Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

総務省は、JPドメインにおける「送信ドメイン認証」の設定状況について調査を実施し、結果を取りまとめた。(2018/02/19)
米政府は、北朝鮮のサイバー攻撃グループ「HIDDEN COBRA」が関与したと見られるあらたなマルウェア「BADCALL」「HARDRAIN」の脅威インテリジェンス情報を公開した。(2018/02/15)
「Eternalblue」「Doublepulsar」による攻撃活動の増加が観測されている。警察庁では、パッチの適用状況をあらためて確認するよう注意を呼びかけている。(2018/02/15)
マイクロソフトは、2月の月例セキュリティ更新を公開した。CVEベースで50件の脆弱性を修正している。(2018/02/14)

新着記事

2018/02/22
「マイナビ」を偽装、「Bitcoin関連のアンケート」に見せかけた悪質メールに注意
検察庁職員をかたる詐欺 - 電話で偽サイトに誘導して情報詐取
IPA、1テーマ5分の学習ツールに新版 - 「中小企業のセキュリティ対策ガイドライン」に対応
【特別企画】企業のIoTセキュリティとスマホをテーマに講演会 - JSSEC
2018/02/21
ソフォス、クラウド型サンドボックスの国内運用を開始
顧客情報など約2.6万件を従業員が持ち出し、ネット上に保存 - 千葉県の不動産会社
イベント告知メールで誤送信、メアド流出 - 江戸川区
高校行事出席者へのお礼メールで誤送信 - 宮城県
電気通信事業者におけるサイバー攻撃などへの対応の方向性を策定 - 総務省
ネット通販の中古ドライブ、50台中15台にデータ - 8台に企業情報らしきファイル
宮城県関連サイトが改ざん、ランサム脅迫文が表示 - 閲覧者への被害は確認されず
2018/02/20
SECCON決勝戦が終幕 - 韓国チームが連覇、日本チームは3位と健闘
仮想通貨取引所「Zaif」がBTCを0円売買 - 不具合を原因として無効化
富士ソフト製モバイルルータに脆弱性 - 緩和策の実施を
医療連携ネットワークで設定ミス、一部で同意なく閲覧可能に - 香川県
「LINE」装うフィッシング - 「ログイン保護を設置」などとだます
iOS版「LINE」にMITM攻撃可能となる脆弱性 - SDKの脆弱性が影響
2017年はフィッシング攻撃数が大幅減 - マルウェアに移行か
Apple、特定文字でクラッシュする脆弱性をアップデートで修正
2018/02/19
ブラウザ「Edge」に未修正の脆弱性 - 報告から90日経過、Googleが公表
セキュリティ質問の再設定に見せかけて情報詐取 - 偽Appleに注意
物件所有者や入居者など顧客情報含む契約書類が所在不明に - 大和リビング
修理工事の領収証控が所在不明、誤廃棄の可能性 - 東京ガス
凸版印刷とTIS、MSS展開で協業
「NIRVANA改」ベースのサイバー攻撃可視化システムに機械学習エンジンを追加 - dit
約147万のJPドメイン、「SPF」設定は半数弱 - 「DMARC」は約0.5%
2018/02/18
「SECCON 2017」が開催中 - 国内決勝は学生チームが制す
2018/02/16
過去1年間に経験したネット犯罪被害、最多は「詐欺メール」
Gemalto製ライセンス管理製品に複数脆弱性 - ドングル接続時にFWを開放、RCEのおそれ
顧客情報記載の書類を搬送中に紛失 - 常陽クレジット
エンカレッジ、管理者アカウントの一元管理製品 - OTPの発行にも対応
リソース消費量が多いAndroidアプリ - GoogleやSamsungが上位に
2018年02月の記事一覧へ