IT・デジタル セキュリティニュース記事一覧(116 ページ目)
同業種でも攻撃や感染の数は企業により異なる、その差は…
ファイア・アイは、FireEyeラボが2013年に年間を通し、他のどのセキュリティ企業よりも多数のゼロデイ攻撃を検出したと発表した。
警察庁が「治安の回顧と展望」、2013年のサイバー攻撃を総括
警察庁は、平成25年版の「治安の回顧と展望」を公開した。
オンラインゲームを提供する「NEXON」を騙るフィッシングを確認
フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。
ユーザの半数以上が「ネットに公開した情報は友人しか見ない」と認識
IPAは、「2013年度 情報セキュリティに対する意識調査」の報告書を発表した。
NTT Com、クラウド型パスワード管理サービス「Bizパスワード」提供開始
NTTコミュニケーションズ(NTT Com)は12月19日、業務で利用するWebサービスや社内システムへの自動ログインと、ID・パスワードの一括管理を実現するクラウド型パスワード管理サービス「Bizパスワード」の提供を開始した。
トーマツがセキュリティ先端研究所を設立「日本のサイバーセキュリティ環境を世界最高水準に」
トーマツは、情報セキュリティラボ「デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS: Deloitte Tohmatsu Advanced Research Laboratory of Cyber Security)」を2014年1月に設立すると発表した。
警察庁とセキュリティ各社、海外ネット詐欺サイトのブロックを強化へ
警察庁とBBソフトサービス、アルプス システム インテグレーション(ALSI)、デジタルアーツなどのセキュリティ各社9社は12月19日、海外の偽サイトへのアクセスによる被害拡大防止対策に、連携して協力することを発表した。
「暗号プロトコル評価技術コンソーシアム」設立……NICT、日立、KDDI研、NTT
情報通信研究機構(NICT)、日立製作所、KDDI研究所、日本電信電話(NTT)は12月19日、認証やプライバシ保護などを実現する暗号プロトコルの安全性向上のため、「暗号プロトコル評価技術コンソーシアム」(CELLOS)を設立したことを発表した。
個人口座に注意……「ネット通販の前払いトラブル」が急増
国民生活センターは12月19日、「インターネット通販の前払いによるトラブル」が急増しているとして、注意喚起情報を公開した。
検疫の現実解、次世代検疫ネットワークの違いと重要性
アンチウイルスソフトがインストールされていないノートPCや、最新のパッチが適用されていないような端末を、社内ネットワークに接続できないようにすることで、ワームやウイルスなどの拡散を防ぐ検疫ネットワーク製品は、2004年秋頃に紹介され大きい注目を受けた。
丸紅情報システムズ、無線LANへの侵入防止システムを販売開始
丸紅情報システムズは12月18日、米AirTight Networks社と国内販売代理店契約を締結したことを発表した。これに基づき、無線侵入防止システム「SpectraGuard Enterprise」を販売する。
諜報機関が暗躍した2013年、来年はビットコインの認知とともに変革か
エフセキュアは、情報セキュリティにおける2013年の出来事と2014年への影響を発表した。
総務省、リスト型不正ログインについて事業者向け対策集を公表
総務省は12月18日、「リスト型アカウントハッキングによる不正ログインへの対応方策について(サイト管理者などインターネットサービス提供事業者向け対策集)」を公表した。
マイクロソフト製品の脆弱性はWindows、IE、Officeが増加
日本マイクロソフトは、2013年に公開されたマイクロソフトのセキュリティ情報をブログでまとめている。同社は2013年、合計106件のセキュリティ情報(MS13-001 ~ MS13-106)を公開した。
NTT東、中小規模オフィス向けに統合脅威管理装置「Biz Box UTM」発売
東日本電信電話(NTT東日本)は12月18日、複数のセキュリティ機能を1台に集約した統合脅威管理装置「Biz Box UTM SSB10」および「Biz Box UTM SSB30」の販売を開始した。専門のネットワークセキュリティ管理者がいない中小規模事業所での利用を想定している。
GoogleアカウントIDを盗み出す日本語アプリに注意
マカフィーは、GoogleアカウントIDを密かに収集する多数の不審な日本語アプリの存在をGoogle Play上で確認しているとして、ブログで注意喚起を発表した。
クラウド型日本語入力システムは入力文字が漏えいする危険性
IIJは、IMEのオンライン機能利用についてブログで注意喚起を発表した。
ファイル暗号化・追跡ソリューションをIRM機能強化 FinalCode
デジタルアーツは、企業・官公庁向けパスワード不要のファイル暗号化・追跡ソリューションを大幅にリニューアルし、「FinalCode Ver.4」として販売を開始した。
地域ごとに異なるサイバー攻撃の特徴…「サイバー世界大戦」レポート
ファイア・アイは、各国政府が実施しているサイバー攻撃の世界的および地域的な特徴について解説したレポート「サイバー世界大戦: 国家レベルの高度なサイバー攻撃の背景を理解する」の日本語版を公開した。
ドコモ、「迷惑メールおまかせブロック」提供開始
NTTドコモは12月16日、「あんしんネットセキュリティ」の1メニューとして、迷惑メールの疑いのあるメールを自動で検知しブロックする「迷惑メールおまかせブロック」を新たに発表した。12月17日より提供を開始する。
ITやビジネス課題のトップはセキュリティ…2014年のITトレンド予測
CA Technologiesは、米CA Technologiesによる「2014年のITトレンド予測トップ5」を発表した。
「SketchUp Viewer」に未対策の脆弱性
IPAおよびJPCERT/CCは、Trimbleが提供する「SketchUp Viewer」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
Juniper Networksの「ScreenOS」にDoSの脆弱性
IPAおよびJPCERT/CCは、Juniper Networksの提供する「ScreenOS」にDoSの脆弱性が存在すると「JVN」で発表した。
通常のネットワークトラフィックを利用して検出を回避する手法
トレンドマイクロは、脅威が通常のネットワークトラフィックに紛れ込むことで、どのように検出を回避するかについて、リサーチペーパー「Network Detection Evasion Methods(英語情報)」の内容をブログで紹介している。
