IT・デジタル セキュリティニュース記事一覧(114 ページ目)
韓国視点での「2014年7大セキュリティ脅威トレンド」
アンラボは、アンラボコリアにより2014年のセキュリティ脅威の動向を分析した「2014年7大セキュリティ脅威トレンド」を発表した。
小学校教諭が個人情報を含むデータを記録した私物USBメモリを紛失
神奈川県藤沢市は、同市立辻堂小学校において個人情報が記録されたUSBメモリの紛失が判明したと発表した。
乱数生成アルゴリズムの使用停止など3つの脆弱性を公開 HIRT
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
2013年12月、4週間で463万のAndroid向け不正アプリを検知 Dr.WEB
Dr.WEBは、2013年12月のモバイル脅威についてのレビューを発表した。
ラネクシー、FeliCa/ICタグに対応した登下校安否確認「Ashiato通信」提供開始
ラネクシーは1月20日、登下校安否確認クラウドサービス「Ashiato通信(あしあとつうしん)」の提供を開始した。ICタグやFeliCa及びその受信機を使い、登下校状況通知や出欠管理、一斉連絡メールを保護者へ配信できるサービスとなる。
経済産業省、電力・ガス・ビル・化学分野のサイバーセキュリティ演習をCSSCで実施
経済産業省は1月17日、電力・ガス・ビル・化学分野のサイバーセキュリティ演習を順次実施することを発表した。1月21より計5回を実施する。
IPA、東京五輪「2020年」に備えるサイバーセキュリティシンポジウムを開催
IPA(情報処理推進機構)は1月17日、開催まで6年余りとなった東京オリンピックを見据え、『IPAサイバーセキュリティシンポジウム2014 ~「2020」年に向けて、知るべきこと、為すべきこと~』を開催することを発表した。
インシデント報告件数、前四半期から半減
JPCERT/CCは、2013年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
NI+C、クラウド上の機密データを暗号化する「CipherCloud」販売開始
日本情報通信(NI+C)は1月16日、米サイファークラウド社と契約し、同社が提供するクラウドデータ暗号化技術を用いたセキュリティ・ソリューション「CipherCloud」を日本国内で販売することを発表した。
P2Pファイル共有ソフト、今なお15万人以上が利用……2014年にかけての年末年始動向
ネットエージェントは1月16日、2013~2014年の年末年始期間における、P2Pファイル共有ソフトウェアの利用者数(ノード数)動向を調査した結果を発表した。
4件すべてが最大深刻度…1月セキュリティ情報 マイクロソフト
日本マイクロソフトは、2014年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り4件で、すべて最大深刻度「重要」となっている。
Adobe ReaderとAcrobatのセキュリティアップデートを公開
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB14-01)を発表した。
日本の大手出版社サイトから、悪質なコード発見……シマンテック
シマンテックは1月15日、日本の出版社のWebサイトに、外部の不正なWebサイトに誘導するiframeコードが埋め込まれていたことを公表した。この出版社は、“書籍や雑誌、漫画、映画から、ゲームまで取り扱っている大手”だとされている。
富士通研、情報を暗号化されたまま高速検索できる技術を開発……医療やゲノム研究などに応用
富士通研究所は1月15日、暗号化された文字列データを暗号化したまま検索できる秘匿検索技術を開発したことを発表した。
セコム、「サイバー道場」を開講……サイバー攻撃への対処訓練を提供
セコムの情報系グループ会社であるセコムトラストシステムズは1月14日、サイバー攻撃に対処するための要員訓練を行う「サイバー道場」を開設することを発表した。
「ハリウッド映画のようなハッキング」が現実に…2014年、8つの予測
ウォッチガードは、「2014年のセキュリティ動向予測:今後のサイバー攻撃から保護するために」を発表した。
「BIND 9」にDoS攻撃を受ける脆弱性
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について」を発表した。
「NTP」に、DDoS攻撃の踏み台にされる脆弱性
IPAおよびJPCERT/CCは、Network Time Protocol projectが提供する「NTPD」に実装されているサーバ管理用のmonlist機能に、DDoS攻撃の踏み台として使用される問題が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃が報告されている。
モバイル・コンテンツ・フォーラム、「個人情報保護ガイドライン」第2版公開
プライバシーマーク指定審査機関であるモバイル・コンテンツ・フォーラム(MCF)は1月14日、「モバイルコンテンツ関連事業者のための個人情報保護ガイドライン 第2版」を公表した。
「LanScope Cat」に「Webフィルタリング機能」を新たに搭載
MOTEXは、ネットワークセキュリティツール「LanScope Cat」のWebアクセス監視機能へ新たに「Webフィルタリング機能」を搭載し、販売を開始した。
Android版「セキュリティーファイルマネージャー」に脆弱性
IPAおよびJPCERT/CCは、CGENEが提供するファイル管理アプリ「セキュリティーファイルマネージャー」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
「libpng」にNULLポインタ参照の脆弱性
IPAおよびJPCERT/CCは、PNG Development Groupが提供するPNG形式の画像を処理するライブラリ「libpng」に、NULLポインタ参照の脆弱性が存在すると「JVN」で発表した。
Adobe ReaderとAcrobatのセキュリティアップデートを事前通知
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB14-01)を発表した。これによると同社は1月14日(米国時間)にセキュリティ更新プログラムをリリースする。
「重要」のみ4件……1月セキュリティ情報事前 日本マイクロソフト
日本マイクロソフトは、2014年1月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は1月15日で、4件のパッチ公開を予定している。
