2012年5月のIT・デジタル セキュリティニュース記事一覧
2012年第1四半期、モバイルマルウェアが急増……マカフィー脅威レポート
マカフィーは、同社のレポート「McAfee脅威レポート:2012年第1四半期」についてブログで解説している。
ロンドンオリンピックをテーマにした標的型攻撃を検出
エフセキュアは、オリンピックをテーマにした悪意あるPDFファイルを検出したとブログで公開している。
世界で40種類以上の作戦活動を行う標的型攻撃「IXESHE」の調査レポート
トレンドマイクロは、セキュリティリサーチペーパー「『IXESHE』の全貌」を公開した。このリサーチペーパーは、2009年より継続し現在も活動を続ける持続的標的型攻撃「IXESHE」の調査結果をまとめたもの。
個人PC、最も守られている国はフィンランド、最下位はシンガポール……マカフィー調べ
米マカフィーは30日、個人ユーザーのPCセキュリティ状況について、グローバル調査した結果を発表した。2011年1月から11月にかけて、24カ国で調査を実施。毎月平均2,700万台~2,800万台のPCにおける任意のスキャンデータを分析した。
シマンテック、YouTubeに日本語チャンネルを開設……ネット脅威の最新動向を紹介
シマンテックは29日、YouTubeに日本語チャンネルを新たに開設したことを発表した。
Chromeソフト署名用の秘密鍵が漏えい、不正な拡張機能が出回る可能性
米Yahoo!はChromeブラウザの拡張機能形式で「Yahoo! Axis」をリリースしたが、それと同時期にChromeソフトウェア署名用の秘密鍵も漏えいしたという。
ロジテック製無線LANルータにアクセス制限不備の脆弱性
IPAおよびJPCERT/CCは、ロジテックの提供する無線LANルータ「LAN-W300N/R シリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
中高生のファイル共有ソフトの利用、この1年で増加傾向……ACCS調べ
コンピュータソフトウェア著作権協会(ACCS)は25日、「総務省 2011年度コンテンツの不正流通防止に向けた効率的・効果的なシステムに関する実証実験の請負事業」の一環として実施した、ファイル共有ソフトに関する調査結果を公表した。
マルウエアは全プラットフォームで増加、マカフィーがレポート
米マカフィーは23日(現地時間)、2012年第1四半期(1~3月)のセキュリティについてのレポートを発表した。Androidをはじめ、すべてのプラットフォームでマルウエアが急増しているという。
コールセンターの通話内容から顧客行動の分析予測
コールセンター向けの通話録音ソリューションを提供するイスラエルのNICE Systems社の日本法人であるナイスジャパン株式会社は5月22日、日本市場での新事業戦略の説明会を実施した。
4月の詐欺被害が増加傾向に……振り込め詐欺など本年最高値
警察庁は、2012年4月の「特殊詐欺の認知・検挙状況等について」(暫定値)を発表した。これによると、振り込め詐欺、オレオレ詐欺ともに、本年の最高値を記録している。
JPCERT/CC、マルウェア「DNS Changer」の感染確認サイトを公開
JPCERTコーディネーションセンター(JPCERT/CC)は22日、マルウェア「DNS Changer」の感染を確認できるWebサイトを公開した。7月9日までの公開となる。
国家権力を背景としたサイバーエスピオナージュ
守るべきデータが防火壁の内部にないため、従来のセキュリティの基本である壁が意味を持たない環境であり、このため様々な脅威が生じることになります。
有名をブランドのロゴを使った画像を悪用する詐欺を「Pinterest」で確認
マカフィーは、「Pinterest」ユーザを狙った新種のソーシャル詐欺について、ブログで注意喚起を行っている。
Android用ブラウザ「iLunascape」に情報漏えいの脆弱性
IPAおよびJPCERT/CCは、Lunascapeの提供するAndroid用Webブラウザ「iLunascape for Android」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。
短縮URLで拡散し、Facebookなどを介して感染するワームを確認
トレンドマイクロは、Facebookの個人宛メッセージやIMを介して感染活動を行うワームが確認されたとして、ブログで注意喚起を行っている。
「この事業者に注意!!」東京都、ネットを使った架空請求業者の一覧を更新
東京都(生活文化局消費生活部/消費生活総合センター)は21日、架空請求事業者一覧を更新した。
Twitterが「Do Not Track」のサポートを発表、主要ブラウザの設定方法紹介
米Twitterは17日(現地時間)、公式ツイッターで「Do Not Track(DNT)」機能をサポートすることを発表した。DNTは広告などに利用するためにユーザーの情報を読み取る「トラックング」を拒否する機能。
“これから”のネット新常識? グーグルが「知っておきたいこと」公開
グーグルは17日、ネットの安全利用に関する取り組みの一環として、特設ページ「知っておきたいこと」を公開した。
南シナ海の領有権問題でハッカーが
中国ハッカーならば、すぐに1998年5月に発生した「インドネシア華人暴動虐殺事件」を思い出すだろう。ようやくインターネットが普及し始めた中国で、「黒客・紅客」とよばれる一群のハッカーたちが登場したのは、まさにインドネシア華人虐殺事件がきっかけであった。
コンテンツ管理システム「Drupal」に、URLを検証しない脆弱性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CCは17日、「『Drupal』のForm APIにおける送信先URLを検証しない脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。
アメリカの標的型攻撃対策状況
東京国際展示場で5月9日から11日まで開催された第9回情報セキュリティEXPO春の講演のために来日した米nCircle社の開発担当役員 Ric Walford と、チャネルセールス担当役員 Fahad Rizqi に、いまアメリカで標的型攻撃、APT攻撃へどのように対策が進んでいるか動向を聞いた。
ウイルスの新たな亜種 100万台超のボットネット形成に使用
Dr.WEBは、「Win32.Rmnet.12」ウイルスの新たな亜種「Win32.Rmnet.16」の拡散が同社のアナリストによって確認されたと発表した。
標的型メール攻撃を端末側でリアルタイムに検知・警告 富士通研究所が開発
富士通研究所は、特定の企業や個人を対象にメールを送りつける標的型メール攻撃に対して、クライアント側でリアルタイムに検知・警告する対策技術を開発した。
