セキュリティ対策についてのアンケート結果(第4回)
7/27(月)ISR主催で行った「認証強化対策」セミナー、また30(木)、31(金)開催の Softbank World2015にて、弊社ISRよりアンケート調査を実施しました。お越しいただいた様々な業界や業種の企業様がどのような不安や課題を抱えているのかをレポート形式でご紹介します。(第4回目)
セキュリティ対策についてのアンケート結果(第3回)
7/27(月)ISR主催で行った「認証強化対策」セミナー、また30(木)、31(金)開催の Softbank World2015にて、弊社ISRよりアンケート調査を実施しました。お越しいただいた様々な業界や業種の企業様がどのような不安や課題を抱えているのかをレポート形式でご紹介します。(第3回目)
セキュリティ対策についてのアンケート結果(第2回)
7/27(月)ISR主催で行った「認証強化対策」セミナー、また30(木)、31(金)開催の Softbank World2015にて、弊社ISRよりアンケート調査を実施しました。お越しいただいた様々な業界や業種の企業様がどのような不安や課題を抱えているのかをレポート形式でご紹介します。
セキュリティ対策についてのアンケート結果(第1回)
7/27(月)ISR主催で行った「認証強化対策」セミナー、また30(木)、31(金)開催の Softbank World2015にて、弊社ISRよりアンケート調査を実施しました。お越しいただいた様々な業界や業種の企業様がどのような不安や課題を抱えているのかをレポート形式でご紹介します。
サイバー攻撃グループ『Cloudy Omega』およびAPT攻撃『BlueTermite』について解説されています。
昨年11月のシマンテック公式ブログで、2011年頃から主に日本の組織を狙ったサイバー攻撃グループである『Cloudy Omega』について解説されています。
不正アクセスで年金情報125万件が流出か
日本年金機構によりますと、先月8日から18日にかけて、複数の職員のコンピューター端末を通じて、年金情報を管理しているシステムに外部から不正アクセスがあり、少なくともおよそ125万件の個人情報が流出したとみられることが、先月28日に分かったということです。
日本年金機構の職員が「電子メールに添付されたウイルスの入ったファイルを開封したことにより不正アクセスが行われ、情報が流出したものとみられる。」とのことです。
新型ウイルス(VAWTRAK)について
インターネットバンキング等での不正送金を狙う新型ウイルス(VAWTRAK)について、新しい動きがありました。 Yahoo!Japanのニュース 要約すると、 ・新型ウイルス(VAWTRAK)の感染台数が国内外で8万台になっている。 ・このウイルスは、ワンタイムパスワードによる対策は効果が無い。 ・警視庁は民間業者と協力して、ウイルス感染を拡大・コントロールするサーバの仕組みを 逆に利用して、このウイルスを無力化する作戦を開始した。
SSL/TLSの歴史
一般的なインターネット利用者にとっては、SSLといえば、インターネット上で「IDパスワードの入力」「クレジットカード決済」「オンラインバンキング」等の重要な通信をするときに、安全を保証してくれる技術で、『暗号化とかをしてくれるんだったかな?』というくらいの理解だと思います。 もちろん、安全な通信のための技術であるのは間違いないのですが、
2015/3/13 「FREAK 脆弱性により暗号化通信が攻撃を受ける恐れ」
最近報告された FREAK 脆弱性を悪用すると、攻撃者は、セキュア接続に対して強度が弱く、 簡単に復号可能な暗号方式を強制的に使用させることができます。
ブラウザおよびスマートフォンOSをご利用のお客様は対応版への更新を推奨いたします。 CloudGateサービスについてはこの問題が発見される以前より対策が取られている為、 問題は発生いたしません。
>> URL2015/1/30 「glibcの脆弱性対策」
多くの Linux ディストリビューションに含まれるライブラリである The GNU C Library (以下、glibc) にバッファオーバーフローの脆弱性が存在します。 この脆弱性を悪用された場合、アプリケーションの異常終了や、任意のコードが実行可能になる可能性があります。
>> URL