2012年8月のIT・デジタル セキュリティニュース記事一覧
「Adobe Photoshop CS6」に脆弱性
米アドビ社は、「Security update available for Adobe Photoshop CS6:APSB12-20」を公開した。
Java 7の脆弱性を悪用する攻撃を検知
日本IBMは、JREおよびJDK 1.7の脆弱性(CVE-2012-4681)を悪用する攻撃を東京SOCにおいて確認したとして、注意喚起を発表した。
警察施設で観測の「インターネット治安情勢」、プロキシサーバの探索が増加……2012年度第1四半期
警察庁は31日、「インターネット治安情勢」を更新し、2012年度第1四半期(2012年4月~6月)に関する報告を追加した。
波紋を呼んだ「カレログ」、サービスを完全終了……10月10日以降利用不能に
「カレログ」を運営するマニュスクリプトは31日、「カレログ」サービスの終了を発表した。10月10日をもってサービスを停止する。すでに提供中だったアプリ「カレログ2」も、現在ダウンロードできなくなっている。
マカフィー社CSO来日、講演 9月6日
米マカフィー社の最高セキュリティ責任者 Brent Conran 氏が来日し、日本の商社が都内で9月6日開催するカンファレンスで、同社が受けたサイバー攻撃に関する講演を行う。
マカフィー、Facebook上の写真を保護するアプリ「ソーシャル プロテクション」公開
米McAfee社(マカフィー)は28日、Facebook上で無許可での写真の閲覧、共有、ダウンロード、印刷を防止するFacebook用の新アプリケーション「ソーシャル プロテクション」の無償ベータ版(英語版)を公開した。
オークションでAKB48の写真を謄写したライターを販売……著作権侵害で男性逮捕
ACCSによると、主に携帯電話からアクセスするオークションサイトの利用者に対して、著作権者らに無断で、集英社が発行する出版物に掲載されたタレントの写真が謄写されたライターを販売していた男性が著作権法違反(海賊版の頒布)の疑いで逮捕された。
Androidを狙った不正アプリトップ10
トレンドマイクロは、「Android端末を狙う不正プログラムの2012年上半期トップ10」をブログで発表した。
PwC、サイバー犯罪への耐性強化サービスを提供開始
PwCは、サイバー犯罪への耐性強化サービスの提供を開始した。企業のセキュリティ対策の実施状況に合わせてコンサルティングを行う。
「Java 7」に緊急の脆弱性……任意のOSコマンドを実行される
IPAおよびJPCERT/CCは、Oracleが提供する「Java 7」に任意のOSコマンドが実行可能な脆弱性が存在するとして、緊急情報を「JVN」で発表した。本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。
DISとトレンドマイクロが協業を強化……中小企業向けSaaS型セキュリティ
DISとトレンドマイクロは、PCおよびタブレット端末のセキュリティ対策で協業すると発表した。
ODNを騙るフィッシングが出現……フィッシング対策協議会が注意喚起
フィッシング対策協議会は28日、緊急情報「ODNをかたるフィッシング(2012/08/28)」を公開した。
愛知県・江南厚生病院、元職員が患者の個人情報記録のUSBを紛失
江南厚生病院は、同院の元職員が患者の個人情報を記録したUSBメモリを紛失したことが明らかになったと発表した。
NRIセキュアとユービーセキュア、Webセキュリティ診断で資本・業務提携(NRIセキュア、ユービーセキュア)
NRIセキュアは、ユービーセキュアと資本・業務提携を行うことで合意したと発表した。Webセキュリティ診断ニーズの多様化と市場の拡大に対応する。
パーソナル情報のビジネス活用や課題 IPA報告書
IPAは、「パーソナル情報保護とIT技術の調査」報告書を公開した。パーソナル情報を適切に保護しつつ安全に活用したビジネスを推進することを目的としている。
標的型攻撃、約半数が共通のインフラを利用 2012年上半期
トレンドマイクロは、レポート「2012年上半期(1〜6月)国内における持続的標的型攻撃(APT:Advanced Persistent Threat)に関する傾向」を公開した。
MS-CHAPv2 に脆弱性……VPNや無線LANはプロトコル確認を
ラックは、「MS-CHAPv2」プロトコルにパスワードが完全に解読されてしまう脆弱性が発見され、公表されたことを受け、注意喚起を発表した。
標的型攻撃増加を受けFW/UTM、WAFなど大きな伸び……セキュリティ市場動向
ITRは、14分野の国内セキュリティ市場動向およびWebゲートウェイ・セキュリティ市場のベンダシェア、およびこれらの市場動向と分析をまとめた市場調査レポートを発刊した。
NKワークス、防犯カメラの画像解析ソフト「AccuSmart Vision Standard」を捜査機関向けに発売
ノーリツ鋼機グループのNKワークスは24日、画像解析ソフト「AccuSmart Vision」(2012年3月発売)の機能を警察・検察等公的捜査機関の捜査部門向けに集約した「AccuSmart Vision Standard」を発表した。9月3日より販売を開始する。
武雄市長、個人の住所録をそのままネット公開……プレスリリース資料と混同? 現在は削除
佐賀県武雄市の樋渡啓祐(ひわたしけいすけ)市長は24日、私的な年賀状用の住所録をネット上で公開していたとして、謝罪する文章をブログに掲載した。
官民による「サイバーインテリジェンス対策のための不正通信防止協議会」
警察庁警備企画課および情報技術解析課は、2012年上半期における「サイバーインテリジェンスに係る最近の情勢」を発表した。
Adobe Flash Playerの脆弱性を悪用するメール攻撃を確認
日本IBMは、アドビが8月14日に公開した「Adobe Flash Playe(APSB12-18)」脆弱性について、この情報が公開される前の8月13日に同脆弱性を悪用する攻撃を確認した。
NTTデータ先端技術、Adobe Flash Playerにおける脆弱性の検証レポートを公開
NTTデータ先端技術は、「Adobe Flash Player」の脆弱性により、リモート任意のコードが実行される脆弱性(CVE-2012-1535)に関する検証レポートを公開した。
アノニマス研究……本当に霞ヶ浦を霞ヶ関と間違えたのか
3名の識者による、Anonymous研究連載の第2回は、NTTデータ先端技術株式会社の辻伸弘氏の講演をレポートします。
