Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヘッドライン

多数のメールクライアントにおいて、送信者の偽装が可能となる脆弱性「Mailsploit」が明らかになった。送信ドメイン認証ではブロックすることができない。(2017/12/07)
「Windows Defender」をはじめ、マイクロソフト製品が利用するマルウェア対策エンジンに深刻な脆弱性が存在することが明らかになった。定例外でアップデートを実施したという。(2017/12/07)
11月にフィッシング対策協議会へ寄せられたフィッシングの報告件数は1396件だった。増加傾向が続いており、直近1年でもっとも高い水準となっている。(2017/12/06)
日本クラウドセキュリティアライアンス(CSAジャパン)は、「クラウドコンピューティングのためのセキュリティガイダンス 第4版」を公開している。(2017/12/05)

新着記事

2017/12/11
2016年度のアイソ製品市場は33.7億円 - 前年度比63.6%増
民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト
「SECCON Beginners 2018」の支援団体を募集 - SECCON
FIDO、国内WG参加組織が1年で2倍超に - 日本語での情報発信に注力
IPA、小中高生向け啓発コンクールの候補作を選出 - 意見を募集中
IDなしに認証できる「IDレス指紋認証プラグイン」を提供 - DDS
2017/12/08
ふるさと納税書類を誤送付、システム設定ミスで - 川南町
ゴルフ大会参加者の個人情報が所在不明 - 毎日放送
個人データの海外移転、「国内同水準」要件でパブコメ - 個人情報保護委
「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
漫才コンテスト「M-1」のプレス向けメールで誤送信 - 朝日放送
2017/12/07
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
NICT、東京五輪向けサイバー演習「サイバーコロッセオ」展開 - 約220人のセキュリティ人材を育成
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
JNSA、「Network Security Forum 2018」を都内で開催
「ディズニーランド入場券が当選」 とだますマルウェアメール - 不自然な日本語に中国語も
市立中学校で生徒の個人情報を紛失 - 大阪市
2017/12/06
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
千代田区の図書館サイト、1カ月にわたり公開停止
DTRSと情セ大、AI用いたダークウェブからの情報抽出で共同研究
11月のフィッシング報告は414件増の1396件 - 「Apple」関連が7割
「公的個人認証サービス」のインストーラに再び脆弱性
警視庁と仮想通貨取引所10社、サイバー犯罪の対処で協定
宿泊者予約者の個人情報をメールで誤送信 - 京急EXイン
2017/12/05
「クラウドコンピューティングのためのセキュリティガイダンス 第4版」が公開中
減少傾向続いたフィッシング攻撃、増加に転じる
セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
Mozilla、「Firefox 57.0.1」で脆弱性2件を解消
チケットキャンプ、本人認証を厳格化 - 不正出品対策で
ブロックチェーンを活用したIoT機器のプロビジョニングシステム
2017年12月の記事一覧へ