ISMS, プライバシーマークおよびISM Web store商品に関するさまざまなご質問と回答をご紹介

サポートメールマガジンについて

何も問題が起こらないことは良いことですが、情報漏えいはいつ起こるか分かりせん。
問題が無ければ段々と情報セキュリティに対する意識が薄れてきます。そして、事件・事故は発生します。

【ISM NEWS Mail】メールマガジンは、情報セキュリティに対する持続的な意識の維持と手軽な情報収集をご支援することを目的に、情報セキュリティに関連するニュースなどを配信しております。

情報セキュリティ事件・事故や脆弱性および脅威(ウイルス、フィッシングなど)の情報、社会情勢、関連法規制の変更情報、お得なサイト情報など、さまざまな情報を毎週お届けし、社員教育の資料としてもご利用いただいております。

  • ・最近あった事件・事故の記事
  • ・ピックアップ記事
  • ・政府発表や認証(認定)機関などの関連団体から発表される情報
  • ・脅威や脆弱性に関する情報
  • ・ウイルスやフィッシング、スパムメールなどに関する情報
  • ・セキュリティツール&サービスのリリース情報
  • ・全国で開催される関連イベントの情報
  • ・インフォメーション(お知らせ)
  • ・その他


■ メールマガジンの購読方法

メールマガジン購読のご希望の方は、ISM Web storeにて会員登録が必要となります。
会員登録の際に、「HTMLメール+テキストメールを受け取る」もしくは「テキストメールを受け取る」をお選びください。

メールマガジン配信登録

※「セキュリティニュース」は、twitter でも配信しております。


■ メールマガジンのサンプル

以下のような、前週に起こったセキュリティ事件・事故及び関連記事や情報をまとめたメールマガジンを配信しております。

ISM Web store 提供商品およびサービスをご利用いただいた皆様に、お送りさせていただいております。
変更、配信停止等をご希望の場合は、本メール巻末をご参照ください。
─────────────────────────────────────

ヘッドラインで読む情報セキュリティニュースのメルマガ    毎週月曜日発行

       ■□ ISM NEWS Mail (2017/02/13 Vol.452) □■
            https://www.ismwebstore.com/

————————————————————————–
【担当者から】日本の親はネットのセキュリティー意識が低すぎる
————————————————————————–
今回ご紹介するのは「日本の親はネットのセキュリティー意識が低すぎる」という記事です。
これは、インテル セキュリティが1月30日に日本を含む世界14ヵ国で実施した調査「インターネットに接続された世界の新たな家族のカタチ」の結果です。
これによると、日本では「デバイスは保護者自身が管理し、自分の目の届く範囲でしか子供にデバイスを使わせない」と回答した保護者が14ヵ国の平均を下回る20%。
さらに子供のインターネット上での行動を監視するソフトウェアを導入している保護者の割合は、14ヵ国中、最低の8%という結果だったとのことです。
その他の調査結果やインテル セキュリティの保護者に向けたアドバイスなどが紹介されています。
ご興味がある方は、以下のアドレスからどうぞ。

▼日本の親はネットのセキュリティー意識が低すぎる!?
http://ascii.jp/elem/000/001/429/1429980/

以上、室永@ismwebstoreでした。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【最近あったセキュリティ事件・事故の記事】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[2017/02/06]
▼福井県立病院ホームページ改ざん 「患者の情報漏えいなし」
http://www.fukuishimbun.co.jp/localnews/accidentandincident/114625.html
▼委託先の職員が個人情報リストを紛失 – 足立区
http://www.security-next.com/078096
▼愛知県のHPに医師約7000人の個人情報
http://www3.nhk.or.jp/news/html/20170206/k10010866941000.html

[2017/02/08]
▼県立病院で個人情報また紛失 小児医療センター臨時職員が院内で:埼玉
http://www.tokyo-np.co.jp/article/saitama/list/201702/CK2017020802000183.html
▼宝塚市、幼稚園児の個人情報をメールで誤送信
http://www.sankei.com/west/news/170208/wst1702080051-n1.html
▼自然保護センターHPでも改ざん 情報流出やウイルス感染なし 福井
http://www.fukuishimbun.co.jp/localnews/accidentandincident/114764.html
▼群馬県HPにサイバー攻撃 一部改竄も情報漏洩なし
http://www.sankei.com/region/news/170208/rgn1702080029-n1.html

[2017/02/09]
▼行方不明:個人情報所持の臨時職員が 海田町 /広島
http://mainichi.jp/articles/20170211/ddl/k34/040/418000c

[2017/02/11]
▼能代署員、捜査用SDカード紛失 個人情報含む画像入り
http://www.sakigake.jp/news/article/20170212AK0010/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【ピックアップ記事】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[個人情報関連]
▼改正個人情報保護法に向けガイダンス案を公表
http://medical.nikkeibp.co.jp/leaf/mem/pub/hotnews/int/201702/550108.html

[脅威関連]
▼Macをターゲットにした「マクロウイルス」が登場、Wordの自動化マクロを用いて個人情報を盗む
http://gigazine.net/news/20170210-mac-malware-word-macro/

[レポート]
▼デジタル時代の子育て: 家庭内でのインターネット接続デバイスに関する調査(2017年)からのハイライト
http://blogs.mcafee.jp/mcafeeblog/2017/02/2017-4426.html
▼2016年を振り返る:世界のモバイル脅威事情2・脆弱性の利用とApple iOSを狙う攻撃
http://blog.trendmicro.co.jp/archives/14425
▼Android を狙うランサムウェア、昔ながらのドロッパーを新たな形で再利用
http://www.symantec.com/connect/blogs/android-40
▼今すぐチェック!ウイルス感染からPCを守る3つのポイント
https://news.nifty.com/article/technology/mobile/12125-342828/
▼ルータを狙った攻撃:どのような被害があるのか?どう対処すべきか?
http://blog.trendmicro.co.jp/archives/14440
▼サイバー犯罪者の次の標的:短期の標的
http://blogs.mcafee.jp/mcafeeblog/2017/02/1-0cb4.html
http://blogs.mcafee.jp/mcafeeblog/2017/02/2-bdac.html
▼ハッカーがプリンターを乗っ取り、アスキーアートを勝手に印刷。セキュリティを警告
http://www.gizmodo.jp/2017/02/hacker-claims-he-hacked-150-000-printers.html
▼「PCにアンチウイルスは不要」それって本当?―カスペルスキーは反論
https://internetcom.jp/202158/sunset-of-pc-anti-virus
▼日本の親はネットのセキュリティー意識が低すぎる!?
http://ascii.jp/elem/000/001/429/1429980/

[国外]
▼不正な手口を 3 つ組み合わせて広告を悪用する Android マルウェアが Google Play に
http://www.symantec.com/connect/blogs/3-android-google-play
▼RDP経由のブルートフォース攻撃を確認、暗号化型ランサムウェア「CRYSIS」を拡散
http://blog.trendmicro.co.jp/archives/14451
▼不正アクセスで個人情報1万5000件が漏えいの恐れ、外交部が謝罪
http://www.recordchina.co.jp/a163504.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【関連団体の発表記事】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[総務省]
▼サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第1回)
http://www.soumu.go.jp/main_sosiki/kenkyu/cybersecurity_taskforce/02ryutsu03_04000078.html
▼マイナンバー・マイナンバーカード広報大賞受賞団体の決定及び表彰式の開催
http://www.soumu.go.jp/menu_news/s-news/01gyosei02_02000135.html

[IPA(情報処理推進機構)]
▼WordPress の脆弱性対策について
http://www.ipa.go.jp/security/ciadr/vul/20170206-wordpress.html
▼延長サポート終了を控える「Office 2007」および「Windows Vista」の速やかな移行を
http://www.ipa.go.jp/security/announce/winvista_office2007_eos.html

[JPCERTコーディネーションセンター]
▼WordPress の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2017/at170006.html
▼Weekly Report 2017-02-08号
【1】Microsoft Windows の SMB パケットの処理にメモリ破損の脆弱性
【2】Cisco Prime Home に認証回避の脆弱性
【3】VMware Airwatch に複数の脆弱性
【4】Android アプリ「LaLa Call」および「ビジネスLaLa Call」に SSL サーバ証明書の検証不備の脆弱性
【今週のひとくちメモ】IPA が「情報セキュリティ10大脅威 2017」の順位を発表
http://www.jpcert.or.jp/wr/2017/wr170501.html
▼Weekly Report 2017-02-08号
【1】Microsoft Windows の SMB パケットの処理にメモリ破損の脆弱性
【2】Cisco Prime Home に認証回避の脆弱性
【3】VMware Airwatch に複数の脆弱性
【4】Android アプリ「LaLa Call」および「ビジネスLaLa Call」に SSL サーバ証明書の検証不備の脆弱性
【今週のひとくちメモ】IPA が「情報セキュリティ10大脅威 2017」の順位を発表
http://www.jpcert.or.jp/wr/2017/wr170502.html
▼ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2017-3135) に関する注意喚起
http://www.jpcert.or.jp/at/2017/at170007.html
▼PowerSploitを悪用して感染するマルウエア(2017-02-10)
http://www.jpcert.or.jp/magazine/acreport-ChChes_ps1.html

[JNSA(日本ネットワークセキュリティ協会)]
▼IPA「中小企業の情報セキュリティ対策ガイドライン」対応 製品・サービス検索
http://www.jnsa.org/JNSASolutionGuide/IpaSearchConditionAction.do

[NISC(内閣サイバーセキュリティセンター)]
▼普及啓発・人材育成専門調査会第5回会合を開催
http://www.nisc.go.jp/conference/cs/jinzai/index.html#jinzai05

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【ウイルス・フィッシングに関連する注意情報】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

(フィッシング)
▼[更新] LINE をかたるフィッシング (2017/02/06)
http://www.antiphishing.jp/news/alert/line_20170206.html
▼Apple をかたるフィッシング (2017/02/07)
http://www.antiphishing.jp/news/alert/apple_20170207.html
▼Apple をかたるフィッシング (2017/02/09)
http://www.antiphishing.jp/news/alert/apple_20170209.html
▼モノリスソフトを騙る不審な電話に注意、「宝くじに当選した」と個人情報を聞き出されることも
http://www.inside-games.jp/article/2017/02/09/105239.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【関連法規制に関連する情報】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼特にありません。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【セキュリティツール&サービス リリース情報】
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

[ソフトウェア]
▼セキュリティソフト「アバスト」の最新版が公開、昨年買収したAVG社の技術を統合
http://forest.watch.impress.co.jp/docs/news/1043196.html

[サービス]
▼EC-CUBEに特化したセキュリティ診断サービス – HASHコンサル
http://www.security-next.com/078360

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★配信不要な方、配信先の変更等をご希望の方
ISM Web store の mypage よりログイン後に、メンバー情報を変更していただくか、
お手数ではございますが、本メールアドレス宛もしくは下記のメールアドレスにその旨を記述の上、ご返信下さい。
E-mail : support@ismwebstore.com
─────────────────────────────────────
◇編集:室永 卓也
◇発行:ISM Web store https://www.ismwebstore.com
MAIL : support@ismwebstore.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ (C) ISM web store


メールマガジン配信登録