※本サイトはアフィリエイト広告を利用しています
ACCSによると、日本マイクロソフトは「MS SQL Server」を不正コピーしていたサーバ運用会社との間で、和解金1億円を支払うことなどを内容とする和解が成立したという。
11月23日(金)に国立東京工業高等専門学校で情報セキュリティに関する、中学生対象のプログラムが行われる。最新技術に関する講義やコンピューターを用いた実技演習などを通して、大切な情報を守り、安全に伝える方法を学ぶことができる。
高度な標的型攻撃に添付されるマルウェアに、従来からのシグネチャとのマッチングによるマルウェア検出にはひっかからない未知のマルウェアが利用されることも少なくない。このような攻撃を検出するソリューションを展示していたのは、FireEyeという外資系の企業だ。
実戦同様のサイバー攻撃を実施し、システムの脆弱性を診断する「タイガーチームサービス」を日本で最初に提供したのがグローバルセキュリティエキスパート株式会社(GSX)だ。標的型サイバー攻撃とその対策について、同社取締役 多山 信彦 氏に話を聞いた。
![[インタビュー]攻撃者が欲しがっている情報を把握する LAC岩井氏 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/232763.jpg)
標的型サイバー攻撃を行う攻撃者はITのプロということを認識した対策が必要で、そこに100%はありません。入口対策のレベルアップはもちろん、内部と出口をうまく組み合わせて脅威の緩和につとめて欲しいと思います。特に内部は脅威が一番わかりやすく出てきます。
IPAは、IPAに情報提供のあった「特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃メール」を分析した技術レポートを「IPAテクニカルウォッチ 第11回」として公開した。
ノークリサーチは、「2012年中堅・中小企業における『クライアントPCセキュリティ』の利用実態とユーザ評価」を発表した。
トレンドマイクロは、報道各社や金融機関が報じている、国内金融機関の正規オンラインバンキング利用者を狙った攻撃に対して、ブログで注意喚起を発表した。
匿名のハッカー集団「アノニマス」が、次の標的として米大手ソーシャルゲームディベロッパーの…
総務省は30日、プライバシー保護等に配慮したパーソナルデータ(個人に関する情報)のネットワーク上での利用・流通の促進に向けた方策について検討するため、「パーソナルデータの利用・流通に関する研究会」を開催することを決定した。
警察庁は、インターネットバンキング利用者の金融情報を狙った新たな犯行手口の発生について、注意喚起を発表した。
NISC)は、同日に開催された「情報セキュリティ対策推進会議(CISO等連絡会議)第8回会合」の結果を発表した。
富士通ソフトウェアテクノロジーズは29日、パソコンからの情報漏えい対策ソフト「Portshutter Premium V1.0(ポートシャッター プレミアム)」を開発したことを発表した。10月よりWindows 8搭載の富士通法人向けパソコンにバンドル提供、2013年1月より一般販売を開始する。
セキュアブレインは、2日間という短期間でマルウェアの解析が可能な人材を育成するトレーニング・コースを開設する。
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで遠隔操作ウイルスの感染と痕跡調査についてブログで紹介している。
ファルコンシステムコンサルティングのブースでは、同社のワンタイムパスワードソリューション「WisePoint」、 RADIUS対応のワンタイムパスワードソリューション「WisePoint Authenticator」、Shibboleth準拠の「WisePoint Shibboleth」などの展示を行っている。
会場で、変わったシュレッダーを展示している企業があった。晃立工業という会社の「マイティセキュリティ」というシュレッダー製品群は、CD-RやDVD、USBメモリ、ハードディスクドライブやDATテープ、PC基板、携帯電話などをそのまま粉砕できるという。
サイバー攻撃が激化し、ときには大企業や官公庁ではない企業や組織も思わぬ被害を受けることがあるご時世だ。その一部は攻撃者側の誤認やとばっちりだったりすることもある。
「2012 Japan IT Week 秋」、カスペルスキーのブースでは、ブース内に設置されたステージ上で「Kaspersky Security Center」や「Endpoint Security for Smartphone」といった、同社の法人向けセキュリティソリューションの次期バージョンについての概要を紹介していた。
フィッシング対策協議会は26日、緊急情報「auをかたるフィッシング(2012/10/26)」を公開した。またKDDIも各顧客に注意を呼びかけるメールを配信している。
トレンドマイクロは26日、マイクロソフトの新OS「Windows 8」の発売に伴い、3種類の無料アプリをWindowsストアで公開した。
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は25日、新インターネット定点観測システム「TSUBAME」の運用を開始し、Webページを公開した。従来の定点観測システム「ISDAS」は、これにともない運用を終了する。
![[インタビュー]LAC岩井博樹上級サイバー分析官……標的型サイバー攻撃対策 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/531173.jpg)
標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。
IPAおよびJPCERT/CCは、Adobe Systemsが提供する「Adobe Shockwave Player」に複数の脆弱性が存在すると「JVN」で発表した。
