ITmedia総合  >  キーワード一覧  >  S

「Struts」最新記事一覧

セキュリティクラスタ まとめのまとめ 2017年11月版:
ウイルス検体を業務で公開、なぜ逮捕?
2017年11月のセキュリティクラスタ、キーワードは「macOS」「share」「国際会議」でした。新バージョンのmacOSで、パスワードを入力しなくてもログインできることが突然明らかになり、衝撃が走りました。Share監視サービスを行っていたセキュリティ企業の社員が、そのShareでウイルスを共有していたとして逮捕。毎年恒例の「CODE BLUE」と「AVTOKYO」では、興味深い各講演の合間にセキュリティクラスタの人々が交流を深めていました。(2017/12/11)

「Apache Struts 2」の更新版公開、複数の脆弱性に対処
Struts 2.5.14までのバージョンに脆弱性があり、不正なリクエストを使ってサービス妨害(DoS)攻撃を仕掛けられる恐れがある。(2017/12/6)

252件の脆弱性を修正:
米Oracleの四半期パッチ公開、Javaなどの脆弱性に対処
今回のパッチでは計252件の脆弱性を修正した。中でもSiebel CRMやFusion Middlewareなどには極めて深刻な脆弱性が存在する。(2017/10/19)

個人情報大量流出のEquifax、今度は公式サイトに不正なリンク掲載
Equifaxの公式サイトのリンクをクリックすると、Flash Playerのインストール画面に見せかけた不正なページにリダイレクトされ、アドウェアをインストールさせる仕掛けになっていた。(2017/10/13)

セキュリティクラスタ まとめのまとめ 2017年9月版:
Struts 2の脆弱性、三度目の正直なのか
2017年9月のセキュリティクラスタ、話題の中心は「Apache Struts 2」でした。リモートからサーバOSのコマンドが実行できる脆弱(ぜいじゃく)性が見つかったのは、2017年に限っても3度目です。未成年者のネットを使った犯罪では、中学生とは思えないほど手の込んでいたチケットの販売詐欺と、メルカリを使ったウイルス情報販売が話題になりました。またBluetoothをオンにしているだけで乗っ取られるという「BlueBorne」脆弱性が公表されてAndroidユーザーを中心に騒ぎとなりました。(2017/10/11)

不正アクセスを検知できず:
Equifaxの情報流出は「人為ミスと技術的失敗」、前CEOが証言
Equifaxのセキュリティ部門が行ったスキャンではApache Strutsの脆弱性を発見できず、同社のセキュリティツールも不正アクセスを検出できなかった。(2017/10/4)

OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開
米Oracleや米Ciscoが臨時のセキュリティ情報を公開。Apache Strutsの脆弱性に対処した。(2017/9/28)

1億人以上の顧客情報を流出したEquifax、CEOが引責辞任
顧客約1億4300万人の個人情報流出事件を起こした米信用情報機関大手Equifaxの会長兼CEOが辞任する。同社は暫定CEOを立て、正式CEO探しを始める。(2017/9/27)

個人情報大量流出のEquifax、偽サイトへのリンクをツイート
Equifaxの公式アカウントが顧客約1億4300万人の個人情報流出事件に関連して、偽サイトへのリンクをツイートしていた。(2017/9/21)

米信用情報機関の個人情報大量流出、Strutsの脆弱性放置が原因
今回悪用されたApache Strutsの脆弱性は、3月に修正パッチが公開されていた。Equifaxがこの脆弱性を突く不正アクセスの被害に遭ったのは5月中旬だった。(2017/9/15)

Apache Strutsに重大な脆弱性、直ちに更新を
2008年以降にリリースされたStrutsの全バージョンに脆弱性があり、RESTプラグインを使っている全てのWebアプリが影響を受ける。(2017/9/6)

脆弱性にまみれた世界で戦う人たち――バグハンター、CSIRT、レッドチーム
ランサムウェア「WannaCry」のインパクトが記憶に新しい中、ウクライナやロシアを中心に感染を広げた「NotPetya」が登場した直後の開催となった、2017年6月の@ITセキュリティセミナー。レポートシリーズ第2回は、脆弱(ぜいじゃく)性に関する講演を中心に紹介する。(2017/8/23)

セキュリティクラスタ まとめのまとめ 2017年7月版:
Flash Playerが廃止、影響は?
2017年7月のセキュリティクラスタでは、「Adobe Flash Player」が話題になりました。脆弱性によってユーザーが攻撃にさらされることが多く、2020年末に廃止されることが発表されて、ようやくかとほっとするツイート、さらには移行について考えるツイートが多数ありました。7月はあまり大きなセキュリティインシデントが発生せず、無事に米国の「Black Hat USA」「DEF CON 25」に遠征できた方が多かったようです。どちらもとても盛り上がったようでした。(2017/8/17)

情報セキュリティの深層:
Webサイトを守るために企業が実施すべき対策とは?
ITmedia エンタープライズでも頻繁にニュースとして取り上げる「脆弱性」の情報。ソフトウェアに脆弱性があると、どんな影響があるのでしょうか。企業にとっては、この脆弱性が非常に深刻な脅威なのです。(2017/8/15)

サイバー攻撃、ライセンス違反も明日はわが身:
PR:IT資産管理の全てがここにある――ITAM World 2017レポート
仮想化、クラウドが多くの企業に浸透した近年、ITシステムは大幅に複雑化し、確実な把握・管理が年々難しくなっている。一方でサイバー攻撃はますます巧妙化し、われわれは常に甚大なセキュリティ、コンプライアンスリスクにさらされている状況だ。では一体どうすれば膨大なIT資産を確実に管理し、「攻めのIT」を支えることができるのだろうか? ITAM World 2017にその答えを探る。(2017/7/27)

CSIRTを担う「セキュリティ人材」は本当に足りないのか?:
PR:CompTIAが提案する「本当の人材育成」とは
人材不足の問題は、単に「足りない」とアバウトに議論されがちではないだろうか──。CompTIAがラックと共催で「セキュリティ人材戦略セミナー 〜できるCSIRTを作る! これからの人材が持つべきスキルとは〜」を開催。人材不足に悩む企業に向けて「どんなスキルを持った技術者を、どのように育成していくか」についての具体的なヒントが示された。(2017/7/18)

国交省への不正アクセス、個人情報流出なし
国交省のWebサイト「土地総合情報システム」が不正アクセスを受けたが、個人情報の流出は確認されず。(2017/6/15)

国交省の土地総合情報システムから個人情報4000件強が流出 Apache Struts2が原因
国土交通省が「土地総合情報システム」の「不動産取引価格アンケート回答(電子回答)」サイトに不正なアクセスがあったことを明らかにした。「Apache Struts2」の脆弱(ぜいじゃく)性を利用して、悪意のあるプログラムが仕込まれていた。(2017/6/6)

登記情報など最大で約20万件流出か:
国交省サイトに不正アクセス 「Apache Struts2」脆弱性
国土交通省の「土地総合情報システム」に不正アクセス。登記情報など最大約20万件が流出した可能性があるという。被害が相次いで報告されている「Apache Struts2」の脆弱性を悪用したもの。(2017/6/6)

国交省に不正アクセス 不動産登記情報など約20万件流出か
国交省のWebサイト「不動産取引価格アンケート回答」が、「Apache Struts 2」の脆弱性を悪用した不正アクセスを受けた。(2017/6/6)

もう泣かなくていいよ:
「WannaCry」にどう対処する、猛威を振るった「ランサムウェア」を知る記事12選
2017年5月12日からランサムウェア「WannaCry」が大きな話題になった。これをきっかけにランサムウェア対策を講じることになった企業も多いのではないだろうか。本稿では、ランサムウェアに関する記事をピックアップ。今後のセキュリティ対策の参考にしてみてはいかがだろうか。(2017/5/30)

一生、エンジニアで食べていける?:
グリーCTO藤本氏が明かす、エンジニアリングの観点をマネジメントに生かす具体的な方法
開発の効率を高め、より良いサービスを実現し、価値を高めていくために、開発者には何ができるのか――そんなテーマを追求する「明日の開発カンファレンス」が2017年4月14日に開催された。その中から2つのセッションの模様を紹介する。(2017/5/30)

Webサイトをゼロデイ攻撃から守るための最適戦略とは:
PR:徳丸浩氏が斬る2017情報流出事案
脆弱性の注意喚起から攻撃までの期間がますます短くなる――。2017年4月26日に開催された「危険な脆弱性にいかに対処するか 実践的ウェブサイト防衛セミナー」では、ゼロデイ攻撃などに備えるための能動的なWebサーバ防御の在り方について、セキュリティコンサルタントの徳丸浩氏が最近の事案を踏まえてレクチャーした。(2017/5/30)

「セキュリティリサーチャー」って何をする人?:
WannaCry騒動、Struts 2脆弱性、リオ五輪、そのとき「彼ら」は何をしていたのか
サイバーセキュリティの重要性が増すにつれ、ネット上ではさまざまな脅威や脆弱性の情報があふれんばかりに増え続けている。そんな情報過多な状況から、有用な情報だけを選別し、正しく共有していくこともまた必要だ。WannaCry騒ぎ、Apache Struts 2脆弱性……そのとき「彼ら」は何をしていたのか。(2017/5/25)

不正利用被害は880万円:
ぴあのクレカ情報流出、新たに6500件確認
ぴあ運営のB.LEAGUE関連サイトで不正アクセス。個人情報が流出した可能性がある問題について、新たにクレカ情報6500件が対象になると発表。合計で約3万9000件に上るという。(2017/5/19)

ぴあ、新たにカード情報6500件流出の恐れ チケットサイトが不正アクセス被害
B.LEAGUE公式チケットサイトなどが不正アクセスを受けた件で、さらにクレジットカード情報が6508件流出した可能性が発覚。公表済み件数と合わせると3万8695件。クレジットカード決済機能の復旧は「困難な状況」。(2017/5/18)

セキュリティクラスタ まとめのまとめ 2017年4月版:
無線LANのただ乗りに「無罪判決」の驚き
2017年4月、セキュリティクラスタが注目したのは先月に続いて「Apache Struts 2」の脆弱(ぜいじゃく)性。対応がよろしくない組織が目立ったためです。無線LANのただ乗りに対して「無罪判決」が出たことにも、話題が集まりました。(2017/5/11)

情報流出で停止していた「都税カード払いサイト」再開 「.tokyo」から「.lg.jp」に移行
サイトのURLは「https://zei.tokyo/」から、地方公共団体のみが使用できる「.lg」ドメインを使ったものに変わったが、問題も指摘されている。(2017/4/25)

B.LEAGUEチケットサイトなどから個人情報のべ15万件超が流出の恐れ Apache Struts2の脆弱性が原因
ぴあが運営を受託していたプロバスケットボールリーグ「B.LEAGUE」のチケットサイトとファンクラブ受付サイトに不正アクセスがあった。個人情報のべ15万件超が流出した可能性があり、クレジットカード番号とセキュリティコードも3万2000件あまりが盗まれた可能性がある。(2017/4/25)

15.5万件余りの個人情報流出か プロバスケリーグ、チケットサイトの不正アクセスについてぴあが謝罪
Twitter上ではクレジットカードの不正利用を疑う声があがっていました。(2017/4/25)

ぴあ、チケットサイトから個人情報15万件流出か カード情報も
「Apache Struts 2」の脆弱性を悪用した不正アクセスを受け、ぴあが運営するB.LEAGUEのチケットサイト、ファンクラブサイトから個人情報が流出。(2017/4/25)

不正利用は197件630万円:
ぴあ、最大3万2000件のクレカ情報流出
ぴあが最大約15万5000件の個人情報(うち、クレジットカード情報約3万2000件)が流出した可能性があると発表。運営を受託しているB.LEAGUEのチケットサイトとファンクラブ受付サイトが不正アクセスを受けた。(2017/4/25)

Struts 2の脆弱性悪用 総務省サイトから個人情報2万件超流出のおそれ
Struts 2の脆弱性を悪用した不正アクセス被害がまた判明した。(2017/4/14)

セキュリティクラスタ まとめのまとめ 2017年3月版:
Apache Struts 2の脆弱性がヤバい、外部からサーバコマンドを実行
2017年3月、セキュリティクラスタが注目したのは簡単に外部からサーバコマンドを実行できる「Apache Struts 2」の脆弱性。Symantecの発行する電子証明書にも話題が集まりました。(2017/4/13)

Apache Struts2の脆弱性、ファイル暗号化のランサムウェアに悪用
1カ月前に発覚した「Apache Struts2」の脆弱(ぜいじゃく)性が、ランサムウェア「Cerber」の亜種を使った、Windowsに対する攻撃に悪用される事例が多発しているという。(2017/4/7)

脆弱性公表から対策までの猶予が一層短くなる時代を見据え:
NSFOCUSが「脅威インテリジェンスサービス」の提供を開始 中国発の攻撃情報が強み
NSFOCUSジャパンは2017年3月28日、日本テクノ・ラボと業務提携を結び、脅威インテリジェンスサービスとそれを活用したコンサルティングサービスを提供すると発表。2017年4月1日から販売を開始する。(2017/3/30)

「JINS」に不正アクセス 個人情報75万件流出の可能性 Struts 2の脆弱性悪用
「Apache Struts 2」の脆弱性を悪用した不正アクセス事件がまた。(2017/3/27)

国際郵便マイページサービスからメアドなど約3万件流出の恐れ Struts 2の脆弱性を利用した不正アクセス
日本郵便が提供する「国際郵便マイページサービス」に不正アクセスがあり、送り状やメールアドレスの情報が流出した可能性があることが判明。「Apache Struts 2」の脆弱性を利用した不正アクセスだった。(2017/3/14)

Apache Struts2の脆弱性:
国際郵便サイトに不正アクセス 送り状など流出か
日本郵便の「国際郵便マイページサービス」サイトに不正アクセスがあり、送り状データなどが流出した可能性。(2017/3/14)

GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性
GMOペイメントゲートウェイが提供する決済サービスに不正アクセスがあり、東京都の都税クレジットカードお支払いサイトと、住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトから、クレジットカードなどの情報約72万件が流出した可能性がある。(2017/3/10)

不正アクセスで:
都税支払いサイトからカード情報6万件超が流出か
東京都の都税支払いサイトと、住宅金融支援機構の団体信用生命保険特約料支払いサイトに不正アクセスがあり、クレジットカード番号などが流出した可能性。(2017/3/10)

Apache Struts 2に深刻な脆弱性、既に攻撃が横行 直ちに更新を
この脆弱性は簡単に悪用でき、既に攻撃が横行しているとの情報もあることから、Apache Struts 2を直ちにバージョン2.3.32または2.5.10.1に更新して、脆弱性に対処するよう呼び掛けている。(2017/3/10)

オープンソースビジネス勉強会:
オープンソースをサポートする「OpenStandiaモデル」
これからのSIerが取り組むべき「差別化」戦略の有効な手段であるオープンソースの活用について、オープンソースビジネスを5つに分類して考察。今回は、既存のOSS(オープンソースソフトウェア)をサポートするビジネス「OpenStandiaモデル」について解説します。(2017/1/12)

セキュリティのアレ(37):
「セキュリティ診断」を受ける前に知っておきたい基礎知識
セキュリティ専門家が時事ネタを語る本連載。第37回のテーマは「セキュリティ診断」です。業者にお任せにせず、セキュリティ診断を賢く受けるためのポイントを解説します。(2016/11/7)

特集:IoT、FinTech時代、「求められるエンジニア」になるためには(1):
デジタルビジネス時代、エンジニアとして「求められ続ける」ために必要なこと
IoT、FinTechトレンドに顕著なように、テクノロジの力で新たなサービス価値を生み出すITサービス競争が国内でも活発化している。これに伴い、既存のビジネスプロセスが変わり、業界構造の破壊すら引き起こされつつある。ITの力によってビジネスのルールが大きく変わりつつある中で、これからも「求められる企業」「求められるエンジニア」であり続けるためには、いったい何が必要なのだろうか?(2016/9/16)

「Webサーバを立ち上げたらまずはWAFを」という世界を目指して:
PR:Webサイトを強固なだけでなく“楽に”守る――キヤノンITソリューションズから見た「SiteGuard」
キヤノンITソリューションズがセキュリティ戦略を強化し、WAFをラインアップに加えた新ソリューションの提供を開始した。そこで選ばれたジェイピー・セキュアの「SiteGuard」。最近の脅威の動向やSiteGuard採用の理由などを聞いた。(2016/8/25)

Apache Strutsに複数の脆弱性、攻撃実証コードも公開
脆弱性を悪用されると、任意のコードを実行されたり、サービス不能状態にさせられたりするなどの恐れがある。(2016/6/20)

セキュリティ・アディッショナルタイム(9):
「Hardening 100 Value x Value」に見た、競技結果よりも大事なこと
「守る」技術を持ったエンジニアを発掘し、育てることを目的とした競技会「Hardening 100 Value x Value」は、回を重ねるごとに進化している。(2016/6/16)

セキュリティのアレ(26):
専門家が教える「脆弱性情報」の見方
セキュリティ専門家が時事ネタを語る本連載。第26回のテーマは「脆弱性情報への対処の仕方」です。名前や危険度などの情報に振り回されないための考え方を解説します。(2016/5/27)

セキュリティクラスタ まとめのまとめ 2016年4月版:
セキュリティエンジニアを目指す若者の4月
2016年4月は、「Apache Struts2」の脆弱性や「OSコマンドインジェクション」を使った攻撃が騒ぎを呼ぶ一方で、突如「Yahoo!知恵袋」に注目が集まったのでした。(2016/5/17)



Twitter&TweetDeckライクなSNS。オープンソースで誰でもインスタンス(サーバ)を立てられる分散型プラットフォームを採用している。日本国内でも4月になって大きくユーザー数を増やしており、黎明期ならではの熱さが感じられる展開を見せている。+ こういったモノが大好きなITmedia NEWS編集部を中心に、当社でもインスタンス/アカウントを立ち上げました! →お知らせ記事

意欲的なメディアミックスプロジェクトとしてスタートしたものの、先行したスマホゲームはあえなくクローズ。しかしその後に放映されたTVアニメが大ヒットとなり、多くのフレンズ(ファン)が生まれた。動物園の賑わい、サーバルキャットの写真集完売、主題歌ユニットのミュージックステーション出演など、アニメ最終回後もその影響は続いている。

ITを活用したビジネスの革新、という意味ではこれまでも多くのバズワードが生まれているが、デジタルトランスフォーメーションについては競争の観点で語られることも多い。よくAmazonやUberが例として挙げられるが、自社の競合がこれまでとは異なるIT企業となり、ビジネスモデルレベルで革新的なサービスとの競争を余儀なくされる。つまり「IT活用の度合いが競争優位を左右する」という今や当たり前の事実を、より強調して表現した言葉と言えるだろう。