- ホーム
- ニュース
ニュース一覧
-
2024.9.26
セキュリティ
新着情報
依然増え続けるランサム被害~攻撃手口の変化とその対策~
昨今、ランサムウェアによる被害報告が後を絶ちません。国内でも2020年以降、企業・団体等における被害件数が増加し続けており、ニュースサイトやテレビ報道でも頻繁に取り上げられるようになりました。このような状況下で、ランサムウェア攻撃の手法や最新の動向を把握することが、組織内のセキュリティ強化に不可欠となっています。 そのため今回は最新のランサムウェアによる手口や傾向について紹介いたします。
-
2024.8.28
セキュリティ
新着情報
ランサムウェア「LockBit」とRaaSについて
近年、リモートワークの普及に伴い増加傾向にあるのがランサムウェアによる被害です。ランサムウェアによる攻撃は、年々巧妙化しており、IPAの発表する「組織向け情報セキュリティ10大脅威」では4年連続一位となるなど、組織にとって大きなリスクとなっています。中でも世界中のセキュリティインシデントの多くを占めているのが「LockBit」による被害です。LockBitは昨今のランサムウェア攻撃の増加の要因となっているRaaS(RansomwareasaService)の一つです。国内外で被害が確認されており被害件数も常に上位に位置しています。 本稿ではRaaSについて、またランサムウェアLockBitについてご紹介します。
-
2024.7.23
セキュリティ
新着情報
OpenSSHの脆弱性「regreSSHion」(CVE-2024-6387)について
2024年7月1日、OpenSSHにおけるリモートコード実行の脆弱性(CVE-2024-6387)が発表されました。本脆弱性のCVSSv3.1のベーススコアは8.1(High)と高く、悪用されると攻撃者がroot権限で任意のコードを実行できる可能性があります。OpenSSHは、macOSやLinuxを含むUNIX系OSで広く使用されています。今回は上記の脆弱性について、詳細と対応策を紹介いたします。
-
2024.6.27
セキュリティ
新着情報
OWASP API Security Top 10 2023の概要と オブジェクトレベルの認可制御の不備について
昨今、WebアプリケーションにおいてAPI(ApplicationProgrammingInterface)を実装するケースが多くなっています。その反面、利用が進むにつれ大きな課題となっているのがAPIセキュリティです。 今年の3月にもGrafanaが公開しているWebアプリケーションにおいてオブジェクトレベルの認可制御の不備の脆弱性が発見されるなど、API実装の際の不備により生じる脆弱性は世界中で発見されており、弊社の脆弱性診断サービスでも数多くの脆弱性が発見されています。 このような背景から昨年OWASPよりOWASPAPISecurityTop102023が発表されるなど、APIに関する脆弱性にも注目が集まっています[1]。 そこで今回はOWASPAPISecurityTop10からAPIに関する脆弱性の紹介、またランキングTOPにあるオブジェクトレベルの認可制御の不備の原因と対策についてご紹介します。本稿がWebアプリケーションのセキュリティ対策の一助になれば幸いです。
-
2024.5.30
セキュリティ
新着情報
高度化するゼロデイ攻撃の脅威動向
ゼロデイ攻撃は直近3年間で大きく増加しており、その攻撃手法は高度化、複雑化してきています。例えば昨年NISC(内閣サイバーセキュリティセンター)より公開されたメールデータの情報漏洩事件のようにシステムベンダも把握していない脆弱性に対して長期間検知されないように攻撃を行うといった高度なゼロデイ攻撃が多数報告されています。本記事では高度化するゼロデイ攻撃の脅威動向と具体的な事例についてご紹介いたします。
-
2024.4.26
セキュリティ
CIS Benchmarksとは
昨今、クラウドサービスの利用拡大と共にセキュリティ事故の発生は増加傾向にあります。実際に、クラウドストレージの設定ミスにより、管理している顧客情報の一部が公開されたという事例もあります[1]。この事例のように、適切な設定を維持していないとセキュリティインシデントにつながるおそれがあります。 そこで本稿では、適切な設定をまとめた文書「CISBenchmarks」についてご紹介します。クラウドサービスのセキュリティ対策の一助になれば幸いです。
-
2024.4.17
会社
新着情報
2024年内定者(120名)研修会・配属式を実施(サービス&セキュリティ株式会社、株式会社セキュアソフト合同)
2024年3月28日、29日の2日間にわたりサービス&セキュリティ株式会社及びグループ会社である株式会社セキュアソフトの新卒内定者120名の研修会・配属式がおこなわれました。今年の内定者に対して、社長から活躍を期待する激励の言葉が贈られました。研修会では、弊社のビジネスモデルであるIT人材サービス・総合セキュリティ........
-
2024.4.15
セキュリティ
【号外】【更新】注意喚起:PAN-OSのGlobalProtect機能における OSコマンドインジェクションの脆弱性(CVE-2024-3400)について
PaloAltoNetworks社製品に搭載されている「PAN-OS」で、深刻な脆弱性(CVE-2024-3400)が存在することが報告されました。この脆弱性の悪用はすでに確認されており、4月13日にJPCERTコーディネーションセンター(JPCERT/CC)にて緊急で注意喚起が行われています。 本脆弱性のCVSSv4.0のベーススコアは10.0(Critical)と極めて高いため、GlobalProtect機能が構成されているシステムにおいては、PaloAltoNetworks社より案内のある対策を実施することが推奨されています。