セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
Android向け架空請求マルウェア、国内アダルトサイトで動画プレーヤーとして配布
マカフィーは、2012年1月のサイバー脅威の状況を発表した。スマートフォンを含むモバイルマルウェアでは、1月は新たに27件が報告された。
標的型攻撃への対策活動が官民ともに活発化……IIJ技術レポート
IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.14を発行した。
NTT、暗号を安全に仮想化できる「クラウド鍵管理型暗号方式」を独自開発
日本電信電話(NTT)は10日、オンライン環境でのデータ保護におけるセキュリティ上の課題を解決する新しい暗号方式「クラウド鍵管理型暗号方式」を開発したことを発表した。
BBソフトサービス、オンライン詐欺対策「Internet SagiWall for Android 1年版」など発売
BBソフトサービスは9日、Android搭載スマートフォン向けオンライン詐欺対策ソフト「Internet SagiWall for Android 1年版」の販売を開始した。また「スマホ安心パック ~電池長持ち&バックアップ」「SPB Shell 3D」も、同日より販売を開始した。
「We are sorry.」iPhoneの連絡先アップロード問題でPathのCEOが謝罪
米PathのCEOであるデイブ・モリン氏は8日(現地時間)、iPhoneの連絡先データを無断でアップロードしていた問題で、公式ブログにて謝罪した。
NECとCA Technologies、クラウドによる認証・セキュリティソリューションで協業
日本電気(NEC)と米CA Technologiesは9日、クラウドを利用した認証・セキュリティソリューション分野で協業することを発表した。
日立ソリューションズ、違法コピーを防止するサービスをクラウドで提供……MS「PlayReady」を利用
日立ソリューションズは9日、マイクロソフト社のデジタル著作権管理(DRM)技術「PlayReady」を利用したデジタルコンテンツの違法コピーを防止できる「DRMサービスpowered by PlayReady」を発表した。
Java セキュアコーディングセミナー、学生向けに京都・横浜で無料開催
JPCERTと経済産業省は、Java言語での開発におけるセキュリティや脆弱性を取り巻く現状、セキュアコーディングの必要性を理解し、自ら学習するための方法や有効なリソースについて学ぶための「Java セキュアコーディングセミナー」を開催する。
連絡先の内容を許可無くアップロード!ソーシャルサービス「path」が認める
ソーシャルネットワークの米「path」がユーザーのiPhone内の連絡先データを無断で自社サーバーにアップロードしていることがわかった。
Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意……日本IBM
日本IBMは、東京SOCにおいてWindows Mediaの脆弱性(MS12-004)を悪用する攻撃の検知状況をブログで発表した。東京SOCでは、2012年2月に入り徐々にこの攻撃を検知するようになっているが、検知数は小規模で、攻撃範囲は限定的という。
イード、法人向けセキュリティサービスの顧客満足度調査結果を発表
イードと、イード子会社でセキュリティ情報サイト「ScanNetSecurity」を運営するネットセキュリティ総合研究所は7日、セキュリティ製品およびサービスの、顧客満足度調査結果を発表した。
IPAと経産省など、「情報セキュリティ啓発活動」を実施……2月は「情報セキュリティ月間」
「セキュリティ普及促進委員会」は7日、2012年2月の「情報セキュリティ月間」中に実施する「情報セキュリティ啓発活動」の詳細を公表した。
2012年度のセキュリティツール市場は2008年を上回る規模へ……情報セキュリティ市場調査
JNSAは、「2010〜2011年度 情報セキュリティ市場調査報告書」を発表した。
オープンソースERPシステム「Project Open」に未対策のXSS脆弱性……JVNで発表
IPA/ISECおよびJPCERT/CCは、]project-open[が提供する企業向けのオープンソースERPシステム「Project Open」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
イー・アクセス、児童ポルノブロッキングを実施……イー・モバイルとADSLでサイト遮断
イー・アクセスは6日、インターネットコンテンツセーフティ協会(ICSA)が提供する児童ポルノのアドレスリストに掲載されているサイトに対して、閲覧を制限するブロッキングを開始することを発表した。22日より実施する。
NECと日本ガーディアン・エンジェルス、安全なインターネット活用教室を2月11日に実施
NECと日本ガーディアン・エンジェルスは、子どもが安全にインターネットを活用できるよう教育する「NECネット安全教室」を1999年より開催している。2月11日には、学校からの依頼を受け、大田区立入新井第四小学校の5年生、約65名を対象に実施する。
【テクニカルレポート】Android端末を狙う不正プログラム、2012年末までに12万個に!?……トレンドマイクロ セキュリティブログ
2011年の脅威トピックとして、急速に普及を続けるスマートフォン、特に、Android OS を搭載したモバイル端末(以下、Android端末)を標的とした脅威は欠かすことのできないものでしょう。
不正プログラムのホストサイトが減少、それでも1日2千件--月例レポート(シマンテック)
シマンテックは、「シマンテック インテリジェンス レポート 2012年1月度」を発表した。
![スマートフォンでもワンクリック詐欺が横行……1月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/179547.jpg)
スマートフォンでもワンクリック詐欺が横行……1月のウイルス・不正アクセス状況[IPA]
情報処理推進機構(IPA)は3日、2012年1月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。
三井住友海上、クラウド利用企業向け保険を発売
三井住友海上火災保険は、クラウドを利用している企業向けに、コンピューターウイルスやサイバー攻撃、地震や噴火などで発生した損害などを補償する新保険商品「クラウドプロテクター」の販売を開始した。
スマートフォン向け総合モバイルセキュリティアプリケーションの最新版(マカフィー)
マカフィーは、スマートフォンおよびタブレットユーザ向け総合セキュリティアプリケーションの最新版「McAfee Mobile Security 2.0」を同日より発売した。
「Pocket WiFi(GP02)」にクロスサイトリクエストフォージェリの脆弱性(JVN)
IPA/ISECおよびJPCERT/CCは、モバイル無線LANルータ「Pocket WiFi(GP02)」のWeb管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在するとJVNで発表した。
2011年下半期の標的型攻撃、35%が政府関係機関を狙う--東京SOCレポート(日本IBM)
日本IBMは、「2011年下半期 東京SOC情報分析レポート」を発表した。レポートでは2011年下半期の動向として4つのトピックを挙げている。
DDoS対策サービスを刷新、より大規模な攻撃からの防御を実現(IIJ)
IIJは、利用者のインターネット回線やサーバなどのネットワーク環境をDDoS攻撃から守る「IIJ DDoS対策サービス」を刷新、「IIJ DDoSプロテクションサービス」として3月より提供を開始する。
