2013年11月のIT・デジタル セキュリティニュース記事一覧
「改造版 TOWN」にディレクトリトラバーサルの脆弱性
IPAおよびJPCERT/CCは、たっちゃんのHPが提供するCGIゲーム「改造版 TOWN」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
リモートアクセス検疫ソリューションを強化 NTTデータ先端技術
NTTデータ先端技術は、シンクライアントから社内システムへの接続に特化したリモートアクセス検疫ソリューション「NOSiDE Secure Connect」を販売開始する。
「New スーパーマリオブラザーズ」などのWiiソフト海賊版を販売し、逮捕
ACCSによると、沖縄県警生活保安課と宜野湾署は、インターネット掲示板を悪用し権利者に無断で複製されたゲームソフトを販売していた沖縄市の会社員男性を、著作権法違反の疑いで逮捕、那覇地検沖縄支部へ送致した。
韓国向けの不審なアプリ、Google Playの日本語検索でも登場……電話番号を詐取
マカフィーは11月29日、JavaScriptによる手法で電話番号を盗む、不審なAndroidアプリがGoogle Play上で多数公開されているとして、注意喚起する文章を公開した。約120個もの不審なアプリが公開されているという。
Windows XPを狙った、新たな標的型ゼロデイ攻撃が出現
マイクロソフトは11月28日、「マイクロソフト セキュリティ アドバイザリ (2914486)」を公開した。Windows XPおよびWindows Server 2003のカーネル コンポーネントの脆弱性に関するもので、すでに悪用した攻撃が出現しているという。
「Share」でアニメ「たまこまーけっと」を公開した男性を逮捕
ACCSによると、福岡県警サイバー犯罪対策課と西署は「Share」を通じてアニメーション作品を権利者に無断でアップロードし送信できる状態にしていた、兵庫県神戸市の自営業男性を著作権法違反の疑いで逮捕した。
違法音楽配信サイトを運営、音楽ファイルなどを公開していた男性を逮捕
JASRACによると、福岡県警察本部サイバー犯罪対策課及び福岡県宗像警察署は、違法音楽配信サイトを運営しインターネット上に音楽ファイル等を公開していた静岡県静岡市在住の男性を逮捕した。
年末年始を狙う「12のオンライン詐欺」……クリスマス、チャリティ、ゲームなど
マカフィーは11月28日、「2013年、12のオンライン詐欺」を発表。デジタルデバイスからネット通販を楽しむ消費者につけ込むオンライン詐欺の手口を紹介し、消費者に注意喚起を行う内容だ。
会社が許可したWi-Fiのみを表示することで、情報漏えいリスクを回避
日立ソリューションズは、クライアントPCでのWi-Fi利用を制御する「秘文AE AccessPoint Control(秘文AE APC)」の販売を11月29日から開始する。
トレンドマイクロ、国連の専門機関「ITU」と連携……加盟国に情報配信
トレンドマイクロは11月25日、情報通信分野における国連の専門機関である国際電気通信連合(ITU:International Telecommunication Union)との連携を発表した。バンコクで開催された「ITU Telecom World 2013」にて調印を行った。
CAD関連のファイルを削除する悪質なマルウェア
トレンドマイクロは、CADソフトウェアの標準ファイル形式であるDWGファイルなど重要な画像ファイルを削除する「VBS_SOYSOS」を確認したと同社ブログで発表した。
「Share」で「Office 2007」を公開した男性を逮捕
ACCSによると、広島県警サイバー犯罪対策課と安芸高田署は、Shareを通じてビジネスソフトをアップロードしていた、広島県福山市の会社員男性を著作権法違反の疑いで逮捕した。
カスペルスキーとサイバートラスト、法人セキュリティ分野で業務提携
カスペルスキーとサイバートラストは11月27日、法人向けセキュリティ対策分野において提携することを発表した。
攻撃に対する企業の危機意識の低さが市場の成長率を妨げる
IDC Japanは、2012年の国内通信事業者によるセキュリティサービスの市場規模と2017年までの予測を発表した。
2014年の脅威予測、さまざまなものがサイバー犯罪者のターゲットに
シマンテックは、2014年の予測を発表した。上位トピックの予測として4つを解説している。
「Share」で「ブラック・ジャック 劇場版」を公開した自衛官男性を逮捕
ACCSによると、島根県警生活環境課と安来署は「Share」を通じてアニメーション作品を権利者に無断でアップロードしていた、広島県呉市の海上自衛官男性を著作権法違反の疑いで逮捕した。
中小・中堅企業へのサイバー脅威は「単一」ではない
エフセキュアは、レポート「中小中堅企業に対するサイバー脅威」の提供を開始したと発表した。
台風30号被害の寄付を募る詐欺が横行
トレンドマイクロは、台風第30号(Haiyan)被害に便乗した詐欺が横行しているとして同社ブログで注意喚起を行っている。
ERPパッケージ「SAP」を狙った不正プログラムが出現……トレンドマイクロが注意喚起
トレンドマイクロは11月25日、「SAP」のユーザーを狙うバックドア型不正プログラム「BKDR_SHIZ.TO(別名:Gamker)」が発見されたとして、注意喚起する文章を公開した。
販売終了の「DES-3800 シリーズ」に複数のDoS脆弱性
IPAおよびJPCERT/CCは、ディーリンクジャパンが提供するイーサネットスイッチ「DES-3800 シリーズ」に複数のDoS脆弱性が存在すると「JVN」で発表した。
電話番号を勝手に盗む、日本語チャットアプリが出現
マカフィーは11月22日、日本のユーザーを狙った、電話番号を密かに盗むAndroidチャットアプリをGoogle Playで発見したことを発表した。2つの不審なチャットアプリが公開されていた模様だ。
「Microsoft Office」海賊版をオークションで販売した男性を逮捕
ACCSによると、千葉県警サイバー犯罪対策課と茂原署は、インターネットオークションを悪用し、権利者に無断で複製されたソフトを販売していた石川県金沢市の男性を、著作権法違反の疑いで逮捕し、千葉地検へ送致した。
「PlayStaion 4」「Xbox One」の発売に便乗したアンケート詐欺
トレンドマイクロは11月20日、海外で発売された最新ゲーム機「PlayStation 4(PS4)」と、まもなく発売される「Xbox One」に便乗したアンケート詐欺を確認したことを発表した。
テレビ朝日、映像データを高セキュリティ化する新映像システムを採用
テレビ朝日は11月21日、撮影した映像をデジタル化し、ハードディスクドライブ(HDD)などの映像記録媒体に保存した映像データについて、高セキュリティ化を実現した映像システムを採用したことを発表した。
