セキュアブレインは26日、Webサイト改ざんの新たな攻撃を確認したことを公表した。「埋め込まれる不正なコードが動的に変化する」「インストールされる不正なプログラムが未知の不正プログラムである」等の特徴を持っているという。
2009年から猛威をふるった「ガンブラー」攻撃以降、正規Webサイトの改ざんを通じたサイバー攻撃が後を絶ちません。
NRIセキュアテクノロジーズは29日、企業向け「サイバーアタックシミュレーション」サービスの提供を開始した。演習シナリオを通して、情報セキュリティインシデントが発生した際の行動など、被害を最小限に抑えるための訓練実施が可能。
ソフトバンクモバイルは8日、関西地域(大阪府、兵庫県、京都府、滋賀県、奈良県)において5月に発生した通信障害について、同社の業務委託先の元社員が逮捕されたことを公表した。
ラックは17日、短期間でWebサーバのセキュリティ対策状況およびWeb改ざん被害の有無を診断する「快速!Webセキュリティまるごと診断パック」の提供を開始した。
日本ユニシスは3日、Webアプリケーションの開発から運用までの統合セキュリティ対策「Webセキュア・クリニック・ソリューション」を発表した。7月15日から、情報セキュリティサービスシリーズ「iSECURE(アイセキュア)」に追加し、提供を開始する。
日本ベリサインは1日、自由民主党のサイトおよび配信メールに対し、SSLサーバ証明書「ベリサインEV SSL証明書」と「ベリサイン セキュアメールID」を提供することを発表した。6月中旬よりサービスを開始する。
2011年4月に本ブログで注意喚起したSQLインジェクションによる正規Webサイト改ざん攻撃、通称「Lizamoon(ライザムーン)」攻撃の被害を再び確認いたしました。
日本ベリサインは19日、PDF文書作成にあたり、その作成者の実在性、作成日時の真正性および文書が改ざんされていないことを文書の受け取り手が確認できる、“PDF電子署名用電子証明書”が発行可能な「ベリサイン マネージドPKI for Adobe CDS」を発表した
2011年4月1日に本ブログで注意喚起した SQLインジェクションによる正規Webサイト改ざん攻撃、通称「LizaMoon(ライザムーン)」攻撃による被害が、日本の複数の Webサイトに及んでいることが、リージョナルトレンドラボの調査により明らかになりました。
「TrendLabs(トレンドラボ)」では、膨大な数の正規Webサイトが改ざん被害を受けた大規模攻撃を確認しています。
マカフィーは12日、トロイの木馬や偽セキュリティソフトなど、さまざまな最新ウイルスがPCに感染する瞬間を実体験し、セキュリティ対策の重要性を実感できる「マカフィー ウイルス被害・疑似体験サイト」を公開した。
トレンドマイクロは21日、「2010年度のインターネット脅威レポート(日本国内)」を公表した。有名企業のWebサイトの改ざん被害が多発し、「いつも見ているサイトで感染が現実化した年」と、同レポートでは位置付けている。
JPCERTコーディネーションセンター(JPCERT/CC)は、「踏み台にされるWebサイト~いわゆるGumblarの攻撃手法の分析調査~」と題するレポートを公開した。
トレンドマイクロは、「mstmp」「lib.dll」といったファイル名で拡散する不正プログラムが流行しているとして、注意喚起する文章を発表した。国内企業において、すでに100社以上の感染被害が確認されたという。
NTT東日本は12日、中堅中小企業向けにオフィスICT環境をトータルでサポートする「オフィスまるごとサポート」に、ホームページの脆弱性診断と改ざん検出を安価に利用可能な「Webセキュリティ診断」を追加すると発表した。
NTTデータは27日、IC運転免許証を活用した本人確認サービス「BizPICO(ビズピコ)」の提供を開始した。
G Data Softwareは8日、「G Dataマルウェアレポート~2010年上半期~」を公開した。海外の発表資料を日本語化するとともに、日本語版では、特別編として「日本におけるガンブラー攻撃」を併載した。Gumblar改ざん被害に遭った法人サイト一覧も記載されている。
IPAは5日、夏休みにおける情報セキュリティに関する注意喚起を発表した。(1)システム管理者(2)企業での利用者(3)家庭での利用者を対象とした対策、および(4)ボット感染についての確認事項で構成された内容となっている。
米McAfee Inc.の日本法人であるマカフィーは3日、“ハッカー文化”誕生50周年を記念して、個人向け製品「マカフィー インターネットセキュリティ2010」50年分を、抽選で10名にプレゼントすることを発表した。
セキュアブレインは30日、「gredセキュリティレポートVol.12【2010年6月分統計】」を公開、不正改ざんの検知数やその最新手法についてレポートを行った。それによると、「難読化」などをほどこさないことで、逆に疑われない手口が登場したという。
日本ベリサインは7月27日、Webサイトに信頼性を付与する「VeriSign Trust Seal」の日本国内の企業・団体向けの発行を開始した。希望小売価格は39,600円(税別、1年間有効)。
GMOホスティング&セキュリティ(GMO-HS)は26日、セキュリティブランド「SecureStar」において、マルウェア感染の危険性を診断し、Webサイトの安全性を証明する「WebAlert安全証明シール」の提供を開始した。
BIGLOBEは29日、「個人ホームページ」サービスにおいて、FTP(File Transfer Protocol)のアクセス制限機能を強化すると発表した。