セキュリティ

企業ITが高度化するにつれて、セキュリティも複雑化している。ウイルスやスパム、標的型攻撃など最新のセキュリティ事情を解説。

Special

記事一覧

英国の監視活動は「違法」--欧州人権裁判所が裁定

欧州人権裁判所は、英国の諜報機関である政府通信本部（GCHQ）が実施した大規模な監視活動は欧州人権条約に違反するとの判断を示した。
ブラウザ新興企業Brave、グーグルなどによるGDPR違反を申し立て

広告ブロック機能を備えるブラウザ「Brave」を提供する新興企業のBrave Softwareは、グーグルなどの広告技術会社がプライバシーを侵害し、EUの「一般データ保護規則（GDPR）」に違反しているとして、アイルランドと英国の関係当局に苦情を申し立てた。
ほぼ全ての最新ノートPCに脆弱性、コールドブート攻撃で情報盗まれるおそれ

今日の全てのノートPCも影響を受ける、新たな「コールドブート攻撃」が発見された。普段ノートPCを持ち歩いている人は注意が必要だ。
セキュリティのESETが日本法人を設立--大企業向け事業を強化

セキュリティ企業のESETとキヤノンITソリューションズが合弁で日本法人を設立した。大企業顧客向けの事業を強化する。
「OpenSSL 1.1.1」がリリース--「TLS 1.3」をサポート

OpenSSLの開発チームが、「OpenSSL 1.1.1」をリリースした。この新版では「TLS 1.3」がサポートされている。
アドビ、「ColdFusion」の脆弱性に対処

アドビは、重大度が「クリティカル」と分類された6件の脆弱性を修正する最新のセキュリティアップデートをリリースした。
British Airwaysの情報流出、Ticketmaster事件のハッカーグループが関与か

英航空大手British Airwaysは先週、同社のウェブサイトから約38万件の顧客情報が盗まれたことを明らかにした。セキュリティ企業RisqIQは、この情報流出に関与したとみられる犯罪グループや手口についての情報を明らかにした。
トレンドマイクロ、国内のApp Storeからアプリが消滅--中国への閲覧データ送信は否定

トレンドマイクロは、同社の消費者向けMacOS用アプリが無断で中国国内のサーバーへ情報を送っていると指摘された件について、否定する声明を発表した。同社製アプリは、現在国内のApp Storeからでもアクセスできなくなっている。
マイクロソフト、9月の月例パッチ公開--Windowsタスクスケジューラの脆弱性も修正

マイクロソフト、月例のセキュリティパッチをリリースした。62件の脆弱性が修正されている。8月にTwitterで情報が拡散されたゼロデイ脆弱性にも対応している。
インド最古の銀行から15億円盗まれる--「22カ国からの世界規模の攻撃」の手口

設立112年のインド最古のCosmos Bankがサイバー攻撃の犠牲になり、1350万ドルもの被害に遭ったとする報告が8月に表面化した。
個人データのビジネスではさらなる対策強化が必要--PwCが提言

PwCグループが個人データを活用したビジネスを検討する企業に、プライバシーやセキュリティへより配慮した取り組みが必要だと提起している。
NRIセキュア、「RPAリスク管理ツール」を提供開始

NRIセキュアテクノロジーズ（NRIセキュア）は、「RPAリスク管理ツール」を提供開始すると発表した。
「Mirai」の変種が発見される--Apache Strutsの脆弱性も悪用

「Mirai」と「Gafgyt」ボットネットの新しい変種が新しい脆弱性を利用して、さまざまなIoTデバイスを危険にさらしている。
情報セキュリティの国家資格登録者、1万7000人を超える見通しに

IPAは、情報セキュリティ国家資格「情報処理安全確保支援士」の登録者が1万7000人を超えるとの見通しを発表した。
米司法省、北朝鮮人ハッカーを訴追--「WannaCry」やソニー攻撃に関与

米司法省（DOJ）は、ランサムウェア「WannaCry」やSony Picturesに対するハッキングなど、過去4年間の重大なサイバー犯罪に関与したとして、北朝鮮人のコンピュータプログラマーを訴追した。