バス釣り用ハードルアー ジャッカル デラブレイク 1/8oz ライトブルーバックチャート

• 脆弱性と脅威 2022.6.22 Wed 8:10

  Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

  2022 年 6 月に、Atlassian 社の Confluence に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

• サイバー犯罪の世界地図作成 ～ 世界経済フォーラムが進める「アトラス・イニシアティブ」とは何か

  　世界経済フォーラム（World Economic Forum、WEF）は、同団体が主導する野心的なプロジェクト、アトラス・イニシアティブで、オープンソースの情報を活用したサイバー犯罪の生態系マップを作成しようと取り組んでいる。

  2022.6.21 Tue 8:10

• 東京電力グループのサイバーセキュリティ対策全体概要 ～ 防災とセキュリティ対策を一元化

  昨秋、東京電力パワーグリッドによる電力会社のセキュリティ対策のアウトラインについて語られる講演が行われた。登壇者は同社サイバーセキュリティセンター 岡部 直 氏だ。なかなかない機会である。取材したことは言うまでもない。

  2022.6.16 Thu 8:15

• 人間だもの：マイクロソフト 証明書更新忘れ

  Microsoft が「Windows Insider」テストプログラムのウェブページの証明書を更新するのを忘れていた。

  2022.6.14 Tue 8:10

• Apache Struts においてタグに含まれた OGNL 式の二重評価により遠隔からの任意のコード実行が可能となる脆弱性（Scan Tech Report）

  2022 年 4 月に、Apache Struts の、遠隔からの任意のコードが実行可能となる脆弱性が公開されています。

  2022.6.13 Mon 8:10

• 防衛研究所の注目書籍 PDF 無償公開／リスク移転後の万が一／露 情報操作 見本市状態 ほか [Scan PREMIUM Monthly Executive Summary]

  防衛研究所が「ウクライナ戦争の衝撃」を刊行しています。この書籍は、PDF で無償配布されています。ウクライナ戦争を通じて、各国の立ち位置や課題を整理するには良書かと思います。

  2022.6.9 Thu 8:15

• 米サイバー軍 ナカソネ大将、ウクライナ支援の攻撃的サイバー作戦実行

  　アメリカ軍は、ロシアの不法侵略への対応として、ウクライナを支援する攻撃的サイバー作戦を実行した、とアメリカ・サイバー軍司令官ポール・ナカソネ大将が述べた。

  2022.6.7 Tue 8:10

• 一般ユーザーがそれと知らず利用され やがてサイバー犯罪者化するプロセス ～ そのコンバージョン率

  質量効果（Mass Effect）とは、冶金の世界では素材の質量によって内部まで焼き入れがされない状態を意味する。医学の世界では（主にガン）細胞などが圧力や刺激によって増殖が加速する現象を指す。サイバーセキュリティでは…

  2022.6.2 Thu 8:15

Scan PREMIUM 会員限定記事特集をもっと見る

• 特集 2022.6.24 Fri 8:15

  サイレントクーデター 超限政変 第4回「Ｂ級ハッカー狩り」

  どこといって特徴のない声だ。妙に淡々と落ち着いているのが気味悪い。それにしても電話番号まで把握されているのは驚きだ。

• サイレントクーデター 超限政変 第3回「日本人ハッカーが行方不明」

  よくあるスパムの一種ではない。なぜなら書いてあることが全て事実だ。言葉使いはていねいだが、どうみても脅迫だろう。会ってオレから金を巻き上げるつもりなのか？

  2022.6.17 Fri 8:15

• サイレントクーデター 超限政変 第2回「自称サイバー革命家」

  自称革命家だけあって、自分たちが革命を起こすことを夢見て話している。普通の女の子なら恋愛話だろ。こいつらのガールズトークは金と暴力と政治だ。

  2022.6.10 Fri 8:15

• サイレントクーデター 超限政変：工藤伸治のセキュリティ事件簿 外伝 プロローグ

  「父親と母親のどっちを自分の手で殺したい？　両方でもいいけど、最初はきついと思う」

  2022.5.30 Mon 8:15

サイレントクーデター 超限政変：工藤伸治のセキュリティ事件簿 外伝特集をもっと見る

• 研修・セミナー・カンファレンス 2022.6.23 Thu 8:15

  「テクカン2022」開催、セキュリティ製品ひしめく現代 セキュリティ担当者サバイバルガイド解説

  「テクカン2022」の「テクカン」が何の略か言い当てられる読者はまずいないと断言できる。記者がその一人だった。取材が始まってしばらく経過したところで「あ…。これ『テクノロジーカンファレンス』の略じゃないんだ…」そう気づいたとき記者の背筋を戦慄が走った。

• 内部脅威対策製品Proofpoint ITMに追加された「日本企業がすごく欲しい機能」

  日本法人から出された今回の機能追加で、イスラエル生まれアメリカ育ちの内部脅威対策製品がいかに日本市場向けに洗練され、そして利用範囲と可能性が拡大するのか、取材した。

  2022.6.7 Tue 8:15

• DX時代の「セキュリティ健保」Microsoft がサイバーセキュリティ対策相談窓口を開設、3つの健康診断と人間ドックメニュー解説

  　銀行強盗の被害が起きても当の銀行が金庫を製造したり警備システムを開発したりはしない。サイバー攻撃を受けて財務会計情報が盗まれたとしても財務会計ソフトの会社がセキュリティプロダクトを開発したりはしない。餅は餅屋に任せるということだ。

  2022.4.27 Wed 8:15

• 20年間 Windows OS の裏をかき続けた徳島のホワイトハッカー ～ ティエスエスリンク（TSS LINK）開発者インタビュー

  「Microsoftさん、Microsoftさん、スクリーンショットを禁止するにはどうしたらいいの？」「それはね……」などという答は決して返っては来ない。そんなことを聞いたりしようものなら、Microsoft から FBI に通報すらされかねない。

  2022.4.13 Wed 8:15

PR特別編集記事特集をもっと見る

• 国際 2022.6.21 Tue 8:10

  サイバー犯罪の世界地図作成 ～ 世界経済フォーラムが進める「アトラス・イニシアティブ」とは何か

  　世界経済フォーラム（World Economic Forum、WEF）は、同団体が主導する野心的なプロジェクト、アトラス・イニシアティブで、オープンソースの情報を活用したサイバー犯罪の生態系マップを作成しようと取り組んでいる。

• 人間だもの：マイクロソフト 証明書更新忘れ

  Microsoft が「Windows Insider」テストプログラムのウェブページの証明書を更新するのを忘れていた。

  2022.6.14 Tue 8:10

• 米サイバー軍 ナカソネ大将、ウクライナ支援の攻撃的サイバー作戦実行

  　アメリカ軍は、ロシアの不法侵略への対応として、ウクライナを支援する攻撃的サイバー作戦を実行した、とアメリカ・サイバー軍司令官ポール・ナカソネ大将が述べた。

  2022.6.7 Tue 8:10

• 米国証券取引委員会、サイバー犯罪対策ユニットと暗号通貨詐欺担当の人員を 2 倍に

  　米国証券取引委員会（SEC）は、暗号通貨詐欺やその他のサイバー犯罪を取り締まるための特別部隊を 20 人増員するつもりだ。

  2022.5.31 Tue 8:10

The Register特集をもっと見る

• 脆弱性と脅威 2022.6.22 Wed 8:10

  Atlassian Confluence において URI の検証不備により遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

  2022 年 6 月に、Atlassian 社の Confluence に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

• Apache Struts においてタグに含まれた OGNL 式の二重評価により遠隔からの任意のコード実行が可能となる脆弱性（Scan Tech Report）

  2022 年 4 月に、Apache Struts の、遠隔からの任意のコードが実行可能となる脆弱性が公開されています。

  2022.6.13 Mon 8:10

• Redis の Lua スクリプティング機能におけるサンドボックス機構が回避可能となる脆弱性（Scan Tech Report）

  2022 年 1 月に、データベースソフトウェアである Redis に遠隔からの任意のコード実行が可能となる脆弱性が報告されています。

  2022.5.25 Wed 8:10

• Microsoft Windows においてコールバック関数による Window オブジェクトの型検証不備により権限昇格が可能となる脆弱性（Scan Tech Report）

  2022 年 1 月に、Microsoft Windows のカーネルに管理者権限の奪取につながる脆弱性が報告されています。

  2022.5.11 Wed 8:10

Scan Tech Report特集をもっと見る

• 脆弱性と脅威 2022.6.9 Thu 8:15

  防衛研究所の注目書籍 PDF 無償公開／リスク移転後の万が一／露 情報操作 見本市状態 ほか [Scan PREMIUM Monthly Executive Summary]

  防衛研究所が「ウクライナ戦争の衝撃」を刊行しています。この書籍は、PDF で無償配布されています。ウクライナ戦争を通じて、各国の立ち位置や課題を整理するには良書かと思います。

• Stuxnet に匹敵／中国 APTがロシアを攻撃／EV 車充電システムへリモート攻撃 ほか [Scan PREMIUM Monthly Executive Summary]

  中国の APT グループによるロシアに対しての攻撃も報告されています。第 56 ブラゴベシチェンスキー赤旗国境警備分遣隊や、この地域に詳しい関係者や軍人が標的である可能性が指摘されていますので、ロシア連邦軍に関連した情報収集とみた方が良さそうです。

  2022.5.10 Tue 8:10

• インシデント報告義務化 世界的傾向／ベラルーシ反露ハッカー「鉄道戦争」／リークサイトから消えたデンソー社名 ほか [Scan PREMIUM Monthly Executive Summary]

  ウクライナに関連したサイバー関連は多数報じられていますが、軍事的な面で注目なのは、いわゆる「鉄道戦争」と呼称されるベラルーシ鉄道システムへのハッキングや列車の走行妨害です。

  2022.4.8 Fri 8:10

• ウクライナ政府、ボランティアのサイバー攻撃軍創設／「米国はサイバー活動において中国に対抗できるリーダーシップを持っていない」 ほか [Scan PREMIUM Monthly Executive Summary]

  連日、報道の続くウクライナ情勢ですが、ウクライナの IT 軍「 IT ARMY OF UKRAINE 」とロシアのサイバー軍の活動も非常に活発です。

  2022.3.9 Wed 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 脆弱性と脅威 2022.2.3 Thu 8:20

  ここが変だよ日本のセキュリティ 第 47 回 「カムカムセキュリティ」（後編）

  何だね君はぁ！ 「どうも！初参りは感染が怖くて時間をずらして行きました。さてさて始まった 2022 年は、何の元年になるんだろう。

• ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」（前編）

  何だね君はぁ！「ども！コロナ禍で社会が停滞するかと思ったら、思いのほか景気は落ち込まず、今年も数々の事件が起きてセキュリティ対策に終わりはない感じです。

  2022.1.26 Wed 8:20

• ここが変だよ日本のセキュリティ 第 45 回 「どこも身近な問題ってどうよ ？！ まだだ！ まだ終わらんよ！！」（後編）

  何だね君はぁ！「ども！テレワークだと昼休みに弁当を食べながらアニメが見られて最高です。冬アニメの消化がとても捗ります！」

  2021.4.16 Fri 8:15

• ここが変だよ日本のセキュリティ 第 44 回 「どこも身近な問題ってどうよ？！そうそう当たるものではない！」（前編）

  企業イメージ以上に、既存顧客のサービスをどうするか、この責任は大企業では逃れられない。逆に逃れたいなら、出資という形で別会社にする。この線引きによって、事件が発生していない他社においても、必要な対応、責任が見えてくる

  2021.3.17 Wed 8:15

ここが変だよ日本のセキュリティ特集をもっと見る

• 製品・サービス・業界動向 2022.4.13 Wed 8:15

  20年間 Windows OS の裏をかき続けた徳島のホワイトハッカー ～ ティエスエスリンク（TSS LINK）開発者インタビュー

  「Microsoftさん、Microsoftさん、スクリーンショットを禁止するにはどうしたらいいの？」「それはね……」などという答は決して返っては来ない。そんなことを聞いたりしようものなら、Microsoft から FBI に通報すらされかねない。

• TSS LINKの情報漏えい対策ソフト「コプリガード」Ver.6.0リリース、ファイル持ち出し申請機能追加

  　株式会社ティエスエスリンクは4月11日、サーバやパソコンから共有ファイルのコピーを禁止する、情報漏えい対策ソフト「コプリガード Ver.6.0 スタンダード版」を同日から発売すると発表した。

  2022.4.12 Tue 8:15

• IE サポート終了迫る、TSS LINK が Edge の IE モードでも情報漏えい防止

  　株式会社ティエスエスリンクは1月17日、Webコンテンツの情報漏えい対策ソフト「パイレーツバスター AWP Ver.11.2」の同日からの発売を発表した。最新バージョンでは、新たに Windows 11 に対応している。

  2022.1.17 Mon 15:05

• TSS LINK、国産DLP製品「トランセーファー PRO」をActive Directoryと連携

  　株式会社ティエスエスリンクは1月11日、社内共有ファイルの情報漏洩対策ソフトの新バージョン「トランセーファー PRO Ver.3.0」と、同製品の新しいオプション「Active Directory 連携オプション」を発売した。

  2022.1.11 Tue 8:00

株式会社ティエスエスリンク（TSS LINK）－純国産の情報セキュリティ対策ソフト特集をもっと見る

• 製品・サービス・業界動向 2022.6.9 Thu 8:20

  イエラエ CSIRT支援室 第 26 回 ペネトレーションテストは、どのように依頼すればよいのか？

  ペネトレーションテストはどのようなタイミングで依頼すればよいのかについて語ります

• イエラエ CSIRT支援室 第 25 回 システムに侵入したペンテスターが、よく目にする脆弱性とは？

  ペネトレーションテストで実際に最近、よく見つかる脆弱性を取り上げます

  2022.5.26 Thu 8:15

• イエラエ CSIRT支援室 第 24 回 システムに侵入したあと、ペンテスターは何を調査・探索しているのか？

  システム侵入後にペネトレーションテストでは実際にどのような調査を行い、何を探索しているのか、その実際について語ります

  2022.5.19 Thu 8:15

• GMOサイバーセキュリティ byイエラエ、CODE BLUE 2022のトップスポンサーに

  　GMOサイバーセキュリティ byイエラエ株式会社が、今秋開催されるセキュリティカンファレンス「CODE BLUE 2022」のTop Sponsorに入った。

  2022.5.18 Wed 8:10

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 製品・サービス・業界動向 2022.6.15 Wed 8:10

  アラフォー無職のエンジニア女子が前代未聞の無償脆弱性管理セキュリティサービス「S4」の担当になるまで

  定年まで逃げ切らんと全力を尽くす「空に聳える低い志」の紳士と対極的に、新卒として社会に出たときから、あらゆる約束を反故にされ奪われた山田の手によってこの仕事が完成されたとき、S4 というプロジェクトが必然に変わる。

• 中小企業向け無償セキュリティプラットフォーム「S4」、「繋げる」「広める」の2つのプランを設定

  　株式会社クラフは5月24日、「誰の手にもセキュリティがいきわたる社会」を目指すプロジェクト「S4」のプランを公開した。

  2022.5.31 Tue 8:00

• 全機能 Free Forever の資産・脆弱性管理プラットフォーム S4（エスフォー）、クローズドベータテスト参加者 完全匿名インタビュー

  　2022年2月22日にβ版を公開し、現在クローズドベータテストを行っている、中小企業向け無料資産管理ソフト「S4（エスフォー）」。

  2022.4.12 Tue 8:10

• 作っているのはWebアプリではない ～ S4プロジェクト チーフデザイナー かめもときえインタビュー

  　脆弱性診断や監視サービスを提供する株式会社クラフが、2022年2月22日火曜日のCBT（クローズドベータテスト）版リリースに向けて最終段階の準備を進めているプロジェクトがS4（エスフォー）である。

  2022.2.18 Fri 8:20

株式会社SHIFT SECURITY（シフトセキュリティ）- 脆弱性診断の標準化企業特集をもっと見る

• 研修・セミナー・カンファレンス 2022.6.21 Tue 8:15

  企業がフィッシングメールを見分けるには？ 無料ウェビナー開催、TwoFiveがDMARCについて解説

  　デジサート・ジャパン合同会社は6月、無料ウェビナー「フィッシングメールを見分ける～DMARC、BIMI、VMC（認証マーク証明書）とは？～」を7月6日に開催すると発表した。

• TwoFive メールセキュリティ Blog 第6回「な、なんだってー!? メールサーバへ大量の『不可能不正アクセス』発生、謎に迫る TwoFiveミステリー調査班」

  以前、大規模ISP で加入者向けのメールサーバを運用されているお客さんとお話していた時、マガジンミステリー調査班の一員であるかのような気分になったことがあります。

  2022.6.14 Tue 8:15

• 日経225企業の約半数がDMARC導入 約2ヶ月間で33社増 ～ TwoFive調査

  　株式会社TwoFiveは5月19日、日経225企業のDMARC導入についての調査結果を発表した。

  2022.5.24 Tue 8:00

• TwoFive メールセキュリティ Blog 第5回「短縮URLとダイナミックDNSは使わない方がいい理由」

  メールやショートメッセージのフィッシング対策を行う上で、「短縮URL」や「ダイナミックDNS」と呼ばれる分野のサービスが問題になっています。

  2022.5.11 Wed 8:15

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 研修・セミナー・カンファレンス 2022.6.10 Fri 8:20

  ランサムウェアのエコシステム・インシデントレスポンス・対応策、CrowdStrike ウェビナー開催

  　クラウドストライク株式会社は6月、Webセミナー「ランサムウェアに苦しむ組織をサポートする：クラウドストライクの知見と実際の技術」を6月14日に開催すると発表した。

• CrowdStrike Adversary Calender 2022 年 6 月「ピンチー・スパイダー」

  「CrowdStrike アドバーサリーカレンダー」は「アドバーサリー（敵性国家）」に関わる、サイバー攻撃に影響を及ぼす可能性がある（あるいは過去影響を及ぼした）地政学的出来事の情報を提供している点に最大の特長があります。記事末尾には当月の記載事項を付記します。

  2022.6.1 Wed 8:10

• 【当選確率3倍】2022年 CrowdStrike カレンダープレゼント

  　今年もこの時期になりました。

  2022.5.26 Thu 8:20

CrowdStrike 事例と活動（クラウドストライク株式会社）特集をもっと見る

• 脆弱性と脅威 2022.6.23 Thu 8:00

  SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能 ～ Proofpointが発見

  　日本プルーフポイント株式会社は6月17日、SharePoint 及び OneDrive上のファイルを身代金請求できるMicrosoft Office 365の機能を発見したと同社ブログで発表した。

• Proofpoint Blog 第14回「CISOが考える最大のサイバー脅威は「内部脅威」 - 2022年CISO意識調査レポート」

  プルーフポイントは、CISO の考え方を理解するために、世界 14か国の 1,400 人の CISO を対象に調査を行い、彼らの考えと知見を第二回目となる CISO 意識調査レポート「2022 Voice of the CISO」にまとめました。

  2022.6.22 Wed 8:15

• CISO の半数「組織が自分たちの業務を成功させようとしていると考えられない」プルーフポイント調査

  　日本プルーフポイント株式会社は5月31日、「2022 Voice of CISO Report（2022年 CISO 意識調査レポート）」の日本語版を発表した。Proofpointでは全世界1,400人の CISO を対象に、この1年の体験談と今後の分析について調査を行っている。

  2022.6.16 Thu 8:00

• 内部脅威対策製品Proofpoint ITMに追加された「日本企業がすごく欲しい機能」

  日本法人から出された今回の機能追加で、イスラエル生まれアメリカ育ちの内部脅威対策製品がいかに日本市場向けに洗練され、そして利用範囲と可能性が拡大するのか、取材した。

  2022.6.7 Tue 8:15

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 研修・セミナー・カンファレンス 2022.5.30 Mon 8:10

  LogStare「セキュリティリスク分析“実践型” ログ分析ウェビナー」紹介、SOC運用経験に基づくハンズオンも

  　株式会社LogStareは5月24日、親会社である株式会社セキュアヴェイルと共催する「セキュリティリスクを分析する“実践型” ログ分析ウェビナー」の内容について発表した。

• LogStare「セキュリティリスクを分析する“実践型” ログ分析ウェビナー」を開催

  　株式会社LogStareは4月26日、親会社である株式会社セキュアヴェイルと共催で「セキュリティリスクを分析する“実践型” ログ分析ウェビナー」の開催を発表した。

  2022.5.10 Tue 8:00

• LogStareと古河ネットワークソリューションが技術提携、FITELnetにLogStareを搭載しサーバ不要でネットワーク管理

  　株式会社LogStareは4月12日、古河ネットワークソリューション株式会社と技術提携し、マネージド・セキュリティ・プラットフォーム「LogStare」での古河ネットワークソリューションのアクセスVPNルータ FITELnet F220 及び F221への対応を発表した。

  2022.4.13 Wed 8:00

• Spring脆弱性、LogStare全製品に影響なし

  　株式会社LogStareは4月5日、同社製品におけるSpringの脆弱性の影響について発表した。

  2022.4.7 Thu 8:00

株式会社LogStare特集をもっと見る

• インシデント・事故 2022.6.22 Wed 8:05

  コンサル契約にもとづき提供した秘密情報が漏えい

  　イオン株式会社は6月16日、同社とコンサルティング契約を締結していたデロイト トーマツ コンサルティング合同会社による秘密情報の漏えいについて発表した。

• バローホールディングスで夏ギフトのダイレクトメールを誤送付、システム移行時の確認不足が原因

  　スーパーマーケット等を運営する株式会社バローホールディングスは6月10日、同社の夏ギフトのダイレクトメール配信での個人情報漏えいについて発表した。

  2022.6.21 Tue 8:05

• H&Mメンバーで過去の注文履歴が別人のアカウントに表示される不具合

  　エイチ・アンド・エム ヘネス・アンド・マウリッツ・ジャパン株式会社は6月15日、顧客の個人情報漏えいについて発表した。

  2022.6.17 Fri 8:05

• LINEギフトのほしいものリスト情報が友だち以外のユーザーに配信

  　LINE株式会社は6月10日、LINEギフトで登録したほしいものリスト情報が友だち以外のユーザーに配信される不具合について発表した。

  2022.6.15 Wed 8:05

• 特殊な手順でアクセスすることで第一生命「年金通信メール通知サービス」の個人情報が閲覧可能に

  　第一生命保険株式会社は6月3日、同社が提供する「年金通信メール通知サービス」での個人情報流出の可能性について発表した。

  2022.6.10 Fri 8:05

• 釜石市職員が自宅に住民基本台帳の個人情報をメール送信、岩手県警に告訴

  　岩手県釜石市は5月26日、市民の個人情報をメール添付し、自宅パソコンに送信することで情報を漏えいしていた職員2名の懲戒処分について発表した。

  2022.6.1 Wed 8:05

• 調布市での市政情報公開請求書の個人情報漏えい、関係職員を懲戒処分に

  　東京都調布市は4月25日、同市職員の懲戒処分について発表した。

  2022.5.31 Tue 8:05

顧客情報流出 , 個人情報漏えい特集をもっと見る