セキュリティウォッチ
インターネットに潜む脅威について
ISRの考察
SAMLライブラリにおける認証回避の脆弱性について
JVNVU#98536678で確認されましたSAMLライブラリの脆弱性につきまして、CloudGate サービスでは影響がないことを確認いたしました。
ランサムウェアWannaCryについて
世界中で大きな被害を出した 「WannaCry」というランサムウェアが、日本にも上陸しています。 日本では、5/12(金)~5/14(日)の週末に、各種のニュースサイトや、IPA等から 「週明けの月曜日に日本の企業でも攻撃と被害が予想される」 と発表されたことで、大きな話題となりました。 各種ニュースサイトで伝えられた実際に被害を受けた数社だけでなく、 多数の攻撃が行われ、この予想は杞憂ではなく、現実になりました。 以下のトレンドマイクロ社の資料のデータも、それを物語っています。 ※参考:トレンドマイクロ社 ”ランサムウェア「WannaCry/Wcry」による国内への攻撃を [...]
米国で「大規模DDoS攻撃」発生。Twitter、Netflix等が一時ダウン
米国時間10月21日、ハッカーによる大規模DDoS攻撃が発生、TwitterやSpotify、Etsy、Netflix、GitHubといったサービスがアクセスできない状況に陥りました。
Google 新たな二要素認証の設定を公開
セキュリティはGoogle Appsの管理にとって最大の関心事であり、 多くの管理者は従業員のアカウントの安全を維持するためにニ段階認証プロセスを オンにする必要があります。
Googleが、新しい生体認証技術を開発中
この認証では、スマートフォンのフロントカメラに映る人の顔を認証要素に使います。 この技術の目新しい特徴は、カメラに映る人の顔が一部分だけ(例えば鼻周辺だけ)で あっても、認証が可能であるという点です。
Googleが、パスワードなしのログイン認証システムをテスト中
TC News記事 Googleは今、パスワードを入力しなくても、Googleアカウントにログインするための新しい方法を試験しています。パスワードの代わりに、招待された人は自分のスマートフォンに送信された通知に応答することによって、この新しい認証ログインの方法を試みます。このアイデアは Yahooが最近はじめた"アカウントキー"に似ていて、携帯電話にログインを承認する携帯アプリにプッシュ通知が送信され、そこで応答しログインするというパスワードの要らない認証手段を提供しています。 弊社が提供するTouch IDと連動した認証機能「指紋認証オプション」でもスマートフォンを利用した本人認証を提供しております。FIDO Allianceに加盟しパスワードのない認証社会を目指す弊社としても、このようなサービスが広く出回り、より安全で便利な認証が普及していくことを喜ばしく思います。
子供玩具メーカーが、480万件の親の情報と20万件の子供の情報を漏洩
身元不明のハッカーが500万件の認証のためのデータを、子供玩具メーカーのVtech社のウェブサイトから盗むことに成功したことが明らかになりました。
GoogleはYahoo、AOLに加わり、より厳しい電子メール認証規格を実装
GoogleはDMARC(Domain-based Message Authentication, Reporting & Conformance)」規格の認証チェックに不適合のメールの取り扱いについてポリシーを厳格化しようとしています。2016年6月以降、Googleのポリシーではあからさまなドメインなりすましメール攻撃から保護するために、DMARCチェックに失敗したすべての電子メールを拒否するようになる、とGoogle幹部が明らかにしました。