セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  マイクロソフト、「国家支援」による攻撃の標的になったユーザーに通知へ

  UPDATEマイクロソフトのオンラインメールやファイルストレージサービスを利用しているユーザーは、自分のアカウントが国家支援のハッカーによって攻撃された場合に、アカウントを保護するための追加措置を講じるように警告する特別な通知を受けることになる。

  2016-01-04 07:04

• 

  AVGの「Web TuneUp」に不具合--「Chrome」の閲覧履歴が漏えいの可能性

  AVGが提供する、「Google Chrome」ブラウザ用アドオン「Web TuneUp」に不具合が見つかった。Web TuneUpはネット上の危険なサイトからユーザーを保護することをうたった製品だったが、ユーザーのブラウジング履歴やその他の個人的な情報が危険にさらされ、方法を知るハッカーであれば入手可能な状態にあったことが分かった。

  2015-12-31 11:38

• 

  2015年も相次いだセキュリティ問題--そこから何を学べるか

  セキュリティ事件が相次ぐ中、その対策が喫緊の課題となっている。マイナンバーやモノのインターネット（IoT）のセキュリティを懸念する声も高まっている。大切なのはそこから何を学び、今後にどう活かしていくかだ。

  2015-12-30 06:30

• 

  ロシアのサイバー犯罪グループAPT28の手口が巧妙化

  セキュリティ研究者の分析によって、過去8年間、政治家、政府機関、企業などを対象として活動を続けてきた、ロシア語を母国語とするハッカーグループが、手口を巧妙化させていることがわかった。

  2015-12-25 10:21

• 

  オラクル、古いJavaのユーザーに警告することで合意--FTCとの和解で

  オラクルは米連邦取引委員会（FTC）との和解に基づき、Java SEの古いバージョンを実行しているユーザーに対して警告を発するよう命じられた。

  2015-12-25 07:12

• 

  ジュニパー脆弱性、NSAとGHCQが関与か--The InterceptがNSA従業員による文書入手

  ジュニパーネットワークスが先週明らかにした「ScreenOS」の脆弱性について、米国家安全保障局（NSA）と英政府通信本部（GCHQ）が関与している疑いがあるとするドキュメントを入手したとThe Interceptが報じた。

  2015-12-24 12:50

• 

  「Google Chrome」、SHA-1証明書のサポートを2016年から段階的に終了へ

  グーグルはウェブサイトの暗号化に用いられるアルゴリズム「SHA-1」にセキュリティ上の懸念があるとして、同社ウェブブラウザ「Chrome」でのSHA-1のサポートを2016年から段階的に終了する計画を発表した。

  2015-12-24 11:55

• 

  攻撃者の身元特定が重要に--サイバー攻撃調査

  ファイア・アイは12月21日、「今後の展望：2016年セキュリティ動向予測」を発表した。それによると、攻撃への抑止力として、国際的な協調による攻撃者の身元特定の取り組みが求められてくるとしている。

  2015-12-24 10:27

• 

  ゴールがあるようなないような--マイナンバー対応の現場感

  「マイナンバー対応というのはゴールがあるような、ないような取り組み」――。対応というと明確な印象もあるが、実態はどこから手をつけたらいいか分からない、どこまでやったらいいか分からないといった雰囲気も現場にはあるようだ。

  2015-12-22 12:51

• 

  ブートローダ「GRUB 2」に脆弱性--バックスペースキーの連打だけで悪用可能

  Linuxディストリビューションで広く採用されているブートローダ「GRUB 2」に、バックスペースキーを28回連続で押すだけでパスワード保護を無効化できる脆弱性が発見された。

  2015-12-22 12:06

• 

  新しいHTTPステータスコード「451」が承認される--検閲による閲覧禁止示す

  UPDATEインターネット技術の標準化組織Internet Engineering Steering Group（IESG）は、検閲などの理由でウェブページにアクセスできないことを示す新しいHTTPステータスコード「451」を承認した。

  2015-12-22 11:43

• 

  Facebook、動画プレーヤーを「Flash」からHTML5に完全移行

  Facebookは、ニュースフィード、ページ、および埋め込み動画プレーヤーに表示されるウェブ動画を、全てのブラウザにおいて「Flash」からHTML5に移行した。

  2015-12-22 11:29

• 

  脆弱性が発見されたジュニパーの「ScreenOS」にデフォルトのバックドアパスワード

  先週脆弱性が判明したジュニパーの「ScreenOS」にデフォルトのパスワードが存在することを、セキュリティ企業Rapid7が明らかにした。

  2015-12-22 11:02

• 

  境界ファイアウォールをリプレース、セキュリティも高度化--筑波大

  国立大学法人 筑波大学は、キャンパス情報ネットワークのリプレースの一環として、これまでパフォーマンス確保のため複数機器で負荷分散していたファイアウォールもリプレースし、統合した。

  2015-12-21 12:01

• 

  マイクロソフト、ルート証明書プログラムから一部の証明書を削除へ

  マイクロソフトは「Trusted Root Certificate Program」（ルート証明書プログラム）に対する参加条件を厳格化し、要件を満たさない認証局（CA）が提供する一部のルート証明書を削除する計画だと発表した。

  2015-12-21 11:19

CNET Japan Top Story

• AIの進化で世界はどうなる？ Anthropicが「3つの将来シナリオ」公開--SF的な未来も
• ISSで新たな空気漏れ、宇宙飛行士5人が一時退避
• 「Oura Ring 5」を1日使って実感--「Ring 4」からの進化は、想像以上だった
• アップルCEOを退任するティム・クック氏、WWDCで「有終の美」を飾れるか
• AIで「生物兵器を簡単に作れる時代」到来--OpenAIらが米議会に「合成DNA規制」を要請