セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

Special

記事一覧

NSAから流出のハッキングツール、米都市への攻撃に悪用の可能性

米国家安全保障局（NSA）から流出した「EternalBlue」を使った攻撃が、米国の複数の地方自治体に広がっていると報じられた。
米国にもEUのようなプライバシー規制を--MSの法務幹部がGDPRから1年で提言

欧州連合（EU）の一般データ保護規則（GDPR）が施行されて1年後となる今、マイクロソフトの副ゼネラルカウンセルであるジュリー・ブリル氏が、「米議会も世界にならい、GDPRのプライバシー保護の内容を米国市民に拡大する連邦法を成立させる時が来た」と述べている。
入退管理システムのセキュリティーチェックリストを公開--IPA

情報処理推進機構が「入退管理システムにおける情報セキュリティ対策要件チェックリスト」を公開した。
「Android」端末や「iOS」端末を追跡する新手法--センサーのキャリブレーション情報を利用

「Android」端末や「iOS」端末を追跡できる新しい手法をケンブリッジ大学の研究チームが発表した。工場で設定されたセンサーのキャリブレーション情報を利用するものだ。
マイクロソフト製品のゼロデイ脆弱性情報、新たに2件がGitHub上で公開

SandboxEscaperと名乗るセキュリティリサーチャーが米国時間5月22日、マイクロソフト製品のゼロデイ脆弱性を突くエクスプロイトの概念実証（PoC）コードを新たに2件公開した。このリサーチャーは21日にも同社製品に潜むゼロデイ脆弱性のPoCコードを公開していた。
ハクティビストによる攻撃が大幅減少、その理由とは--IBM調査

ハクティビストによる攻撃が減少しているという。ハッカー集団のAnonymousが勢いを失っているようだ。
「Docker Hub」ポータル、著名コンテナの20％に設定ミス

Kenna Securityは米国時間5月20日、「Docker Hub」上で広く利用されている1000の「Docker」コンテナのうち、およそ20％がある種の条件下でユーザーシステムに対する攻撃を許す設定になっていることを明らかにした。
グーグル、「G Suite」の一部パスワードを暗号化せず14年間も保存していた

グーグルは、「G Suite」の顧客の一部のパスワードを暗号化せず社内サーバーに保存していたことを明らかにした。
ISR、パスワードレスのクラウド認証サービスを開始--FIDO2に準拠

インターナショナルシステムリサーチは、FIDO2に準拠したパスワードレス認証やアクセス制御の機能を提供する新サービスの提供を開始した。
ジェムアルト買収のタレス、クラウド向けセキュリティー事業を展開

4月にGemaltoの買収を完了したThales Groupの日本法人が認証や暗号化などに関する今後の事業方針を発表した。企業顧客のクラウド移行に対応したサービスに注力する。
ハッキング依頼サービスの多くは詐欺？--グーグルら調査

調査対象となった27のハッキング依頼サービスのうち、攻撃を仕掛けたのは5つのサービスのみだった。
個人情報の破棄に「即応できる体制の整備が必要」インフォマティカCISO

プライバシーに対する不安が高まるに連れ、日本を含めた、さまざまな国で個人情報を保護する法律が施行、検討されている。個人情報を取り扱う企業も、そうした流れに留意する必要がある。
「月に50億件の脅威を検知」--マイクロソフトが明らかに

マイクロソフトは「Microsoft Threat Protection」の現状について説明するブログ記事を掲載した。同社はこのソリューションのビジョンを着実に実現しているという。
トレンドマイクロのデバッグ関連情報が流出--サイバー攻撃報道に見解

ロシアのハッキング組織がウイルス対策ベンダーのデータを盗み出したとの発表に対し、トレンドマイクロが調査結果の概要を公表した。
Stack Overflowがセキュリティ侵害を公表

Stack Overflowは米国時間5月16日夜、セキュリティ侵害を受けたことを明かし、17日には、その調査について最新情報を発表した。それによると、2週間前にStack Overflowに侵入したハッカーは、ユーザーアカウントのデータへのアクセスに成功したという。