に1回は実施したいと述べた。東大の内部でも高度なセキュリティト
レーニングのコースがあるが、「まだまだ、相当やらないと間に合わない」と
人材不足の現状を語った。

[写真] 会場の様子
http://scan.netsecurity.ne.jp/article/img/2016/11/21/39196/21198.html

[写真] 東京大学大学院 情報学環の教授である須藤修氏
http://scan.netsecurity.ne.jp/article/img/2016/11/21/39196/21199.html

[写真] DT-ARLCSの所長である丸山満彦氏
http://scan.netsecurity.ne.jp/article/img/2016/11/21/39196/21200.html

[写真] オランダ王国大使館のイノベーション科学技術部参事官であるヤン・
ハイン・クリストッフェルス氏
http://scan.netsecurity.ne.jp/article/img/2016/11/21/39196/21201.html

[写真] SiSOCのセキュア情報化社会研究の特任准教授である満永拓邦氏
http://scan.netsecurity.ne.jp/article/img/2016/11/21/39196/21202.html

[写真] 講師を務めたデロイト オランダのJoost Kremers氏とHugo van den 
Toorn氏
http://scan.netsecurity.ne.jp/article/img/2016/11/21/39196/21203.html

《吉澤 亨史》

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【03】[インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロ
イトサイバーチーム日蘭対談
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS)と東京大学
情報学環は9月17日から9月19日の3日間、東京大学に所属する学部生、大学院生
を対象にしたサイバーセキュリティ人材育成プログラム「デロイトトーマツ × 
東京大学 SiSOC サイバーセキュリティトレーニング」を開催した。

同トレーニングでは、デロイト オランダが企業のサイバーセキュリティ担当者
向けに提供しているプログラムを学生向けにアレンジし、最新のサイバー攻撃
手法から対策技術までをハンズオン形式で学ぶ内容となっていた。講師を務め
た、デロイト オランダのJoost Kremers氏とHugo van den Toorn氏はそれぞれ、
27歳と25歳、その若さが印象的であった。

今回、Joost氏とHugo氏、そして日本 デロイトのシニアマネージャー 白濱 直
哉 氏の3名が行った、セキュリティ人材育成とその課題についてのディスカッ
ションを取材した。

●5日間のプロ向け研修を学生に提供

――今回東京大学向けに行ったトレーニングの概要を教えて下さい。

Hugo氏:
今回は学生に対して3日間のコースを行いましたが、本来は技術者やコンサルタ
ント向けに提供している5日間のコースを短縮したものです。技術だけでなく倫
理やガバナンスの領域まで幅広く網羅する、セキュリティの全体像が分かる
コースです。

白濱氏:
5日で人が育つことはないので、あくまで入口としての入門コースです。むしろ、
コースを受けた後に、本人がどう考え、何かをするのかといったところが重要
だと考えています。


●3日目で変化をみせた東大生

――講義で3日間を過ごした学生にはどんな印象を持ちましたか?

Hugo氏:
オランダ人は直接的です。日本の文化では失礼なくらいに単刀直入です。それ
はいい資質だとも思っています。一方、日本の文化は丁寧で礼儀正しい。生徒
も、最初の2日は言われたことだけをやっていました。

しかし、3日目のハッキングゲームのときには成長して、積極的に心を開いて取
り組んでいました。いろいろなことを模索、探索することは非常に重要なこと
ですので、そうしたポジティブな変化を目にできたことはうれしい驚きでした。
日本の文化や習慣とは反対のことなので、ショッキングでもありました。彼ら
が自分のいつもの快適なゾーンから、一歩踏み出すところを目撃できたと思っ
ています。

Joost氏:
週末を使って参加してくれた学生さん達からは、学びたいという気持ちをとて
も強く感じました。


●ベースラインが整備されていないことから生じる人材のバラツキ

――白濱さんが感じている、日本のセキュリティ人材育成の一番の課題は何で
すか。

白濱氏:
私は過去に首都大学東京の産業技術大学院大学でセキュリティの講義を担当し
ており、今は東京電機大学の CySec でデジタルフォレンジックの講義を受け
持っていますが、その中で思うのが、「生徒のレベルにバラツキがある」とい
うことです。

――バラツキの原因は何だと考えていますか?

白濱氏:
セキュリティのベースになるものが体系的に定義されていないことだと思いま
す。セキュリティは範囲が広く、学ばなければならないものが多くあるので、
学びながら自分で整理する必要があります。技術的なことでも低いレイヤから
アプリケーションレイヤ、業務の話までありますし、それ以外にも倫理的なこ
と、リスクマネジメント、ガバナンスなどたくさんあります。これをトータル
で見られるようにならないと育ちませんし、本当に必要とされる人材になりま
せん。

Joost氏:
出発点は、大学で教育の枠組みを作るところだと私は思います。オランダでは
大学にサイバーセキュリティの修士課程があり、ハッキング技術からビジネス
とセキュリティの関連まで知識が得られ、卒業するときには全員のレベルが揃
います。ベースができていれば、そこから広げたり特定の領域を深掘りしたり
することも容易です。


●評価について

――そのような状況の中、セキュリティ人材の需要や評価は近年高まっていま
すね。

白濱氏:
確かに評価は高くはなっています。しかし、いわゆる事業会社でのニーズはま
だ見えない状況です。コンサルティング会社やセキュリティベンダではない事
業会社が、セキュリティ技術者を募集するという話はあまり聞きません。よほ
ど大きな会社以外はセキュリティ技術者を募集することは少ないです。せっか
くセキュリティを専攻しても、セキュリティ専門で募集している会社が少ない
となると、学生はセキュリティを学ぶことがトクかどうか悩んでしまいます。

また、日本の会社の多くはジョブローテーション制です。様々な業務を経験で
きるジョブローテーションによい面もたくさんありますが、大学で学んだ専門
性を追求し技量を積んでいける環境がいまの日本の会社にあるかというと、ま
だまだ難しい状況だと思います。

Hugo氏:
オランダでサイバーセキュリティは、カッコいいクールな仕事だと思われてい
ます。セキュリティ人材への評価は、セキュリティに対する社会の考え方、と
らえ方と比例していると思います。

Joost氏:
セキュリティは非常に重要なもので、もっとセキュリティの専門家、技術者が
必要ですが、学生も少なくオランダでさえ人材不足です。


●そもそも「いいセキュリティ人材の条件」とは

――ここで3人が考える「いいセキュリティ人材の条件」を聞いてもいいでしょ
うか。

Joost氏:
「バランスの取れる人」ですね。すべての技術の面を知っていながら、型には
まらない考え方ができて、また企業の中の仕事も理解している人だと思います。

Hugo氏:
セキュリティ、ハッキング、ビジネスをバランスよく理解している個人で形成
された集団による、チームワークを実現することだと思います。どんな課題も
一人ですべて解決することはできないからです。たとえば、私の長所はビジネ
スを分かっていることで、それをチームの他の人に教えてあげられることだと
思っています。

白濱氏:
二人の言うようにバランスは重要で、そしてチームで力を合わせられることも
不可欠だと考えています。攻撃者はチームを組んで、いろいろな分野にまた
がって攻撃してきますから、守る側もチームで対抗することが必要になるわけ
です。私はいつも、チームを構成するメンバーに求められるのは探究心とパッ
ションだと言っています。新しい技術や脅威について貪欲に調べられる向上心
が強い人がチームのメンバーとしてふさわしいと思います。


●いい人材を育てるためのルール

――そんな人材を育てるために気をつけていることはありますか。

Joost氏
育つためには、とりわけコラボレーションの機会を設けることが重要だと思っ
ています。評価したり、セキュリティテストをするときはチームで行います。
チームのメンバーから知識を得ることができる人、チームプレイヤーになれる
人、そのスキルは重要です。

Hugo氏:
探索し続ける姿勢を伝えたいと思っています。特にITセキュリティでは、学習
は決してやまないものとして、常に学習する態度が求められます。まさにス
ティーブ・ジョブズの言葉のように「Stay Hungry, Stay Foolish」の精神です。

白濱氏:
教える側として、本質が何かを理解してもらうことを大切にしています。なぜ
やらなければならないのか、守らなければならないのか、それはテクニカルな
話でも同じです。どういう仕組みで動いていて、どうして問題が起きるのか、
それを忘れないよう、常に自分が何をしているのかを考えて理解して行動を起
こさせることを心がけています。


●日本企業にセキュリティ人材「内製」の傾向

白濱氏:
最近、主に金融機関などで「セキュリティ人材は自社で育成しないと間に合わ
ない」という意識が出てきました。「サイバーセキュリティの特にテクニカル
面がわかる人材を、自社で研修を行って育てていく仕組を作って欲しい」とい
う依頼が多くなり、いくつかはすでにサービス提供を開始しています。お客様
自身で、いろいろなカリキュラムを作って、ハンズオンで実際にトライしてい
く仕組の構築です。

Hugo氏:
オランダでも同様に、社内で育成する仕組を作りたいというクライアントがい
ます。企業の成熟度が上がると、自分たちでチームを作るようになる傾向はあ
ると思います。


●デロイトトーマツスタッフの海外連携とスキルアップ

――今回2人は、日本のデロイトトーマツのコンサルタントに向け、ソーシャル
エンジニアリングの実技を含む RedTeaming Operation の講義も行ったそうで
すね。

Hugo氏:
丁寧で礼儀正しい文化を超えて成長したのは、東大の学生だけでなく、日本の
デロイトトーマツのコンサルタントも同じです。

Joost氏:
オランダもそうですが、ソーシャルエンジニアリングやRedTeaming Operation
はコンサルティングサービスとしては新しいものです。そういった新しいもの
をもっと学びたいという気持ちを、日本のコンサルタントからも強く感じまし
た。

――白濱さんも講義を受けたそうですが、いかがでしたか。

白濱氏:
とてもおもしろかったです。ソーシャルエンジニアリングやフィジカルペネト
レーションテストなどは、昔からやりたいと思っていたサービスです。

いろいろな障害があって日本では実現が難しかったのですが、最近はお客様の
方からRedTeaming Operationについてお問い合わせをいただいています。敏感
なお客様は、海外でやっていることを聞いて、すでに知っているんですね。

2日目の実技では、実際に研修が行われたビル(編集部註:主要駅至近所在のIC
カード認証のセキュリティゲートを備えたビル)でRedTeaming Operationを実
施しました。IDカードなどを持たずに、ビルや部屋に入るというもので、3人ず
つのチームで目的を設定し、それを達成するためのプランニングをして、ス
トーリーを考えます。そして実際に、受付の人に別人の名前を言ってカードを
借りたりしてゲートの通過を目指します。その様子は、ビデオ通話をオンにし
たスマートフォンを胸ポケットに入れて、別室で全員でモニタしていました。

Hugo氏:
今回はオランダでしたが、日本が世界のコンサルタントとコラボレーションで
きることはデロイトのグローバルな強みの証になると思います。


●デロイトトーマツが東大と組む理由

――今回の東京大学との取り組みはデロイト トーマツ リスクサービス株式会
社にとってどんな目的と意義があったのでしょうか。

白濱氏:
デロイトトーマツリスクサービスでは現在、東京電機大学や奈良先端科学技術
大学院大学、北陸先端科学技術大学院大学、高等専門学校などと、共同研究、
サービス開発、演習など連携を進めようとしています。

業界全体の課題だと考えていますが、サイバーセキュリティというビジネスそ
のものの知名度がまだまだ低い状況です。まずは仕事を知ってもらい、興味を
持ってもらい、「セキュリティの技術者やコンサルタントになるのが目標」と
言ってもらえるようになりたいですね。で、デロイトに来てもらえるとうれし
いですね。

Joost氏:
人材採用も目的のひとつではありますが、もっと大きいものを目指しています。
成長したいと望んでいる学生の手助けをすることは、必ず社会や企業の役に立
つと信じています。

――ありがとうございました。

[写真] 左から日本のデロイト シニアマネージャー 白濱 直哉 氏、デロイト 
オランダ Hugo van den Toorn 氏、Joost Kremers 氏
http://scan.netsecurity.ne.jp/article/img/2016/11/22/39201/21491.html

《吉澤 亨史》

----------------------------------------------------------------------
・ Scan PREMIUM 倶楽部(内容,申込,法人契約)> https://goo.gl/GKPOvV
・ Scan PREMIUM 登録方法                    > https://goo.gl/p6EldP
----------------------------------------------------------------------

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【04】カテゴリ別ウイークリー記事ランキング(昇順)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
―――――――――――――――[ PREMIUM 登録 https://goo.gl/jDHpBG ]―
● Scan PREMIUM 限定記事
―――――――――――――――――――――――――――――――――――
Joomla において register 関数の不備により特権を持つ任意のアカウントが作
成可能となる脆弱性(Scan Tech Report)
http://scan.netsecurity.ne.jp/article/2016/11/21/39195.html

KPMG のサイバーセキュリティ経営 (3) セキュリティ部門と経営者のギャップ
http://scan.netsecurity.ne.jp/article/2016/11/17/39183.html

インドの支払システムへの攻撃で300万のデビット カードが危険に〜「私達の
せいではありません!」 日立ペイメントサービス社は ATM 情報漏えいを否定
(The Register)
http://scan.netsecurity.ne.jp/article/2016/11/15/39170.html

Linux カーネルにおいて競合状態制御の不備により権限を昇格されてしまう脆
弱性 (Dirty Cow) (Scan Tech Report)
http://scan.netsecurity.ne.jp/article/2016/11/08/39137.html

ここが変だよ日本のセキュリティ 第25回 「天才少年ハッカーって言い方はど
うよ?」
http://scan.netsecurity.ne.jp/article/2016/10/07/39017.html

>>さらに「Scan PREMIUM」の記事を探す
http://scan.netsecurity.ne.jp/special/3294/recent/latest/

―――――――――――――[ BASIC 登録(無料) https://goo.gl/aLCcEc ]―
● Scan BASIC 限定記事
―――――――――――――――――――――――――――――――――――
[セキュリティ ホットトピック] 利益目的の情報漏えいは一発免職! 公務員の
新しい懲戒指針を人事院が通達
http://scan.netsecurity.ne.jp/article/2016/11/10/39150.html

誤ってフィッシングサイトにアクセス、学生や卒業生ら1,466人分の個人情報の
漏えい(関西学院大学)
http://scan.netsecurity.ne.jp/article/2016/11/01/39120.html

生体認証は危険!? 課題と危険が山積みで利用者にはデメリットだけ!?(1)
http://scan.netsecurity.ne.jp/article/2006/06/08/18689.html

[数字でわかるサイバーセキュリティ] 2016年上半期サイバー脅威、8割以上
「非公開アドレス」を標的
http://scan.netsecurity.ne.jp/article/2016/10/12/39029.html

[数字でわかるサイバーセキュリティ] 個人情報1492人分、放射性物質の研究成
果も流出? 富山大学にサイバー攻撃
http://scan.netsecurity.ne.jp/article/2016/11/09/39143.html

>>さらに「Scan BASIC」の記事を探す
http://scan.netsecurity.ne.jp/special/3292/recent/latest/

―――――――――――――――――――――――――――――――――――
● 脆弱性と脅威
―――――――――――――――――――――――――――――――――――
最大623GbpsのDDoS攻撃を記録、手法はIoTボットネット(アカマイ)
http://scan.netsecurity.ne.jp/article/2016/11/21/39193.html

ログイン“試行”なのにパスワード変更を要求、「NEXON」フィッシング
(フィッシング対策協議会)
http://scan.netsecurity.ne.jp/article/2016/11/22/39199.html

「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ
(JVN)
http://scan.netsecurity.ne.jp/article/2016/11/24/39205.html

チャット機能を搭載し個人情報を盗む偽販売サイトを発見
(BBソフトサービス)
http://scan.netsecurity.ne.jp/article/2016/11/22/39198.html

複数のAndroid機器のソフトのOTAに、root権限で任意コード実行の脆弱性
(JVN)
http://scan.netsecurity.ne.jp/article/2016/11/21/39190.html

>>さらに「脆弱性と脅威」の記事を探す
http://scan.netsecurity.ne.jp/category/threat/latest/

―――――――――――――――――――――――――――――――――――
● インシデント・事故
―――――――――――――――――――――――――――――――――――
誤ってフィッシングサイトにアクセス、学生や卒業生ら1,466人分の個人情報の
漏えい(関西学院大学)
http://scan.netsecurity.ne.jp/article/2016/11/01/39120.html

出張帰途の車内でノートPCを紛失、業務に関する個人情報のファイルを保存
(NICT)
http://scan.netsecurity.ne.jp/article/2016/11/07/39132.html

事務局内のコンピュータが外部と不正通信、対策チームを設置し調査中
(日本経済団体連合会)
http://scan.netsecurity.ne.jp/article/2016/11/11/39154.html

「Adobe Acrobat」などの海賊版をショッピングサイトで販売、1億円以上売上
(ACCS)
http://scan.netsecurity.ne.jp/article/2016/05/30/38520.html

電子メール管理サーバへの不正アクセスで「フラット35」の個人情報が流出
(住宅金融支援機構、優良住宅ローン)
http://scan.netsecurity.ne.jp/article/2016/10/31/39112.html

>>さらに「インシデント・事故」の記事を探す
http://scan.netsecurity.ne.jp/category/incident/latest/

―――――――――――――――――――――――――――――――――――
● 調査・レポート・白書
―――――――――――――――――――――――――――――――――――
IOCの信頼性の低下、メモリ常駐型マルウェアの出現--2017年予測を発表
(カスペルスキー)
http://scan.netsecurity.ne.jp/article/2016/11/24/39207.html

サイバー攻撃からの自社の復旧能力に「自信がない」66%--グローバル調査
(日本IBM)
http://scan.netsecurity.ne.jp/article/2016/11/24/39206.html

未知のマルウェアの急増とモバイルデバイスの対策の遅れなど指摘
(チェック・ポイント)
http://scan.netsecurity.ne.jp/article/2016/11/21/39191.html

日本は個人データの利活用や人材確保に遅れ--グローバル調査(PwC)
http://scan.netsecurity.ne.jp/article/2016/11/21/39192.html

高校生のAndroid端末保有者62人中セキュリティアプリの起動確認できたのは22
人(MMD研究所)
http://scan.netsecurity.ne.jp/article/2016/11/23/39202.html

>>さらに「調査・レポート・白書」の記事を探す
http://scan.netsecurity.ne.jp/category/report/latest/

―――――――――――――――――――――――――――――――――――
● 研修・セミナー・カンファレンス
―――――――――――――――――――――――――――――――――――
[インタビュー] セキュリティ人材育成は日本だけの課題ではない、デロイトサ
イバーチーム日蘭対談
http://scan.netsecurity.ne.jp/article/2016/11/22/39201.html

[レポート] デロイト、東大、オランダ大使館がコラボ、サイバーセキュリティ
人材育成
http://scan.netsecurity.ne.jp/article/2016/11/21/39196.html

[Security Days Fall 2016セッションレポート] 境界ではなく「面」で守る〜
標的型攻撃にも対応、ネットワーク全体をセキュアにするジュニパーのSDSN戦
略とは
http://scan.netsecurity.ne.jp/article/2016/10/26/39093.html

[Internet Week 2016] 厳選セキュリティセッション 第8回 「知って納得! 企
業のDDoS対処戦略 〜基礎から実践まで」 ICT-ISAC 齋藤 和典 氏、NRIセキュ
ア 中島 智広 氏
http://scan.netsecurity.ne.jp/article/2016/11/14/39166.html

全世界に枠を広げた「Trend Micro CTF」、優勝は台湾のチーム「217」
(トレンドマイクロ)
http://scan.netsecurity.ne.jp/article/2016/11/22/39197.html

>>さらに「研修・セミナー・カンファレンス」の記事を探す
http://scan.netsecurity.ne.jp/category/seminar/latest/

―――――――――――――――――――――――――――――――――――
● 製品・サービス・業界動向
―――――――――――――――――――――――――――――――――――
自動運転の「サイバーセキュリティ及びデータ保護に係るガイドライン」につ
いて合意(WP29)
http://scan.netsecurity.ne.jp/article/2016/11/23/39203.html

AIと機械学習検索を搭載した企業向けウイルスバスター最新版
(トレンドマイクロ)
http://scan.netsecurity.ne.jp/article/2016/11/21/39194.html

日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応
(JIPDEC)
http://scan.netsecurity.ne.jp/article/2016/07/21/38740.html

Dark Netでやり取りされるハッカーなどの情報をインテリジェンスで提供
(テリロジー)
http://scan.netsecurity.ne.jp/article/2016/11/17/39180.html

サイバーセキュリティ教育コンテンツの開発で協業(日本IBM、パソナ)
http://scan.netsecurity.ne.jp/article/2016/11/18/39185.html

>>さらに「製品・サービス・業界動向」の記事を探す
http://scan.netsecurity.ne.jp/category/business/latest/

----------------------------------------------------------------------
・ Scan PREMIUM 倶楽部(内容,申込,法人契約)> https://goo.gl/GKPOvV
・ Scan PREMIUM 登録方法                    > https://goo.gl/p6EldP
----------------------------------------------------------------------

━━━━━━━ Scanは下記の企業様にご協賛頂いております ━━━━━━━
トレンドマイクロ株式会社                          www.trendmicro.co.jp
セコムトラストシステムズ株式会社                    www.secomtrust.net
株式会社ラック                                           www.lac.co.jp
デジタルアーツ株式会社                                      www.daj.jp
合同会社シマンテック・ウェブサイトセキュリティ     www.symantec.com/jp
NTTデータ先端技術株式会社                        www.intellilink.co.jp
ジュニパーネットワークス株式会社                    www.juniper.net/jp
NHNテコラス株式会社                          www.techorus-security.com

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集部からのお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

●先週はハワイでリフレッシュしたので、年末進行ガンバリマス!(u)

●突然ネットが使えなくなりました。終端装置が原因の模様。修理か…(y)


○セキュリティ情報サービスにおける情報公開原則
http://goo.gl/6Qc2fy
○ Scan PREMIUM MEMBERS 登録方法
http://scan.netsecurity.ne.jp/article/2015/11/04/37624.html
○ Scan BASIC MEMBERS 登録方法
http://scan.netsecurity.ne.jp/article/2015/11/04/37623.html
○お問合せフォーム
https://www.iid.co.jp/contact/media_contact.html?recipient=scan
○プレスリリース送付先
release@netsecurity.ne.jp
○協賛と広告お問い合わせ
https://www.iid.co.jp/contact/media_contact.html?recipient=scan2

ブックマークに登録する

TwitterでつぶやくLismeトピックスに追加するはてなブックマークに追加del.icio.usに追加Buzzurlにブックマークニフティクリップに追加Yahoo!ブックマークに登録
My Yahoo!に追加Add to Google

規約に同意してこのメルマガに登録/解除する

登録/解除

メルマ!のおすすめメルマガ

  1. 経営戦略考

    最終発行日:
    2016/12/03
    読者数:
    4481人

    第一線のコンサルタントが毎日、日経新聞の記事を題材として経営戦略の原理原則を解説します。経営者はもちろん、キャリアアップを狙うサラリーマン、OLの方は必読!毎日発行だから、話のネタ仕入れにも最適です。

  2. STORM BTO PC

    最終発行日:
    2016/11/18
    読者数:
    22537人

    BTOパソコンインターネットショップ「STORM」がお届けするパソコンユーザー必見のメールマガジンです

  3. Office & VBA パーフェクトマスター

    最終発行日:
    2016/11/09
    読者数:
    5644人

    Excel・Access・Word等の今さら聞けない「疑問」、今すぐ知りたい「困った」、たちまち解決!のmoug(モーグ)がお送りする、関数初心者からVBA手練の方への+1テクニックメールマガジン!読めば納得の情報マガジンです。

  4. 地球の歩き方WEB通信

    最終発行日:
    2016/11/22
    読者数:
    2507人

    「地球の歩き方」の新刊案内はもちろん、海外格安航空券&パッケージツアー情報からホームページの人気コンテンツ紹介など、最新の海外旅行情報をお届けします。

  5. 週刊e-Report

    最終発行日:
    2016/10/27
    読者数:
    927人

    アクセス向上・売り上げアップなど、ネットビジネスに役立つネットマーケティングの最新情報・データからノウハウまで満載の、Webマスターのためのメールマガジンです。

発行者プロフィール