SAMLライブラリにおける認証回避の脆弱性について
JVNVU#98536678で確認されましたSAMLライブラリの脆弱性につきまして、CloudGate サービスでは影響がないことを確認いたしました。
JVNVU#98536678で確認されましたSAMLライブラリの脆弱性につきまして、CloudGate サービスでは影響がないことを確認いたしました。
世界中で大きな被害を出した 「WannaCry」というランサムウェアが、日本にも上陸しています。 日本では、5/12(金)~5/14(日)の週末に、各種のニュースサイトや、IPA等から 「週明けの月曜日に日本の企業でも攻撃と被害が予想される」 と発表されたことで、大きな話題となりました。 各種ニュースサイトで伝えられた実際に被害を受けた数社だけでなく、 多数の攻撃が行われ、この予想は杞憂ではなく、現実になりました。 以下のトレンドマイクロ社の資料のデータも、それを物語っています。 ※参考:トレンドマイクロ社 ”ランサムウェア「WannaCry/Wcry」による国内への攻撃を 16,436件確認」” のリンクURL: http://blog.trendmicro.co.jp/archives/14906 <ISRとしてのコメント> 5/12(金)~5/14(日)の週末に、各種のニュースサイトや、IPA等から 「週明けの月曜日に日本の企業でも攻撃と被害が予想される」 という異例の発表がされたため、特に情報システム部門の方は、社内への周知などで、 対応に苦慮された方も多かったのではないでしょうか。 弊社でも、大急ぎでの調査となりましたが、結果としては、今までの対策により問題は ありませんでした。 [...]
米国時間10月21日、ハッカーによる大規模DDoS攻撃が発生、TwitterやSpotify、Etsy、Netflix、GitHubといったサービスがアクセスできない状況に陥りました。
セキュリティはGoogle Appsの管理にとって最大の関心事であり、 多くの管理者は従業員のアカウントの安全を維持するためにニ段階認証プロセスを オンにする必要があります。
この認証では、スマートフォンのフロントカメラに映る人の顔を認証要素に使います。 この技術の目新しい特徴は、カメラに映る人の顔が一部分だけ(例えば鼻周辺だけ)で あっても、認証が可能であるという点です。
TC News記事 Googleは今、パスワードを入力しなくても、Googleアカウントにログインするための新しい方法を試験しています。パスワードの代わりに、招待された人は自分のスマートフォンに送信された通知に応答することによって、この新しい認証ログインの方法を試みます。このアイデアは Yahooが最近はじめた"アカウントキー"に似ていて、携帯電話にログインを承認する携帯アプリにプッシュ通知が送信され、そこで応答しログインするというパスワードの要らない認証手段を提供しています。 弊社が提供するTouch IDと連動した認証機能「指紋認証オプション」でもスマートフォンを利用した本人認証を提供しております。FIDO Allianceに加盟しパスワードのない認証社会を目指す弊社としても、このようなサービスが広く出回り、より安全で便利な認証が普及していくことを喜ばしく思います。
身元不明のハッカーが500万件の認証のためのデータを、子供玩具メーカーのVtech社のウェブサイトから盗むことに成功したことが明らかになりました。
GoogleはDMARC(Domain-based Message Authentication, Reporting & Conformance)」規格の認証チェックに不適合のメールの取り扱いについてポリシーを厳格化しようとしています。2016年6月以降、Googleのポリシーではあからさまなドメインなりすましメール攻撃から保護するために、DMARCチェックに失敗したすべての電子メールを拒否するようになる、とGoogle幹部が明らかにしました。
米IBMのセキュリティ研究部門X-Force(以下、X-Force)は、銀行を標的にした新手のマルウェアを「Shifu」と命名、出所はおそらくロシア発祥の可能性があるとしており、そのShifuが現在日本の銀行14行や他の金融機関を標的としていることを明らかにしました。
7/27(月)ISR主催で行った「認証強化対策」セミナー、また30(木)、31(金)開催の Softbank World2015にて、弊社ISRよりアンケート調査を実施しました。お越しいただいた様々な業界や業種の企業様がどのような不安や課題を抱えているのかをレポート形式でご紹介します。(第5回目)