セキュリティニュース

「Samba」に重大な脆弱性、直ちに対処を
2017年05月26日

「Samba」に重大な脆弱性、直ちに対処を

UNIX系のOSとWindowsの相互運用に使われるオープンソースツール「Samba」に重大な脆弱(ぜいじゃく)性が報告され、修正のためのパッチが公開された。悪用が簡単にできてしまうことから影響...
世界にはまだまだ脆弱性が存在、重要インフラのセキュリティに力を入れるカスペルスキー氏
2017年05月25日

世界にはまだまだ脆弱性が存在、重要インフラのセキュリティに力を入れるカスペルスキー氏

株式会社カスペルスキーが19日、ロシアKaspersky Lab取締役会長兼最高経営責任者(CEO)のユージン・カスペルスキー氏の来日に伴い、プレス向けの説明会を開催。同氏が現在「最も注力している...
損保各社 サイバー攻撃に備える保険商品など強化
2017年05月25日

損保各社 サイバー攻撃に備える保険商品など強化

世界各地で大規模なサイバー攻撃による被害が相次ぐ中、日本の損害保険会社の間では、企業向けに、サイバー攻撃に備えた保険商品やサービスを強化する動きが広がっています。
Struts2脆弱性事故のGMO-PGを直撃、事故報告書の疑問に答える
2017年05月23日

Struts2脆弱性事故のGMO-PGを直撃、事故報告書の疑問に答える

2017年前半、脆弱性を突いた二つの大きなサイバー攻撃が立て続けに日本を襲った。一つは5月12日に世界的に発生したランサムウエア「WannaCry(ワナクライ)」、もう一つは3月10日から日本の...
多くの企業はOSSのセキュリティ/管理リスクに対応しきれていない~Black Duck
2017年05月23日

多くの企業はOSSのセキュリティ/管理リスクに対応しきれていない~Black Duck

Black Duck Software(以下、Black Duck)は、「2017年度版オープンソースセキュリティ&リスク分析レポート(OSSRA 2017)」を公開した。
2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ
2017年05月19日

2016年の個人情報漏洩インシデントは468件、平均想定賠償額は6.7億円 - JNSAまとめ

日本ネットワークセキュリティ協会(JNSA)は、2016年における個人情報漏洩インシデントの概況について取りまとめた。
サイバーセキュリティー投資促進税制を創設へ
2017年05月18日

サイバーセキュリティー投資促進税制を創設へ

経済産業省と総務省が共同で、2018年度税制改正で企業のサイバーセキュリティー投資を促進する支援策を検討していることが明らかになった。
週明け始業前までに国内で「WannaCrypt」1万3645件を検出 - トレンドまとめ
2017年05月17日

週明け始業前までに国内で「WannaCrypt」1万3645件を検出 - トレンドまとめ

トレンドマイクロは、同社におけるランサムウェア「WannaCrypt」の検出状況についてアップデートし、国内で多くの組織が始業時間を迎える週明け5月15日9時前までに、1万3645件を検出してい...
サイバー攻撃に対抗措置 政府検討、電力や鉄道被害時
2017年05月17日

サイバー攻撃に対抗措置 政府検討、電力や鉄道被害時

政府は、電力や鉄道など重要インフラがテロリストなどからのサイバー攻撃で重大な被害を受けたとき、国がサイバー手段による対抗措置をとれるようにする検討に入った。
民間でのサイバー情報共有を強化へ
2017年05月16日

民間でのサイバー情報共有を強化へ

総務省は15日、「サイバーセキュリティタスクフォース」の第4回会合を開催。情報共有と国際連携の論点について話し合いを行った。業界団体も含めた民間事業者間でのサイバーセキュリティに関する情報共有を...
IoTに潜むセキュリティの脅威
2017年05月15日

IoTに潜むセキュリティの脅威

ネットワークを通じて様々な‘もの’が接続し、それらから得られる情報が新たな価値を生み出す新しい情報社会の形としてIoT(Internet of Things)という概念が注目...
2016年の国内標的型サイバー攻撃、ウイルス種別が一気に増大
2017年05月12日

2016年の国内標的型サイバー攻撃、ウイルス種別が一気に増大

トレンドマイクロは5月9日、2016年における国内の標的型サイバー攻撃を分析したレポート「国内標的型サイバー攻撃分析レポート2017年版:巧妙化と高度化を続ける『気付けない』攻撃」を公開しました。
マイクロソフトのマルウェア対策エンジンに脆弱性、緊急更新で対処
2017年05月11日

マイクロソフトのマルウェア対策エンジンに脆弱性、緊急更新で対処

Microsoft製品に搭載されているマルウェア対策エンジン「MsMpEng」に、遠隔から任意のコードを実行可能な脆弱性が見つかった。Microsoftは5月8日にセキュリティアドバイザリーを公...
経産省の肝いり ホワイトハッカー育成へ本腰
2017年05月11日

経産省の肝いり ホワイトハッカー育成へ本腰

産業インフラ分野のサイバーセキュリティーの専門人材を育成するための組織「産業サイバーセキュリティセンター」が、経済産業省肝いりで発足した。
情報セキュリティ投資は増加傾向
2017年05月09日

情報セキュリティ投資は増加傾向

IDC Japan株式会社は4月25日、国内企業673社を対象とした情報セキュリティ対策の実態調査結果を発表した。
GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず
2017年05月08日

GMO-PGが情報流出で調査報告 - 「脱Struts宣言」するも再構築まで至らず

都税支払いサイトや住宅金融支援機構の関連サイトが不正アクセスを受け、情報流出が発生した問題で、両サイトを運営、管理していたGMOペイメントゲートウェイは、調査結果や再発防止策を発表した。
セキュリティ対策宣言制度、ロゴマーク使用の申込受付開始
2017年05月02日

セキュリティ対策宣言制度、ロゴマーク使用の申込受付開始

情報処理推進機構(IPA)は、中小企業が自らセキュリティへの取り組みを宣言する制度「SECURITY ACTION」のロゴマーク使用に関する申し込みについて、受け付けを開始した。
Webrootのセキュリティソフト、Windowsシステムファイルをマルウェアと誤認
2017年05月01日

Webrootのセキュリティソフト、Windowsシステムファイルをマルウェアと誤認

fossBytesに4月26日(米国時間)に掲載された記事「Popular Antivirus Flags Windows As Malware And Facebook As Phishing Site By Mis...
シマンテックが2016年脅威レポート発表 - 政治的動機による標的型攻撃が急増
2017年04月28日

シマンテックが2016年脅威レポート発表 - 政治的動機による標的型攻撃が急増

シマンテックは4月26日、「インターネットセキュリティ脅威レポート第 22号(ISTR: Internet Security Threat Report, Volume 22)」を発表した。ISTRは、グロー...
「当社には取られて困る情報はない」?経営層による3つの勘違い
2017年04月28日

「当社には取られて困る情報はない」?経営層による3つの勘違い

最近のサイバー攻撃に対して効果的な対策を導入するためには、「サイバー攻撃を正しく怖がる」ことが肝要だ。そのためには攻撃者のモチベーションや攻撃の背景といった事情も知る必要がある。経営層にセキュリ...

次へ

最後