あす楽対応 土日祝も発送 ラッピング対応 送料無料 【ブラックフライデー 限定P2倍】 HONONARI S3 蝋製 LEDキャンドルライト 3本セット リモコン タイマー 点灯モード 明るさ切替 LED キャンドルライト LED キャンドル 蝋燭 ろうそく 電池式 クリスマス ハロウィン ウェルカムスペース インテリア おしゃれ 防災 6ヵ月保証

• 製品・サービス・業界動向 2021.11.11 Thu 8:15

  知られざる暗号評価プロジェクト CRYPTREC 第3回「リスト入りの基準」

  セキュリティに関わる技術や製品の有効性を、客観的定量的に評価できたら最高以外の何ものでもないが、そこには「どんな事業で」「何を守るために」「どのように運用するか」といった変数が多数存在し、各社千差万別である。

• ソーシャルエンジニアリングに屈したフィンテック企業 ～ 人気の投資アプリで顧客データ大規模漏えい

  バークシャー・ハサウェイのウォーレン・バフェットCEOは、ロビンフッドを「富の蓄積ではなくギャンブルに対する人々の欲望を利用する組織である」と指摘した。

  2021.11.10 Wed 8:15

• 朝日新聞で書ききれなかった「あの話」 第1回：日本年金機構へのサイバー攻撃（2015年）（5）続報の狙い

  　私は年金機構の内部資料にあった「不審な通信 一覧」に着目した。ウイルス感染した複数のパソコンが外部のサーバーに接続したうち、不審と判断されたドメインの一覧だった。おそらくハッカーが設けた指令（C&C, C2）サーバーだろう。

  2021.11.8 Mon 8:20

• 「当たり前」を疑ってみる／米 サイバー技術輸出規制強化／MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary]

  米国商務省産業安全保障局（ BIS ）は、悪意のあるサイバー活動に使用される可能性のある特定の品目の輸出、再輸出、または（国内での）移転に関する規制を定めた規則（暫定版）を発表しました。

  2021.11.5 Fri 8:15

• 白髪が増えそう「セキュリティデュオ」の 2022 脅威予測

  今日、世界は大混乱に陥っている。一息入れたいと思っても、そんな余裕は当分訪れそうにないようだ。

  2021.11.2 Tue 8:15

• そのパッチ本当に必要？ リスクベース脆弱性管理とは

  脆弱性ハンドリングにおいてもっとも効果的な対応策は「公開されたセキュリティパッチを当てること」だろう。これはゆるぎない事実であり、いまも将来も変わらない対策の基本中の基本といえる。

  2021.11.1 Mon 8:10

• サイバー時代に開花、ロシアの選挙妨害戦術の長い歴史

  ブーズ・アレン・ハミルトン氏が、ロシアがこれまでにどんな国に選挙介入を行ってきたかの分析結果を発表した。

  2021.10.28 Thu 8:15

• ＢＣＣメール誤送信、罰金１５０万円

  2020 年の 2 月 3 日、HIV Scotland は Microsoft Outlook を使って、開催予定のイベントに関するメールを送信し、CAN に登録されている 105 名に信書を送った。その際、BCC 機能ではなく CC を使った。

  2021.10.27 Wed 8:15

Scan PREMIUM 会員限定記事特集をもっと見る

• 国際 2021.11.10 Wed 8:15

  ソーシャルエンジニアリングに屈したフィンテック企業 ～ 人気の投資アプリで顧客データ大規模漏えい

  バークシャー・ハサウェイのウォーレン・バフェットCEOは、ロビンフッドを「富の蓄積ではなくギャンブルに対する人々の欲望を利用する組織である」と指摘した。

• 白髪が増えそう「セキュリティデュオ」の 2022 脅威予測

  今日、世界は大混乱に陥っている。一息入れたいと思っても、そんな余裕は当分訪れそうにないようだ。

  2021.11.2 Tue 8:15

• ＢＣＣメール誤送信、罰金１５０万円

  2020 年の 2 月 3 日、HIV Scotland は Microsoft Outlook を使って、開催予定のイベントに関するメールを送信し、CAN に登録されている 105 名に信書を送った。その際、BCC 機能ではなく CC を使った。

  2021.10.27 Wed 8:15

• 「教科書レンタル詐欺」Amazonに1億7千万円の被害与えた36歳、洗練された詐欺スキーム

  Amazon から借りた何千冊もの教科書を返却する代わりに売却したとして、ミシガン州ポーテージ市に住む 36 歳の男が 14 日（編集部註：2021年10月14日）に逮捕された。

  2021.10.20 Wed 8:10

The Register特集をもっと見る

• 脆弱性と脅威 2021.10.25 Mon 8:10

  GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性（Scan Tech Report）

  2021 年 9 月に、画像処理ソフトウェアである GhostScript に、任意のコードが実行可能となる脆弱性が報告されています。

• Linux カーネルにおいて管理者権限の奪取につながる overlayfs における名前空間の検証不備の脆弱性（Scan Tech Report）

  2021 年 5 月に、Linux カーネルに権限昇格の脆弱性が報告されています。

  2021.10.12 Tue 8:20

• Google Chrome の V8 エンジンにおいて Array.concat でのコールバック関数の制御不備により遠隔からの任意のコード実行が可能となる脆弱性（Scan Tech Report）

  2021 年 4 月に、Google Chrome に任意のコード実行が可能となる脆弱性が報告されています。

  2021.9.22 Wed 8:25

• Atlassian Confluence において遠隔からの任意のコード実行が可能となる OGNL Injection の脆弱性（Scan Tech Report）

  2021 年 8 月に、Atlassian 社の Confluence に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

  2021.9.9 Thu 8:20

Scan Tech Report特集をもっと見る

• 脆弱性と脅威 2021.11.5 Fri 8:15

  「当たり前」を疑ってみる／米 サイバー技術輸出規制強化／MS IBM Googleに偽するカメレオン ほか [Scan PREMIUM Monthly Executive Summary]

  米国商務省産業安全保障局（ BIS ）は、悪意のあるサイバー活動に使用される可能性のある特定の品目の輸出、再輸出、または（国内での）移転に関する規制を定めた規則（暫定版）を発表しました。

• Apple 社へ不満持つ研究者 iOSの脆弱性開示／北朝鮮のSNS介したサイバー攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

  隣国の中国では、９月より複数のセキュリティに関連した法律が施行されています。注目されるのは、「ネットワーク製品のセキュリティ脆弱性管理に関する規定」や「重要情報インフラセキュリティ保護条例」でしょう。

  2021.10.5 Tue 8:20

• 中国来年度サイバー人材新卒1,300人採用／APT組織ランサムで小遣い稼ぎか／政府御用達マルウェア ほか [Scan PREMIUM Monthly Executive Summary]

  8 月はタリバンがアフガニスタン首都を制圧したことが記憶に新しいニュースです。今回の事案に関連していると噂される中国は、昨年 12 月に国家安全部の関係者が、タリバン内の最強硬派「ハッカニ・ネットワーク」と接触していたことが報じられています。

  2021.9.8 Wed 8:20

• Facebook、イランハッカーグループ対処／米英同盟国、中国を非難／オリンピック便乗ファイル削除機能付ポルノウェア ほか [Scan PREMIUM Monthly Executive Summary]

  7 月は、米国が英国や同盟国などと連携し、中国によるサイバー攻撃に対する非難声明を行なったことに注目が集まりました。

  2021.8.5 Thu 8:20

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 脆弱性と脅威 2021.4.16 Fri 8:15

  ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ ？！ まだだ！ まだ終わらんよ！！」（後編）

  何だね君はぁ！「ども！テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります！」

• ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ？！そうそう当たるものではない！」（前編）

  企業イメージ以上に、既存顧客のサービスをどうするか、この責任は大企業では逃れられない。逆に逃れたいなら、出資という形で別会社にする。この線引きによって、事件が発生していない他社においても、必要な対応、責任が見えてくる

  2021.3.17 Wed 8:15

• ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも（パスつづ）」（後編）

  後編では、これからも長い付き合いになりそうなパスワードの、不都合な真実って奴に突っ込んで、真実を暴きます。そしてもちろん言いっぱなしにはしません。何が何故、残念で、どうすればいいかを説明します。

  2020.10.15 Thu 8:15

• ここが変だよ日本のセキュリティ 第42回 「あつまれ、パスワードの森」（中編）

  今回のコラムでは、社内のOAの一般利用者のパスワードを想定することにした。ＩＤの持ち主はIT音痴なオッサンや、スマホしか使ったことのない新入社員も含める。企業のセキュリティ管理者の悩みどころだ。

  2020.8.26 Wed 8:10

ここが変だよ日本のセキュリティ特集をもっと見る

• 製品・サービス・業界動向 2021.10.12 Tue 8:25

  SHIFT SECURITY、宮崎のクラフ社と持続可能な法人向けセキュリティ無償サービスのプロジェクト立ち上げ ～ クラウドファンディング開始

  セキュリティ業界におけるマジックリアリズムとしか呼びようがないような新しい試みが 10 月 6 日発表された。もしうまく事が運べば規模は小さいとしても資本主義そのものをチューニングするようなプロジェクトになるだろう。

• ２１６の新しい人生 ～ ４１歳コンビニ店長の転職 外伝

  ある種のバディ関係にある大井と中村、このふたりに話を聞き、コンビニ店長のその後と現在、そして未来に迫る。

  2021.9.28 Tue 8:20

• 完全無欠のただのおじさんが Voicy のセキュリティ専門番組のラジオパーソナリティになるまで

  ゆるキャラでも何でも、自分自身が容器か何かになって、そこにいろいろなものを入れてみたいという人がいるなら、それで誰かの役に立つのなら、それでいいと大井は思う。

  2021.8.4 Wed 8:20

• SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応

  株式会社SHIFT SECURITYは5月12日、2019年から同社が提供してきた「EC-CUBE向け無償セキュリティ診断」の診断範囲の拡大を発表した。

  2021.5.14 Fri 8:05

株式会社SHIFT SECURITY（シフトセキュリティ）- 脆弱性診断の標準化企業特集をもっと見る

• 製品・サービス・業界動向 2021.10.21 Thu 9:00

  「日本法人よりも日本法人」ってどういう意味？ セキュリティ課題に立ち向かう熱き相棒：後編

  後編では、メールセキュリティ特有の事情や、正しい製品選びについて考えてみることにする。

• TwoFiveとデジサート、BIMI規格に準拠した認証マーク証明書の販売代理店契約を締結

  株式会社TwoFiveは10月13日、デジサート・ジャパン合同会社と新しいメール認証技術であるBIMI規格に準拠した認証マーク証明書の販売代理店契約を締結したと発表した。

  2021.10.15 Fri 8:00

• 「彼らは最後まであきらめなかった」日立ソリューションズと TwoFive：前編

  いまでこそ笑って話してはくれたが、当時はそれなりの修羅場でもあったと推察する。

  2021.9.29 Wed 9:05

• 我らかく戦えり 第3回「銀の弾丸を追い求めず、あの手この手を駆使してなりすまし対策を」

  攻撃と防御の非対称性はこの世界では周知の事実。不利は承知の上で、それぞれの特徴を踏まえて、DMARC をはじめとする複数のなりすまし対策を組み合わせていくことが重要だ

  2021.9.1 Wed 8:20

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 国際 2021.11.10 Wed 8:20

  CrowdStrike Blog：ECX ～ ビッグゲームハンティングの活動が再燃

  ECX は eCrime の世界におけるさまざまなデータポイントをモデル化していますが、最近のデータ漏洩の急増も明らかに反映されています。また、ECX に大きな影響を与えているのが、高額な身代金要求の件数です。

• CrowdStrike Adversary Calender 2021 年 11 月（ JUDGMENT PANDA ）

  「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

  2021.11.1 Mon 8:15

• CrowdStrike、5回目となるコーポレートイベント「fal.con」を10/14バーチャル開催

  クラウドストライク株式会社は10月、今年で第5回目となるCrowdStrikeのコーポレートイベント「fal.con」の開催を発表した。昨年に引き続きバーチャルでの開催となる。

  2021.10.7 Thu 11:54

• CrowdStrike Adversary Calender 2021 年 10 月（ Twisted Spider ）

  「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

  2021.10.1 Fri 8:30

CrowdStrike 事例と活動（クラウドストライク株式会社）特集をもっと見る

• 脆弱性と脅威 2021.11.5 Fri 8:00

  proofpoint、Netflixを装い「イカゲーム」のルアーを用いたDridexマルウェア配布を確認

  日本プルーフポイント株式会社（proofpoint）は10月31日、サイバー犯罪者TA575がイカゲームのルアー（おとりテーマ）を用いたDridexマルウェアの配布を確認したと同社ブログで発表した。

• proofpoint Blog 第6回「そのサンドボックス運用にはご注意を！ BCCモードのサンドボックス解析による大きなリスク」

  サンドボックスは、より安全に、かつ効率的に運用できる時代になりました。今必要なのは、攻撃者の一歩先へ進むための次の一手を考えることではないでしょうか。

  2021.10.22 Fri 8:25

• proofpoint Blog 第5回「テレワークが内部脅威を加速する 情報漏えいはサイバー攻撃より内部からが10倍多い事実」

  「情報漏えいのうち何パーセントくらいが内部から発生していると思いますか？」この質問をした時に興味深い傾向がある。役職が高ければ高い方ほど、高いパーセンテージを答えるのだ。おそらくNeed to Knowで知る人こそが知っているインシデントが多いのだろう。

  2021.9.30 Thu 9:00

• VIPならぬ「VAP」とは？ 内部脅威の最も暗い影に光をあてたProofpoint

  Proofpoint が、これまで積極的に無視されてきた最もネガティブな側面にわざわざ名前をつけて光をあてた。VAP などという対策が難しく正否が鮮明に表れる領域に、自ら歩を進めた Proofpoint には一体どんな勝算があるのか。

  2021.9.16 Thu 8:30

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 製品・サービス・業界動向 2021.11.8 Mon 8:00

  ウォッチガードと技術提携、Fireboxシリーズが「LogStare」正式対応

  株式会社LogStareとウォッチガード・テクノロジー・ジャパン株式会社は11月5日、両社の技術提携でFireboxシリーズの「LogStare」への正式対応を発表した 。

• 「LogStare eSports Series」第2回大会に石田ニコルと新井愛瞳のゲスト出演が決定

  株式会社LogStareは10月29日、ITエンジニア向けeスポーツ大会「LogStare eSports Series」第2回大会に石田ニコルと新井愛瞳のゲスト出演が決定したと発表した。

  2021.11.1 Mon 8:00

• LogStareのSOCの窓 第6回「多機能、次世代、便利なセキュリティ機器の落とし穴」

  今回は、大きな被害を生むものではないものの、機会損失や業務効率の低下を招いていた…。SOCアナリストがお客様のファイアウォールのログを分析して見つけた、そんな事例をご紹介します。

  2021.10.20 Wed 8:20

• ITエンジニア限定のeスポーツ大会「LogStare eSports Series」第2回のエントリー受付開始

  株式会社LogStareは10月6日、同社が主催するITエンジニア限定のeスポーツ大会「LogStare eSports Series」の第2回大会となる『Pokémon UNITE』トーナメントのエントリーを同日から開始した。

  2021.10.7 Thu 8:00

株式会社LogStare特集をもっと見る

• 製品・サービス・業界動向 2021.10.13 Wed 8:20

  モンハンよりも面白い？ 攻撃者目線を学ぶ「イエラエアカデミー」

  イエラエセキュリティでは「イエラエアカデミー」の提供を2021年8月から開始した。最大の特徴は、攻撃者の手法、視点を学ぶことによって、「攻撃者優位」の状況を覆そうとしていることだ。

• サイバーセキュリティ人材育成プログラム「イエラエアカデミー」提供開始、学生5名に無償提供も

  株式会社イエラエセキュリティは8月4日、サイバーセキュリティ人材の育成プログラム「イエラエアカデミー」の提供開始を発表した。

  2021.8.6 Fri 8:05

• イエラエセキュリティ 川田氏著書「ペネトレーションテストの教科書」発売

  株式会社イエラエセキュリティは8月2日、同社のエンジニア川田柾浩氏が執筆した「ペネトレーションテストの教科書（ハッカーの技術書）」の発売を発表した。

  2021.8.4 Wed 8:05

株式会社イエラエセキュリティ－最高品質･最低価格のセキュリティ診断特集をもっと見る

• インシデント・事故 2021.11.12 Fri 8:05

  日本年金機構の「年金振込通知書」誤送付、委託企業サンメッセは特別損失計上

  JASDAQ上場企業のサンメッセ株式会社は11月4日、特別損失の計上について発表した。

• 自宅に持ち帰った公文書を「家庭ごみ」廃棄、気がついた収集業者が市に通報

  神奈川県相模原市は10月29日、向陽こどもセンターでの個人情報を含む公文書の不適切な処理について発表した。

  2021.11.10 Wed 8:05

• トヨタに続きSUBARUでも販売特約店による顧客情報の「マイスバル」無断登録が発覚

  株式会社SUBARUは10月28日、SUBARU販売特約店における顧客情報の不適切な取り扱いについて発表した。

  2021.11.1 Mon 8:05

• 神奈川県真鶴町町長が辞職、選挙人名簿のコピー流出を受け

  神奈川県真鶴町は10月26日、同町の選挙人名簿のコピーが流出したという10月25日の新聞報道を受け町長メッセージを発表した。

  2021.10.28 Thu 8:05

• 廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚

  大阪府大阪市は10月18日、大阪市消防局が廃棄文書の処理を委託している業者にて、個人情報を含む書類の紛失が判明したと発表した。

  2021.10.26 Tue 8:05

• ワイヤー錠で固定実施済も、病院の超音波診断装置外付けHDD行方知れず

  愛知県の半田市立半田病院は10月、中央臨床検査科生理検査室の超音波診断装置に外付けされたハードディスクドライブの紛失について発表した。

  2021.10.22 Fri 8:05

• 奈良県明日香村で個人情報が記載された文書を資源ごみに混入、盗難に遭い三重県名張市で投棄散乱

  奈良県明日香村は10月8日、三重県名張市南町地内の県道上で個人情報が記載された文書を含む同村の文書類の散乱について発表した。

  2021.10.21 Thu 8:05

顧客情報流出 , 個人情報漏えい特集をもっと見る

• 調査・レポート・白書 2021.8.26 Thu 8:00

  ウイルス・不正アクセス届出事例 2021年上半期公開、Qakbot やランサムウェアなど3事例を詳細に説明

  IPAは、「コンピュータウイルス・不正アクセスの届出事例［2021年上半期（1月～6月）］」を公開した。

独立行政法人 情報処理推進機構 （IPA）特集をもっと見る