政府が決定したマイナンバー事業の総点検を巡り、全国の自治体が困惑している。対象データは全29項目で、このうち自治体が担当するのは税、予防接種、各種健診など半数におよぶが、26日現在、具体的な作業、チ...
政府が決定したマイナンバー事業の総点検を巡り、全国の自治体が困惑している。対象データは全29項目で、このうち自治体が担当するのは税、予防接種、各種健診など半数におよぶが、26日現在、具体的な作業、チ...
クライアント認証とは、コンピューターシステムやネットワーク、サービスなどにアクセスする際、アクセス元となるユーザーまたはクライアントがインストール済みのクライアント証明書をアクセス先に提示して、アクセス先が正当なユーザーであることを認証するための仕組みです。 この仕組みにより、ユーザーまたはクライアントはクライアント証明書をインストールしてないとアクセスができなくなります。 なお、この仕組みには「PKI(Public-Key Infrastructure)」という公開鍵と秘密鍵のキーペアで構成される公開鍵暗号方式を利用した認証基盤を利用しており、上述の認証方式は「SSL クライアント認証」とも呼ばれています。 この「SSL クライアント認証」は、クライアント証明書に加えて、ほかにアクセス先のコンピューターシステムやネットワーク、サービスなどにおいて、SSL/TLS 通信を行うための「SSL
「FortiOS」「FortiProxy」の「SSL VPN」機能にあらたな脆弱性「CVE-2023-33306」が明らかとなった。 Fortinetが現地時間6月16日にアドバイザリをリリースし、明らかにしたもの。同社では同月12日に「CVE-2023-27997」をはじめ、「FortiOS」に関する11件の脆弱性を公表しているが、異なる脆弱性としている。 NULLポインタデリファレンスの脆弱性で、悪用には認証が必要となるが細工したリクエストによって「SSL VPN」サービスがサービス拒否に陥るおそれがある。 同社は、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「6.5」、重要度を5段階中、上から3番目にあたる「中(Medium)」とレーティングしている。 同脆弱性は、「同7.2.5」をはじめ、すでに提供されている「同7.0.11」や「同6.4.13」「FortiProxy
鹿児島県志布志市は、同市のふるさと納税特設サイトが不正アクセスを受け、クレジットカード情報が流出し、不正に利用されたことを明らかにした。期間中にシステムのアップデートや脆弱性検査なども実施していたが、被害の発生に気づくことができなかったという。 同市によれば、2021年3月12日から同年12月29日にかけて、同市が運営する「志布志市ふるさと納税特設サイト」でクレジットカード決済を利用した寄付者に関する個人情報910件が流出した可能性があることが判明したもの。 クレジットカードの番号、有効期限、セキュリティコードのほか、メールアドレスやサイトのログインパスワード、電話番号などを第三者によって窃取された可能性がある。2023年4月6日にクレジットカード会社より情報流出の可能性について指摘があり問題が発覚した。6月26日の時点で65人で被害が確認されており、合計被害額は2万2000円としている。
VMwareのハイパーバイザー「ESXi」を狙ったランサムウェア(身代金要求型マルウェア)「ESXiArgs」による攻撃活動が収まらない。セキュリティベンダーCrowdStrikeは、ESXiへの攻撃のリスクが高まっているとみて警戒を呼び掛けている。ESXiを狙った攻撃は、なぜ活発化しているのか。 犯罪者がESXiに“魅力”を感じる理由とは 併せて読みたいお薦め記事 連載:「ESXiArgs」再燃 ESXi防御策は 前編:VMware「ESXi」狙いの世界的ランサムウェア攻撃が“謎の復活” 専門家が警告 「ESXiArgs」を巡る動きとは VMware「ESXi」を狙った世界的ランサムウェア攻撃「ESXiArgs」とは何だったのか “危ないESXi”を世界中で生んだランサム攻撃「ESXiArgs」 推奨の対策はこれだ さまざまな業種や規模の企業で、仮想化技術の採用が進む中、仮想化製品の代表
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く