複合機脆弱性 イシュー:プリントしたファイルがネットで漏洩される理由

自分の履歴書、住民票やマイナンバーカードのコピ、成績表などのがネットで広がっていると思うとどんな気分になりますか。 プリンタ複合機(MFP、Multi-Function Printers)を利用してあらゆる重要な個人情報をスキャンし、役所などに提出することは企業や個人、誰にでも起こる日常的な出来事です。このような重要な個人情報のスキャンファイルをオンラインで転送したり、メール、OneDrive、Dropboxなどでリンクを添付したりする場合、zip パスワードをかけたり、ダウンロードの期限制限を設定したりするなど、様々な情報セキュリティ政策に従ってファイルを送ります。 しかし、プリンタ複合機そのままのセキュリティに関してはあまり無神経な場合がたくさんあります。全ての複合機には下のような管理者ページがあり、このページにアクセスすると、誰かがスキャンしたファイルが残っている場合があります。SMB プロトコルを用いてスキャンされたファイルをシェアフォルダへコピスる機能を使った後、または、メールで転送したファイルがそのまま残される場合があります。 その上、さらに大きい問題は個人や企業の複合機(MFP)にログイン認証をしなくてもスキャンフォルダにアクセスできる場合が多いことです。これによってスキャンファイルだけではなく、ファックスの受信リストに残されている受信者メール情報が漏洩されるなど追加的な個人情報漏れのセキュリティ事故が発生しています。 複合機(MFP)管理者ページの画面 複合機(MFP)管理者ページで提供する受信者情報ページ インターネットに漏洩されている 複合機脆弱性 このような複合機(MFP)イシューは企業内のオフィス網でも問題として注目されているが、更に深刻な点はこの複合機がインターネットの外部につながっているところです。次のスクリーンショットは Criminal IP のアセット検索で port:631

[Criminal IP リリースノート]ベータ版サービスのバグレポートリリースノート 2022-05-12

[Criminal IP リリースノート] 2022-05-12  [バグ修正] メインページの反応型UI・UXのバグが修正されました。 登録ページで発生するアカウント作成のバグが修正されました。 アセット検索でキーワード検索を行う際、プランの期間切れとして検索できなっかたバグが修正されました。 [機能アップデート] メールのドメインが特殊な場合、アカウント作成ができなっかた基準を緩め、サービスが改善されました。 [機能の追加] アセット検索のフィルター snort / scanner / city を利用する際、フィルターによる検査結果データが追加されました。 Criminal

アップデートの案内]ドメイン検索機能の追加及び収集されたバグのパッチ案内

2022年4月28日に開始されたサイバー脅威検索エンジン Criminal IP の無料ベータ版サービスが順調に進んでいます。事前登録いただいた約2千名のテスターとベータ版サービスの開始後に登録いただいた方々に感謝の言葉をお伝えします。 > 無料ベータ版サービスを見る < 取集されたバグレポートのパッチ案内 約2週間のベータ版サービスの間、当社が発見できなかった Criminal IP のさまざまなバグレポートが収集されました。サービスの改善にご協力いただき誠にありがとうございます。現在、Criminal IP QA ticket system で提供していただいたバグが収集されており、技術チームがすべてのバグを修正しております。収集されたバグは今週中に修正され、パッチされる予定です。 新しい機能が追加されます!ドメイン検索のリリース案内 そして、多くの方々が期待しているドメイン検索機能が2週間以内にリリースされる予定です。現在、安定化テストは仕上げ段階にあり、もうすぐ Criminal

[お知らせ] グローバルベータ版サービス開始 !

[お知らせ] グローバルベータ版サービス開始 ! Criminal IP のベータ版テスター募集が4月27日に終了し、多くの関心と期待と共に事前登録とウェブページへの訪問いただいた 82国の数千人のベータ版テスターに感謝申し上げます。盛況のうちにベータ版テスターの募集を終了致しまして嬉しい思いを込めて、事前登録ページや技術ブログ、SNSチャンネルなどを訪問してくださって熱心な声援を送ってくださったお客様にも心から感謝の言葉をお届けします。4月6日から始まった事前登録に数千人の利用者が登録していただき、これからもベータ版サービスを利用するユーザーは益々増える見込みです。新しく改装された当社の Criminal IP ベータ版サービスについて、改めてご紹介いたします。 ▶無料ベータ版サービスを見る◀   ベータ版サービスの概要 Criminal IP は既にさまざまな業界で検証された活用性をもとに、グローバル B2C バージョンをリリースしてサイバーセキュリティに関心を持っている個人も脅威インテリジェンスベースの検索エンジンを使用できるように開発されました。これまでは、企業向けの B2B 形態で提供されていた

Criminal IP オープン! ベータ版サービスの事前登録、D-1!

Criminal IP オープン! ベータ版サービスの事前登録、D-1! こんにちは!グローバルサイバー脅威インテリジェンス検索エンジン Criminal IP が4月28日、明日最後にベータ版テスターの募集を終了致します。現在、AIスペラで2022年、新しく披露するCriminal IP グローバルベータ版サービスの事前登録が仕上げに向かって盛況裏に進めており、24時間以内に事前登録し、追加無料ライセンスの特典をもらいましょう。 Criminal IPは世界中のIPアドレスに対するサイバー脅威インテリジェンス(Cyber Threat Intelligence)情報を提供する検索エンジンサービスです。企業や個人のITセキュリティのための総合検索エンジンで、IPアドレスに基づいてインターネットに接続されたすべての資産に対する可視性を確保し、DBサーバー、ファイルサーバー、ミドルウェアサーバー、IPアドレスに関するすべてのドメイン情報まで一か所で照会できます。世界で最初に出てきたフィッシングドメインと悪意のあるURLもCriminal IPのドメイン検索で検索すると、リアルタイムですべてのドメイン情報をスキャンし、脅威の程度を判断できます。現在、さらにアップグレードされたドメイン検索機能を提供するために研究を続けており、今後、より豊富なデータセットを提供するドメイン検索機能を近いうちに、ご利用いただけます。 このようにAIと機械学習技術を組み合わせて、すべてのIPアドレスとドメインのリスクを直観的な5段階に分類し、提供するため、潜在的な脅威の特定と先制的な対応が可能です。Criminal IPの全データにアクセスできるエンジニア向けのAPIと連動すると、VPN、TOR、PROXYなどの脅威IPのブロック、IT資産に対する攻撃対象領域管理(Attack Surface Management)まで可能になります。 Criminal

Criminal IPを紹介します

Criminal IP の誕生ストーリー 国内外のサイバー犯罪の増加により、侵害事故分析技術とこれを通じたインテリジェンスベースのインサイトを提供するサービスに対する需要は著しく増加したが、これには莫大な初期費用、情報収集及び人材の確保が避けられず、AI Spera はこうしたセキュリティニーズに合致してサイバー脅威の診断に役立つサービスを独自的に開発しました。 サイバー犯罪の痕跡を追跡し、特定するための最も重要な手がかりとして使用される情報は、IP アドレスと言えます。IPアドレスがインターネット上で発生したすべてのことをタイムラインで記録し、総合的な履歴情報を提供する犯罪記録部を作成し、機械学習、AI、行為基盤の異常兆候検出を重点的に収集する「DATA-DRIVEN SECURITY」という概念に着目しました。 IPアドレスに基づくサイバー脅威インテリジェンス(Cyber​​ Threat Intelligence)とは サイバー脅威インテリジェンスとは、基本的にビジネス上の意思決定に関連するサイバー脅威のリスクを最小限に抑え、最も効果的に対応できるよう助ける証拠ベースのセキュリティ情報の収集を意味することです。犯罪現場に残っている指紋を通じて犯人の身元を把握するのように、サイバー犯罪では IP アドレスが不正アクセス、アカウント乗っ取り、不正決済、資金洗浄、クレデンシャルスタッフィング(Credential stuffing)など匿名の攻撃を推定するのに最も大事に使われる手がかりであるためです。Criminal IP の場合、IP アドレスに基づいて DB

AI Speraのサイバー脅威検索エンジン(Cyber Threat Intelligence)Criminal IPがグローバルベータテスターを募集します!

AI Speraのサイバー脅威検索エンジン(Cyber Threat Intelligence)Criminal IPがグローバルベータテスターを募集します!     サイバー脅威インテリジェンス(Cyber​​ Threat Intelligence)専門企業であるAI Speraは、今年の4月に開始するCriminal IPグローバルベータ版に先立ち、4月6日にベータ版向け事前登録ページをオープンし、4月から3ヶ月間、無料のベータ版を利用するユーザーの事前登録プロモーションを行います。 Criminal IPのベータ版向け事前登録 Criminal IPは、個人や企業のサイバー資産に関する脆弱性をリアルタイムで検知し、これに対する先制的な対応を可能にする総合的な脅威インテリジェンス検索エンジンプラットフォームです。ユーザーは悪意のあるIPアドレスやドメイン、フィッシングサイトを診断し、バナー、悪意行為の履歴など、セキュリティ脅威に関する詳細な情報をより便利で包括的に把握できます。また、企業のセキュリティ担当者の場合、利用しているデータベースやシステムにCriminal IPのエンジニア向けAPI、または、AI SperaのRMRを連動させ、世界中に散在している全ての企業の資産にIPアドレスに基づいた明確な可視性を確保し、サイバー攻撃者のターゲットとなりうる脆弱な攻撃対象領域をより効果的に管理できます。   Criminal

Go to Top