IT・デジタル セキュリティニュース記事一覧(191 ページ目)
JPCERT/CC、日本国内で初めてCNA(CVE Numbering Authority)に認定
JPCERTコーディネーションセンター(JPCERT/CC)は24日、CVE(Common Vulnerabilities and Exposures)を管理運営する米国MITRE社がJPCERT/CCをCNA(CVE Numbering Authority, CVE採番機関)に認定したと発表した。
ソリトン、仮想環境向け認証「SmartOn ID forリモートアクセス」をリリース ~ VMware、Xen、MS VDIなどに対応
ソリトンシステムズは23日、VDI(仮想デスクトップ)環境の認証を強化する「SmartOn ID TSオプション」の機能を大幅に強化したバージョンアップ製品「SmartOnID forリモートアクセス」を発表した。
“なりすまし”は個人、公人、法人、すべての人格が対象になる――JIPDECカンファレンス
日本情報処理開発協会(JIPDEC)は16日、「ネットメディアの信頼性向上対策ワークショップ」と題して、個人や企業における「なりすまし」に関する対策やリテラシー向上のために、パネルディスカッション形式のセミナーを開催した。
W杯、ついに日本語スパムメールが登場 ~ 「全試合無料視聴」でアダルトサイトに誘導
シマンテックは18日、「ノートン プロテクションブログ 日本版」において、サッカーW杯に便乗した日本語のスパムメールが出回っていることを明らかにした。
【インフラストラクチャセキュリティ】「標的型攻撃とOperation Aurora」Vol.5~マルウェア対策活動MITF~
ここでは、IIJが実施しているMITF(Malware InvestigationTask Force)について説明します。
マカフィー、サイバー攻撃「Operation Aurora」について詳しく考察したレポートを公開
マカフィー(McAfee)は18日、今年初頭に起きた、一連の大規模サイバー攻撃「Operation Aurora(オペレーション・オーロラ)」について詳しく考察したレポート「重要資産の保護」を発表した。
【インフラストラクチャセキュリティ】「標的型攻撃とOperation Aurora」Vol.4~標的型攻撃とOperation Aurora~
2010年1月にグーグル社は、中国における事業の方針転換を表明した公式ブログ記事の中で、2009年12月から標的型攻撃を受けていたことを明らかにしました。この攻撃は、Operation Auroraと名付けられ、大きく取り上げられました。
ネットスター、フィッシング対策協議会と連携 ~ 最新悪質サイトをすばやくリストに反映
ネットスターは17日、フィッシング対策協議会と連携、フィッシングURLデータの提供を受けることを発表した。
【インフラストラクチャセキュリティ】「標的型攻撃とOperation Aurora」Vol.3~フォーカスリサーチ~
ここではGumblar型の攻撃スキームを持つru:8080、標的型攻撃とOperation Auroraについて解説します。また、IIJが実施しているマルウェア対策活動MITFについても、その概要を示します。
マカフィー、クラウド技術を活用した次世代ファイアウォール「Firewall Enterprise version 8」提供開始
米McAfee Inc.の日本法人であるマカフィーは16日、クラウド技術を活用した次世代ファイアウォール「Firewall Enterprise version 8」を発表した。25日より提供を開始する。
2010年はアドビの“厄年”? 悪質なPDFファイルが蔓延 ~ マカフィー調べ
マカフィーは15日、「悪質なPDFファイルの増加傾向」について、解説する文章を公表した。
【インフラストラクチャセキュリティ】「標的型攻撃とOperation Aurora」Vol.2~インシデントサーベイ~
ここでは、DDoS攻撃、ネットワーク上でのマルウェアの感染活動、Webサーバに対するSQLインジェクション攻撃の実態について、その調査と分析の結果を示します。
NEC、機密情報保護ソフトウェア「InfoCage FileShell」を新たに製品化
日本電気(NEC)は15日、セキュリティ対策ソフトウェア「InfoCage」シリーズにおいて、機密情報保護ソフトウェア「InfoCage FileShell(インフォケイジ ファイルシェル)」を新たに製品化し、販売を開始した。
【インフラストラクチャセキュリティ】「標的型攻撃とOperation Aurora」Vol.1~インシデントサマリー~
今回は、2010年1月から3月に発生したインシデントに関する報告とともに、昨年12月以降発生しているGumblar類似の事件と、米国の企業を対象にした標的型攻撃について解説し、IIJのマルウェア対策活動MITFとその技術について取り上げます。
出会い系“3つのNO”とは? ~ 警察庁、出会い系サイト利用犯罪の被害防止リーフレットを公開
警察庁は14日、2010年度の「出会い系サイト利用犯罪被害防止リーフレット」を公開した。出会い系サイトの危険を訴えるとともに、保護者にフィルタリングサービス導入を訴える内容だ。
「モバゲー」キャンペーンを騙る偽メールが横行 ~ フィッシング対策協議会が注意喚起
フィッシング対策協議会は11日、「モバゲー」のポイントキャンペーンなどを騙るフィッシングサイトが存在するとして、注意喚起を行った。
マカフィー、仮想化環境向けセキュリティプラットフォーム「MOVE」を発表
マカフィー(McAfee)は10日、仮想化環境のセキュリティ管理最適化ソリューションを発表した。
Adobe Flash PlayerとAcrobat/Readerに脆弱性 ~ JPCERT/CCが注意喚起
JPCERTコーディネーションセンター(JPCERT/CC)は11日、「Adobe Flash Player」および「Adobe Acrobat」「Adobe Reader」に複数の脆弱性が見つかったっとして、注意喚起を発表した。
ぷらっとホームとプラムシステムズ、高機能UTM「Endian UTM」のオンライン販売を開始
ぷらっとホームとプラムシステムズは11日、イタリアEndian社製オープンソースUTM(UnifiedThreat Management:統合脅威管理)アプライアンスの国内向けリセラーとしての契約を締結し、ECサイト「ぷらっとオンライン」において販売を開始した。
「ブラジル代表ドゥンガ監督、ファンから暴行!」……というメールに要注意、マカフィーが警告
マカフィーは10日、最近のブラジルでのスパムメールの事例として、サッカーのブラジル代表ドゥンガ監督が暴力沙汰に巻き込まれたというデマを利用したものを紹介、注意喚起を行った。
KDDI研、数テラbpsの超高速ネットワークにも対応するセキュリティ装置を開発 ~ 侵入や脅威を即時遮断
産総研 知能システム研究部門の統合知能研究グループは9日、KDDI研究所と共同で、数十ギガ~数テラビット毎秒(bps)の超高速ネットワークに対応したセキュリティ装置を開発したことを発表した。
クラウド型アンチマルウェア「Panda Cloud Antivirus」、日本語版の提供がスタート
PS Japanは4日、クラウド型アンチマルウェアサービス「Panda Cloud Antivirus」の最新版を発表した。今回より日本語版も追加された。
NTT東、複数PCのセキュリティ設定等が一括実行可能な「フレッツ・ウイルスクリア 管理ツール」提供開始
NTT東日本は3日、フレッツ 光ネクスト利用者向けに提供しているネットセキュリティサービス「フレッツ・ウイルスクリア」において、複数台のパソコンのセキュリティ設定を一括で実行可能な「フレッツ・ウイルスクリア 管理ツール」を発表した。
![深刻化する偽セキュリティ対策ソフトによる被害 ~ 5月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/104827.jpg)
深刻化する偽セキュリティ対策ソフトによる被害 ~ 5月のウイルス・不正アクセス状況[IPA]
情報処理推進機構(IPA)は3日、2010年5月のコンピュータウイルス・不正アクセスの届出状況をまとめた文書を公開した。
