Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

マルウェアの感染やビジネスメール詐欺(BEC)、フィッシング詐欺といった悪意あるメール。こうしたクリックは配信から1時間以内に集中している。(2018/06/21)
「テキストファイルは安全」との先入観につけ込み、「CSVファイル」を用いる標的型攻撃が2018年第1四半期に確認されたが、4月以降も同様の手法を用いた攻撃が発生している。攻撃者は「CSVファイル」のみならず、攻撃対象の環境にあわせて複数の手法を用いていた。(2018/06/20)
日本やヨーロッパ、オーストラリアでは、悪意あるメールの30%以上がオンラインバンキングを狙うトロイの木馬を配布していることがわかった。 (2018/06/20)
6月18日朝、最大震度6弱を記録する大阪北部地震が発生したが、災害に便乗するサイバー攻撃やフィッシング攻撃に警戒が必要だ。(2018/06/19)

新着記事

2018/06/21
悪意あるメール、クリックの半数超が受信1時間以内 - 朝夕に増加傾向
「Winny」などのファイル共有ソフト、GWに約9万人が使用
主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行
2017年度の国内セキュリティサービス市場は2749億円 - 前年度比13.8%増
情報処理安全確保支援士の合格率は16.9% - 平均年齢は35.3歳
「MUFGカード」装うフィッシング - 「持続する」ボタンに短縮URL
AIに関する課題、「理解不足」が約7割 - 導入効果への不安も
2018/06/20
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
約9年前に会員アカウント情報が流出か - 東芝産業機器システム
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
個人情報含む町議会資料を3カ月にわたり公開 - 東浦町
デジタル・フォレンジック研究会が15周年、シンポジウム開催
個人情報含む携帯電話の紛失を公表 - 沖縄ケーブルネット
2018/06/19
大阪北部地震へ便乗するサイバー攻撃や詐欺などに警戒を
委託先でカード決済の二重請求や引落が発生 - イープラス
振込依頼書の紛失や誤廃棄が判明 - かながわ信金
セキュリティ対策など整理した「医療情報システム向けAWS利用リファレンス」 - 4社が共同作成
患者の個人情報を保存した私用USBメモリを紛失 - 国立病院機構
マイナンバー含む課税資料を一時紛失、通知遅延も - 川崎市
シマンテック、「WSS」にアイソレーション機能 - SEPとの統合も可能に
F-Secure、英MWR InfoSecurityを約116億円で買収
事業者向けのセミナー案内メールを誤送信 - 和歌山市
2018/06/18
アナリスト向け国内カンファレンス「JSAC 2019」が開催決定 - 論文募集を開始
常時SSL化に向けてメモリ消費を抑える技術、IEEEで発表 - ペパボ研
複数職員のアカウントで不正アクセスを行った職員を処分 - 多可町
観戦会参加者の個人情報が閲覧可能に、申込フォームが公開設定 - 大分トリニータ
メール誤送信で経済団体や有識者のメアドが流出 - 公取委
被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
2018/06/15
米政府、北朝鮮政府関与のトロイの木馬「TYPEFRAME」を警告 - 米朝対話の裏で駆け引き
2017年の個人情報漏洩は386件、想定損害賠償額は1914億円 - JNSAまとめ
2018年06月の記事一覧へ