ITmedia総合  >  キーワード一覧  >  S

  • 関連の記事

「SANS」関連の最新 ニュース・レビュー・解説 記事 まとめ

SysAdmin, Audit, Network, Security

セキュリティ機関SANS Institute、フィッシング詐欺メールで個人情報流出
1通のフィッシング詐欺メールが原因で、2万8000件もの個人情報が流出したとみられる。SANSは被害に遭ったユーザーにメールで通知している。(2020/8/14)

OracleのWebLogicに未解決の脆弱性報告、4月に公開した対策パッチが不完全だった可能性も
OracleのWebLogicに未解決の脆弱性があったとセキュリティ機関SANS Internet Storm Centerが同社のブログで報告した。Oracleが2018年4月に公開した対策パッチが不完全だった可能性が指摘されている。(2019/4/26)

RSA Conference 2017レポート:
早急に備えておくべき「7つ」の新しいサイバー脅威
米国のセキュリティ機関 SANS Instituteのリサーチャーが、RSA Conference 2017の基調講演で「今後備えるべき、新たな攻撃と脅威」を解説。「7つ」の新しい攻撃/脅威に早急に備えよと提言した。(2017/2/17)

Juniper製品のバックドア用パスワード公開、SANSが警戒レベル引き上げ
ScreenOSに仕込まれていた「バックドア」のパスワードが公開され、簡単に悪用できてしまう状態になった。(2015/12/22)

Microsoftの月例パッチに不具合、4件の報告相次ぐ
米SANS Internet Storm Centerはこれまでに確認された4件の不具合と対処法をまとめた一覧を公開した。(2015/2/17)

Hikvision製のDVRに深刻な脆弱性、IoTデバイスは「90年代のOS状態」
HikvisionのDVRに脆弱性がみつかり、「モノのインターネット」製品に見つかる脆弱性は、90年代のOSやサーバの脆弱性を彷彿とさせると米SANS Internet Storm Center。(2014/11/25)

Cisco製品にデフォルトのSSH鍵、特権アクセスされる恐れ
「Ciscoは全てのシステムに同じSSH鍵を使うという過ちを犯し、その秘密鍵を顧客のシステム上に残しておいた」とSANSは解説している。(2014/7/3)

代替ブラウザの利用やプロキシログの精査を:
IEのゼロデイ攻撃、日本の組織や企業が標的に
米SANSや米FireEyeなど複数のセキュリティ組織や企業が、Internet Explorerに存在するゼロデイ脆弱性(CVE-2031-3893)を突いて日本企業をターゲットとした標的型攻撃が展開されているとし、注意を呼び掛けている。(2013/9/24)

過去最大のDDoS攻撃は「防止できたはず」と専門機関、世界的影響は否定
攻撃が過去最大規模だったことは事実だが、メディアが伝えたような世界的影響はなかったと米SANSは指摘。攻撃されたネットワーク側の問題を指摘して対策を促した。(2013/3/29)

Ciscoのアクセス制御製品に脆弱性、認証を迂回される恐れ
米SANS ISCによると、この脆弱性は非常に簡単に悪用できてしまう恐れがあるという。(2012/11/8)

PHPの脆弱性を突くコードが相次ぎ出現、SANSが注意喚起
PHPの未解決の脆弱性を突いたコンセプト実証コードが出回っているという。(2012/5/29)

Windowsの脆弱性を突く実証コード出現、SANSが警戒レベル引き上げ
米Microsoftが月例更新プログラム「MS12-020」で対処したばかりの脆弱性を突くコンセプト実証コードが公開された。これを悪用しようとする動きも加速する見通しで、管理者は対策を急ぐ必要がある。(2012/3/19)

Windows 7に未解決の脆弱性発覚、Twitterで実証コードが公開に
脆弱性はWindowsカーネルモードの「win32k.sys」に存在するとされ、コード実行の攻撃を受ければフル権限を取得される恐れもあることから、影響は極めて深刻だとSANSは解説する。(2011/12/22)

サイバー攻撃から考える企業セキュリティの問題点、SANSの人気講師が解説
米SANS Technology Instituteの講師を務めるエリック・コール博士が、企業でのセキュリティ投資の効果を高めるためのポイントを解説した。(2010/8/2)

未解決のWindowsの脆弱性を突く攻撃コード出現、SANSが警戒レベルを引き上げ
Windowsのショートカット処理の脆弱性を悪用した攻撃コードやワームが出現し、攻撃の拡大が予想されている。(2010/7/20)

iTunesアカウントが乗っ取り被害に、SANSがパスワード変更を勧告
AppleのiTunesのアカウントがハッキングされ、特定の開発者のアプリケーションが大量に購入されているという。(2010/7/6)

SSHブルートフォース攻撃が増加、SANSが対策を紹介
SANSには、多数のネットワークがユーザー名・パスワード総当り攻撃に遭っているとの報告が数多く寄せられているという。(2010/6/21)

「北朝鮮のミサイルで沖縄に被害」――デマで恐怖をあおるメールが流通
SANSによれば、もっともらしく見せかけた文面で恐怖をあおり、不正なファイルを開かせようとするメールが報告されたという。(2010/3/6)

Windowsに新たな未修正の脆弱性、回避策の利用を
Windows 7までの全バージョンに影響するという脆弱性が見つかり、回避策の利用をSANSが勧めている。(2010/1/20)

ハイチ大地震に便乗のSEOポイズニング、検索結果の上位に不正リンク
SANSによると、米Googleの検索結果には上位6件に不正リンクが表示され、偽ウイルス対策ソフトにおびき寄せる仕掛けになっていた。(2010/1/15)

未修正の脆弱性を狙うPDFファイルに注意、SANSが再度警告
Adobe ReaderやAcrobatの未修正の脆弱性を悪用する不審なPDFファイルによる攻撃が増加しているとして、SANSが改めて注意を呼び掛けた。(2010/1/6)

MicrosoftのSMBに新たな脆弱性? 最新OSに影響
SANSでエクスプロイトコードを試したところ、Windowsホストがフリーズしてマウスやキーボードが使えなくなったという。(2009/11/13)

依存するのはダメ! SANSがMSの無料セキュリティ製品を論評
「Security Essentialsは2000年ごろのウイルス対策ソフトのようなものだ」と、SANS研究者が酷評した。(2009/10/2)

10月はサイバーセキュリティ月間、SANSが啓発プログラム
今年の啓発月間では31種類のポート、サービス、プロトコル、アプリケーションにまつわるセキュリティ問題を取り上げる。(2009/9/29)

秘密は「しつこさ」にあり:
なぜ偽ウイルス対策ソフトにだまされるのか?
偽ウイルス対策ソフトになぜそれほど多くのユーザーがだまされてしまうのか。SANS Internet Storm Centerがその手口を分析している。(2009/9/18)

サイバー攻撃の標的はOSからアプリへ――SANS報告書
OS自体を標的とした攻撃は減り、サードパーティーのアプリケーションとWebアプリケーションを狙った攻撃が主流になっている。(2009/9/16)

情報セキュリティ監査がうまくいくポイント、SANSが紹介
第三者機関による情報セキュリティ監査を切り抜けることは、会社のセキュリティ態勢を固めることにつながるとSANSは指摘する。(2009/8/18)

インフラ防衛を担うエキスパートを求む:
セキュリティ対策はCOOL!な仕事――SANS代表が語る最新の脅威と人材
コンピュータが生活に浸透する一方で、サイバーテロなどの脅威も広がる。「セキュリティ対策の仕事は魅力的で、エキスパートも求められる」とSANSのアラン・パーラー代表は話す。(2009/7/24)

Javaの脆弱性を突く攻撃コードが流通、最新版の利用確認を
SANSは、ユーザーが自分のマシンに最新版のJavaがインストールされ、古いバージョンが削除されていることを確認してほしいと促している。(2009/7/16)

米韓へのDoS攻撃はありふれた手口、都合のいい解決策は見当たらず
ありふれた攻撃で大手サイトがダウンした今回の攻撃。根本的な解決策は、目先のDDoS攻撃に対処することではないとSANSは言う。(2009/7/10)

多数のPCソフトやお試し版が問題に:
脆弱性解決の自動更新機能はもう限界?
家庭用PCには多数のソフトウェアに脆弱性が存在し、「自動更新の仕組みはもう機能しなくなっている」とSANSは言う。(2009/7/3)

イベント検出に活用:
ログを収集する企業は87%――SANSらが調査
米SANSとLogLogicn共同調査で、システムやネットワークから収集したログをセキュリティ対策などに活用していることが分かった。(2009/4/8)

脆弱性などの原因に:
「最も危険なプログラミングエラー」25種類のリスト発表
サイバースパイやサイバー犯罪につながる「危険なプログラミングエラー」の上位25種類をSANSが発表した。(2009/1/13)

SQLインジェクション攻撃も発生:
MSがIE 7の脆弱性を確認、アドバイザリーを公開
IE 7の脆弱性問題でMicrosoftがアドバイザリーを公開した。SANSによれば、サイトに不正コードを仕掛けるSQLインジェクション攻撃も発生している。(2008/12/12)

「弱い鍵」は更新を:
SSH鍵によるLinux攻撃はDebianの脆弱性が影響
攻撃にはDebianの「弱い鍵」の脆弱性が絡んでいる可能性があるとSANSが指摘した。(2008/8/28)

現在は修正:
SANSサイトは危険サイト? McAfeeソフトが誤認識
McAfeeの危険サイト警告ツールが、SANS InstituteのWebサイトを「危険サイト」に分類してしまった。(2008/7/31)

SANS代表が紹介:
Webサイトやカスタムアプリの脆弱性を見つけるには
企業のWebサイトやカスタムアプリケーションは、「安全性を考慮した開発がなされるべきだ」とSANSのパーラー代表は話す。(2008/7/2)

カスタムアプリの脆弱性に備えて:
SANS、安全なプログラミングスキルを認定する国内試験を実施へ
米SANS Instituteは、セキュリティを考慮したプログラミングのスキルレベルを認定する試験を12月に日本で開催する。(2008/7/1)

不正なPDFファイルを利用した標的型攻撃が多発
SANSはAdobe Reader 8.1.2へのアップデートを強く勧告している。(2008/4/25)

大学サイトのセキュリティチェックにGoogle Alertsを活用
Google Alertsを利用して大学特有のセキュリティ問題に対処する方法をSANSが紹介している。(2008/2/5)

JuniperのルータOSに脆弱性、早急の更新を
リモートでクラッシュさせられる可能性があることから、できるだけ早期の対応が望ましいとSANSは勧告。(2007/12/17)

今年最大のターゲットは「人」――SANSセキュリティリポート
2007年最大の標的として浮上したのは「だまされやすいユーザーと、カスタム版のアプリケーション」だった。(2007/11/29)

Storm Wormは仮想環境がお嫌い? 高度化するマルウェアのAV対抗機能
SANSによると、Storm Wormは自分が実行されているのが仮想環境かどうかをまずチェックする。(2007/7/27)

株価操作スパム、今度はExcelを利用
SANSによると、画像スパム、PDFスパムに続き、今度はExcelを使った手口が浮上しているという。(2007/7/24)

誕生なるか!? 日本人初のSANS公認インストラクター
SANS Instituteは、日本国内でセキュリティのプロフェッショナルであるSANS公認インストラクターの公募を開始した。認定を受けるためのさまざまな難関を突破できるのは誰か。(2007/7/18)

MSのセキュリティサポートは無料、それとも有料? ユーザーに混乱
SANSによると、無料のはずのMicrosoftサポートで、一部ユーザーが有料だと言われるなどの混乱が起きている。(2007/7/18)

SANSとNRIセキュア、国内で認定セキュリティインストラクターを公募
米SANS InstituteとNRIセキュアテクノロジーズは、SANSの認定トレーニングプログラムを実施するインストラクターを国内で初めて募集する。(2007/7/17)

Google検索広告のトップに悪質サイト
SANSによると、Googleで特定の用語を検索すると、広告の最上位にマルウェアに感染させるサイトが表示されていた。(2007/7/10)

米独立記念日を狙った攻撃が浮上 5901番ポートスキャンも急増
SANSによると、今度は7月4日に狙いを定めたStorm Wormスパムが横行。独立記念日を前に、VNCで使われる5901番ポートのスキャンも急増している。(2007/7/4)

またもMySpaceプロフィール悪用、閲覧しただけでボット感染
SANSによると、MySpaceで多数のプロフィールに悪質コードが仕掛けられ、「FluxBot」というボット感染サイトにユーザーを誘導してしまう。(2007/6/27)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。