【セキュリティ ニュース】【書籍】クラウド利用の不安を解決する「クラウドセキュリティ クラウド活用のためのリスクマネージメント入門」(1ページ目 / 全1ページ):Security NEXT
翔泳社は、クラウド利用者向けに考慮すべきセキュリティのポイントをまとめた「クラウドセキュリティ クラウド活用のためのリスクマネージメント入門」を発売した。B5変版で288ページ。価格は4104円でISBNは「978-4798136868」。Kindle版も用意されている。 同書は、クラウド利用時のリスクについて、技術に限らずビジネスや法律など含め、多角的な視点から検証した解説書。クラウドを利用するにあたり、セキュリティを不安に感じるユーザーが、論点を整理できるようまとめられている。金丸浩二氏、河野省二氏、久保田朋秀氏、仲山昌宏氏、吉井和明氏、吉田雄哉氏、渡辺一宏氏による共著で、各専門分野について担当した。 導入として、クラウドに限らずシステムを導入時に押さえておきたい情報セキュリティの基本的なポイントを、ビジネスや経営といった観点も含めて解説。さらにクラウドへ焦点をあて、クラウドセキュリテ
【セキュリティ ニュース】顧客情報記載の名簿を強風に飛ばされ紛失 - JAぎふ(1ページ目 / 全1ページ):Security NEXT
ぎふ農業協同組合は、顧客情報が記載された名簿が風に飛ばされ、川に落下してそのまま紛失したことを公表した。 5月2日、橋の付近で強風にあおられ、顧客情報を記載した名簿1枚を紛失したもの。名簿は川に落下し、そのまま流されたという。紛失した名簿には、13世帯23人分の氏名、住所、電話番号が記載されていた。同組合では、対象となる顧客に経緯を説明するとともに、謝罪を行っている。 (Security NEXT - 2014/06/05 ) ツイート
【セキュリティ ニュース】【不正送金ウイルス】警察庁、「GameOver Zeus」の駆逐作戦に参加 - 日本国内で20万台が感染(1ページ目 / 全2ページ):Security NEXT
【不正送金ウイルス】警察庁、「GameOver Zeus」の駆逐作戦に参加 - 日本国内で20万台が感染 警察庁は、オンラインバンキングの不正送金を行うマルウェアが蔓延していることから、FBIやユーロポールなど他地域の法執行機関と協力して、ボットネットの停止に向けた活動を展開していることを明らかにした。 国内におけるオンラインバンキングの不正送金被害は、2013年に14億1700万円と過去最悪を記録。2014年5月には、早くも前年の被害額を上回るなど、悪化の一途を辿っている。 不正送金の一因となっているマルウェアのひとつが、「GameOver Zeus(GOZ)」。金融機関のオンラインバンキングへアクセスすると、偽画面を表示して利用者からアカウント情報などを騙しとるマルウェアで、詐取された情報により不正送金が行われる。また同マルウェアは、ランサムウェアを配布するネットワークにも利用されるな
【セキュリティ ニュース】国民生活センター装う「訴訟確認依頼通知」なる不審ハガキに注意を(1ページ目 / 全1ページ):Security NEXT
国民生活センターを騙る不審ハガキが出回っている。民事訴訟の最後通告を装った架空請求と見られ、同センターでは注意を呼びかけている。 問題のハガキは、「民事訴訟確認依頼通知」なるもので、訴訟手続きの確認のために送ったなどと説明。企業によって民事訴訟手続きが開始され、不払いによる財産の差し押さえを要求するなどと不安を煽る内容だった。 架空請求のハガキに類似しているが、企業名の記載や不払いの具体的な内容を記載せず、通知内容の確認先などとして、同センターになりすました実在しない「国民センター訴訟事務局ご相談ダイヤル」へ電話をかけさせようとする。 こうした架空請求では、騙されて金銭を支払ってしまうリスクだけでなく、電話をかけただけでも、相手とのやり取りのなかで、個人情報を取得されるおそれがある。 同センターでは、「民事訴訟に関する通知を送付することは絶対にない」と説明。こうしたハガキを受け取っても、記
【セキュリティ ニュース】手間ひま惜しまぬ「やり取り型」標的型攻撃 - 受信側の環境配慮しマルウェアを再圧縮(1ページ目 / 全2ページ):Security NEXT
一般的な問い合わせに見せかけ、数度メールを交換した上でマルウェアを送り付けて感染させる「やり取り型」の標的型攻撃メール。届いたファイルが開けないと回答すると、受信側の環境をたずねて形式を変換し、再度送り付けるなど、その巧妙な手口が明らかとなった。 情報処理推進機構(IPA)やサイバー情報共有イニシアティブ(J-CSIP)において、2013年4月から2014年3月までに情報が寄せられた攻撃事例について分析。レポートとして取りまとめたもの。 J-CSIPは、標的型攻撃に対抗するため、官民連携の情報共有を目的として2011年10月に発足した組織。重要インフラや製造業など50弱の組織が参加。検知された攻撃情報を、秘密保持契約のもと参加組織で共有、セキュリティ対策へ活用している。 報告が寄せられた15件の事例について分析したところ、同一の攻撃者が複数の国内組織に対して同時並行的に「やり取り型」の標的
【セキュリティ ニュース】ソーシャルゲーム「Mobage」で不正ログイン被害 - ユーザー情報閲覧のおそれ(1ページ目 / 全1ページ):Security NEXT
ディー・エヌ・エー(DeNA)が、運営するソーシャルゲームサービス「Mobage」において、「なりすまし」による不正ログインの被害が発生したことがわかった。 被害が発生したのは、同社がスマートフォン向けに提供している「Mobage」。10月3日から6日にかけて、特定のIPアドレスより「パスワードリスト攻撃」が行われたという。 本来の利用者とは異なる第三者により、316件のアカウントで不正ログインが発生。攻撃で利用されたIDやパスワードは、他社のサービスから流出したものである可能性が高いとしている。 不正ログインにより、ユーザーが登録しているニックネームや生年月日、性別、地域などを閲覧されたおそれがある。影響を受けたのはスマートフォン版の「Mobage」のみで、他サービスへの影響については否定した。 同社では、不正ログインが発生したアカウントを一時停止し、顧客へ個別に連絡を取っている。また不
【セキュリティ ニュース】平群町図書館の図書検索システムに不正アクセス - 犯行声明ページが挿入(1ページ目 / 全1ページ):Security NEXT
奈良県の平群町立図書館「あすのす平群」で提供している「学校図書横断検索システム」が不正アクセスを受けたことがわかった。利用者情報の流出などは発生していないという。 同町によれば、9月22日に「学校図書横断検索システム」に、不正アクセスを行ったとする犯行声明のページが設置されたもの。同町では同日22時45分に図書館のサイト全体を一時閉鎖した。 今回の改ざんは、「Apache」における既知の脆弱性を突かれたのが原因とされているが、同システム「探調TOOL」では「Apache Struts 2」が利用されており、フレームワークが攻撃対象となった可能性もある。設置されたページへ誘導するリンクはシステム上に用意されていないとして、同町は閲覧者はいないと結論付けている。 また図書館のサイトを運営しているサーバについては、不正アクセスを受けた形跡はなく、利用者情報の流出についても否定した。 図書館サイト
【セキュリティ ニュース】国立青少年交流の家など11サイトが改ざん - 国立青少年教育振興機構(1ページ目 / 全1ページ):Security NEXT
国立青少年教育振興機構の関連11サイトが改ざん被害に遭ったことがわかった。現在サイトを閉鎖している。 改ざんが判明したのは、野外活動の安全管理に関するサイト「セーフティアウトドア」や、淡路、沖縄、磐梯、赤城、乗鞍、大洲、阿蘇、那須甲子、曽爾、吉備など10地区の国立青少年交流の家のサイトのトップページ。9月22日8時30分ごろ施設職員が改ざんを発見するとともに、文部科学省からも同様の情報が寄せられ、改ざんに気が付いた。 同機構では、22日10時よりすべてのサイトを閉鎖。被害の詳細確認や原因究明、復旧作業を進めており、再発防止策を講じたうえで再開する予定。 今回の改ざんで、個人情報の漏洩やウイルス感染の危険性は確認されていないものの、期間中に閲覧した利用者に、念のためウイルス感染をチェックするよう注意を呼びかけている。 (Security NEXT - 2013/10/07 ) ツイート
【セキュリティ ニュース】チケット予約サイト「イープラス」で不正ログインが発生(1ページ目 / 全1ページ):Security NEXT
エンタテインメントプラスは、同社が運営するチケット予約サイト「イープラス(e+)」において、「なりすまし」による不正ログインが発生したことを明らかにした。 9月27日から同月30日にかけて、他社で流出したメールアドレスやパスワードを用いたと見られる「パスワードリスト攻撃」による不正ログインが発生。利用者本人になりすました第三者により、サービスが利用される被害が生じたという。 同社では、今回の不正ログインに関して、外部から流出した情報が用いられたものであるとし、同社経由の情報流出については否定した。不正ログインに対しては、監視体制を強化したほか、関連するアカウントに対してログインを凍結。利用者へ個別に連絡を取っている。 また同サービスの利用者に対して被害を未然に防ぐため、パスワードの安全管理や、不正な申し込みが行われていないか定期的に確認するよう注意を呼びかけている。 (Security N
【セキュリティ ニュース】Apple、「Mac OS X 10.8.5」向けに追加アップデート - 脆弱性の修正は1件(1ページ目 / 全1ページ):Security NEXT
Appleは、「OS X v10.8.5追加アップデート1.0」を公開した。「Mac OS X 10.8.5」の利用者すべてに適用を推奨している。 同社によれば、今回のアップデートでは、ディレクトリサービスにおける脆弱性「CVE-2013-5163」を修正。ローカルユーザーによってパスワードをバイパスされる問題を解消している。 脆弱性の修正は1件のみで、コンピュータのスリーブ時に外部ドライブが自動的に取り出される現象や、MacBook Air(Mid 2013)などでFaceTimeが利用できない問題など、複数の不具合を修正している。 (Security NEXT - 2013/10/07 ) ツイート
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】【書籍】他人事ではないサイバー犯罪の裏側を描いた「サイバークライム」(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】委託業者が車上荒らし被害、水道使用者情報含む検針機器が盗難 - 我孫子市(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】個人情報を不正に閲覧、知人に漏洩した職員を懲戒処分 - 船橋市(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】マカフィーの企業向け製品で導入されるエージェントにサービス拒否の脆弱性(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】顧客情報記載の帳票を紛失 - NHK新宿営業センター(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】攻撃者の視点からもエンドポイントのセキュリティを診断するサービス - NRIセキュア(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】水道局委託先の車両が盗難、利用者の個人情報が被害 - 新潟市(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】ブランコ、SSD専用のデータ消去方式を独自開発(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】約150サイトを監視し、「炎上」を報告するサービス - ワイズワークス(1ページ目 / 全1ページ):Security NEXT
【セキュリティ ニュース】小学校児童の成績や学習状況を記載した資料を紛失 - 横浜(1ページ目 / 全1ページ):Security NEXT