2013年3月のセキュリティニュース

ブロードバンド 2013.3.31(Sun) 13:30

スマートフォン・クラウド安全利用のための対策と今後の取り組み　総務省

　総務省は、「スマートフォン・クラウドセキュリティ研究会」の最終報告に基づき、関係事業者や政府の取り組みなどを今後のあるべき方向性とともに発表した。

ブロードバンド 2013.3.30(Sat) 6:30

自社のセキュリティ対策は他社と比べて上か下か

　本稿では、これまで蓄積したSAツールの回答データの統計を提示、分析し、今後のセキュリティ計画や投資方針を策定する際の判断の一助となるような、概略的な提言を行う。

ブロードバンド 2013.3.29(Fri) 12:43

警察庁、「サイバー攻撃特別捜査隊」を設置へ

　警察庁は28日、サイバー攻撃対策の強化のため、「サイバー攻撃特別捜査隊」を4月1日付けで新設することを発表した。都道府県警察におけるサイバー攻撃対策の推進体制を強化するのが狙い。

エンタープライズ 2013.3.29(Fri) 11:38

「企業ウェブサイトのための脆弱性対応ガイド」公開……対策ポイントやチェックリストを掲載

　IPA（独立行政法人情報処理推進機構）は28日、小企業のウェブサイトの脆弱性対策を促進するための「安全なウェブサイト運営にむけて～企業ウェブサイトのための脆弱性対応ガイド」などを公開した。「脆弱性ハンドブック」も刊行する。

ブロードバンド 2013.3.29(Fri) 10:51

2012年のサイバー犯罪の検挙、7,334件で過去最高を記録

　警察庁は28日、2012年中のサイバー犯罪の検挙状況、不正アクセス行為の発生状況などについてとりまとめたデータを公表した。

ブロードバンド 2013.3.28(Thu) 19:30

メール本文のリンク先と添付文書双方にマルウェア

　IPAは、脆弱性を利用した脅威の実態把握と対策促進を目的とした調査レポート「脆弱性を利用した新たなる脅威に関する調査」報告書をIPAのWebサイトで公開した。

ブロードバンド 2013.3.28(Thu) 18:45

韓国へのサイバー攻撃、目的はファイルシステムの破壊か

　FFRIは、韓国で3月20日に発生した大規模なサイバー攻撃に関連するマルウェア検体を入手し、同社製品の「FFR yarai」で詳細解析を行った結果を発表した。

ブロードバンド 2013.3.28(Thu) 18:30

2013年の戦略　トレンドマイクロ

　トレンドマイクロは、2013年の事業戦略「トレンドマイクロスマートプロテクション戦略」を発表した。「Cyber Threats」「Cloud & Virtualization」「Consumerization」の3分野において、包括的で確実性の高いセキュリティ対策を展開する。

エンタープライズ 2013.3.26(Tue) 11:33

IPA、「組織における内部不正防止ガイドライン」を公開……チェックシートやQ&Aも網羅

　IPA（情報処理推進機構）セキュリティセンターは25日、内部不正対策に悩んでいる組織のため、対策の整備を可能にする「組織における内部不正防止ガイドライン」を公開した。74ページのPDFファイルとなっており、IPAサイトから自由にダウンロード・閲覧が可能だ。

ブロードバンド 2013.3.26(Tue) 8:45

静的解析の重要性……堅牢性・パフォーマンスを維持：スマートフォンの言語入力システム

　「Wnn」というシステムをご存じだろうか。一定の年齢以上のエンジニア、とくにUNIX系の開発に携わっていたエンジニアなら知らない人はいないだろう。

ブロードバンド 2013.3.25(Mon) 15:40

ゆかしメディア、マルウェア感染でサービス停止

　アブラハム・グループ・ホールディングスは22日、同社が運営する「ゆかしメディア」および「海外投資新聞」について、マルウェアに感染した可能性があることを発表するとともに、サービスを一時停止した。

ブロードバンド 2013.3.25(Mon) 11:30

静的解析の重要性……大規模組込み開発で重要：カーナビ開発で有効なツールは？

　自動車がハイブリッド、EVと進化していってガソリンエンジンがなくなったとしても、車載情報端末としてのカーナビはなくならないだろう。

ブロードバンド 2013.3.25(Mon) 7:30

韓国へのサイバー攻撃、日本で発生していたら止められるか検証

FFRIは、韓国で3月20日に発生した大規模なサイバー攻撃によって企業が被害を受けただけでなく、一般人までも影響を受けたことから、今回のサイバー攻撃が日本で発生していた場合、未知のマルウェアからシステムを保護できるかどうかを検証している。

ブロードバンド 2013.3.25(Mon) 0:48

企業向けにクライアントソフトの脆弱性対策に関するレポート　IPA

　IPAは、「IPAテクニカルウォッチ：『クライアントソフトウェアの脆弱性対策』に関するレポート～クライアントソフトウェアの脆弱性対策の必要性理解と促進～」を公開した。

ブロードバンド 2013.3.22(Fri) 16:30

「消えませんよw（・∀・）ニヤニヤ」……TwitterでブラクラURLが拡散中

　トレンドマイクロは22日、Twitter上での不審な投稿の増加を確認したことを発表した。投稿には「ブラウザクラッシャー（通称ブラクラ）」に分類される、不正なWebサイトのURLが含まれているという。

ブロードバンド 2013.3.22(Fri) 10:00

韓国へのサイバー攻撃、MBRの上書きで起動不能にさせる攻撃を確認

　トレンドマイクロは、韓国の政府機関および主要企業が3月20日に大規模なサイバー攻撃を受けた事件について、ブログで解説している。

ブロードバンド 2013.3.22(Fri) 9:45

韓国へのサイバー攻撃、Linux PCを消去する機能を確認

　シマンテックは、韓国の銀行と放送局が受けたサイバー攻撃の続報として、Linux PCを消去する機能を持つ追加のコンポーネントもこの攻撃に使われていることが確認されたとブログで発表した。

エンタープライズ 2013.3.21(Thu) 17:08

韓国へのサイバー攻撃、「ローマ皇帝」と「兵士」を模していた？……マカフィーが解析

　韓国の2つの銀行とメディアのコンピュータが大々的にシャットダウンする事件が20日に発生した。マカフィーは21日、このサイバー攻撃について、詳細を解析した結果を公表した。

ブロードバンド 2013.3.21(Thu) 12:24

警視庁、「振り込め詐欺」の新名称を募集……Twitterでつぶやくだけで応募可能

　警視庁は21日、「振り込め詐欺」の新名称の募集を開始した。郵送による応募の他、「Twitter」のツイートによる応募も受け付ける。

エンタープライズ 2013.3.21(Thu) 11:45

コベリティの導入事例やホワイトペーパーをダウンロード可能……ExpoTODAY

　ATTTに出展したコベリティは、ソフトウェア不具合を自動検出する、開発テストソリューションを提供している。導入事例レポートや、製品概要、ホワイトペーパーは、展示会、企業イベント情報サイトの「ExpoTODAY」からダウンロードできる。（既出）

ブロードバンド 2013.3.19(Tue) 13:29

日本レコード協会、専任スタッフによる違法配信の対策センターを設置

　日本レコード協会（RIAJ）は18日、違法音楽配信への対策を大幅に強化することなどを目的に「著作権保護・促進センター」（略称；CPPC、Copyright Protection and Promotion Center）を4月1日に設置することを発表した。

ブロードバンド 2013.3.19(Tue) 11:30

開発テストソリューションの導入事例をダウンロード……ソフトウェア不具合を検出

　コベリティは、ソフトウェア障害からブランドを守ろうとする企業にとって重大な、製品のクラッシュ、誤作動、セキュリティ脆弱性などのソフトウェア不具合を自動検出する、開発テストソリューションを提供している（再掲）。

ブロードバンド 2013.3.19(Tue) 8:30

4機種の「スマートテレビ」から10件の脆弱性……IPAがレポート公開

　IPA（情報処理推進機構）は18日、ネット接続などが可能な「スマートテレビ」4機種にてテストを実践し、合計で10件の脆弱性を検出したことを発表した。

ブロードバンド 2013.3.19(Tue) 7:30

Androidを狙う脅威、Simbianを狙う脅威の比率を逆転

　エフセキュアは、「2012年第4四半期モバイル脅威レポート」を発表した。これによると、同四半期に検出されたすべてのモバイル脅威の中で、Symbianプラットフォームを対象としたマルウェアは、わずか4％となった。

2013年3月のセキュリティに関するニュース一覧

■セキュリティ特集インタビュー

スマートフォン・クラウド安全利用のための対策と今後の取り組み　総務省

自社のセキュリティ対策は他社と比べて上か下か

警察庁、「サイバー攻撃特別捜査隊」を設置へ

「企業ウェブサイトのための脆弱性対応ガイド」公開……対策ポイントやチェックリストを掲載

2012年のサイバー犯罪の検挙、7,334件で過去最高を記録

メール本文のリンク先と添付文書双方にマルウェア

韓国へのサイバー攻撃、目的はファイルシステムの破壊か

2013年の戦略　トレンドマイクロ

IPA、「組織における内部不正防止ガイドライン」を公開……チェックシートやQ&Aも網羅

静的解析の重要性……堅牢性・パフォーマンスを維持：スマートフォンの言語入力システム

ゆかしメディア、マルウェア感染でサービス停止

静的解析の重要性……大規模組込み開発で重要：カーナビ開発で有効なツールは？

韓国へのサイバー攻撃、日本で発生していたら止められるか検証

企業向けにクライアントソフトの脆弱性対策に関するレポート　IPA

「消えませんよw（・∀・）ニヤニヤ」……TwitterでブラクラURLが拡散中

韓国へのサイバー攻撃、MBRの上書きで起動不能にさせる攻撃を確認

韓国へのサイバー攻撃、Linux PCを消去する機能を確認

韓国へのサイバー攻撃、「ローマ皇帝」と「兵士」を模していた？……マカフィーが解析

警視庁、「振り込め詐欺」の新名称を募集……Twitterでつぶやくだけで応募可能

コベリティの導入事例やホワイトペーパーをダウンロード可能……ExpoTODAY

日本レコード協会、専任スタッフによる違法配信の対策センターを設置

開発テストソリューションの導入事例をダウンロード……ソフトウェア不具合を検出

4機種の「スマートテレビ」から10件の脆弱性……IPAがレポート公開

Androidを狙う脅威、Simbianを狙う脅威の比率を逆転

2013年3月のセキュリティに関するニュース一覧

■セキュリティ特集インタビュー

スマートフォン・クラウド安全利用のための対策と今後の取り組み 総務省

自社のセキュリティ対策は他社と比べて上か下か

警察庁、「サイバー攻撃特別捜査隊」を設置へ

「企業ウェブサイトのための脆弱性対応ガイド」公開……対策ポイントやチェックリストを掲載

2012年のサイバー犯罪の検挙、7,334件で過去最高を記録

メール本文のリンク先と添付文書双方にマルウェア

韓国へのサイバー攻撃、目的はファイルシステムの破壊か

2013年の戦略 トレンドマイクロ

IPA、「組織における内部不正防止ガイドライン」を公開……チェックシートやQ&Aも網羅

静的解析の重要性……堅牢性・パフォーマンスを維持：スマートフォンの言語入力システム

ゆかしメディア、マルウェア感染でサービス停止

静的解析の重要性……大規模組込み開発で重要：カーナビ開発で有効なツールは？

韓国へのサイバー攻撃、日本で発生していたら止められるか検証

企業向けにクライアントソフトの脆弱性対策に関するレポート IPA

「消えませんよw（・∀・）ニヤニヤ」……TwitterでブラクラURLが拡散中

韓国へのサイバー攻撃、MBRの上書きで起動不能にさせる攻撃を確認

韓国へのサイバー攻撃、Linux PCを消去する機能を確認

韓国へのサイバー攻撃、「ローマ皇帝」と「兵士」を模していた？……マカフィーが解析

警視庁、「振り込め詐欺」の新名称を募集……Twitterでつぶやくだけで応募可能

コベリティの導入事例やホワイトペーパーをダウンロード可能……ExpoTODAY

日本レコード協会、専任スタッフによる違法配信の対策センターを設置

開発テストソリューションの導入事例をダウンロード……ソフトウェア不具合を検出

4機種の「スマートテレビ」から10件の脆弱性……IPAがレポート公開

Androidを狙う脅威、Simbianを狙う脅威の比率を逆転

スマートフォン・クラウド安全利用のための対策と今後の取り組み　総務省

2013年の戦略　トレンドマイクロ

企業向けにクライアントソフトの脆弱性対策に関するレポート　IPA