セキュリティ | サービス&セキュリティ株式会社 4ページ | サービス&セキュリティ株式会社

ニュース News

ホーム
ニュース

ニュース一覧

2023.11.25 セキュリティ
HTTP/2の脆弱性を悪用した大規模DDoS攻撃について

米Google、米Cloudflare、米Amazonは10月10日、同社の提供サービスやクラウドの顧客を狙った新しいDDoS攻撃を8月頃に受けていたことを発表しました。「HTTP/2RapidResetAttack」という名がついた本攻撃は、最大で秒間3億9800万リクエストを記録し、たった2分間の攻撃でWikipedia1ヶ月分のアクセス数を超える通信量だったといわれています。 HTTP/2の脆弱性を悪用した本攻撃には、共通脆弱性識別子「CVE-2023-44487」が割り当てられました。今回の記事では、「HTTP/2RapidResetAttack」について解説を行います。本稿がWebアプリケーションのセキュリティ対策の一助になれば幸いです。
2023.11.17 会社
日本経済新聞朝刊に「エキスパート育て時代に応える」と題したインタビュー記事広告が掲載されました

本日（2023年11月17日）日本経済新聞朝刊10面に、弊社代表取締役社長姜昇旭の「エキスパート育て時代に応える」と題したインタビュー記事広告が掲載されました。インタビュアーにフリーアナウンサー木佐彩子氏を迎え、弊社及びグループ会社である株式会社セキュアソフトの「セキュリティ事業に対する想いと取り組み」について前........
2023.10.31 会社
SASEセキュリティ運用監視サービスを強化

サービス＆セキュリティ株式会社（本社：東京都渋谷区、代表取締役社長：姜昇旭、以下「SSK」）は、自社が運営するセキュリティオペレーションセンター（SOC）で提供しているセキュリティ運用監視サービスラインナップにおいてCatoNetworks社の「Catoクラウド」の監視対象カテゴリを強化し、11月1日より提供開始い........
2023.10.26 セキュリティ
不適切な実装による二段階認証回避の脆弱性

不正ログインへの対策として、近年「二段階認証」が広く用いられるようになりました。しかし、当社が実施しているWebアプリケーションの脆弱性診断業務においては、二段階認証が適切に実装されておらず、迂回(回避)できてしまう事例が散見されます。今回の記事では、二段階認証の不適切な実装に対する攻撃例と、その原因および対策について紹介します。本稿がWebアプリケーションのセキュリティ対策の一助になれば幸いです。
2023.10.19 セキュリティ
【号外】注意喚起：Cisco IOS XEの脆弱性情報（CVE-2023-20198）について

Cisco社製品に搭載されている「CiscoIOSXE」で、深刻な脆弱性（CVE-2023-20198）が存在することが報告されました。この脆弱性の悪用はすでに確認されており、10月18日にJPCERTコーディネーションセンター（JPCERT/CC）にて緊急で注意喚起が行われています。本脆弱性のCVSSv3.1のベーススコアは10.0（Critical）と極めて高く、記事作成時点でCisco社より本脆弱性へ対応するセキュリティパッチが提供されていないことから、インターネットまたは信頼されないネットワークへWebUIを公開しているデバイスではHTTP/HTTPSサーバ機能を無効化するよう推奨されています。
2023.9.29 セキュリティ
ランサムウェア「Akira」とRaaSについて

独立行政法人情報処理推進機構（IPA）の「情報セキュリティ白書2023」によると、国内の企業・団体等におけるランサムウェア被害の報告件数は2020年下期から継続して増加しています。背景としては、テレワークの普及によりVPN製品やリモートデスクトップサービスの設定不備や脆弱性を悪用した攻撃が増加したこと、さらに攻撃者が組織化・分業化したことにより、今までよりも効率的に攻撃ができるようになったことが挙げられます。この組織化・分業化した攻撃者グループによる活動として、国外ではランサムウェア「Akira」による被害が多数確認されています。Akiraは2023年3月に発見されたランサムウェアであり、国外で多く被害報告がある一方、国内では報告されていません。しかしながら、攻撃対象のOSや製品が拡大していることが確認されており、今後国内外問わず被害が増加する可能性が考えられます。今回は最近のランサムウェア攻撃の動向およびランサムウェア「Akira」について紹介します。
2023.8.31 セキュリティ
Webアプリケーション診断の検出統計から見える特に注意すべき脆弱性について

セキュリティ診断サービスセンターでは、過去約3年分のWebアプリケーション診断の実績から、検出された全ての脆弱性について分析し、統計データをまとめました。検出統計データの網羅的な説明は、今秋発刊予定の統計データ集に記載しますが、今回は、その中から、特に「注意すべき脆弱性」を取り上げてご紹介します。Webアプリケーション開発時の参考にしていただければ幸いです。
2023.8.7 会社
本店及び大津支社移転のお知らせ

謹啓時下ますますご清祥のこととお喜び申し上げます。平素は格別のお引き立てを賜り厚く御礼申し上げます。さて、このたび弊社は下記の通り本店を移転いたしましたのでお知らせ申し上げます。これに伴い、大津支社事務所も下記住所へ移転し、8月7日（月）より業務を開始しております。これを機に社員一同より一層精進して参りますの........