ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

サポートメールマガジンについて

何も問題が起こらないことは良いことですが、情報漏えいはいつ起こるか分かりせん。
問題が無ければ段々と情報セキュリティに対する意識が薄れてきます。そして、事件・事故は発生します。

【ISM NEWS Mail】メールマガジンは、情報セキュリティに対する持続的な意識の維持と手軽な情報収集をご支援することを目的に、情報セキュリティに関連するニュースなどを配信しております。

情報セキュリティ事件・事故や脆弱性および脅威(ウイルス、フィッシングなど)の情報、社会情勢、関連法規制の変更情報、お得なサイト情報など、さまざまな情報を毎週お届けし、社員教育の資料としてもご利用いただいております。

  • ・最近あった事件・事故の記事
  • ・ピックアップ記事
  • ・政府発表や認証(認定)機関などの関連団体から発表される情報
  • ・脅威や脆弱性に関する情報
  • ・ウイルスやフィッシング、スパムメールなどに関する情報
  • ・セキュリティツール&サービスのリリース情報
  • ・全国で開催される関連イベントの情報
  • ・インフォメーション(お知らせ)
  • ・その他

■ メールマガジンの購読方法

メールマガジン購読のご希望の方は、ISM Web storeにて会員登録が必要となります。
会員登録の際に、「HTMLメール+テキストメールを受け取る」もしくは「テキストメールを受け取る」をお選びください。

メールマガジン配信登録

※「セキュリティニュース」は、twitter でも配信しております。


■ メールマガジンのサンプル

以下のような、前週に起こったセキュリティ事件・事故及び関連記事や情報をまとめたメールマガジンを配信しております。

ISM Web store 提供商品およびサービスをご利用いただいた皆様に、お送りさせていただいております。
変更、配信停止等をご希望の場合は、本メール巻末をご参照ください。
──────────────────────────────────────

ヘッドラインで読む情報セキュリティニュースのメルマガ    毎週月曜日発行

     ■□ ISM NEWS Mail (2019/ 2/18 Vol.556) □■
         https://www.ismwebstore.com/

2月11日(月)から2月17日(日)までにあった、情報セキュリティ関連の記事です。

 【INDEX】

  1.事件及び事故の記事・・・・・・・・・・・・・・・・・5件
  2.脆弱性及び脅威の情報・・・・・・・・・・・・・・・・10件
  3.コラム・エッセーとレポート・・・・・・・・・・・・・10件
  4.関連団体の発表記事・・・・・・・・・・・・・・・・・8件
  5.海外情報・・・・・・・・・・・・・・・・・・・・・・5件
  6.セキュリティツール&サービス情報・・・・・・・・・・4件

Pick Up(注目の記事)—————————————————————–

 3.コラム・エッセーとレポート
  ▼個人情報の別サービスへの移転、自由に 政府が方針
   政府は巨大IT企業に個人情報が集中しすぎないような新たな規制を検討。

1.事件及び事故の記事 ━━━━━━━━━━━━━━━━━━━━━━━━━━

▼顧客情報含む資料を車の上に置いて走行中に紛失 – 大丸
 http://www.security-next.com/102407
▼入札情報漏洩の疑い、別の職員も逮捕 西宮市の官製談合
 https://www.asahi.com/articles/ASM2D41MNM2DPIHB00W.html
▼NHKがメール誤送信 参加者の氏名やメルアド丸見え
 https://www.asahi.com/articles/ASM2D632MM2DUCVL03S.html
▼中学教諭が個人情報紛失、千葉
 https://jp.reuters.com/article/idJP2019021401002043
▼個人情報790人分誤送信・配布 津山市 メールや乳幼児家庭訪問で
 http://www.sanyonews.jp/article/869263

2.脆弱性及び脅威の情報 ━━━━━━━━━━━━━━━━━━━━━━━━━

[脆弱性関連]
▼Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について
 https://www.jpcert.or.jp/newsflash/2019021201.html
▼Adobe Acrobat および Reader の脆弱性 (APSB19-07) に関する注意喚起
 http://www.jpcert.or.jp/at/2019/at190004.html
▼Adobe Flash Player の脆弱性 (APSB19-06) に関する注意喚起
 http://www.jpcert.or.jp/at/2019/at190005.html
▼2019年 2月マイクロソフトセキュリティ更新プログラムに関する注意喚起
 http://www.jpcert.or.jp/at/2019/at190006.html
▼runc の権限昇格の脆弱性 (CVE-2019-5736) に関する注意喚起
 http://www.jpcert.or.jp/at/2019/at190007.html
▼Intel CPUのセキュリティ機構「SGX」にマルウェアを隠すことでセキュリティソフトで検出できない危険性、概念実証用のプログラムも公開済み
 https://gigazine.net/news/20190214-intel-sgx-vulnerability/
▼Intel 製品に複数の脆弱性
 https://jvn.jp/vu/JVNVU99119322/
▼QNAP 社製 NAS に影響を与えるマルウエアに関する情報について
 https://www.jpcert.or.jp/newsflash/2019021501.html

[脅威関連(フィッシング、マルウェアなど)]
▼「KORKERDS」をコピーしたLinux向け仮想通貨発掘マルウェアを確認、その他のマルウェアやプロセスを停止しリソースを占有
 https://blog.trendmicro.co.jp/archives/20345
▼仮想通貨を盗むマルウェアが「Google Play」に セキュリティ企業に発見され削除
 https://www.itmedia.co.jp/enterprise/articles/1902/12/news091.html

3.コラム・エッセーとレポート ━━━━━━━━━━━━━━━━━━━━━━

[コラム・エッセー]
▼サイバー避難訓練してますか?セキュリティー対策部隊に密着して感じたこと
 https://tech.nikkeibp.co.jp/atcl/nxt/column/18/00138/020600230/
▼サイバーセキュリティとおせっかい パソコンは他人の財布と思え
 http://jbpress.ismedia.jp/articles/-/55448
▼「クレジットカード情報の非保持化は、脆弱性があれば意味がない」――徳丸浩氏が指摘
 https://www.atmarkit.co.jp/ait/articles/1902/13/news008.html
▼スマホを便利にするには本当に個人情報が必要?「iPhoneの進化には一切不要」とApple
 https://japanese.engadget.com/2019/02/13/iphone-apple/
▼LINEやSNSからスマホ乗っ取りも!個人情報を狙う悪質手口
 https://diamond.jp/articles/-/193501
▼ネットにさらされた個人情報はいくら払えば削除できる? 相次ぐ「バイトテロ」問題から考える
 https://headlines.yahoo.co.jp/article?a=20190213-00121036-bizspa-life
▼解説「ゼロトラスト」シフト–“境界”セキュリティの誕生と限界までの道のり
 https://japan.zdnet.com/article/35132483/
▼個人情報の別サービスへの移転、自由に 政府が方針
 https://www.asahi.com/articles/ASM2H3W7DM2HULFA00G.html

[レポート(統計情報など)]
▼ウェブのパスワードが外部に流出したことある? 30代に経験者が目立つことが判明
 https://sirabee.com/2019/02/11/20161990154/
▼サイバーセキュリティに関するグローバル動向四半期レポート(2018年10月~12月)を公開
 https://prtimes.jp/main/html/rd/p/000000074.000016308.html

4.関連団体の発表記事 ━━━━━━━━━━━━━━━━━━━━━━━━━━

[経済産業省]
▼サイバー・フィジカル・セキュリティに関する情報交流のためのコラボレーション・プラットフォーム(第7回)を開催します
 http://www.meti.go.jp/press/2018/02/20190212005/20190212005.html

[JIPDEC(日本情報経済社会推進協会)]
▼【再掲】「新規申請を目指す事業者のためのプライバシーマークセミナー2018」リスク分析編(2/21)のご案内⇒申込受付中
 https://privacymark.jp/news/event/2018/0828.html
▼【再掲】「JIPDEC個人情報保護研修会2018 追加開催」開催のご案内⇒申込受付中
 https://privacymark.jp/news/event/2018/1206.html
▼第83回JIPDECセミナー「企業における情報セキュリティガバナンスの現状と課題」
 https://www.jipdec.or.jp/topics/event/20190312seminar.html

[JPCERTコーディネーションセンター]
▼Weekly Report 2019-02-14号
【1】複数の Apple 製品に脆弱性
【2】POWER EGG に任意の EL 式を実行される脆弱性
【3】OpenAM (オープンソース版) にオープンリダイレクトの脆弱性
【4】Marvell 製 Avastar ワイヤレス SoC に複数の脆弱性
 https://www.jpcert.or.jp/wr/2019/wr190601.html

[PPC(個人情報保護委員会)]
▼「英国のEU離脱について」を掲載いたしました。
 https://www.ppc.go.jp/enforcement/cooperation/cooperation/brexit_190212/
▼個人情報保護法に関するタウンミーティングの実施について
 https://www.ppc.go.jp/news/press/2018/20190215/

5.海外情報 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

▼個人情報保護、EU当局へ請求10万件 日本企業も対象
 https://www.nikkei.com/article/DGXMZO41268170U9A210C1SHA000/
▼アプリの9割が過度な個人情報収集。半数がプライバシーポリシー上の問題 – 中華IT最新事情
 http://tamakino.hatenablog.com/entry/2019/02/12/080000
▼イランに情報漏洩で訴追 米空軍の元情報将校、サイバー攻撃助ける
 https://www.sankei.com/world/news/190214/wor1902140025-n1.html
▼警察データベースから個人情報漏洩 タイ北部の副市長逮捕
 http://www.newsclip.be/article/2019/02/14/38960.html
▼FBに記録的金額の制裁金か 個人情報流出で
 https://jp.sputniknews.com/life/201902165928210/

6.セキュリティツール&サービス情報 ━━━━━━━━━━━━━━━━━━━

▼「お名前.com」セキュリティと汎用性の高い新ドメイン「.page」の一般登録を開始
 https://prtimes.jp/main/html/rd/p/000002560.000000136.html
▼NTT Com、Windows Defender ATPを活用したエンドポイントセキュリティ対策サービス「EDR」を提供開始
 https://cloud.watch.impress.co.jp/docs/news/1169169.html
▼テュフ ラインランド ジャパン、「IoT機器セキュリティ対策サービス」を開始
 https://prtimes.jp/main/html/rd/p/000000083.000005788.html
▼テクマトリックス、「CylancePROTECT」向けのセキュリティ運用監視サービスを提供
 https://cloud.watch.impress.co.jp/docs/news/1169914.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★配信不要な方、配信先の変更等をご希望の方
ISM Web store の mypage よりログイン後に、メンバー情報を変更していただくか、
お手数ではございますが、本メールアドレス宛もしくは下記のメールアドレスにその旨を記述の上、ご返信下さい。
E-mail : support@ismwebstore.com
──────────────────────────────────────
◇編集:室永 卓也
◇発行:ISM Web store https://www.ismwebstore.com
MAIL : support@ismwebstore.com
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ (C) ISM web store


メールマガジン配信登録