2013年6月のIT・デジタル セキュリティニュース記事一覧(2 ページ目)
トヨタ自動車、ホームページ改ざん被害……ウィルス感染注意
トヨタ自動車は、同社ホームページの一部において、第三者からの不正アクセスがあり、サイトが改ざんされていたことが判明したと発表した。
グルーポンを騙るECサイトが出現
グルーポンは18日、同社を騙るECサイトが存在するとして、注意喚起する文章を公開した。
経済産業省が約5,700名の全職員に「活文 NAVIstaff」を導入
日立ソリューションズは、同社の文書情報漏えい防止製品「活文 NAVIstaff」を経済産業省が導入したと発表した。
標的型攻撃、遠隔操作事件、不正送金……2012年の脅威を総括 ラック
ラックは、「JSOC侵入傾向分析レポートVol.19」を発表した。2012年は、特にApache Struts2、Tomcat、JBoss といったミドルウェアの脆弱性や設定不備を狙った攻撃が増加し、実際に被害を受けたケースがあった。
検出や削除を困難にする機能を備えた標的型攻撃をアジア圏で確認 トレンドマイクロ
トレンドマイクロは、アジア各国にわたる標的型攻撃に、「Remote Access Tool(RAT)」である「RARSTONE」が利用されていることを確認したと同社ブログで発表した。
フィッシング対策協議会、2013年度版の対策ガイドラインを公開
フィッシング対策協議会は17日、サービス事業者向け「フィッシング対策ガイドライン2013年度版」と、「利用者向けフィッシング詐欺対策ガイドライン」を公開した。いずれもPDFファイルが、フィッシング対策協議会サイトからダウンロード可能となっている。
グリー、“ネットでの炎上”をテーマにした情報モラル教材を中高校生向けに配布
グリーは14日、青少年を対象とした情報モラルに関する教材を作成したことを発表した。全国の中学校、高等学校、約1,000校から20万部の申し込みをすでに受け付け、無料配布を行っているという。
サクラサイトアプリをApp Storeで確認、承認時は別のコンテンツを表示か
シマンテックは、Apple社のApp Storeでワンクリック詐欺アプリに似た手口を使う巧妙なアプリを発見したと同社ブログで発表した。
【Interop 2013 Vol.62】NOCの攻撃トラフィック監視にも利用されたUTMアプライアンス――FortiGate-3600C
ファイアウォール製品もさまざまな機能を取り込んで進化しており、次世代ファイアウォールなどと呼ばれる製品もある。例えば、フォーティネットが展示していたFortiGate-3600Cなどだ。
【Interop 2013 Vol.53】約3000のシナリオに対応するアプリケーション・トラフィックテスタ……東陽テクニカ
東陽テクニカのブースでは、同社が総代理店を務める米国スパイレント・コミュニケーションズ社のアプリケーション・トラフィックテスタ「Spirent Studio Performance SpirentTestCenterC100」(Spirent Studio)を出展していた。
スマートグリッドも、すでにサイバー攻撃の対象に……マカフィーが現状を分析
マカフィーは14日、「スマートグリッドに対する効果的な保護(Smarter Protection for the Smart Grid)」と題する報告書を公開した。12ページ構成のPDFファイルで、同社サイトより無償でダウンロード・閲覧が可能。
日本企業の83%がモバイル・セキュリティインシデントを経験
チェック・ポイントは、第2回モバイル・セキュリティ調査の結果をまとめたレポート「The Impact of Mobile Devices on Information Security(モバイル・デバイスが情報セキュリティにもたらす影響:英文)」を公開した
フィッシングサイトは前年から3倍増、ブランドは固定化傾向 2012年度
フィッシング対策協議会は、フィッシングの被害状況、フィッシングの攻撃技術・手法などをとりまとめた「フィッシングレポート2013 -フィッシング被害の社会問題化-」を公開した。。
“遠隔操作”によるプロバイダ勧誘トラブルが多発……国民生活センターが注意喚起
国民生活センターは13日、“遠隔操作”によるプロバイダ勧誘トラブルに関する相談が、最近になって複数寄せられているとして、注意喚起する報告書を公開した。
最大深刻度「緊急」は1件……6月セキュリティ情報 日本マイクロソフト
日本マイクロソフトは、2013年6月のセキュリティ情報を公開した。最大深刻度「緊急」が1件、「重要」が4件という内容となっている。
引き続き脆弱性を悪用する攻撃が猛威 5月
マカフィーは、2013年5月のサイバー脅威の状況を発表した。脆弱性を悪用したドライブ・バイ・ダウンロード攻撃に関連した脅威が引き続き上位を占めている。
みずほ情報総研、インフラ企業・金融機関向け「標的型攻撃メール対応訓練サービス」開始
みずほ情報総研は12日、企業や組織における標的型攻撃への対応を支援する「標的型攻撃メール対応訓練サービス」の提供を開始した。
違法コピー通報、報奨金プログラム第1週の最多は販売・流通業界
著作権保護団体BSA | The Software Allianceは12日、「報奨金プログラム」開始後1週間(6月1日~7日)で組織内違法コピーがもっとも多く通報された“ワースト業界”を発表した。
【Interop 2013 Vol.30】NICT、サイバー攻撃統合分析プラットフォーム「NIRVANA改」を展示
情報通信研究機構(NICT)は10日、サイバー攻撃統合分析プラットフォーム「NIRVANA改」(ニルヴァーナ・カイ)を開発したことを発表した。「Interop Tokyo 2013」では、ShowNetに導入され、リアルタイムデモを行う。
「SECCON 2013」、全国10ヵ所以上で開催 実施概要
JNSAは、「SECCON 2013」の実施計画をまとめ発表した。SECCON 2013は、日本における最大規模のCTF大会。
国民生活センター、「ネット回線勧誘トラブル110番」 6月14-15日
国民生活センターは6日、相談を集中的に受け付ける「ネット回線勧誘トラブル110番」を実施することを発表した。
「宅配ピザのPizzaHut」に暗号通信の盗聴などが行われる脆弱性
IPAおよびJPCERT/CCは、日本ケンタッキー・フライド・チキンが提供する「Android版ピザハット公式アプリ 宅配ピザのPizzaHut」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
「緊急」1件を含む5件……6月セキュリティ情報事前 日本マイクロソフト
日本マイクロソフトは、2013年6月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は6月12日で、5件のパッチ公開を予定している。
相次ぐWebサイト改ざんに対し、JPCERT/CCが注意喚起
JPCERTコーディネーションセンター(JPCERT/CC)は7日、「Webサイト改ざんに関する注意喚起」を発行した。JPCERT/CCでは、2013年4月以降に約1000件と、多数のWebサイト改ざんに関するインシデント報告を受領しているという。
