セキュリティ 自動車会社が本物のソフトウェア会社になるためには 2017.06.15 ペンタセキュリティ社特別寄稿 自動車会社の技術者と自動車セキュリティ関連の会議をするとき、前に比べて雰囲気が相当変わったことを直感する。何だか重工業系にはハードルの高さがあり、高い壁のように感じられたが、このごろは結構ソフトになった気がする...
セキュリティ Linux sudoコマンドに権限昇格の脆弱性が見つかる 2017.06.02 Linux のコマンドsudo に特権権限への脆弱性が報告されています。 脆弱性の影響を受ける対象は、sudoのバージョンが1.8.6p7 から 1.8.20 で、SELinuxが有効の場合に脆弱性の影響を受けます。
セキュリティ IPAがWannaCryの感染実演デモを公開 2017.05.24 世界各国で被害を拡大し続けているランサムウェアWannaCry(WannaCrypt, WannaCryptor, Wcry等)への対応方法について、IPAは、相談窓口に寄せられた相談から、概要・予防策などを公開しています。
セキュリティ [WannaCrypt] MS17-010 の適用状況の確認方法について 2017.05.18 MicrosoftよりWannaCryptが使用する脆弱性を改修するパッチ、MS17-010 の適用状況の確認方法についての情報が公開されています。
セキュリティ 順序保存暗号化(Order Preserving Encryption)は安全な暗号化なのか。 2017.05.17 一般企業で会社の情報セキュリティを担当しているKさんは、このごろ悩み事が多い。個人情報保護法の遵守のため、個人情報が保存されている業務システムに暗号化製品を導入しようとしている。暗号化製品を設置すれば、個人情報保護法の遵守は問題ないが、業務...
セキュリティ セキュリティ脅威にはアクセス制御より暗号化が効果的だ 2017.04.17 データベースのセキュリティにおいて「暗号化」と「アクセス制御」はどちらがより重要であるかを常に熾烈に競争してきた。この二つは、セキュリティに対するアプローチの仕方が全く異なり、長所と短所もそれぞれ違うのでユーザーたちを悩ませた。
セキュリティ クレジット取引セキュリティ、P2PE暗号化で安全 2017.03.16 どんな国であれ、外国を訪問すれば、大小のカルチャーショックを経験する。自分が精神的に属している母国の文化とは全く異なった異国の文化を経験した際感じる衝撃は、2回にわたって起こる。初めは、慣れていない文化と接したときの衝撃と、その国の文化にあ...
セキュリティ IPA「ファジング活用の手引き」が更新 2017.03.09 IPA(情報処理推進機構)で公開されている「ファジング活用の手引き」が2017年3月3日に更新されました。 「ファジング活用の手引き」では、脆弱性検査の技術の一つである「ファジング」について、概要・実践方法・活用方法を記載しています。
セキュリティ Google がSHA-1衝突攻撃に成功 2017.03.01 GoogleとCWI研究所の研究において、全く異なるコンテンツのドキュメントから、同一のSHA-1のハッシュ値を生成することに成功したと、Googleのセキュリティブログで発表されました。
セキュリティ 自動車セキュリティ、 「先セキュリティ、後の接続(Secure First、then Connect)」原則 2017.02.16 「Automotive World 2017」展示会が1月18日から01月20日まで3日間東京のビッグサイト展示場で開催された。 5つの分野の技術展が開かれ、961社が参加した大規模なイベントだ。
セキュリティ 注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化 2017.01.20 2016年に攻撃が拡大し同年末には沈静化した情報窃取型不正プログラム「Ursnif」に関して、2017年に入り再び攻撃が確認されるようになったことが、トレンドマイクロ社の調査により明らかになりました。
セキュリティ オートフィル機能のセキュリティホール 2017.01.12 Google Chromeブラウザにはフォームに入力した情報を保存しておいて、あとで同じようなフォームが出てきた時にその情報を自動的に入力する、オートフィル機能があります。 このオートフィル機能を悪用して情報を窃取する方法について、セキュリ...
セキュリティ 経済産業省 「秘密情報の保護ハンドブックのてびき;情報管理も企業力」 を公開 2016.12.15 経済産業省 「秘密情報の保護ハンドブックのてびき;情報管理も企業力」 を公開しました。 秘密情報は一度外部に漏洩すると、営業機会損失や社会的信用の失墜など、大きな不利益を被ることになりかねません。 こちらの手引きでは、このような秘密情報の例...
セキュリティ 2016年とDDoS攻撃 2016.12.14 2016年は大規模なDDoS攻撃が注目を集めた年でした。ボットネットを利用したDDoS攻撃自体は以前から見られるものでしたが、2016年はターニングポイントになるかもしれません。
セキュリティ 自動車セキュリティ、必ず知るべき6つの核心技術 2016.10.18 よく誤解されることだが、自動車セキュリティははるか遠い未来の技術ではない。今すぐ準備するべき、いや、今も活発に進んでいる現在の技術だ。日本でも自動車メーカーだけでなく、民間と公共機関が協力し、様々な団体が自動車セキュリティ関連の活動を進めて...
セキュリティ Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起 2016.06.23 Apache Struts 2 のRESTプラグインに脆弱性が検出され、各セキュリティ機関から、注意喚起が行われています。
セキュリティ 核施設を狙うマルウェアStuxnetの亜種が発見 2016.06.14 2010年に世界中を騒がせたマルウェアStuxnetの亜種が発見されています。 制御系のICSシステム、SCADAシステムを狙うマルウェアが発見されています。このマルウェアは2010年に発見されたSIEMENS社の制御系システムを標的とした...
セキュリティ 漏洩した個人情報の値段 2016.05.23 偽造クレジットカードによる大規模な現金引き出し事件が話題になっています。サイバー犯罪や事故によって漏洩した個人情報はどのように換金されるか、ハッカーにとってどのような利用価値があるのか、英語記事を紹介します。
セキュリティ IPA 「内部不正による情報セキュリティインシデント実態調査」報告書 2016.03.11 IPA(情報処理推進機構)は、3月3日に「内部不正による情報セキュリティインシデント実態調査」に関する報告書を公開しました。 この報告書は、近年のセキュリティインシデントは、内部不正によるものが多く発生していることをうけ、企業の従業員と内部...