2014年3月のIT・デジタル セキュリティニュース記事一覧
システム運用・設計における10の落とし穴
IPAは、IPAテクニカルウォッチ「攻撃者に狙われる設計・運用上の弱点についてのレポート~標的型攻撃におけるシステム運用・設計10の落とし穴とその対策~」を作成、公開した。
ストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性
IPAおよびJPCERT/CCは、Zohoが提供するマルチベンダ対応のストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性が存在すると「JVN」で発表した。
日本語で脅迫するランサムウェアがついに登場……トレンドマイクロが初確認
トレンドマイクロは3月27日、日本語で脅迫するランサムウェアを初めて確認したとして、情報を公開した。
2013年の不正アクセスは2,951件、不正送金狙いが急増……警察庁・総務省・経産省調べ
警察庁、総務省、経済産業省は3月27日、2013年(1月1日~12月31日)の不正アクセス行為の発生状況について公表した。
持続的標的型攻撃における「内部活動」を明らかに……分析レポート
トレンドマイクロは、2013年(1~12月)の国内における持続的標的型攻撃に関する分析レポートを発表した。
世界中のデータ漏えい情報を網羅したサイトを開設
日本セーフネットは、SafeNet社が全世界で日々発生しているデータ漏えいの深刻度を指標化した新しいWebサイト「SafeNet Breach Level Index (BLI)」を開設したと発表した。
3Dプリンタで制作したATMスキマーやPOS端末、アンダーグラウンドで販売
トレンドマイクロは、「gripper」と名乗るサイバー犯罪者がカード情報などを読み取る機能を備えた「ATMスキマー」や、偽のPOS端末を複数のアンダーグラウンドフォーラム上で大胆に販売しているのを確認したと発表した。
防衛省・自衛隊、「サイバー防衛隊」をあらたに立ち上げ
防衛省・自衛隊は3月26日、「サイバー防衛隊」を新編した。日々高度化・複雑化するサイバー攻撃の脅威に適切に対応するための新組織となる。
ヤフー「話題なう」を騙る偽Twitterアカウント、ヤフーが注意呼びかけ
ヤフーは3月25日、Yahoo!検索(リアルタイム)のアプリ「話題なう」のアイコン画像を無断で使用したTwitterのスパムアカウント「@now_wada」について、ユーザーに注意を呼びかけた。
NCSOFTを騙るフィッシングメールを確認
フィッシング対策協議会は、NCSOFTを騙るフィッシングメールが出回っているとして注意喚起を発表した。
Microsoft Wordに未修正の脆弱性……Outlookのプレビューでも攻撃可能
情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は3月25日、「Microsoft Word」に未修正の脆弱性があるとして、注意喚起する文章を公開した。
マウントゴックスからの情報流出に見せかけ、ビットコインを盗むマルウェア
カスペルスキー(日本法人)は24日、3月上旬に、何者かがMt.Gox社のマーク・カーペレスCEOの個人ブログとredditのアカウントを乗っ取り、そこにファイル「MtGox2014Leak.zip」を投稿した、と明らかにした。
KADOKAWA、オフィシャルサイトを一時閉鎖……スパム送信の踏み台に
KADOKAWAは3月22日、「不正侵入」を理由に、オフィシャルサイトを閉鎖した。現在同社サイトのトップページでは、サーバ調査のお知らせが掲載されている。
Androidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性
IPAおよびJPCERT/CCは、ES APP Groupが提供するファイル管理用のAndroidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
「団地ともお」などのアニメ作品を「Share」公開していた男性を逮捕
ACCSによると、千葉県警サイバー犯罪対策課と習志野署は、「Share」を通じてアニメーション作品を権利者に無断でアップロードし送信できる状態にしていた男性を、著作権法違反の疑いで逮捕し、千葉地検へ送致した。
ファイル共有での児童ポルノ流通を阻止……警察庁・ICSA・ISP23社が警告開始
インターネットコンテンツセーフティ協会(ICSA)は3月20日、警察庁および会員ISP23社とともに、ファイル共有ソフトを悪用した児童ポルノ流通防止対策の取り組みを、4月1日より開始することを発表した。
標的型攻撃に対し「最優先で対応」が約2割……IT利活用動向調査
JIPDECとITRは、国内企業600社以上のIT・情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査」の一部結果を速報として発表した。
安全なインターネット提供はGDP成長と等価、OWASP AppSec APAC 2014 開催
Webアプリケーションのセキュリティ改善を目的とする世界最大の非営利組織「OWASP(OpenWeb Application Security Project)」が開催する国際カンファレンス「OWASP AppSec APAC 2014」が今週月曜3月17日から本日20日まで東京で開催されている。
「消息不明のマレーシア航空機を発見!?」、便乗するサイバー犯罪サイトが出現
トレンドマイクロは3月19日、消息不明となったマレーシア航空370便の捜索に便乗したサイバー犯罪を確認したことを発表した。
個人情報を活用したオンラインサービス、利用者の信頼感を得る要因は
IPAは、オンラインサービスを普及させるために有効な個人情報保護対策を分析したレポート「パーソナルデータを活用したオンラインサービスに有効な個人情報保護対策(IPAテクニカルウォッチ)」を作成、公開した。
Wi-Fiルータをハッキングするトロイの木馬を確認
Dr.WEBは、ブルートフォースを使用してWi-Fiルータのアクセスパスワードを解読し、デバイスの設定で指定されているDNSサーバアドレスを変更するマルウェアを発見したと発表した。
ドコモ「spモードメール」に、複数の問題点や脆弱性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月18日、NTTドコモが提供する「spモードメール」に複数の脆弱性が存在することを、脆弱性対策情報ポータルサイト「JVN」において公表した。
複雑化する情報セキュリティ あなたが直面しているのは?
IPAは、「2014年版10大脅威~複雑化する情報セキュリティ あなたが直面しているのは?~」を公開した。
Androidアプリ「Unzipper」にディレクトリトラバーサルの脆弱性
IPAおよびJPCERT/CCは、R-Companyが提供するZip圧縮ファイルの解凍専用Androidアプリ「Unzipper」ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
