IT・デジタル セキュリティニュース記事一覧(107 ページ目)
インシデント報告件数、前四半期と同水準
JPCERT/CCは、2014年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
OpenSSL問題は、スマホアプリにも影響……7,000アプリが脆弱性を抱えるサーバに接続
トレンドマイクロは4月14日、オープンソースの暗号通信ライブラリ「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性が、モバイルアプリにも影響を与えているとして、注意を呼びかけた。
JPRS、DNSサーバの設定再確認を緊急呼びかけ……「カミンスキー・アタック」が増加
日本レジストリサービス(JPRS)は4月15日、「DNSキャッシュポイズニング」攻撃の危険性増加にともない、DNSサーバの設定再確認を行うよう注意喚起する文章を緊急公開した。これを受けJPCERTコーディネーションセンターも注意喚起を行った。
キングソフトとフィッシング対策協議会が提携……無料ソフトで対策初実施
キングソフトとフィッシング対策協議会は4月15日、提携を発表した。協議会がフィッシングサイトのURL情報を提供。キングソフトは、無料セキュリティソフト『KINGSOFT Internet Security 2014』において、フィッシングサイト対策機能の提供を開始する。
DNPデジタルコム、“炎上”を防止する「ソーシャルメディアリスク対策サービス」提供開始
大日本印刷子会社のDNPデジタルコムは4月15日、ソーシャルメディアによる企業トラブルの未然防止や被害を最小限に留める対応策を総合的に支援する「ソーシャルメディアリスク対策サービス」の提供を開始した。
「お名前.com」を騙るフィッシングが出現……不審メールが不特定多数に流通
フィッシング対策協議会は12日、「お名前.com」を騙るフィッシングが存在しているとして、注意喚起する文章を公開した。またお名前.comを運営するGMOインターネットも注意を呼びかけている。
移行が間に合わないWindows Server 2003を保護
日立ソリューションズは、トレンドマイクロのセキュリティ対策製品を用いた、Windows Server 2003向けの暫定的な脆弱性保護サービスを提供開始すると発表した。
オンラインバンキング悪用の不正送金、日本が標的に
ラックは4月14日、インターネットバンキングを悪用した不正送金への注意喚起を発表した。
地方公共団体で引き続き使用するXP搭載PCは全体の13%、約26万5000台
総務省は、各自治体に対して「Windows XP等のサポート期間の終了に伴う対応について」を発表した。
コクヨのAndroidアプリ「CamiApp」、アクセス制限不備の脆弱性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は4月14日、「Android版CamiAppにおけるContent Providerのアクセス制限不備の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
OpenSSLの脆弱性を標的としたアクセスが増加
警察庁は、「OpenSSL」の脆弱性を標的としたアクセスが増加しているとして、アップデートの実施等の適切な対策を早急に実施するよう「@police」で注意喚起を発表した。
MAM、MCMの概念や仕組みをまとめた利用ガイドベータ版、パブコメも募集
JSSECは、「MAM/MCM利用ガイド」を策定し、正式版の発表に先立ち「β版」を公開した。また同時に、本ガイドへのパブリックコメントも募集している。
IPA、Androidアプリの脆弱性の学習・点検ツール「AnCoLe」無償公開
IPA(情報処理推進機構)は4月11日、Androidアプリの脆弱性の学習・点検ツール「AnCoLe(アンコール)」をサイトで公開した。Windows Vista/7/8上で動作し、無償利用が可能。
「ウイルスに感染しました」と、Androidユーザーを騙す詐欺が出現……BBソフトが注意喚起
ソフトバンクグループのBBソフトサービスは4月10日、2014年3月度のインターネット詐欺リポートを発表した。フィッシング詐欺サイトの検知数が増加するとともに、「ウイルスに感染した」と警告して不正アプリをインストールさせる手口がAndroid搭載端末で発見された。
引き続きXP環境を保護 パロアルトネットワークス
米Palo Alto Networksは、同社のセキュリティ・プラットフォームが、4月9日(日本時間)のマイクロソフトのWindows XPサポート終了後も、継続して同OSのクライアントPCの保護を提供していくと発表した。
クラウドセキュリティ実現の加速を目的にコンソーシアムを設立
トレンドマイクロは、クラウド環境に必要なセキュリティソリューションの導入の加速を目的に「TREND MICRO Cloud Integratorコンソーシアム」を4月23日に設立する。
最大深刻度「緊急」は2件……4月セキュリティ情報 日本マイクロソフト
日本マイクロソフトは、2014年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの4件で、最大深刻度「緊急」が2件、「重要」が2件となっている。
JPEG2000デコードライブラリ「J2K-Codec」に複数の脆弱性
IPAおよびJPCERT/CCは、J2K-Codecが提供するJPEG2000 をデコードするためのWindows用ライブラリ「J2K-Codec」に、複数の脆弱性が存在すると「JVN」で発表した。
暗号化プログラム「OpenSSL」に、非常に危険な脆弱性……heartbeat拡張
JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)は4月8日、OpenSSL Projectが提供するライブラリ「OpenSSL」のheartbeat拡張に、情報漏えいの脆弱性が存在することを発表した。
大手企業や中央省庁向けのCSIRT/SOC構築・運用支援サービスを提供 トレンドマイクロ
トレンドマイクロは、大手企業および中央省庁向けに「CSIRT/SOC構築・運用支援サービス」の提供を開始した。
【インタビュー】URLフィルタリングの歴史で見るインターネットの発展……ALSI中山取締役
イードが実施した「エンタープライズセキュリティアワード2014」「中小企業セキュリティアワード2014」において、アルプス システム インテグレーションのInterSafe WebFilterが総合満足度の他多数の部門で1位を獲得した。
「緊急」2件を含む4件……4月セキュリティ情報事前 日本マイクロソフト
日本マイクロソフトは、2014年4月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は4月9日で、4件のパッチ公開を予定している。
アップルが「Safari」のアップデートを公開、適用を呼びかけ
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6.1.3」「Safari 7.0.3」およびセキュリティアップデートを公開したことを受けたもの。
アジア地域のマルウェア検出数が増加……2013年下半期
エフセキュアは、「2013年下半期脅威レポート」日本語版を公開した。
