セキュリティニュース

見知らぬ場所でスマホの充電のは危険!? - ジュースジャッキング攻撃とは
2017年02月22日

見知らぬ場所でスマホの充電のは危険!? - ジュースジャッキング攻撃とは

スマートフォンが日々の生活に欠かすことのできないツールになっているビジネスマンは多い。メールやソーシャルネットワーク、電話機能によるコミュニケーションは当然として、ニュースチェック、スケジュール...
イスラエル出張で日本のセキュリティ産業を憂う、しかし憂いてばかりはいられない
2017年02月21日

イスラエル出張で日本のセキュリティ産業を憂う、しかし憂いてばかりはいられない

筆者は2017年1月末から2月の初めにかけて、イスラエル出張に行ってきた。テルアビブで1月30日~2月1日に開催されたサイバーセキュリティイベント「CyberTech 2017」に参加し、併せて同...
リオ五輪のサイバーセキュリティ、対策はどう行われたのか
2017年02月20日

リオ五輪のサイバーセキュリティ、対策はどう行われたのか

2016年8月に開催されたリオデジャネイロオリンピック。205カ国のアスリート1万1303人が参加、チケットは610万枚以上を販売したという。続いて9月に開催されたパラリンピックも、159カ国か...
改ざん被害のセキュリティ啓発サイトが再開、侵入手口などを報告
2017年02月17日

改ざん被害のセキュリティ啓発サイトが再開、侵入手口などを報告

フィッシング対策協議会は2月16日、コンテンツの改ざん被害で公開を停止していたセキュリティ啓発キャンペーン「STOP. THINK. CONNECT.」の日本版サイトの公開を再開した。併せて原因や再...
健保組合向けサービス「KenCoM」に不正ログイン - ポイント不正利用も
2017年02月16日

健保組合向けサービス「KenCoM」に不正ログイン - ポイント不正利用も

[DeSCヘルスケアの健康保険組合向けサービス「KenCoM」が不正アクセスを受け、ポイントを不正に利用される被害が発生していたことがわかった。
「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社
2017年02月15日

「SQLi攻撃」で最大13万件の顧客情報が流出 - 日販グループ会社

日販アイ・ピー・エスのウェブサーバが不正アクセスを受けた問題で、調査を進めていた同社は、クレジットカード情報など顧客の個人情報が外部へ流出したことを明らかにした。
米医療業界で高まるセキュリティリスクの実態--IBMレポート
2017年02月14日

米医療業界で高まるセキュリティリスクの実態--IBMレポート

IBMは、部内者による攻撃やランサムウェアの被害が増え、患者の個人情報が危険にさらされている米国の医療業界の現状について、「嵐の海に漂う浸水中の船」と表現するとともに、「情報漏えいのリスク」に懸...
IPA、7月開講の産業サイバーセキュリティ人材育成プログラムで参加者を募集
2017年02月13日

IPA、7月開講の産業サイバーセキュリティ人材育成プログラムで参加者を募集

独立行政法人情報処理推進機構(IPA)は、産業分野で活躍するサイバーセキュリティ人材の育成プログラムを7月より開始する。これにあわせ、2月20日よりプログラム受講者を募集する。
不正アクセス可能なプリンターを見つけると警告してくれる親切なハッカーが海外で話題に
2017年02月13日

不正アクセス可能なプリンターを見つけると警告してくれる親切なハッカーが海外で話題に

オンラインからアクセス可能な状態になっているプリンターを見つけると、警告の書面を送ってくれるハッカーが、海外で複数のニュースサイトに取り上げられるなどして話題になっている。
“脆弱性体験”は本物だった? IPAの脆弱性体験学習ツール「AppGoat」に4件の脆弱性
2017年02月09日

“脆弱性体験”は本物だった? IPAの脆弱性体験学習ツール「AppGoat」に4件の脆弱性

独立行政法人情報処理推進機構(IPA)は9日、脆弱性体験学習ツール「AppGoat」の最新バージョン「V3.0.1」を公開した。4件の脆弱性を修正しており、最新版へのアップデートが推奨されている。
中小企業での情報セキュリティ対策普及へ向けた共同宣言、IPAなど11団体
2017年02月08日

中小企業での情報セキュリティ対策普及へ向けた共同宣言、IPAなど11団体

独立行政法人情報処理推進機構(IPA)など11団体は7日、中小企業における情報セキュリティ対策普及へ向けた共同宣言を発表し、中小企業自らが情報セキュリティ対策に取り組むことを自己宣言する制度「S...
WordPress脆弱性狙う複数の攻撃キャンペーン - すでに数万件規模の被害か
2017年02月07日

WordPress脆弱性狙う複数の攻撃キャンペーン - すでに数万件規模の被害か

WordPressを外部より容易に改ざんできる脆弱性の情報開示が行われた問題で、アップデートが未実施だったサイトに被害が拡大している。ある攻撃キャンペーンでは、2日間で数万件のページが被害に遭っ...
WordPress の脆弱性対策について
2017年02月07日

WordPress の脆弱性対策について

WordPress.org が提供する WordPress は、オープンソースのCMS(コンテンツマネジメントシステム)です。WordPress には、REST API の処理に起因する脆弱性が存在します。...
Webサイトの改竄が急増、ウイルス感染のおそれ - 警察庁
2017年02月06日

Webサイトの改竄が急増、ウイルス感染のおそれ - 警察庁

警察庁は2月2日、 日本サイバー犯罪対策センター(JC3)と連携した分析により、昨年9月頃から「RIG-EK」と呼ばれる攻撃ツールが組み込まれたサイトに誘導するよう改竄されたWebサイトが急増して...
問合窓口への見積依頼メールにマルウェア、顧客情報が流出 - ゲオ
2017年02月03日

問合窓口への見積依頼メールにマルウェア、顧客情報が流出 - ゲオ

ゲオのサポートセンターにおいて、パソコンがマルウェアへ感染し、顧客情報が流出したことがわかった。
ECサイトの約半数が1年以内にサイバー攻撃を経験 - 7割で被害
2017年02月02日

ECサイトの約半数が1年以内にサイバー攻撃を経験 - 7割で被害

過去1年以内にサイバー攻撃を受けたことがあるeコマースサイトは49.1%と半数にのぼり、そのうち7割で被害が発生していたことがわかった。
資生堂子会社の情報漏洩で報告書、「SSI脆弱性と複数の事実誤認が原因」
2017年02月02日

資生堂子会社の情報漏洩で報告書、「SSI脆弱性と複数の事実誤認が原因」

資生堂は2017年1月31日、子会社のイプサが運営する通販サイトで2016年11月に発覚した個人情報の漏洩について調査報告書を発表した。サイト内で使用していた「SSI」に脆弱性があったことに加え...
2017年版のセキュリティ10大脅威、IoTが初のランクイン
2017年02月01日

2017年版のセキュリティ10大脅威、IoTが初のランクイン

情報処理推進機構(IPA)は1月31日、「情報セキュリティ10大脅威 2017」を発表した。トップは前回と同様、個人が「インターネットバンキングやクレジットカード情報の不正利用」、組織が「標的型攻...
サイバーセキュリティで長崎県など14組織が相互協力協定
2017年01月31日

サイバーセキュリティで長崎県など14組織が相互協力協定

長崎県や長崎県警などをはじめ、14組織が「長崎県サイバーセキュリティに関する相互協力協定」を締結した。
日本版 「STOP. THINK. CONNECT.」ウェブサイト改ざん被害に関する中間報告
2017年01月27日

日本版 「STOP. THINK. CONNECT.」ウェブサイト改ざん被害に関する中間報告

フィッシング対策協議会が、米国Anti Phishing Working Group(以降APWG)と協同して運営する、セキュリティ啓発キャンペーンサイト 「STOP. THINK. CONNECT.」ウェ...

次へ

最後