2012年7月のセキュリティニュース

ブロードバンド 2012.7.31(Tue) 18:08

ファーストサーバ、第三者調査委員会による「調査報告書（最終報告書）」の要約版を公開

　ファーストサーバは31日、第三者調査委員会の「調査報告書（最終報告書）」および「調査報告書（最終報告書）＜要約版＞」を受領したことを発表した。再発防止に向けての取り組みについても、近日中に発表する予定。

ブロードバンド 2012.7.31(Tue) 11:52

ロンドンオリンピック便乗のサイバー犯罪、偽ライブ配信サイトまで出現

　トレンドマイクロのTrendLabs（トレンドラボ）は30日、ロンドンオリンピックに便乗して、チケット販売を装う詐欺サイト、改造B-CASカードを違法販売するサイトに加え、複数の偽ライブストリーミングサイトを確認したことを公表した。

エンタープライズ 2012.7.31(Tue) 10:14

ドコモ、顧客情報流出でお詫び

　NTTドコモは31日、同社の業務委託先会社の元派遣社員が、業務中にドコモの顧客情報管理システムを不正に検索し、顧客3名のの連絡先電話番号（一般加入電話番号）を社外に流出させた疑いがあることが判明したと発表。

ブロードバンド 2012.7.30(Mon) 20:00

ソーシャル・クラウドサービス利用には信頼性を重視　エフセキュア調査

　エフセキュアは、世界14ヵ国で実施されたブロードバンド調査の結果を発表した。ソーシャルプラットフォーム上に自らの生活情報をシェアする際、76％がプライバシーについて不安を感じていることが明らかになった。

ブロードバンド 2012.7.30(Mon) 17:57

So-netを騙るフィッシングサイトの存在を確認

　So-netは、So-netを騙るフィッシングサイトが存在していることが確認されたとして、注意喚起を発表した。

ブロードバンド 2012.7.30(Mon) 17:47

不正アクセスで「飲食店.COM」など4サイトから個人情報漏えいの可能性

　シンクロ・フードは、同社が運営する「飲食店.COM」などが不正アクセスによる攻撃を受け、顧客情報のメールアドレス（ユーザID）およびパスワードが漏えいした可能性があると発表した。

エンタープライズ 2012.7.30(Mon) 17:44

Android不正アプリ、実際には存在しないゲームタイトルまで登場

　トレンドマイクロは、Android端末向けの不正なゲームを作成するサイバー犯罪者は「ベストセラーゲーム」を利用していることが判明したとブログで発表した。

ブロードバンド 2012.7.28(Sat) 7:15

Android不正アプリ、3カ月で1万9000種に……トレンドマイクロレポート

　トレンドマイクロは、「2012年第2四半期（4〜6月期）のセキュリティラウンドアップ」を公開した。今回は「Androidの不正アプリが急増、3か月で1万9千種を発見」と題している。

エンタープライズ 2012.7.27(Fri) 21:37

Appleが「Safari」のセキュリティアップデートを公開

　IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6」およびセキュリティアップデートを公開したことを受けたもの。

エンタープライズ 2012.7.27(Fri) 15:47

NEC、標的型攻撃対策アプライアンス「Deep Discovery powered by Express5800」発売

　日本電気とトレンドマイクロは27日、協業を強化することを発表した。これを受けNECは、7月31日より、標的型攻撃対策アプライアンス「Deep Discovery powered by Express5800」の販売を開始する。

エンタープライズ 2012.7.27(Fri) 12:20

私有スマホの業務使用、情報をサーバー送信するアプリに「不安感」84％

　クロス・マーケティングは26日、「スマートフォンのBYOD利用にともなうコミュニケーションアプリに関する調査結果を発表した。調査期間は7月9日～11日で、全国の20～59歳の男女2,000人から回答を得た。

エンタープライズ 2012.7.27(Fri) 10:45

「Lotus Protector for Mail Security」などに複数の脆弱性

　IPAおよびJPCERT/CCは、日本IBMの提供するメールセキュリティソリューション「IBM Proventia Mail Security」および「Lotus Protector for Mail Security 」に複数の脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2012.7.27(Fri) 10:30

Poison Ivy C&Cサーバにおけるコード実行の脆弱性　検証レポート

NTTデータ先端技術は、Remote Administration Toolである「Poison Ivy C＆Cサーバ」の脆弱性により、任意のコードが実行される脆弱性に関する検証レポートを公開した。

エンタープライズ 2012.7.26(Thu) 22:00

企業利用のAndroid端末向けのSaaS型不正アプリ対策　オプティムとトレンドマイクロ協業

　トレンドマイクロとオプティムは、スマートフォンをはじめとした企業のモバイル利用におけるセキュリティ分野で協業する。

エンタープライズ 2012.7.25(Wed) 15:13

マカフィー、インテルと共同開発した次世代セキュリティ製品の国内販売を開始

　マカフィーは25日、次世代エンドポイントセキュリティ製品「McAfee Deep Defender」および「McAfee ePO Deep Command」の日本国内での正式発売を発表した。8月1日より販売を開始する。

エンタープライズ 2012.7.25(Wed) 10:00

中小企業向け情報セキュリティ対策支援サイトを公開

　IPAは、中小企業向け情報セキュリティ対策支援サイト「iSupport」の公開を開始した。

エンタープライズ 2012.7.25(Wed) 9:45

中小企業向け「ウイルスバスター」新版はクラウドサービスへ移行

　トレンドマイクロは、中小企業向けSaaS型セキュリティサービス「ウイルスバスタービジネスセキュリティサービス5.0（VBBSS）」の提供を8月25日より開始する。

ブロードバンド 2012.7.24(Tue) 11:37

全スパムの約半数がアジアから……ソフォス、最新の「スパム送信国ワースト12」を発表

　ソフォスは24日、2012年4月～6月における「スパム送信国ワースト12」に関するレポートを発表した。北米からのスパムメール数が引き続き減少している一方で、アジアから送信されるスパムメール数が増加していることが判明した。

エンタープライズ 2012.7.23(Mon) 15:37

Javaセキュアコーディングセミナー……学生は無料　8月29日

　JPCERTコーディネーションセンターは、8月29日に学生など若年層向けのJavaセキュアコーディングセミナーを開催する。学生であれば無料で参加できる。

ブロードバンド 2012.7.23(Mon) 13:37

Android端末を狙う不正プログラム内に、中国広東省の電話番号が記載

　トレンドマイクロは20日、Android端末を狙う不正プログラム3個を分析した結果を公表した。この不正プログラムは、正規の天気予報ツール「GoWeather」をトロイの木馬化したアプリで、7月初旬より流行の兆しを見せている。

エンタープライズ 2012.7.20(Fri) 13:28

カスペルスキー、中東における新たなサイバースパイ活動「Madi」の調査結果を発表

　Kaspersky Labは20日、中東の組織や企業を標的とする活発なサイバースパイ活動「Madi」に関し、ITセキュリティ企業Seculertと共同で実施した調査の結果を発表した。

エンタープライズ 2012.7.20(Fri) 10:30

「Oracle Outside In」に任意のコードを実行される脆弱性（JVN）

　IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。

エンタープライズ 2012.7.20(Fri) 10:00

スマートフォンネットワークセキュリティ実装ガイド（β版）を公開（JSSEC）

　JSSECは、「スマートフォンネットワークセキュリティ実装ガイド〜スマートフォンの業務利用における安全なネットワーク利用のために〜」【β版】を公開した。パブリックコメントの募集も実施する。

エンタープライズ 2012.7.20(Fri) 9:45

企業のスマートデバイス活用を導入から運用まで一括サポート（GSX、パソナテック）

　GSXとパソナテックは、企業がスマートデバイスを活用する際の導入から運用までを一括でソリューション提供する「スマートデバイス安心導入・運用サービス」を開始した。

2012年7月のセキュリティに関するニュース一覧

■セキュリティ特集インタビュー

ファーストサーバ、第三者調査委員会による「調査報告書（最終報告書）」の要約版を公開

ロンドンオリンピック便乗のサイバー犯罪、偽ライブ配信サイトまで出現

ドコモ、顧客情報流出でお詫び

ソーシャル・クラウドサービス利用には信頼性を重視　エフセキュア調査

So-netを騙るフィッシングサイトの存在を確認

不正アクセスで「飲食店.COM」など4サイトから個人情報漏えいの可能性

Android不正アプリ、実際には存在しないゲームタイトルまで登場

Android不正アプリ、3カ月で1万9000種に……トレンドマイクロレポート

Appleが「Safari」のセキュリティアップデートを公開

NEC、標的型攻撃対策アプライアンス「Deep Discovery powered by Express5800」発売

私有スマホの業務使用、情報をサーバー送信するアプリに「不安感」84％

「Lotus Protector for Mail Security」などに複数の脆弱性

Poison Ivy C&Cサーバにおけるコード実行の脆弱性　検証レポート

企業利用のAndroid端末向けのSaaS型不正アプリ対策　オプティムとトレンドマイクロ協業

マカフィー、インテルと共同開発した次世代セキュリティ製品の国内販売を開始

中小企業向け情報セキュリティ対策支援サイトを公開

中小企業向け「ウイルスバスター」新版はクラウドサービスへ移行

全スパムの約半数がアジアから……ソフォス、最新の「スパム送信国ワースト12」を発表

Javaセキュアコーディングセミナー……学生は無料　8月29日

Android端末を狙う不正プログラム内に、中国広東省の電話番号が記載

カスペルスキー、中東における新たなサイバースパイ活動「Madi」の調査結果を発表

「Oracle Outside In」に任意のコードを実行される脆弱性（JVN）

スマートフォンネットワークセキュリティ実装ガイド（β版）を公開（JSSEC）

企業のスマートデバイス活用を導入から運用まで一括サポート（GSX、パソナテック）

2012年7月のセキュリティに関するニュース一覧

■セキュリティ特集インタビュー

ファーストサーバ、第三者調査委員会による「調査報告書（最終報告書）」の要約版を公開

ロンドンオリンピック便乗のサイバー犯罪、偽ライブ配信サイトまで出現

ドコモ、顧客情報流出でお詫び

ソーシャル・クラウドサービス利用には信頼性を重視 エフセキュア調査

So-netを騙るフィッシングサイトの存在を確認

不正アクセスで「飲食店.COM」など4サイトから個人情報漏えいの可能性

Android不正アプリ、実際には存在しないゲームタイトルまで登場

Android不正アプリ、3カ月で1万9000種に……トレンドマイクロレポート

Appleが「Safari」のセキュリティアップデートを公開

NEC、標的型攻撃対策アプライアンス「Deep Discovery powered by Express5800」発売

私有スマホの業務使用、情報をサーバー送信するアプリに「不安感」84％

「Lotus Protector for Mail Security」などに複数の脆弱性

Poison Ivy C&Cサーバにおけるコード実行の脆弱性 検証レポート

企業利用のAndroid端末向けのSaaS型不正アプリ対策 オプティムとトレンドマイクロ協業

マカフィー、インテルと共同開発した次世代セキュリティ製品の国内販売を開始

中小企業向け情報セキュリティ対策支援サイトを公開

中小企業向け「ウイルスバスター」新版はクラウドサービスへ移行

全スパムの約半数がアジアから……ソフォス、最新の「スパム送信国ワースト12」を発表

Javaセキュアコーディングセミナー……学生は無料 8月29日

Android端末を狙う不正プログラム内に、中国広東省の電話番号が記載

カスペルスキー、中東における新たなサイバースパイ活動「Madi」の調査結果を発表

「Oracle Outside In」に任意のコードを実行される脆弱性（JVN）

スマートフォンネットワークセキュリティ実装ガイド（β版）を公開（JSSEC）

企業のスマートデバイス活用を導入から運用まで一括サポート（GSX、パソナテック）

ソーシャル・クラウドサービス利用には信頼性を重視　エフセキュア調査

Poison Ivy C&Cサーバにおけるコード実行の脆弱性　検証レポート

企業利用のAndroid端末向けのSaaS型不正アプリ対策　オプティムとトレンドマイクロ協業

Javaセキュアコーディングセミナー……学生は無料　8月29日