※本サイトはアフィリエイト広告を利用しています
JPCERT/CCは、2014年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
トレンドマイクロは4月14日、オープンソースの暗号通信ライブラリ「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性が、モバイルアプリにも影響を与えているとして、注意を呼びかけた。
日本レジストリサービス(JPRS)は4月15日、「DNSキャッシュポイズニング」攻撃の危険性増加にともない、DNSサーバの設定再確認を行うよう注意喚起する文章を緊急公開した。これを受けJPCERTコーディネーションセンターも注意喚起を行った。
キングソフトとフィッシング対策協議会は4月15日、提携を発表した。協議会がフィッシングサイトのURL情報を提供。キングソフトは、無料セキュリティソフト『KINGSOFT Internet Security 2014』において、フィッシングサイト対策機能の提供を開始する。
大日本印刷子会社のDNPデジタルコムは4月15日、ソーシャルメディアによる企業トラブルの未然防止や被害を最小限に留める対応策を総合的に支援する「ソーシャルメディアリスク対策サービス」の提供を開始した。
フィッシング対策協議会は12日、「お名前.com」を騙るフィッシングが存在しているとして、注意喚起する文章を公開した。またお名前.comを運営するGMOインターネットも注意を呼びかけている。
日立ソリューションズは、トレンドマイクロのセキュリティ対策製品を用いた、Windows Server 2003向けの暫定的な脆弱性保護サービスを提供開始すると発表した。
ラックは4月14日、インターネットバンキングを悪用した不正送金への注意喚起を発表した。
総務省は、各自治体に対して「Windows XP等のサポート期間の終了に伴う対応について」を発表した。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は4月14日、「Android版CamiAppにおけるContent Providerのアクセス制限不備の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
警察庁は、「OpenSSL」の脆弱性を標的としたアクセスが増加しているとして、アップデートの実施等の適切な対策を早急に実施するよう「@police」で注意喚起を発表した。
JSSECは、「MAM/MCM利用ガイド」を策定し、正式版の発表に先立ち「β版」を公開した。また同時に、本ガイドへのパブリックコメントも募集している。
IPA(情報処理推進機構)は4月11日、Androidアプリの脆弱性の学習・点検ツール「AnCoLe(アンコール)」をサイトで公開した。Windows Vista/7/8上で動作し、無償利用が可能。
ソフトバンクグループのBBソフトサービスは4月10日、2014年3月度のインターネット詐欺リポートを発表した。フィッシング詐欺サイトの検知数が増加するとともに、「ウイルスに感染した」と警告して不正アプリをインストールさせる手口がAndroid搭載端末で発見された。
米Palo Alto Networksは、同社のセキュリティ・プラットフォームが、4月9日(日本時間)のマイクロソフトのWindows XPサポート終了後も、継続して同OSのクライアントPCの保護を提供していくと発表した。
トレンドマイクロは、クラウド環境に必要なセキュリティソリューションの導入の加速を目的に「TREND MICRO Cloud Integratorコンソーシアム」を4月23日に設立する。
日本マイクロソフトは、2014年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの4件で、最大深刻度「緊急」が2件、「重要」が2件となっている。
IPAおよびJPCERT/CCは、J2K-Codecが提供するJPEG2000 をデコードするためのWindows用ライブラリ「J2K-Codec」に、複数の脆弱性が存在すると「JVN」で発表した。
JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)は4月8日、OpenSSL Projectが提供するライブラリ「OpenSSL」のheartbeat拡張に、情報漏えいの脆弱性が存在することを発表した。
トレンドマイクロは、大手企業および中央省庁向けに「CSIRT/SOC構築・運用支援サービス」の提供を開始した。
イードが実施した「エンタープライズセキュリティアワード2014」「中小企業セキュリティアワード2014」において、アルプス システム インテグレーションのInterSafe WebFilterが総合満足度の他多数の部門で1位を獲得した。
日本マイクロソフトは、2014年4月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は4月9日で、4件のパッチ公開を予定している。
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6.1.3」「Safari 7.0.3」およびセキュリティアップデートを公開したことを受けたもの。
エフセキュアは、「2013年下半期脅威レポート」日本語版を公開した。
