IT・デジタル セキュリティニュース記事一覧(124 ページ目)
コミュニティサイトの被害児童が急増、LINEのID交換きっかけ
コミュニティサイトをきっかけに犯罪被害に遭う子どもが急増していることが、警察庁の調べでわかった。2013年上半期(1~6月)にコミュニティサイトから犯罪被害にあった児童(18歳未満)の検挙数は前年同期比43.4%増の859件、被害児童数は17.5%増の598人となっている。
「Opera」にXSSの脆弱性
IPAおよびJPCERT/CCは、Operaが提供するWebブラウザ「Opera」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「9月18日」にサイバー攻撃が急増の可能性
ラックは12日、「9月18日に関連したサイバー攻撃に関しての注意喚起」を公開した。9月18日は、「満州事変」の発端となった柳条湖事件(奉天事件)が発生した日だ。
5万件以上ダウンロードされた「偽Flash Player」
トレンドマイクロは、「Google Play」上で9月4日前後から「Adobe Flash Player」の名称を偽装する不審なアプリが公開されていたことを確認したとブログで発表した。
「iPhone 5s」に便乗したフィッシングメールがさっそく出現……日本を含むアジアで被害
トレンドマイクロは12日、アップルの新製品「iPhone 5s/5c」に便乗するフィッシングメールが確認されたことを公表した。「プロモーション用イベントの一環として、無料で新作のiPhoneの配布を行う」というスパムメールが、すでに流通しているという。
PSP版「三國志V」を「Share」で公開していた男性を送致
ACCSによると、神奈川県警サイバー犯罪対策課と中原署は、「Share」を通じてPSP用ゲームソフトを権利者に無断でアップロードし送信できる状態にしていたアルバイト男性を著作権法違反の疑いで横浜地検川崎支部に送致した。
最大深刻度「緊急」は4件…9月セキュリティ情報 日本マイクロソフト
日本マイクロソフトは、2013年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知より1件少ない13件で、最大深刻度「緊急」が4件、「重要」が9件となっている。
ワンクリック詐欺アプリ、8月にGoogle Playで大量発生
シマンテックは10日、Google Playで8月にワンクリック詐欺アプリが大量発生していたとする調査結果を発表した。日本のサーバー犯罪者による詐欺アプリが、1,000個近く公開されたという。
ネット詐欺サイトが多様化、「カラコン」から「釣り具」まで……ニッチな分野も標的に
ソフトバンクグループのBBソフトサービスは10日、2013年8月度のインターネット詐欺リポートを発表した。同社の「Internet SagiWall」が検出・収集した、危険性の高いネット詐欺サイトの数やカテゴリなどを分析したものとなっている。
「サイボウズ Office」にXSSの脆弱性
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Office」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「緊急」4件を含む14件……9月セキュリティ情報事前 日本マイクロソフト
日本マイクロソフトは、2013年9月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は9月11日で、14件のパッチ公開を予定している。
SIPサーバを不正に利用するインシデントが発生
JPCERT/CCは、SIPサーバの不正利用に関するインシデント報告を受領していることから注意喚起を発表した。
Adobe ReaderとAcrobatのセキュリティアップデートを事前通知
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSB13-22)を発表した。
ウェブサイト改ざんが今年に入って急増……IPAとJPCERT/CCが、改めて点検と備えを呼びかけ
情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は6日、ウェブサイト改ざん等のインシデントの急激な増加を受け、ウェブサイト運営者および管理者に対し、改めて点検と備えを呼びかけた。
【インタビュー】増加するWebアプリケーションへの攻撃にどう対処するか
近年、Webアプリケーションの脆弱性に照準を定めたサイバー攻撃が、かつてない規模で発生し、Web アプリケーションファイアウォール(WAF)が再び脚光を浴びている。
【インタビュー】AWSをはじめクラウドに最適なソフトウェア型WAF「InfoCage SiteShell」
日本電気の提供するWAF「InfoCage SiteShell」は、Webサーバに直接インストールする「ソフトウェア型WAF」であることが特長。
IPA「組織における内部不正防止ガイドライン」公開……“考えてこなかった企業”のために
情報処理推進機構(IPA)セキュリティセンターは4日、「組織における内部不正防止ガイドライン」を公開した。
振り込め詐欺、オレオレ詐欺ともに増加 7月
警察庁は、2013年7月の「特殊詐欺の認知・検挙状況等について」を発表した。
「インターネットバンキング不正送金」の最新傾向と対策……IPAが解説
IPA(情報処理推進機構)技術本部セキュリティセンターは2日、今月の呼びかけ「インターネットバンキング利用時の勘所を理解しましょう!」を公開した。インターネットバンキングでの不正送金を目的とした攻撃手口、利用時の注意点などを解説するものだ。
2012年度の脅威を総括……IPA「情報セキュリティ白書2013」発売
IPA(情報処理推進機構)は2日、「情報セキュリティ白書2013」の販売を開始した。Amazon、全国官報販売協同組合販売所、およびIPAで購入可能。定価1,429円(税別)で、A4版228頁の冊子となる。
「2ちゃんねるビューア」不正アクセス、流出被害数は37000件
「2ちゃんねるビューア」を運営するN.T.Technology社は8月30日深夜、「不正アクセスによるお客様情報流出につきましてのご報告」を更新し、最新状況を発表した。
F5ネットワークス、BIG-IPのエントリーモデル発表……日本の中小規模市場向け
F5ネットワークスジャパン株式会社は8月29日、都内で記者会見を開催し、同社ADC製品であるBIG-IPファミリに、日本市場向けの新しいエントリーモデル「BIG-IP 800」を追加したと発表した。
朝日新聞社×ベネッセ「語彙・読解力検定」サイト、不正アクセスにより閉鎖
朝日新聞社とベネッセコーポレーションによる共同事業「語彙・読解力検定」のサイトが、29日に閉鎖された。外部からの不正アクセスがあり、内容の一部が改ざんされていたためとのこと。
「2ちゃんねるビューア」に不正アクセス……クレジットカード情報などが流出か?
「2ちゃんねるビューア」を運営するN.T.Technologyは26日、「2ちゃんねるビューア」が不正アクセスを受けたことを公表した。
