IT・デジタル セキュリティニュース記事一覧(109 ページ目)
標的型攻撃に対し「最優先で対応」が約2割……IT利活用動向調査
JIPDECとITRは、国内企業600社以上のIT・情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査」の一部結果を速報として発表した。
安全なインターネット提供はGDP成長と等価、OWASP AppSec APAC 2014 開催
Webアプリケーションのセキュリティ改善を目的とする世界最大の非営利組織「OWASP(OpenWeb Application Security Project)」が開催する国際カンファレンス「OWASP AppSec APAC 2014」が今週月曜3月17日から本日20日まで東京で開催されている。
「消息不明のマレーシア航空機を発見!?」、便乗するサイバー犯罪サイトが出現
トレンドマイクロは3月19日、消息不明となったマレーシア航空370便の捜索に便乗したサイバー犯罪を確認したことを発表した。
個人情報を活用したオンラインサービス、利用者の信頼感を得る要因は
IPAは、オンラインサービスを普及させるために有効な個人情報保護対策を分析したレポート「パーソナルデータを活用したオンラインサービスに有効な個人情報保護対策(IPAテクニカルウォッチ)」を作成、公開した。
Wi-Fiルータをハッキングするトロイの木馬を確認
Dr.WEBは、ブルートフォースを使用してWi-Fiルータのアクセスパスワードを解読し、デバイスの設定で指定されているDNSサーバアドレスを変更するマルウェアを発見したと発表した。
ドコモ「spモードメール」に、複数の問題点や脆弱性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月18日、NTTドコモが提供する「spモードメール」に複数の脆弱性が存在することを、脆弱性対策情報ポータルサイト「JVN」において公表した。
複雑化する情報セキュリティ あなたが直面しているのは?
IPAは、「2014年版10大脅威~複雑化する情報セキュリティ あなたが直面しているのは?~」を公開した。
Androidアプリ「Unzipper」にディレクトリトラバーサルの脆弱性
IPAおよびJPCERT/CCは、R-Companyが提供するZip圧縮ファイルの解凍専用Androidアプリ「Unzipper」ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
NTTと三菱電機、改ざんを検知できる暗号方式を開発
日本電信電話(NTT)と三菱電機は3月17日、福井大学と連携し、暗号化データの改ざんを検知できる新たな暗号方式を開発したことを発表した。従来は個別に提供されていた、「情報の秘匿化」と「改ざん検知」の機能を、単一機能として提供する。
Androidアプリ『出前館』に通信盗聴の危険性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月17日、「Android版アプリ『出前館』におけるSSLサーバ証明書の検証不備の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
NRIのセキュリティプロダクト事業を統合
NRIセキュアは、同社の親会社である野村総合研究所(NRI)のセキュリティプロダクト事業を5月1日より承継すると発表した。
インターネット上の人権侵犯事件、前年比142.6%に急増
法務省の人権擁護機関は3月14日、2013年における「人権侵犯事件」の状況について発表した。
モバイル向け不正サイト、2年で14倍に……トレンドマイクロ調べ
トレンドマイクロは3月13日、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」による脅威情報の分析結果を発表した。それによると、モバイル向け不正サイトが過去2年間で約14倍に急増しているという。
最大深刻度「緊急」は2件……3月セキュリティ情報 日本マイクロソフト
日本マイクロソフトは、2014年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの5件。
日本のネットショップ運営者を狙ったスパム攻撃が出現……「商品破損」メールを偽装
シマンテックは3月12日、日本のネットショップサイトの管理者・運営者を狙った、新しいスパム攻撃に関する情報を公開した。同社によると、今月の7日以降、攻撃が確認されているという。
【インタビュー】LanScope Cat が中小と大企業から支持される理由
イードが実施した「エンタープライズセキュリティアワード 2014」「中小企業セキュリティアワード 2014」において、エムオーテックスのLanScope Catが、総合満足度の他多数の部門で満足度1位を獲得した。
デジタル署名付きマルウェアが3倍、その陰にCDNの不正利用
マカフィーは、2013年第4四半期の脅威レポートを発表した。
ANAマイレージクラブ「iTunesギフト交換サービス」に不正アクセス
ANAは、ANAマイレージクラブ(AMC)特典「iTunesギフトコードへの交換サービス」の一時停止と会員パスワード変更のお願いを発表した。
「格安ランドセル」に注意……入学シーズンを狙った詐欺サイトが出現
ソフトバンクグループのBBソフトサービスは3月10日、2014年2月度のインターネット詐欺リポートを発表した。「Internet SagiWall」が検出・収集した危険性の高い詐欺サイトの分析結果と、インターネット利用者の意識調査の結果をあわせて報告するものとなっている。
「緊急」2件を含む5件……3月セキュリティ情報事前 日本マイクロソフト
日本マイクロソフトは、2014年3月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月12日で、5件のパッチ公開を予定している。
「Huawei E355」に認証せずに情報の閲覧や設定を変更される脆弱性
IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」に認証なしで情報の閲覧や設定の変更が可能な脆弱性が存在すると「JVN」で発表した。
「@wiki」追加発表……パスワード再発行ページなどが改ざん被害、警察に相談も
無料ホームページレンタルサービス「@wiki」(運営元:アットフリークス)は3月9日19時、ユーザーデータの流出に関して、追加情報を公開した。警察に相談を行ったことなどが、あらためて発表された。
「@wiki」で個人情報流出……全ユーザのパスワードを強制リセット
無料ホームページレンタルサービス「@wiki」(運営元:アットフリークス)は3月9日、ユーザ用の管理情報およびデータの流出が確認されたことを公表した。
子どもを守るサービス「Filii」、Twitterに対応……ツイートをリアルタイム追跡
エースチャイルドは3月7日、ネット上のいじめや犯罪、出会い系・有害情報などから子どもを守るWebサービス「Filii(フィリー)」について、Twitterに対応するとともに、β版の無償提供を開始した。
