【ラウンドアップ】
セキュリティ事件が相次ぐ中、その対策が喫緊の課題となっている。マイナンバーやモノのインターネット(IoT)のセキュリティを懸念する声も高まっている。大切なのはそこから何を学び、今後にどう活かしていくかだ。-
マイナンバーのセキュリティを9割以上の個人ユーザーが不安視
トレンドマイクロは12月16日、日本国内の個人ユーザ1035名を対象に実施した、「個人に関する情報のセキュリティ」に関する意識や実態についてのWebアンケート調査結果を発表した。
2015-12-16 -
Mac向けユーティリティソフト「MacKeeper」、1300万人分のユーザー情報流出か
マルウェア対策ソフトをMacユーザーにアグレッシブにマーケティングする「MacKeeper」から1300万人分の顧客情報が流出した可能性がある。
2015-12-16 -
ランサムウェアとマルウェアの間で抗争--シマンテック、2016年を予測
シマンテックは2016年のセキュリティ業界を予測している。IoTデバイスへのセキュリティ対策やApple製デバイスを狙った攻撃など、予測トップ8を紹介する。
2015-12-09 -
7人に1人が全アカウントに同じパスワード--カスペルスキー調査
カスペルスキーによると、7人中1人が十分なセキュリティ知識を持ちあわせていないという。すべてのオンラインアカウントで同じパスワードを使いまわしているのだ。
2015-12-08 -
サイバー攻撃でデータが漏えい--どう備え、どう対処する?
企業がどのようにデータ漏えいに備えるべきかや、実際にデータ漏えいが起こった際の対処法について、セキュリティ企業FireEyeのカンファレンスで子会社であるMandiantの幹部による講演をもとに解説する。
2015-10-27 -
横行する違法データ販売--闇サイトで簡単に購入できる実態が明らかに
わずか数ドルを支払って数回クリックするだけで、流出したデビッドカード情報を誰でも簡単に購入できる。そんな憂慮すべき実態の一部が、セキュリティ企業マカフィーの調査で明らかとなった。
2015-10-20 -
ダークウェブにまつわる10のこと
ディープウェブは検索エンジンが調べられず、インデックス化されていない領域のことを指す。ダークウェブはディープウェブをさらに深く潜ったところにある、発見できないよう意図的に隠された小さな領域だ。ダークウェブについて知るための10の要素を紹介する。
2015-10-19 -
サイバー犯罪によるコストが各国で上昇--日本は14%増
7カ国を対象に行った調査で、サイバー犯罪で企業に生じる年間コストの平均値が2015年に770万ドルまで増加しており、またサイバー攻撃の問題を解決するのに平均46日かかっていることが明らかになった。
2015-10-09 -
Linuxで構成されたボットネットによる大規模DDoS攻撃が大幅に増加
マルウェアに感染したLinuxシステムによるウェブサイトへの攻撃が、ここ1年で顕著になってきており、その攻撃トラフィックは150Gbpsを超えるものもあるという。
2015-10-01 -
アジアでの課題は内部犯行の情報漏洩--注目集める日本企業の標的型攻撃対策
情報セキュリティの総合カンファレンス「RSA Conference Asia Pacific & Japan 2014」の展示会場には80を超える企業や団体が出展した。日本企業が提供する製品やサービスが注目されている。
2015-07-27 -
東大でマルウェア感染、個人情報3万件以上が漏洩の可能性
東京大学は、業務用PCがマルウェアに感染し、最大3万6300件の個人情報を漏えいした可能性があると発表した。メールに添付されていたファイルを開き、マルウェアに感染した。
2015-07-17 -
イタリアの監視ソフト企業がハッキング被害--各国政府など顧客リスト流出か
UPDATE監視ソフトウェアを手がけるイタリアの企業Hacking Teamがハッキングを受け、盗まれたとみられる同社のファイルがTwitterを通じて公開された。
2015-07-07 -
ヒラリー・クリントン氏、中国をハッキングで非難
米大統領選出馬を表明している元国務長官のHillary Clinton氏が米国時間7月4日、ニューハンプシャーで開かれたキャンペーンイベントで、中国が米政府の情報を盗もうとしているとして、強い言葉で非難した。
2015-07-07 -
IT投資、2015年は反動減か、第3のプラットフォームは成長:IDC予測
IDC Japanは、国内IT市場産業分野別、企業規模別の2015~2019年の市場規模予測について発表した。2014年は多くの産業でIT支出が伸び、全体で前年比成長率が2.4%、2015年は0.5%減の14兆6435億円と予測する。特に第3のプラットフォームは今後伸びるという。
2015-07-02 -
早稲田大学に標的型攻撃--3300人の個人情報が流出
早稲田大学は6月22日、2014年に12月にPCがマルウェアに感染し、のべ3000人のメールアドレスや学籍番号などの個人情報が流出したと発表した。
2015-06-22 -
パスワード管理サービスのLastPassでデータ漏えい
クラウドベースのパスワード管理サイトLastPassは、アカウントのメールアドレス、パスワードリマインダなどの情報が漏えいしたことを明らかにした。
2015-06-16 -
メール誤送信で7500件分の個人情報を漏洩--日本郵政
日本郵政は6月10日、6月8日に建設工事の発注情報提供先である「建設工事発注情報メール」へのサービス登録者の個人情報など7500件を誤送信し、漏えいしたと発表した。
2015-06-11 -
ハッカーの最新手口における8つのプロセス--相次ぐ標的型攻撃
ハッカーによる多くの攻撃に共通する手口が分かった。「攻撃は綿密に計画されており、確実に人間がかかわっている」という。
2015-06-10 -
東京商工会議所、標的型メールにより個人情報を漏洩
東京商工会議所は6月10日、事務局員が使用しているPCが、標的型メールによるウィルスに感染していたことが5月22日に判明したと発表した。国際部で管理していたセミナー出席者などの氏名や住所、電話番号、メールアドレス、会社名などの個人情報が漏えいした可能性があるとしている。
2015-06-10 -
2014年に7割弱がセキュリティインシデントを経験--1億円以上の実被害も
企業や自治体など国内法人の7割近くが2014年に何らかのセキュリティインシデントを経験しており、中には1億円以上の実被害を受けた法人もあるという。トレンドマイクロの調査で明らかになっている。
2015-06-05 -
米政府職員400万人分の個人情報が流出の可能性--中国のハッカーが関与か
米政府の人事管理局がサイバー攻撃を受け、連邦政府の現職および元職員のデータ最大400万人分が流出した可能性がある。米当局者が米国時間6月4日に明らかにした。
2015-06-05 -
企業の情報漏えいがなくならない理由--その原因と対策は
永久的なセキュリティを保証することはもはや不可能となっている。企業のデータ漏えいについては、エンドユーザーを責めるよりも、企業のITを非難するべきだ。
2015-05-19 -
オバマ米大統領のメール、ロシアのハッカーが盗み読みか
ホワイトハウスのコンピュータシステムにロシアのハッカーらが侵入し、オバマ米大統領の電子メールが盗み読みされていたという。The New York Times(NYT)が報じた。
2015-04-28 -
8割がIoT時代のセキュリティを懸念--トレンドマイクロ調査
トレンドマイクロは4月27日、IoT時代のセキュリティ、プライバシーに関する意識についてウェブアンケート調査についての結果を公表した。
2015-04-28 -
10年にわたるサイバースパイ活動を中国政府が支援か--セキュリティ企業が報告
セキュリティ企業のFireEyeがAPT30という組織によるサイバースパイ活動を検知したと主張している。APT30は2005年よりAPT攻撃を継続的に行っており、中国政府の支援を受けている可能性が高いという。
2015-04-14 -
ベネッセ顧客情報、委託コールセンターから流出--紙に書き出す
ベネッセホールディングスは、コールセンター業務を委託しているトランスコスモスから顧客情報が流出していた可能性があると発表した。ベネッセの顧客情報23人分の苗字や電話番号などを紙に写して持ち出し、スマートフォンに記録していた。
2015-03-17 -
Google Appsの不具合により28万件以上のWHOIS登録情報が漏洩
Google Appsのドメイン更新システムにある不具合により、28万件以上のWHOIS記録の漏洩につながった。
2015-03-16 -
レノボ、今度はウェブサイトがハッキング被害
Lenovoは先週、自社製の一部に「Superfish」アドウェアをプレロードしていたことが問題視されたが、今度は同社のウェブサイトがハッキングされた。
2015-02-26 -
しのびよるネットバンキング被害--対応に追われる金融機関
世界と日本の金融機関に対するハッキングの現状と各国の対策を紹介しながら、現在、そして将来に渡って金融機関のセキュリティを担保する最善策を検討していく。
2015-02-24 -
ハッカーグループ、世界中の銀行から少なくとも3億ドルを盗んだ可能性
The New York Times(NYT)の米国時間2月14日の報道によると、サイバー犯罪者グループが世界中の銀行やそのほかの金融機関から少なくとも3億ドルを盗み出したという。
2015-02-16 -
1000万件のユーザー名とパスワード、研究者がオンラインで公開
セキュリティ研究者が米国時間2月9日、既存の情報から集積した、1000万件のユーザー名とそのパスワードがセットになったデータをオンラインで公開した。
2015-02-12 -
JAL個人情報流出事件を振り返る--ハードよりもソフトの充実を
2014年9月に日本航空から会員情報が流出した。その調査結果からセキュリティの障害を防ぐためには、ハードを活用できるソフトが重要であることが見えてくる。
2015-02-12 -
ハッキング被害のAnthem、顧客データを暗号化していなかったことが明らかに
8000万人の個人情報を含む保険会社Anthemのデータベースがハッキング被害に遭ったが、同社によると、そのデータベースは暗号化されていなかったという。しかし、同社にはデータベースを暗号化する義務はなかったという。
2015-02-09 -
オバマ米大統領、サイバーセキュリティ強化に140億ドル--2016年度予算案
オバマ米大統領は、米国のサイバーセキュリティ強化に向けて2016年度予算案に140億ドルを充てたという。
2015-02-03 -
社内CSIRT構築、4割に--セキュリティ投資意欲増も課題は人材不足
NRIセキュアが発表したレポートを見ると、セキュリティ投資を増やす企業が増えているが、人材不足という課題を抱えていることが分かる。
2015-02-03 -
DDoS攻撃が1年で2倍近くに--2014年第4四半期アカマイ調査
アカマイ・テクノロジーズが発表した2014年第4四半期のセキュリティレポートによると、同四半期には分散型サービス拒否(DDoS)攻撃が前年同期比90%増となり、前期比では57%増となったという。
2015-02-02 -
2014年はネットバンキング、ランサムウェアの相談が増加--IPA調査
2014年はネットバンキングやランサムウェアなどの相談が増加――。情報処理推進機構(IPA)の調査で明らかになっている。
2015-01-27 -
マレーシア航空のウェブサイトに乗っ取り被害--イスラム国と関連か
UPDATEマレーシア航空のウェブサイトが数時間にわたり乗っ取られた。ハッカーらはイスラム国との関連を示唆し、同社のサーバから取得したデータを暴露すると脅迫している。
2015-01-27 -
攻撃者にとって十分な時間が存在--セキュリティアラート実態調査
米FireEyeは、企業のセキュリティアラート管理の実態に関する調査レポート「The Numbers Game: How Many Alerts is too Many to Handle?」を発表した。
2015-01-26 -
ダメなパスワード上位25件--セキュリティ企業が2014年に流出した330万件を分析
セキュリティ企業SplashDataが、2014年に流出した330万件のパスワードを分析し、最もよく使われていた上位25件を「Worst Passwords of 2014(2014年のワーストパスワード)」として発表した。
2015-01-23 -
個人情報流出心配する日本のスマホユーザー--何の情報を提供するかには無頓着
日本人は個人情報、連絡先が漏れることを心配しているものの、モバイルアプリの利用では情報提供に無頓着になっているユーザーが多い――。シマンテックの意識調査で明らかになっている。
2015-01-19 -
DDoS攻撃が特に増加--2014年のオンライン攻撃調査
オンライン攻撃が2014年も増加し、特に分散型サービス拒否(DDoS)攻撃の増加が顕著だったとする調査結果を、欧州ネットワーク・情報セキュリティ機関(ENISA)が発表した。
2015-01-19 -
米英首脳、サイバーセキュリティ対策で協力拡大を表明
米国のバラク・オバマ大統領と英国のデビッド・キャメロン首相は、サイバー戦争やサイバー犯罪との戦いで両国間の協力体制を拡大していくことを表明した。
2015-01-19