Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

マルウェア「WannaCrypt」の感染端末を発信元とされるパケットが引き続き観測されている。6月以降は、ランサムウェアとしての攻撃を行わない亜種が広がりを見せているという。(2017/06/22)
Linuxにおいてセキュリティ機能をバイパスし、権限の昇格によりroot権限を奪われるおそれがある脆弱性「Stack Clash」が判明した。(2017/06/21)
オンラインゲーム「剣と魔法のログレスいにしえの女神」において、顧客のアカウントが売買される事件が発生し、開発会社の従業員が逮捕された。(2017/06/21)
インターネット上のリスク状況に関する調査において、日本は183カ国中155位と、比較的リスクが低い状況にあるとする調査結果を米Rapid7が取りまとめた。(2017/06/21)

新着記事

2017/06/26
東商マート、顧客情報流出の調査結果を報告 - 当初可能性を大幅に下回る規模
IBM、インシデント対応に向けた事前事後対策サービスを拡充
文科省の「電子入札設定チェックツール」に脆弱性
2016年度の振る舞い検知サービス市場は59億円 - 2021年度は145億円に
モニター向け案内メールの誤送信でメアド流出 - 長野市
富士通FIP、「PCI DSS」準拠を支援するクラウドサービス
2017/06/23
2016年度の標的型攻撃対策支援サービス市場は95億円 - 前年度比2割増
キヤノン、複合機やプリンタ利用者に更新呼びかけ - 「WannaCrypt」感染のおそれも
保管文書台帳に個人名、配慮必要な情報も - 長崎県
「OpenVPN」に複数の脆弱性 - 早期にアップデートを
メルカリで他利用者情報が閲覧可能に - CDNプロバイダ切替で
エルテスとクロスワープ、企業の内部情報漏洩対策サービスを中国で提供
ファイア・アイ、エンドポイント製品をクラウドや仮想アプライアンスで提供
顧客の個人情報含むファイルを誤ってメールに添付 - エコランド
2017/06/22
ランサム攻撃発動しない「WannaCrypt」亜種が拡散 - 潜伏に注意
「Drupal」に複数の脆弱性 - リモートよりコード実行のおそれ
結婚披露宴予約者の情報が流出か、原因など調査中 - 東武ホテル
ソフトバンク、米Cybereasonに1億ドルの追加出資 - 筆頭株主に
「FF14」にDDoS攻撃 - 断続的なネットワーク障害が発生
保育所児童の個人情報含む資料が盗難 - 福岡市
「高齢者支援センター」など名乗る詐欺 - 「個人情報の削除」で連絡、「被災地支援」にも便乗
認証システム「RSA SecurID Access」に新版 - リスクベース認証を追加
2017/06/21
Linuxにroot権限を取得される脆弱性「Stack Clash」
日本マクドナルドのシステム障害がほぼ復旧 - 一部店舗で調査継続中
「剣と魔法のログレス」で開発企業の従業員が逮捕 - RMTに利用者アカウント
情報処理安全確保支援士の合格率は16.3% - 平均年齢36.5歳
インターネットリスク調査、日本は183カ国中155位 - 一方で25万台超がtelnetに応答
ボットネット「Avalanche」の国内感染端末が約3分の2に - 依然1万台以上が感染中
HPEのサーバ監視ソフト「HPE SiteScope」に脆弱性
2016年度の国内セキュリティ市場は9327億円 - 成長やや鈍化するものの堅調
アイ・オー製ネットワークカメラにCSRFの脆弱性 - 修正ファームウェアが公開
2017/06/20
「Apache HTTP Web Server」に複数の脆弱性 - 最新版で修正
2017年06月の記事一覧へ