1. トップ
  2. 2016年

2016年全133件

最新記事

IPAが「他人に推測されやすいパスワード」の危険性について注意喚起
独立行政法人 情報処理推進機構(IPA)は、12月21日、「安心相談窓口だより」を公開し、パスワード文字列に「SNSで公開している誕生日などの情報を使うこと」の...(続きを読む
2016年12月28日
IPAが「他人に推測されやすいパスワード」の危険性について注意喚起
ランサムウェアの被害にあった米国企業の70%が身代金を支払ったとの調査結果をIBMが発表
日本IBMは、12月16日、IBMのセキュリティ研究機関「IBM X-Force」が米国で実施したランサムウェアに関する調査結果を発表した。 IBM X-For...(続きを読む
2016年12月28日
ランサムウェアの被害にあった米国企業の70%が身代金を支払ったとの調査結果をIBMが発表
JPCERT/CCが長期休暇の情報セキュリティ対策について注意喚起
一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)は、12月15日、年末年始の長期休暇におけるセキュリティ対策について注意喚起を行った。...(続きを読む
2016年12月27日
JPCERT/CCが長期休暇の情報セキュリティ対策について注意喚起
アップルがiOSの最新版「10.2」を公開
アップル社は、12月12日(米国時間)、iOSの最新版「iOS 10.2」を公開した。アップデートは、iPhone 5以降、iPad第4世代以降、iPod to...(続きを読む
2016年12月22日
アップルがiOSの最新版「10.2」を公開
IPAが「サイバーセキュリティ経営ガイドライン解説書」を公開
独立行政法人 情報処理推進機構(IPA)は、12月8日、「サイバーセキュリティ経営ガイドライン解説書」を公開した。これは、2015年12月に経産省と共同で策定し...(続きを読む
2016年12月21日
IPAが「サイバーセキュリティ経営ガイドライン解説書」を公開
「スマホ監視アプリ」の被害防止のため、画面ロックの設定をIPAが呼びかけ
独立行政法人 情報処理推進機構(IPA)は、12月7日、「安心相談窓口だより」を公開し、この中で「スマホ監視アプリを無断でインストールされる事案」について注意喚...(続きを読む
2016年12月21日
「スマホ監視アプリ」の被害防止のため、画面ロックの設定をIPAが呼びかけ
11月はLINEの新たなフィッシングサイトを確認、オンラインゲームは報告全体の4分の1に
12月1日、フィッシング対策協議会は、2016年11月の月次報告書を公開した。 これによると、フィッシング報告件数は250件となり、前月の126件より124件増...(続きを読む
2016年12月16日
11月はLINEの新たなフィッシングサイトを確認、オンラインゲームは報告全体の4分の1に
DMARCとは
DMARCとは、「Domain-based Message Authentication, Reporting and Conformance」(ドメインベース...(続きを読む
2016年12月12日
DMARCとは
2016年11月のIT総括
2016年11月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 10月はLINEをかたるフィッシングが発生、スマホ利用者を標的にし...(続きを読む
2016年12月 7日
2016年11月のIT総括
Mirai(ミライ)とは
Mirai(ミライ)とは、Linuxで動作するコンピューターに感染し、ボットネットを形成するマルウェアのこと。主に、防犯カメラなどのネットワークカメラや家庭用ル...(続きを読む
2016年12月 6日
Mirai(ミライ)とは
IoT機器のネットワーク設定、パスワードを初期値から変更するようIPAが呼びかけ
独立行政法人 情報処理推進機構(IPA)は、11月25日、「安心相談窓口だより」を公開し、この中で「ネットワークカメラや家庭用ルーター等のIoT機器のパスワード...(続きを読む
2016年12月 5日
IoT機器のネットワーク設定、パスワードを初期値から変更するようIPAが呼びかけ
私物スマホの業務利用が56.4%、その6割超が「セキュリティ対策未実施」との調査結果
モバイルビジネスに関する消費者動向を調査、発表するMMD研究所は、11月17日、「スマートフォンの業務利用動向調査」の結果を発表した。これによると、勤務先からの...(続きを読む
2016年12月 2日
私物スマホの業務利用が56.4%、その6割超が「セキュリティ対策未実施」との調査結果
IPAが『中小企業の情報セキュリティ対策ガイドライン』を改定
独立行政法人 情報処理推進機構(IPA)は、11月15日、『中小企業の情報セキュリティ対策ガイドライン』の改訂版を公開した。これは、中小企業にとって重要な情報セ...(続きを読む
2016年12月 1日
IPAが『中小企業の情報セキュリティ対策ガイドライン』を改定
「2016年の10大セキュリティ事件」ランキングをマカフィーが発表
インテル セキュリティ(マカフィー)は、11月10日、「2016年の10大セキュリティ事件」ランキングを発表した。これは、日本国内の経営層や情報システム部門など...(続きを読む
2016年11月30日
「2016年の10大セキュリティ事件」ランキングをマカフィーが発表
日本サイバー犯罪対策センター(JC3)とは
一般財団法人日本サイバー犯罪対策センターとは、サイバー空間の脅威に対処するための非営利団体のこと。「Japan Cybercrime Control Cente...(続きを読む
2016年11月24日
日本サイバー犯罪対策センター(JC3)とは
Amazonをかたるフィッシングメールに注意喚起
フィッシング対策協議会は、11月8日、Amazonをかたるフィッシングメールが出回っているとして注意を呼びかけた。 これによると、フィッシングメールの件名は、「...(続きを読む
2016年11月21日
Amazonをかたるフィッシングメールに注意喚起
マイクロセグメンテーションとは
マイクロセグメンテーションとは、ネットワークの単位を、細かく切り分ける(セグメンテーションする)ことを指す。一般的には、ネットワーク機器(スイッチングハブ)の各...(続きを読む
2016年11月16日
マイクロセグメンテーションとは
警視庁がウィルス添付メールの情報を早期に提供するサービスを開始
11月7日、警視庁は、ウィルスが添付されたメールを監視し、メールが送信されたことを早期に把握し、件名や本文などの情報を提供するサービスを開始した。 このサービス...(続きを読む
2016年11月15日
警視庁がウィルス添付メールの情報を早期に提供するサービスを開始
トレンドマイクロが「インシデント発生時の初動対応」に関するガイドブックを公開
トレンドマイクロは、11月1日、国内企業等の組織向けにサイバー攻撃対策ガイドブック『すぐ役立つ! 法人で行うべきインシデント初動対応〜「不審な通信」その時どうす...(続きを読む
2016年11月14日
トレンドマイクロが「インシデント発生時の初動対応」に関するガイドブックを公開
10月はLINEをかたるフィッシングが発生、スマホ利用者を標的にしたフィッシングに注意
11月1日、フィッシング対策協議会は、2016年10月の月次報告書を公開した。 これによると、フィッシング報告件数は126件となり、前月の417件より291件減...(続きを読む
2016年11月11日
10月はLINEをかたるフィッシングが発生、スマホ利用者を標的にしたフィッシングに注意
セキュリティオペレーションセンター(SOC)とは
セキュリティオペレーションセンター(SOC)とは、「Security Operation Center」、すなわち自組織や顧客を対象に、ネットワークやセキュリテ...(続きを読む
2016年11月 9日
セキュリティオペレーションセンター(SOC)とは
2016年10月のIT総括
2016年10月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 10月は「サイバーセキュリティ国際キャンペーン」 2016年も「サ...(続きを読む
2016年11月 7日
2016年10月のIT総括
アップルがOS X、Safari、iOSの最新版を公開
アップル社は、10月25日、OS Xの最新版「10.12.1」(Sierra)、およびセキュリティアップデート(「2016-002」「2016-006」)、Sa...(続きを読む
2016年11月 4日
アップルがOS X、Safari、iOSの最新版を公開
トレンドマイクロが「IoTセキュリティガイドライン」を公開
トレンドマイクロ社は、10月24日、組込機器などを含むIoTデバイスの開発者向けに「IoTセキュリティガイドライン―デバイスライフサイクルの概要―」を公開した。...(続きを読む
2016年11月 2日
トレンドマイクロが「IoTセキュリティガイドライン」を公開
国税庁が提供する「e-Tax」のインストーラーに脆弱性
国税庁が提供する国税電子申告・納税システム「e-Taxソフト」に脆弱性があるとして、10月19日、JPCERT/CCと独立行政法人 情報処理推進機構(IPA)は...(続きを読む
2016年10月28日
国税庁が提供する「e-Tax」のインストーラーに脆弱性
脅威インテリジェンス(Threat Intelligence)とは
脅威インテリジェンス(Threat Intelligence)とは、「インテリジェンス」、すなわち、サイバーセキュリティに関する複数の情報の集合体のこと。あるい...(続きを読む
2016年10月21日
脅威インテリジェンス(Threat Intelligence)とは
JPCERT/CCが「インシデント報告対応レポート」を公開
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、10月12日、「インシデント報告対応四半期レポート」を公開した。 これは、国内外...(続きを読む
2016年10月20日
JPCERT/CCが「インシデント報告対応レポート」を公開
Mac内蔵のカメラを乗っ取るマルウェアについてセキュリティ研究者が警鐘
アップル社のMacに内蔵されたWebカメラやマイクを乗っ取り、映像や音声などを盗み出す攻撃の手口について、米国のセキュリティ研究者が注意を喚起した。 セキュリテ...(続きを読む
2016年10月17日
Mac内蔵のカメラを乗っ取るマルウェアについてセキュリティ研究者が警鐘
9月はAmazonをかたるフィッシングを確認、引き続き金融機関以外のフィッシングに注意
10月3日、フィッシング対策協議会は、2016年9月の月次報告書を公開した。 これによると、フィッシング報告件数は417件となり、前月の801件より384件減少...(続きを読む
2016年10月14日
9月はAmazonをかたるフィッシングを確認、引き続き金融機関以外のフィッシングに注意
「サイバーセキュリティ国際キャンペーン」がスタート
毎年10月に開催される「サイバーセキュリティ国際キャンペーン」が今年もスタートした。これは、毎年2月に開催される「サイバーセキュリティ月間」に加えて、2012年...(続きを読む
2016年10月12日
「サイバーセキュリティ国際キャンペーン」がスタート
2016年9月のIT総括
2016年9月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 8月はフィッシング報告件数が増加、多くの銀行をかたる手口に引き続き注...(続きを読む
2016年10月11日
2016年9月のIT総括
CASB(キャスビー)とは
CASB(キャスビー)とは、「Cloud Access Security Broker」の頭文字を取ったもので、企業におけるクラウドサービス利用が進む中で、従業...(続きを読む
2016年10月 6日
CASB(キャスビー)とは
IoT機器がサイバー攻撃の踏み台に悪用されるとの観測結果をシマンテックが公表
シマンテック社は、9月26日、IoT機器を標的にしたサイバー攻撃に関する観測レポートを公表した。これによると、IoTを狙うマルウェアの大半は、PC以外の組み込み...(続きを読む
2016年10月 5日
IoT機器がサイバー攻撃の踏み台に悪用されるとの観測結果をシマンテックが公表
「OpenSSL」が複数の脆弱性を修正した最新バージョンを随時公開
暗号化通信に対応したオープンソースのプログラム「OpenSSL」に複数の脆弱性があることが明らかになった。9月23日と9月27日のJVNの注意喚起では、既に脆弱...(続きを読む
2016年10月 4日
「OpenSSL」が複数の脆弱性を修正した最新バージョンを随時公開
ICMP Flood攻撃とは
ICMP Flood攻撃とは、大量のデータや不正なデータを送りつけ、サーバーなど通信の相手方を正常に稼働できない状態に追い込むDoS攻撃の一種。「Flood」(...(続きを読む
2016年9月30日
ICMP Flood攻撃とは
平成28年上半期は1,951件の標的型メール攻撃を確認と警察庁が発表
警察庁は、9月15日、サイバー攻撃等の状況をまとめた「平成28年上半期におけるサイバー空間をめぐる脅威の情勢について」を公開した。これによると、サイバー攻撃の情...(続きを読む
2016年9月29日
平成28年上半期は1,951件の標的型メール攻撃を確認と警察庁が発表
Android向けランサムウェアがこの1年で4倍に急増
トレンドマイクロ社は、9月15日、スマートフォンやタブレットといったモバイル端末利用者にランサムウェアの被害が広がっているとして注意を呼びかけた。 同社の統計に...(続きを読む
2016年9月28日
Android向けランサムウェアがこの1年で4倍に急増
IBMが「メール利用の攻撃が16.4倍に増加」と発表
日本IBMは、9月8日、同社のセキュリティ・オペレーション・センター(SOC)において観測された情報に基づく「2016年上半期Tokyo SOC情報分析レポート...(続きを読む
2016年9月26日
IBMが「メール利用の攻撃が16.4倍に増加」と発表
2016(平成28)年上半期のネットバンキング不正送金被害額は約8.9億円と大幅減少(警察庁)
警察庁は、9月8日、2016年上半期のインターネットバンキング不正送金事犯の発生状況を公表した。これによると、発生件数は857件、被害額は約8億9,800万円と...(続きを読む
2016年9月23日
2016(平成28)年上半期のネットバンキング不正送金被害額は約8.9億円と大幅減少(警察庁)
アップルがOS XのセキュリティアップデートとSafariの最新版を公開
アップル社は、9月2日、OS Xのセキュリティアップデート(「2016-001」「2016-005」)、およびSafariの最新版「9.1.3」を公開した。なお...(続きを読む
2016年9月15日
アップルがOS XのセキュリティアップデートとSafariの最新版を公開
Googleハッキング(Google Hacking)とは
Googleハッキング(Google Hacking)とは、検索エンジンであるGoogleの検索機能を駆使したハッキング手法のこと。 Googleには、通常の検...(続きを読む
2016年9月14日
Googleハッキング(Google Hacking)とは
8月はフィッシング報告件数が増加、多くの銀行をかたる手口に引き続き注意
9月1日、フィッシング対策協議会は、2016年8月の月次報告書を公開した。 これによると、フィッシング報告件数は、801件となり、前月の439件より362件増加...(続きを読む
2016年9月12日
8月はフィッシング報告件数が増加、多くの銀行をかたる手口に引き続き注意
2016年8月のIT総括
2016年8月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 JPCERT/CCがパスワードの「使い回し」の危険性を訴えるキャンペ...(続きを読む
2016年9月 9日
2016年8月のIT総括
「Dropbox」が一部のユーザーに対しパスワード変更を呼びかけ
クラウドストレージサービス「Dropbox」は、8月25日、特定の条件に当てはまるユーザーに対し、パスワード変更を求めていることを明らかにした。 これは、201...(続きを読む
2016年9月 7日
「Dropbox」が一部のユーザーに対しパスワード変更を呼びかけ
アップルがiOSの最新版「9.3.5」を公開
アップル社は、8月25日、iOSの最新版「iOS 9.3.5」を公開した。中核となるソフトウェア(カーネル)に存在する2件の脆弱性と、画面を表示するためのレンダ...(続きを読む
2016年9月 5日
アップルがiOSの最新版「9.3.5」を公開
国内のネットバンキングを狙うマルウェア「KRBANKER」に注意喚起
トレンドマイクロ社は、8月17日、国内のネットバンキングを標的にした新たなマルウェア「KRBANKER」の脅威が7月末から確認されたとして注意喚起した。「KRB...(続きを読む
2016年9月 2日
国内のネットバンキングを狙うマルウェア「KRBANKER」に注意喚起
アクセス制御リスト(Access Control List:ACL)とは
アクセス制御リスト(Access Control List:ACL)とは、OSなどのセキュリティ機能の一つで、ユーザーごとにアクセス可能なサーバーやネットワーク...(続きを読む
2016年9月 1日
アクセス制御リスト(Access Control List:ACL)とは
トレンドマイクロが「Pokemon GO」の便乗アプリをGoogle Playでも確認
トレンドマイクロ社は、人気アプリ「Pokemon GO」(ポケモンGO)に便乗したアプリについての調査を行い、その結果を8月18日、ブログで公表した。 これによ...(続きを読む
2016年8月30日
トレンドマイクロが「Pokemon GO」の便乗アプリをGoogle Playでも確認
NRIセキュアが「サイバーセキュリティ傾向分析レポート2016」を公開
NRIセキュアテクノロジーズは、8月18日、企業のサイバーセキュリティに関する動向を分析した「サイバーセキュリティ傾向分析レポート2016」を公開した。これは、...(続きを読む
2016年8月29日
NRIセキュアが「サイバーセキュリティ傾向分析レポート2016」を公開
LAPS(Local Administrator Password Solution)とは
LAPS(Local Administrator Password Solution)とは、コンピューターのローカル管理者アカウント情報を、「Active Di...(続きを読む
2016年8月24日
LAPS(Local Administrator Password Solution)とは
プロキシの自動検出機能「WPAD」に存在する脆弱性「badWPAD」に研究者が注意喚起
Webブラウザーにプロキシの設定を自動配布するための技術「WPAD」(Web Proxy Auto-Discovery)に存在する脆弱性について、8月5日、米国...(続きを読む
2016年8月23日
プロキシの自動検出機能「WPAD」に存在する脆弱性「badWPAD」に研究者が注意喚起
CVE(Common Vulnerabilities and Exposures)とは
CVE(Common Vulnerabilities and Exposures)とは、ソフトウェアの脆弱性を対象にした脆弱性データベースのこと。あるいは、同デ...(続きを読む
2016年8月18日
CVE(Common Vulnerabilities and Exposures)とは
JPCERT/CCがパスワードの「使い回し」の危険性を訴えるキャンペーンを開始
8月1日、JPCERT コーディネーションセンター(JPCERT/CC)は、「STOP!!パスワード使い回し!!キャンペーン2016」を開始、特設Webサイトを...(続きを読む
2016年8月10日
JPCERT/CCがパスワードの「使い回し」の危険性を訴えるキャンペーンを開始
7月はフィッシング報告件数が微増、金融会社をかたる新たな手口も確認
8月1日、フィッシング対策協議会は、2016年7月の月次報告書を公開した。 これによると、フィッシング報告件数は、439件となり、前月の375件より64件増加し...(続きを読む
2016年8月10日
7月はフィッシング報告件数が微増、金融会社をかたる新たな手口も確認
2016年7月のIT総括
2016年7月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 6月は新たなオンラインゲームをかたるフィッシングを確認、アップル社や...(続きを読む
2016年8月 8日
2016年7月のIT総括
IPAが「なりすましメール」に注意喚起。パスワードの使い回しなどが原因
独立行政法人 情報処理推進機構(IPA)は、7月26日、「安心相談窓口だより」を公開、フリーメールサービスなどのパスワード窃取が原因と見られる不正ログイン(「な...(続きを読む
2016年8月 4日
IPAが「なりすましメール」に注意喚起。パスワードの使い回しなどが原因
NISCやIPAが「Pokemon GO」に関する注意喚起を公開
人気スマホゲームの「Pokemon GO」(ポケモンGO)が、7月22日に正式に日本で配信開始した。これに先立ち、7月21日、内閣サイバーセキュリティセンター(...(続きを読む
2016年8月 3日
NISCやIPAが「Pokemon GO」に関する注意喚起を公開
アップルがOS Xの最新版「10.11.6」とiOSの最新版「9.3.3」を公開
アップル社は、7月19日、OS Xの最新版である「10.11.6」(El Capitan) 、およびOS Xの旧版のセキュリティアップデート(「2016-004...(続きを読む
2016年7月29日
アップルがOS Xの最新版「10.11.6」とiOSの最新版「9.3.3」を公開
IPAが「情報セキュリティ白書2016」を発売
独立行政法人 情報処理推進機構(IPA)は、7月15日より、「情報セキュリティ白書2016」の販売を開始した。 これは、2008年より毎年発行している報告書で、...(続きを読む
2016年7月28日
IPAが「情報セキュリティ白書2016」を発売
「ウィルス感染した」という警告でアプリのインストールを誘導する手口にIPAが注意喚起
独立行政法人 情報処理推進機構(IPA)は、7月11日、「安心相談窓口だより」を公開し、ウィルス感染したという警告でアプリのインストールを誘導する手口が急増して...(続きを読む
2016年7月21日
「ウィルス感染した」という警告でアプリのインストールを誘導する手口にIPAが注意喚起
人気スマホゲーム「Pokemon GO」の偽アプリに注意喚起
インテル セキュリティ(マカフィー)は、7月11日、任天堂が6日から公開開始した人気スマホゲーム「Pokemon GO」の偽アプリ(マルウェア)が確認されたとし...(続きを読む
2016年7月20日
人気スマホゲーム「Pokemon GO」の偽アプリに注意喚起
ガートナーの調査結果、企業担当者の21%が「セキュリティ対策にコストがかかりすぎる」ことを懸念
調査会社のガートナージャパン社は、7月4日、日本企業のセキュリティへの取り組みに関する調査結果を発表した。 これは、企業のIT担当者を対象にした調査で、セキュリ...(続きを読む
2016年7月15日
ガートナーの調査結果、企業担当者の21%が「セキュリティ対策にコストがかかりすぎる」ことを懸念
6月は新たなオンラインゲームをかたるフィッシングを確認、アップル社やクレジット会社をかたる手口も
7月1日、フィッシング対策協議会は、2016年6月の月次報告書を公開した。 これによると、フィッシング報告件数は、375件となり、前月の676件より301件減少...(続きを読む
2016年7月13日
6月は新たなオンラインゲームをかたるフィッシングを確認、アップル社やクレジット会社をかたる手口も
2016年6月のIT総括
2016年6月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 「Apache Struts」バージョン1系列(Apache Str...(続きを読む
2016年7月 7日
2016年6月のIT総括
ガートナーが、デジタル・ビジネスの60%が大規模なサービス障害に直面する可能性を指摘
調査会社のガートナージャパン社は、6月23日、2020年までにデジタル・ビジネスの60%が、ITセキュリティ部門の能力不足によって大規模なサービス障害に直面する...(続きを読む
2016年7月 6日
ガートナーが、デジタル・ビジネスの60%が大規模なサービス障害に直面する可能性を指摘
「Windows 10」への無償アップグレードの注意点を消費者庁が公開
マイクロソフトのOS「Windows 10」への無償アップグレードについて、消費者庁は6月22日、確認・留意が必要な事項について注意喚起した。 現在、同OSへの...(続きを読む
2016年7月 5日
「Windows 10」への無償アップグレードの注意点を消費者庁が公開
IPAが「安心相談窓口だより」を公開。"偽警告"の手口に注意喚起
独立行政法人 情報処理推進機構(IPA)は、6月21日、「安心相談窓口だより」を公開した。これは、注意喚起や「今月の呼びかけ」とは異なる新しいコンテンツで、IP...(続きを読む
2016年7月 4日
IPAが「安心相談窓口だより」を公開。"偽警告"の手口に注意喚起
ICPEN(アイスペン)とは
ICPEN(アイスペン)とは、国境を越えた不正な取引行為を防止するための取り組みの促進を目的とした、各国の消費者保護関係機関をメンバーとする非公式会合のこと。1...(続きを読む
2016年7月 1日
ICPEN(アイスペン)とは
「Apache Struts 2」に深刻な脆弱性、攻撃コードも公開
JavaのWebアプリケーションを作成するためのフレームワーク「Apache Struts」のバージョン2系列(Apache Struts 2)に、深刻な脆弱...(続きを読む
2016年6月28日
「Apache Struts 2」に深刻な脆弱性、攻撃コードも公開
モジラがオープンソースのセキュリティ向上のための「Secure Open Source」プログラムを発表
モジラは、6月9日(現地時間)、オープンソースソフトウェア(OSS)のセキュリティ施策をサポートするプログラム「Secure Open Source」(通称:S...(続きを読む
2016年6月24日
モジラがオープンソースのセキュリティ向上のための「Secure Open Source」プログラムを発表
セキュリティ対策状況に関する調査で、国内企業の65%が「サイバー攻撃は防げない」との回答
KPMGコンサルティングは、6月10日、「サイバーセキュリティ調査2016」を発表した。これは、企業のサイバーセキュリティに関する対応についての調査結果をまとめ...(続きを読む
2016年6月22日
セキュリティ対策状況に関する調査で、国内企業の65%が「サイバー攻撃は防げない」との回答
ドロッパーとは
ドロッパーとは、指定したプログラムをドロップし(コンピューターに取り込み)、起動するプログラムのこと。とくに、別のウィルスをドロップするものを、「ウィルス・ドロ...(続きを読む
2016年6月20日
ドロッパーとは
「Apache Struts」バージョン1系列(Apache Struts 1)に新たに2つの脆弱性が確認される
JavaのWebアプリケーションを作成するためのソフトウェアフレームワーク「Apache Struts」のバージョン1系列(Apache Struts 1)に、...(続きを読む
2016年6月17日
「Apache Struts」バージョン1系列(Apache Struts 1)に新たに2つの脆弱性が確認される
SSIDとは
SSID(Service Set IDentifier)とは、無線LAN(Wi-Fi)のアクセスポイント(インターネットとの接続地点)の識別名称のこと。SSID...(続きを読む
2016年6月16日
SSIDとは
5月はオンラインゲームをかたるフィッシングや、Apple IDを詐取する手口にも注意
フィッシング対策協議会は、6月1日、2016年5月の月次報告書を公開した。 これによると、フィッシング報告件数は、676件となり、前月の878件より202件減少...(続きを読む
2016年6月13日
5月はオンラインゲームをかたるフィッシングや、Apple IDを詐取する手口にも注意
2016年5月のIT総括
2016年5月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 4月はオンラインゲームをかたるフィッシングサイトが報告件数の30%を...(続きを読む
2016年6月 8日
2016年5月のIT総括
匿名FTP(アノニマスFTP)とは
匿名FTPとは、サーバーとクライアント間のファイル転送を行う仕組みであるFTP(File Transfer Protocol)を、誰でもアクセス可能な状態にする...(続きを読む
2016年6月 7日
匿名FTP(アノニマスFTP)とは
「フィッシングレポート 2016」が公開される
フィッシング対策協議会は、5月27日、「フィッシングレポート 2016 〜 世界に広がるフィッシング対策の輪 〜」を公開した。 これは、昨年度開催された同協議会...(続きを読む
2016年6月 6日
「フィッシングレポート 2016」が公開される
トレンドマイクロが「2016年第1四半期セキュリティラウンドアップ」を公開
セキュリティ対策企業のトレンドマイクロ社は、5月25日、日本国内および海外のセキュリティ動向を分析した「2016年第1四半期セキュリティラウンドアップ:止まらぬ...(続きを読む
2016年6月 3日
トレンドマイクロが「2016年第1四半期セキュリティラウンドアップ」を公開
Locky(ロッキー)とは
Locky(ロッキー)とは、ランサムウェアの一種で、文書ファイルなどのデータを暗号化し、開けない状態にして復号のためと称して身代金を要求するマルウェアのこと。 ...(続きを読む
2016年5月27日
Locky(ロッキー)とは
Apple IDを詐取しようとするフィッシングメールが確認される
フィッシング対策協議会は、5月20日、Appleをかたるフィッシングメールが出回っているとして注意喚起した。 これは、利用者の「Apple ID」がロックされた...(続きを読む
2016年5月26日
Apple IDを詐取しようとするフィッシングメールが確認される
アップルがOS Xの最新版「10.11.5」とiOSの最新版「9.3.2」を公開
アップル社は、5月17日、OS Xの最新版である「10.11.5」(El Capitan)、およびiOSの最新版「iOS 9.3.2」を公開した。また、OS X...(続きを読む
2016年5月25日
アップルがOS Xの最新版「10.11.5」とiOSの最新版「9.3.2」を公開
サイバーインテリジェンス情報共有ネットワークとは
サイバーインテリジェンス情報共有ネットワークとは、警察と、情報窃取の標的となるおそれの高い先端技術を有する全国7,333の事業者等(28年1月現在)との間で、サ...(続きを読む
2016年5月24日
サイバーインテリジェンス情報共有ネットワークとは
「匿名FTP」サーバーが多数放置されていることにラックが注意喚起
セキュリティベンダーのラック社は、5月13日、いわゆる「匿名FTP」サーバーから、取引先情報や社員の個人情報といった重要情報が意図せず公開されているケースを複数...(続きを読む
2016年5月20日
「匿名FTP」サーバーが多数放置されていることにラックが注意喚起
IPAが「情報セキュリティに対する経営者の関与」について日・米・欧の比較調査結果を発表
独立行政法人 情報処理推進機構(IPA)は5月10日、「企業のCISOやCSIRTに関する実態調査2016」を公開した。これは、企業経営者の情報セキュリティに対...(続きを読む
2016年5月19日
IPAが「情報セキュリティに対する経営者の関与」について日・米・欧の比較調査結果を発表
画像処理ソフト「ImageMagick」に脆弱性(CVE-2016-3714)が確認される
画像処理ソフト「ImageMagick」に、複数の脆弱性(CVE-2016-3714ほか)があることが確認された。同ソフトの開発チームは5月3日、注意喚起を公開...(続きを読む
2016年5月18日
画像処理ソフト「ImageMagick」に脆弱性(CVE-2016-3714)が確認される
テレコムアイザック官民協議会とは
テレコムアイザック官民協議会とは、総務省が推進する官民連携によるサイバー攻撃等に関する情報共有の枠組みのこと。 総務省と独立行政法人 情報通信研究機構(NICT...(続きを読む
2016年5月16日
テレコムアイザック官民協議会とは
4月はオンラインゲームをかたるフィッシングサイトが報告件数の30%を占める
フィッシング対策協議会は、5月2日、2016年4月の月次報告書を公開した。 これによると、フィッシング報告件数は、878件となり、前月の1,921件より1,04...(続きを読む
2016年5月13日
4月はオンラインゲームをかたるフィッシングサイトが報告件数の30%を占める
2016年4月のIT総括
2016年4月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 3月は前月比約1,000件の減少ながら、引き続きフィッシングには注意...(続きを読む
2016年5月 9日
2016年4月のIT総括
東京都が「中小企業サイバーセキュリティ対策相談窓口」の開設等を発表
東京都は、4月18日、中小企業向けの相談窓口「中小企業サイバーセキュリティ対策相談窓口」の開設と、「東京中小企業サイバーセキュリティ支援ネットワーク(Tcyss...(続きを読む
2016年4月28日
東京都が「中小企業サイバーセキュリティ対策相談窓口」の開設等を発表
IPAとJPCERT/CCが長期休暇前後の情報セキュリティに関する注意を喚起
独立行政法人 情報処理推進機構(IPA)と、JPCERT コーディネーションセンター(JPCERT/CC)は、4月20日、長期休暇に備えた注意喚起を公開した。 ...(続きを読む
2016年4月27日
IPAとJPCERT/CCが長期休暇前後の情報セキュリティに関する注意を喚起
Windows版QuickTimeがサポート終了。速やかにアンインストールを推奨
アップル社は、Windows版QuickTimeのサポートを終了することを発表した。同ソフトには未修正の脆弱性があることが明らかになっており、4月14日、米国の...(続きを読む
2016年4月27日
Windows版QuickTimeがサポート終了。速やかにアンインストールを推奨
ランサムウェア感染を狙った攻撃にIPAが注意喚起
独立行政法人 情報処理推進機構(IPA)は、4月13日、ランサムウェアの感染を狙い、悪意のあるファイルが添付された日本語メールが多数確認されたとして注意喚起した...(続きを読む
2016年4月26日
ランサムウェア感染を狙った攻撃にIPAが注意喚起
Flashの脆弱性(CVE-2016-1019)がランサムウェアの拡散に悪用される
4月8日に脆弱性が修正されたFlash Playerの最新版が公開されているが、修正前のバージョンに存在する脆弱性がランサムウェアの拡散に悪用されていることが報...(続きを読む
2016年4月21日
Flashの脆弱性(CVE-2016-1019)がランサムウェアの拡散に悪用される
トレンドマイクロが企業や官公庁等のランサムウェア対策の解説書を無償公開
セキュリティベンダーのトレンドマイクロ社は、4月6日、「すぐ役立つ!法人組織で行うべき『ランサムウェア』対策」を無償公開した。これは、ランサムウェアの脅威や最新...(続きを読む
2016年4月15日
トレンドマイクロが企業や官公庁等のランサムウェア対策の解説書を無償公開
vvvウィルス(ブイブイブイウィルス)とは
vvvウィルス(ブイブイブイウィルス)とは、2015年12月頃より国内で流行した暗号化型ランサムウェアのこと。セキュリティベンダーによる分類では「CrypTes...(続きを読む
2016年4月13日
vvvウィルス(ブイブイブイウィルス)とは
IPAが「ひろげよう情報モラル・セキュリティコンクール 2016」の作品募集を開始
独立行政法人 情報処理推進機構(IPA)は、4月1日、第12回となる「ひろげよう情報モラル・セキュリティコンクール 2016」の作品募集を開始した。 これは、情...(続きを読む
2016年4月12日
IPAが「ひろげよう情報モラル・セキュリティコンクール 2016」の作品募集を開始
3月は前月比約1,000件の減少ながら、引き続きフィッシングには注意
フィッシング対策協議会は、4月1日、2016年3月の月次報告書を公開した。 これによると、フィッシング報告件数は1,921件と前月の2,935件より1,014件...(続きを読む
2016年4月11日
3月は前月比約1,000件の減少ながら、引き続きフィッシングには注意
2016年3月のIT総括
2016年3月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 2015年のネットバンキング不正送金被害額は約30億円と過去最悪 3...(続きを読む
2016年4月 8日
2016年3月のIT総括
Androidにroot権限奪取の脆弱性。Googleは修正プログラムを配布
Androidにroot権限を奪う脆弱性が確認された。Google社は、3月18日、セキュリティアドバイザリーを公開し、この脆弱性を利用してメーカー側があらかじ...(続きを読む
2016年4月 7日
Androidにroot権限奪取の脆弱性。Googleは修正プログラムを配布
ネットバンキングの認証情報を盗むモバイルマルウェアがAndroid端末で確認される
キヤノンITソリューションズは、3月29日、ネットバンキングの認証情報を盗み出すウィルスがAndroid端末で確認されたとして、同社が運営する「マルウェア情報局...(続きを読む
2016年4月 4日
ネットバンキングの認証情報を盗むモバイルマルウェアがAndroid端末で確認される
アップルがOS X向けの最新版「10.11.4」とiOSの最新版「9.3」を公開
アップル社は、3月22日、OS Xの最新版である「10.11.4」(El Capitan)、およびiOSの最新版「iOS 9.3」を公開した。また、OS Xのセ...(続きを読む
2016年3月31日
アップルがOS X向けの最新版「10.11.4」とiOSの最新版「9.3」を公開
平成27年は3,828件の標的型メール攻撃を確認と警察庁が発表
警察庁は、3月17日、サイバー攻撃等の状況をまとめた「平成27年におけるサイバー空間をめぐる脅威の情勢について」を公開した。これによると、サイバー攻撃の情勢につ...(続きを読む
2016年3月30日
平成27年は3,828件の標的型メール攻撃を確認と警察庁が発表
「TeslaCrypt」「Locky」ランサムウェアの感染を狙ったメール攻撃が一週間で20万件以上検出される
キヤノンITソリューションズは、3月14日、ランサムウェアの感染を狙った不審なメールが20万件以上検出されたとして、同社が運営する「マルウェア情報局」で注意を呼...(続きを読む
2016年3月29日
「TeslaCrypt」「Locky」ランサムウェアの感染を狙ったメール攻撃が一週間で20万件以上検出される
OpenSSHに情報漏えいの脆弱性、更新版プログラムが公開
SSHを用いた通信暗号化の仕組みである「OpenSSH」に情報漏えいの脆弱性があることがわかり、OpenSSHの作者は、3月9日、この問題を修正する更新版の「O...(続きを読む
2016年3月25日
OpenSSHに情報漏えいの脆弱性、更新版プログラムが公開
DROWN(ドラウン)とは
DROWN(ドラウン)とは、OpenSSLに存在する脆弱性(CVE-2016-0800)のこと。脆弱性を発見した研究者によって「Decrypting RSA w...(続きを読む
2016年3月16日
DROWN(ドラウン)とは
IPAが「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開
独立行政法人 情報処理推進機構(IPA)は、3月8日、「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開した。 これは、中小企業の20...(続きを読む
2016年3月15日
IPAが「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開
2015(平成27)年のネットバンキング不正送金被害額は約30億円と過去最悪(警察庁)
3月3日、警察庁は、2015年中のインターネットバンキング不正送金事犯の発生状況を公表した。これによると、被害額は30億7,300万円と過去最悪となった。 20...(続きを読む
2016年3月11日
2015(平成27)年のネットバンキング不正送金被害額は約30億円と過去最悪(警察庁)
2016年2月のIT総括
2016年2月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 NISCがTwitterとLINE公式アカウント「NISC@サイバー...(続きを読む
2016年3月10日
2016年2月のIT総括
IPAがセキュリティ注意喚起情報をサイトに表示する「icat for JSON」を公開
独立行政法人 情報処理推進機構(IPA)は、2月22日、サイバーセキュリティ注意喚起サービス「icat for JSON」を公開した。これは、IPAが公開してい...(続きを読む
2016年3月 4日
IPAがセキュリティ注意喚起情報をサイトに表示する「icat for JSON」を公開
APWG(Anti-Phishing Working Group)とは
APWG(Anti-Phishing Working Group)とは、米国に本拠地を置く、フィッシング詐欺を中心としたサイバー犯罪を撲滅するために設立された非...(続きを読む
2016年3月 3日
APWG(Anti-Phishing Working Group)とは
GNUプロジェクトのCライブラリ(glibc)にバッファオーバーフローの脆弱性(CVE-2015-7547)が確認される
2月17日、UNIX互換のフリーソフトウェアの実装を推進するGNUプロジェクトによる標準Cライブラリ (glibc:ジーリブシー)にバッファオーバーフローの脆弱...(続きを読む
2016年3月 2日
GNUプロジェクトのCライブラリ(glibc)にバッファオーバーフローの脆弱性(CVE-2015-7547)が確認される
フィッシングとは
フィッシング(Phishing)とは、銀行やクレジットカード会社といった金融機関をはじめ、SNS、オンラインゲーム、Webメールなど、信用ある会社やブランド等を...(続きを読む
2016年2月26日
フィッシングとは
IPAが「情報セキュリティ10大脅威 2016」を発表
独立行政法人 情報処理推進機構(IPA)は、2月15日、「情報セキュリティ10大脅威 2016」の順位を発表した。これは、2015年に発生した情報セキュリティの...(続きを読む
2016年2月25日
IPAが「情報セキュリティ10大脅威 2016」を発表
グーグルがスマホユーザー向けに「まんが セキュリティ入門」を公開
グーグルは、2月10日、「まんが セキュリティ入門」を公開した。これは、「サイバーセキュリティ月間」に伴う取り組みの一環で、はじめてスマートフォンを持った主人公...(続きを読む
2016年2月19日
グーグルがスマホユーザー向けに「まんが セキュリティ入門」を公開
NISCがTwitterとLINE公式アカウント「NISC@サイバー天気予報」を開設
2月1日から3月18日まで開催中の「サイバーセキュリティ月間」に伴う啓発活動の一環として、内閣サイバーセキュリティセンター(NISC)は、2月4日、コミュニケー...(続きを読む
2016年2月16日
NISCがTwitterとLINE公式アカウント「NISC@サイバー天気予報」を開設
セキュリティソフトに同梱のWebブラウザー「Chromodo」に脆弱性が報じられる
独立行政法人 情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)は、2月5日、JVNを通じ、セキュリティソフト「Como...(続きを読む
2016年2月15日
セキュリティソフトに同梱のWebブラウザー「Chromodo」に脆弱性が報じられる
ソーシャルグラフとは
ソーシャルグラフ(Social Graph)とは、ネット上の人間の相関関係やそのつながりを意味する情報を指す。ソーシャルグラフの概念は、2007年に米国人のプ...(続きを読む
2016年2月10日
ソーシャルグラフとは
サイバーフィジカル攻撃とは
サイバーフィジカル攻撃(Cyber Physical Attack)とは、サイバー攻撃の一種で、サイバー攻撃の結果、実際の現実世界に影響を及ぼすものを指す。発電...(続きを読む
2016年2月 9日
サイバーフィジカル攻撃とは
グーグルが「セキュリティ専門家と一般ユーザーのセキュリティ対策の違い」を紹介
2月1日より「サイバーセキュリティ月間」がスタートしたことを受け、グーグルは「セキュリティのエキスパートとそうでない人のセキュリティ対策比較」という調査結果を公...(続きを読む
2016年2月 8日
グーグルが「セキュリティ専門家と一般ユーザーのセキュリティ対策の違い」を紹介
2016年1月のIT総括
2016年1月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 ランサムウェア感染被害に備えた定期的なバックアップ取得を呼びかけ 1...(続きを読む
2016年2月 4日
2016年1月のIT総括
2015年の最も破られやすいパスワードは前年同様「123456」
米スプラッシュデータ社は、1月19日、2015年版の「破られやすいパスワード(Worst Passwords)」のランキングを発表した。これは、インターネットユ...(続きを読む
2016年2月 1日
2015年の最も破られやすいパスワードは前年同様「123456」
ワッセナー・アレンジメントとは
ワッセナー・アレンジメント(Wassenaar Arrangement、以下WA)とは、通常兵器や軍事転用可能な民生技術などの輸出管理を行う国際的な枠組みのこと...(続きを読む
2016年1月29日
ワッセナー・アレンジメントとは
OpenSSHに情報漏えいの脆弱性(CVE-2016-0777)が報じられる
1月15日、SSHを用いた通信暗号化の仕組みである「OpenSSH」に情報漏えいの脆弱性(CVE-2016-0777)、および、特定の条件でバッファオーバーフロ...(続きを読む
2016年1月26日
OpenSSHに情報漏えいの脆弱性(CVE-2016-0777)が報じられる
不正アプリによる「スマホ乗っ取り」についてIPAが啓発映像を公開
独立行政法人 情報処理推進機構(IPA)は1月12日、不正アプリによる「スマートフォン乗っ取り」の脅威と対策を解説する動画を、YouTube上の「IPA Cha...(続きを読む
2016年1月22日
不正アプリによる「スマホ乗っ取り」についてIPAが啓発映像を公開
ホエーリングとは
ホエーリングとは、フィッシングの一種で、CEO(最高経営責任者)やCFO(最高財務責任者)などの経営層になりすまし、社員に対して偽のメールを送るものだ。 英国の...(続きを読む
2016年1月20日
ホエーリングとは
脆弱性を修正したWindows向け「QuickTime 7.7.9」を公開
アップル社は1月7日(米国時間)、Windows向けQuickTimeの最新版である「7.7.9」を公開した。セキュリティアップデートで、対象OSは、Windo...(続きを読む
2016年1月19日
脆弱性を修正したWindows向け「QuickTime 7.7.9」を公開
ネットワーク対応のオフィス機器のセキュリティ状態を再点検するようIPAが注意喚起
独立行政法人 情報処理推進機構(IPA)は、1月6日、ネットワーク接続機能を備えた複合機等のオフィス機器のセキュリティ設定の再点検を呼びかけた。これは、機器内に...(続きを読む
2016年1月18日
ネットワーク対応のオフィス機器のセキュリティ状態を再点検するようIPAが注意喚起
12月は前月の約10倍以上のフィッシング報告件数を確認
フィッシング対策協議会は、1月4日、2015年12月の月次報告書を公開した。 これによると、フィッシング報告件数は2,540件と前月の246件より2,294件増...(続きを読む
2016年1月15日
12月は前月の約10倍以上のフィッシング報告件数を確認
ランサムウェア感染被害に備えた定期的なバックアップ取得を呼びかけ
独立行政法人 情報処理推進機構(IPA)は、1月5日、「2016年1月の呼びかけ」を公開し、ランサムウェア感染被害に備え、定期的なバックアップを行うことの重要性...(続きを読む
2016年1月12日
ランサムウェア感染被害に備えた定期的なバックアップ取得を呼びかけ
STOP. THINK. CONNECT. とは
STOP. THINK. CONNECT. とは、米国の世界的なフィッシング対策ワーキンググループである「Anti-Phishing Working Group...(続きを読む
2016年1月 7日
STOP. THINK. CONNECT. とは
2015年12月のIT総括
2015年12月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 IPAが「ばらまき型メール」の手口や対策のポイントを呼びかけ 12...(続きを読む
2016年1月 6日
2015年12月のIT総括
新年のご挨拶
あけましておめでとうございます。 昨年中は情報セキュリティブログをご愛読いただき、ありがとうございました。 昨年は、情報セキュリティブログ公開10周年という記念...(続きを読む
2016年1月 4日
新年のご挨拶

もっと見る(5件を追加)