2013年12月のIT・デジタル セキュリティニュース記事一覧
クレジットカード不正使用被害、前四半期より増加
社団法人日本クレジット協会は、2013年第3四半期(7月から9月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
ICT投資額に占める情報セキュリティ投資額、日米比較
MM総研は、日本企業と米国企業の情報セキュリティ投資とサイバー攻撃対策に関する調査をまとめ、発表した。
SIMフリー端末の通販サイト「香港電脳問屋」に詐欺の疑い……消費者庁が注意喚起
消費者庁は12月26日、SIMフリー端末の通信販売サイト「香港電脳問屋」、およびそのサイトを運営する「HK Denno Trading Co.,Ltd」について、消費者への注意を呼びかける文章を公表した。
年末年始に向け、フィッシング詐欺が横行中……クレジットカード会社や銀行を騙る
年末年始は、さまざまなサイバー犯罪・サイバー攻撃が急増する時期だ。フィッシング対策協議会は26日および27日に、さまざまなフィッシングが登場しているとして、相次いで注意喚起を行っている。
重要インフラ分野向け情報セキュリティで協業 NRIセキュアとNEC
NRIセキュアとNECは、重要インフラ分野を対象とする情報セキュリティサービスの提供において協業を推進すると発表した。
FireEye製品アラートを解析し、脅威の内容や対策を報告するサービス GSX
GSXは、「FireEye製品アラート解析サービス」の提供を開始した。
バイドゥが見解発表、「利用規約に同意した場合のみ」……Simejiについては「実装バグ」
バイドゥは12月26日、「一部の報道に対する弊社の見解」と題する文章を公開した。日本語入力システム「Baidu IME」およびAndroidOS向け日本語入力アプリ「Simeji」に関する報道に対する見解を説明したものとなっている。
7人に1人が、オンライン詐欺の被害者に……エフセキュア調べ
エフセキュアは、同社公式ブログにおいて、「オンライン詐欺」の現状に関するデータを公開した。世界の消費者のうち、14%と、ほぼ7人に1人が金銭を詐取されるオンライン詐欺被害に遭っているという。
クロスルート証明書に潜む危険性
しかし、クロスルート証明書を提供しない2048bit証明書に切り替えてしまうと、SSLが使用できない端末が発生してしまう。情報システム部門が危険性を認識していても、ユーザークレームにさらされる営業・ビジネスサイドからの不満が発生する。
「サイボウズ ガルーン」に複数の脆弱性
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
Google社員に聞く、子どものネット利用の注意点と対策
インターネットを知り尽くしたグーグル社員で、かつ小学生のお子さんをおもちのバウ・ケンジ氏に、子どものネット利用の注意点と対策を聞いた。年末年始に、ネット利用について今一度、考えてみるきっかけにしていただきたい。
国内情報セキュリティ製品市場、今後SaaS型ソフトが高成長
IDC Japanは、国内情報セキュリティ製品市場予測を発表した。
同業種でも攻撃や感染の数は企業により異なる、その差は…
ファイア・アイは、FireEyeラボが2013年に年間を通し、他のどのセキュリティ企業よりも多数のゼロデイ攻撃を検出したと発表した。
警察庁が「治安の回顧と展望」、2013年のサイバー攻撃を総括
警察庁は、平成25年版の「治安の回顧と展望」を公開した。
オンラインゲームを提供する「NEXON」を騙るフィッシングを確認
フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。
ユーザの半数以上が「ネットに公開した情報は友人しか見ない」と認識
IPAは、「2013年度 情報セキュリティに対する意識調査」の報告書を発表した。
NTT Com、クラウド型パスワード管理サービス「Bizパスワード」提供開始
NTTコミュニケーションズ(NTT Com)は12月19日、業務で利用するWebサービスや社内システムへの自動ログインと、ID・パスワードの一括管理を実現するクラウド型パスワード管理サービス「Bizパスワード」の提供を開始した。
トーマツがセキュリティ先端研究所を設立「日本のサイバーセキュリティ環境を世界最高水準に」
トーマツは、情報セキュリティラボ「デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS: Deloitte Tohmatsu Advanced Research Laboratory of Cyber Security)」を2014年1月に設立すると発表した。
警察庁とセキュリティ各社、海外ネット詐欺サイトのブロックを強化へ
警察庁とBBソフトサービス、アルプス システム インテグレーション(ALSI)、デジタルアーツなどのセキュリティ各社9社は12月19日、海外の偽サイトへのアクセスによる被害拡大防止対策に、連携して協力することを発表した。
「暗号プロトコル評価技術コンソーシアム」設立……NICT、日立、KDDI研、NTT
情報通信研究機構(NICT)、日立製作所、KDDI研究所、日本電信電話(NTT)は12月19日、認証やプライバシ保護などを実現する暗号プロトコルの安全性向上のため、「暗号プロトコル評価技術コンソーシアム」(CELLOS)を設立したことを発表した。
個人口座に注意……「ネット通販の前払いトラブル」が急増
国民生活センターは12月19日、「インターネット通販の前払いによるトラブル」が急増しているとして、注意喚起情報を公開した。
検疫の現実解、次世代検疫ネットワークの違いと重要性
アンチウイルスソフトがインストールされていないノートPCや、最新のパッチが適用されていないような端末を、社内ネットワークに接続できないようにすることで、ワームやウイルスなどの拡散を防ぐ検疫ネットワーク製品は、2004年秋頃に紹介され大きい注目を受けた。
丸紅情報システムズ、無線LANへの侵入防止システムを販売開始
丸紅情報システムズは12月18日、米AirTight Networks社と国内販売代理店契約を締結したことを発表した。これに基づき、無線侵入防止システム「SpectraGuard Enterprise」を販売する。
諜報機関が暗躍した2013年、来年はビットコインの認知とともに変革か
エフセキュアは、情報セキュリティにおける2013年の出来事と2014年への影響を発表した。
