トレンドマイクロ×Luxoft、自動車やモビリティ向けセキュリティで協業
トレンドマイクロは4月3日、グローバルITコンサルティング・エンジニアリング企業であるLuxoft Holding(以下、Luxoft)と、コネクテッドカーのセキュリティで戦略的パートナーシップを締結したことを発表した。両社は、コネクテッドカーを狙うサイバー攻撃に対し、被害を軽減、対処を行う「不正侵入検知/防御(IDS/IPS)ソリューション」の開発・販売を行う。 トレンドマイクロによれば、サイバー犯罪者が自動車を含めたコネクテッドデバイスに対する攻撃への興味を示していることに注視しているという。 今回の協業により、機械学習によって通信の異常を検知する機能を搭載した、自動車向けの不正侵入検知/防御を行うソリューションを提供する。 この機械学習は、車載技術による高度な検出メカニズムによって収集されたデータを用いており、膨大な脅威や脆弱性に関する情報を持つトレンドマイクロのグローバルスレットイ
多くのAndroid向け無償VPNアプリ、実はマルウェアで情報漏洩のリスク
fossBytesに2019年1月22日(米国時間)に掲載された記事「Top Free VPN Apps On Android Ridden With Malware And Privacy Leaks」が、Androidの無償のVPNアプリの多くが情報漏洩やマルウェアのリスクを抱えていると伝えた。 世界中のVPNをレビューしているTop10VPNが150の無償のVPNアプリを分析した結果、少なくとも90%のアプリがセキュリティ上の問題があることが明らかになったという。これらのアプリはすでに2億6000回以上ダウンロードされているという。 Top10VPNによると、99を超えるアプリで侵入型のアクセス許可が発見されたという。これらの許可には、ユーザーの場所、デバイス情報、マイクの使用、カメラへのアクセスなどが含まれる。 VPNアプリとリスク評価 - 資料: Top10VPN 一般的に、VP
複数のscpクライアントにディレクトリ変更の脆弱性
F-SecureのセキュリティコンサルタントのHarry Sintonen氏がこのほど、「An ancient OpenSSH vulnerability [LWN.net]」において、OpenSSHやPuTTY、WinSCPなど複数のソフトウェアに含まれているscpクライアントに複数の脆弱性が存在すると伝えた。 これはscpサーバから戻ってくるオブジェクトの検証を行わないことで発生する問題であり、1983年時点でのrcpのコードまで遡るとしている(scpがベースとしているコード)。これら脆弱性を悪用されると、細工されたscpサーバによって対象ディレクトリの属性を任意の属性に変更することが可能になるほか、サーバがクライアントの出力を偽装する可能性があるとしている。 Harry Sintonen氏はOpenSSH、PuTTY PSCP、WinSCPについて次の緩和方法を紹介している。
先週のサイバー事件簿 - 今度はヤマト運輸を偽装したSMSを確認
12月10日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。 マイクロソフト、12月のセキュリティ更新プログラムをリリース マイクロソフトは12月12日、12月のセキュリティ更新プログラムを公開した。対象ソフトは以下の通りで、Outlook 2010 64bitのセキュリティ更新プログラム適用後に確認されていた「Outlookが起動できない問題」に対する修正も含まれている。 Adobe Flash Player Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office、Microsoft Office Servers および Web Apps ChakraCore .NET Framework Microsoft Dynamics NAV Microsoft Exchange
日本マイクロソフト、子どもたちを支援する教育施策 - マイクラで理論的思考を
日本マイクロソフトは11月29日、デジタルテクノロジーを活用して、子どもや若者の成長、そして可能性の拡大を目的とした、コンピューターサイエンス教育の普及に向けた取り組みを発表した。 2020年度には小学校プログラミング教育の必修化が始まり、2024年度には大学入試試験にコンピューターサイエンスが出題されるという。これらの社会変革を踏まえた同社は、ICT CONNECT 21、ユニバーサル志縁センター、育て上げネットと連携して、「Minecraftカップ2019全国大会」の開催と、就労支援施策「若者TECH」を実施する。 日本マイクロソフトは今回の取り組みに対して、「日本の将来を担う子どもや若者たちに必要なスキル形成、活躍の場を提供して、日本政府が掲げる『Society5.0』の文脈で日本の社会変革に貢献したい」(日本マイクロソフト 代表取締役 社長 平野拓也氏)と述べた。 左からユニバーサ
Linuxサーバに焦点を絞ったマルウェア「Mirai」登場、大規模DDoSの可能性 | マイナビニュース
Arbor Networksは11月21日(米国時間)、「Mirai: Not Just For IoT Anymore」において、IoTデバイスではなくLinuxサーバを標的としたMiraiの亜種と見られるマルウェアが拡散していることが発見されたと伝えた。 LinuxサーバはIoTデバイスよりもコンピュータリソースが強力でより太いネットワーク帯域が利用できる状況にあることが多く、IoTデバイスを対象としていたMiraiよりも少ない台数への感染で大規模なDDoS攻撃を実施できる可能性がある。 MiraiはLinuxを搭載したIoTデバイスを主な標的としたマルウェアで、大規模なボットネットを構築していた。このボットネットを用いたDDoS攻撃は世界中のインターネットに影響を与え、一部の地域のインターネットが一時的に利用できないといった状況を引き起こしたこともある。 少ない数のIPから感染のため
トレンドマイクロの「ウイルスバスター」iOS版、App Storeで配信再開
トレンドマイクロは19日、App Storeでの公開が差し止められていた同社アプリの一部について、公開が再開されたと発表した。 トレンドマイクロによるアプリ公開状況(一部) App Storeで公開が再開された同社個人向けアプリは、「ウイルスバスター モバイル(iOS版)」を含む下記8つ。ウイルスバスター モバイルの3種類は、Appleのポリシーに沿う形で、Webサイト閲覧時に不正なコンテンツをフィルタリングする「コンテンツシールド機能」が省かれており、同機能内の「保護者による使用制限」も利用できなくなっている。 ウイルスバスター モバイル(iOS版) ウイルスバスター モバイル月額版(iOS版) ウイルスバスターマルチデバイス月額版(iOS版) パスワードマネージャー(iOS版) パスワードマネージャー月額版(iOS版) ウイルスバスター マルチデバイス + デジタルライフサポートプレミ
内閣、災害時無料Wi-Fi「00000JAPAN」悪用した攻撃に注意喚起
西日本を中心とした豪雨が発生したことで、各キャリアから災害用の公衆無線LANサービス「00000JAPAN」が解放された。NISC(内閣サイバーセキュリティセンター)は7月9日、同サービスが暗号化されていないことを悪用した攻撃が行われるおそれがあるとして、注意を呼び掛けた。 NISCによると、攻撃者によって、通信の途中で盗聴、偽のアクセスポイントをつかった情報の奪取などの危険性があるという。 NISCのTwitterを通じた呼びかけ 「00000JAPAN」は、無線LANビジネス推進連絡会において、各通信事業者が提供するWi-Fiを大規模災害発生時に被災者の通信接続手段として利用することを目的に無償で解放されるもの。 無線LANに対応した端末において、ネットワーク名(SSID)「00000JAPAN」を選択することで、誰でも「00000JAPAN」を利用することができる。 「00000JA
Google Playの安全性は比較的高いがChrome Web Storeはピラニアだらけ? - データを盗むChrome拡張機能をKasperskyが報告
Google、Apple、Amazonなどソフトウェアをダウンロードできるストアを持つ企業は、セキュリティベンダーと変わらないレベルで日々マルウェアと戦っている。と切り出すのはKaspersky labの公式ブログ。名だたる世界規模のIT企業は常にマルウェアとの終わりのない闘いに挑んでいる。情報が自由に行き交うことがインターネットの大いなる魅力だが、自由を守るには不断の努力が必要になる。Kaspersky labの公式ブログにおいて、Chrome Web Storeにおけるマルウェア紛れ込みに関する事例が報告されている。 アプリやアドオンのストアには一定の安心感を持ってしまうが、昔からマルウェアが混入する例は数多く報告されている。同社に限らずセキュリティベンダーは、公式のアプリストアからアプリを入手することを強く推奨しているが、だからといってこれらのサイトにマルウェアがないわけではない。G
ブロックチェーン技術は安全?異なるセキュリティモデルに注視 - Symantec Blogs
仮想通貨にも利用されるなど、ビジネス応用にも期待がかかるブロックチェーン技術だが、なんでもすべてが安全と盲進してはいけないと本場米国で長年セキュリティ関連の記事を執筆するRobert Lemos氏がSymantec公式ブログに寄稿している。 ブロックチェーンへの期待は大きい。分散ネットワークの構築が、同一性を担保する仕組みは、想像以上に応用の幅が広がる。Enterprise Ethereum Allianceのメンバーは200以上と17の作業グループ、Linux FoundationのHyperledgerプロジェクトには、231の組織が参加し、400ものプロジェクトを展開。日本でも数多くの企業が実証実験などに取り組んでいる。 ITセキュリティやサイバークライムのジャンルを中心に長年執筆に取り組んできたRobert Lemos氏は、ブロックチェーンの技術は一般的に安全と思われているが、だか
クラウドシフトに向けセキュリティを強化する「CASB」取扱説明書(4) 買収の裏にあるクラウドセキュリティとWebセキュリティの違い
CASBベンダーが買収される訳 前回は「正しいCASBの選択ポイント」について説明したが、実は今、純粋なCASBベンダーは非常に限られてきている。その理由と背景について少し説明しよう。 CASBにフォーカスした新興企業がシリコンバレーを中心にビジネスを伸ばしていったのは2013年頃だ。Adallom, CloudLock, Elastica, Skyhigh Networks, Netskopeと名だたるCASBベンダーがCASB市場を賑わせていたその数年のうちに、ほとんどのCASBベンダーは大手セキュリティベンダーに買収、統合されていった。 AdallomはMicrosoftが買収し、CloudLockはCisco Systemsが、ElasticaはBlueCoatが買収後にSymantecがBlueCoatを買収。今年に入りMcAfeeがSkyhigh Networksを買収し、残る
自宅のネット家電をまるごと保護、ニフティが新サービス
ニフティは4月17日、セキュリティ会社のエフセキュアと販売パートナー契約を締結し、家庭向けのセキュリティサービス「@niftyスマートセキュリティ with F-Secure」を提供することを発表した。パソコンやスマホだけでなく、スマートスピーカーやネットワーク家電、家庭用ゲーム機など、家庭のネットワークに接続する機器をまるごとインターネットの脅威から保護できる。 利用料金は1年プランが月額1180円、3年プランが月額980円で、これとは別に初期費用が9,800円かかる。@niftyプロバイダーサービスを利用している人は、1年プランが月額980円、3年プランが月額780円に割引される(金額はいずれも税別)。 セキュリティサービス「@niftyスマートセキュリティ with F-Secure」で提供されるエフセキュアのセキュリティルーター「F-Secure SENSE」(右)。フィンランド製
Googleのお仕事。【第2回】Androidの「安心・安全」を守るために、アドボケイトが学んだこと
特集「Googleのお仕事」の第2回は、グーグルの日本法人で Google Play のセキュリティ対策などに携わっている、同社デベロッパーアドボケイトの松内 良介氏に話を聞いた。 【特集】Googleのお仕事。 スマートフォンを通して、多くのユーザーが Google のサービスを利用している。Google 検索はもちろん、Google マップや Gmail、果ては YouTube とさまざまな Google 製品が人々の生活に浸透しているはずだ。一方で、その製品を提供するグーグルの正体を知らぬ人も多い。 アメリカのネット企業は日本で働いていない……なんてことはなく、もちろんさまざまなグーグル社員が、さまざまな職種で六本木ヒルズに居を構える日本法人で働いている。この特集では、その彼ら、彼女らが日本法人でどんな仕事を、どういうモチベーションで、どうやってこなしているのか、問うた。 元々はソフ
GDPR施行後にEU域外への個人データ移転を適法化するには?
EU在住者の個人データを保護する「一般データ保護規則(GDPR)」では、EU域外に個人データを移転する場合、移転先で個人データの十分な保護措置を確保している場合に限り、欧州委員会から認定を受けられる。この「十分性」を受けるには、どうすればよいのだろうか。 マカフィーが、公式ブログ「GDPR|EU域外データ移転を適法化する十分性認定等の安全管理措置」において、EU域外へのデータ移転を適法化することについてわかりやすく説明している。 「十分性」は、国・地域単位または企業単位で受けることができる。2018年3月時点で、「十分性の認定」を受けている国・地域は、アンドラ、アルゼンチン、カナダ、フェロー諸島、ガンジー島、イスラエル、マン島、ジャージ島、ニュージーランド、スイス、ウルグアイ、米国(プライバシーシールド内で)。 日本については、欧州委員会のジャン=クロード・ユンケル委員長と安倍晋三首相が2
サイバー攻撃実証実験から建物設備システム脆弱性、3社がソリューション開発へ - ソフトバンク・テクノロジーとサイバートラスト、竹中工務店
ソフトバンク・テクノロジーとサイバートラストは、竹中工務店とともに行ったビルオートメーションシステムにおけるセキュリティ脆弱性診断の実証実験で不正侵入やマルウェア経由での電力システムや空調システム、照明システムなどをダウンさせる可能性を検証。その可能性を把握し、Smart Factory市場における新たなソリューションを開発していくことを10日、発表した。 実証実験はサイバートラストとIoT制御システムにおけるペネトレーションテストを提供するベルウクリエイティブと共に脆弱性診断を実施した。 実証実験概要(資料より) 1.社内情報(OA)系ネットワークから閉域網での運用を前提とした制御(BA:Building Automation)ネットワークの侵入可否 2.閉域網での運用を前提とした制御ネットワーク上のサーバ/機器に対しての侵入、攻撃 3.設備を制御するコントローラ機器自体の評価 テストで
マカフィー、機械学習活用の振る舞い検知製品とSIEMの最新版
マカフィーは4月9日、都内で記者会見を開き、不審な振る舞いを検知する「McAfee Behavioral Analitycs」と、セキュリティ運用機能を強化したSIEM(Security Information Management)の最新版「Enterprise Security Manager(McAfee ESM 11)」を発表し、販売を開始した。 冒頭、マカフィー シニアプロダクトマーケティングスペシャリストの中村穣氏は「早期発見・対応の実現には脅威対策ライフサイクルにおいて調査と分析のフィードバックが重要となり、相関分析を活用した検知の強化が用いられるようになっている。今後はより多くのログデータを使用する傾向が高まり、分析力の自動化と拡張性を伴う高速な検索が必要となる」と指摘した。 マカフィー シニアプロダクトマーケティングスペシャリストの中村穣氏 McAfee Behavior
サイバー攻撃、Adobe Flashの脆弱性からMicrosoftの脆弱性へシフト
eSecurity Planetは3月30日(米国時間)、「The Shifting Threat Landscape: From Adobe to Microsoft」において、サイバー攻撃におけるAdobe Flashの脆弱性を悪用する割合が低下し、代わりにMicrosoftプロダクトの脆弱性が突かれるようになってきていると指摘した。今後も同様の傾向が続く可能性があり、注意が必要。 2016年はサイバー攻撃に悪用された脆弱性トップ10のうち6つはAdobe Flashに関係したものだった。しかし、2017年は状況が大きく変わり、サイバー攻撃に悪用された脆弱性トップ10のうち7つがMicrosoftプロダクトに関連したものになっている。 これまで、Adobe Flash Playerがサイバー攻撃で悪用されることが多かったため、主要なブラウザベンダーはAdobe Flash Player
東工大、金融市場トレーダーの行動法則をボルツマン方程式を用いて解明
東京工業大学(東工大)は、同大の研究グループが、ドル円市場の売買注文のトレーディング・ログをトレーダー個々のレベルで分析し、注文行動時に共通する統計法則を発見したことを発表した。また、それに基づいた市場の数理モデルを構築し、ボルツマン方程式を用いて市場のさまざまな特性を理論的に導出することに成功したことも、あわせて発表した。 この成果は、東工大 科学技術創成研究院 ビッグデータ数理科学研究ユニットの高安美佐子教授、高安秀樹特任教授、金澤輝代士助教、末重拓己氏によるもので、3月27日発行の米物理学会誌「フィジカル・レビュー・レター(電子版)」に掲載された。 金融市場のブラウン運動と物理のブラウン運動の類似性(出所:東工大ニュースリリース) 金融市場の価格変動は昔から確率的にランダムに振舞うことが知られており、金融工学ではランダムウォークモデルを用いて金融派 生商品の値付けなどが盛んに行われて
監視カメラに致命的な脆弱性、2000台以上アクセス可能な状態 | マイナビニュース
2018年3月9日(米国時間)、Threatpostに掲載された記事「Security Camera Found Riddled With Bugs|Threatpost|The first stop for security news」が、韓国の電機メーカーであるHanwha Techwinの監視カメラ「SNH-V6410PN/PNW」に複数の脆弱性が存在していると伝えた。この脆弱性を悪用されると、攻撃者によってカメラの制御権が乗っ取られる可能性があるほか、ほかのサイバー攻撃を実施するための踏み台として利用される危険性があるという。 SNH-V6410PN/PNW 今回発見された脆弱性の数は13個に及んでおり、どれもクリティカルと位置づけられている。この製品は主に韓国および欧州で販売されている。KasperskyのICS CERTチームは2,000台以上のSNH-V6410PN/PNWに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エバンジェリストからアドボカシーへ、MicrosoftとIBMが進める開発者起点のIT変革 | 阿久津良和のITビジネス超前線 | NewsInsight
