セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
「PlayStaion 4」「Xbox One」の発売に便乗したアンケート詐欺
トレンドマイクロは11月20日、海外で発売された最新ゲーム機「PlayStation 4(PS4)」と、まもなく発売される「Xbox One」に便乗したアンケート詐欺を確認したことを発表した。
テレビ朝日、映像データを高セキュリティ化する新映像システムを採用
テレビ朝日は11月21日、撮影した映像をデジタル化し、ハードディスクドライブ(HDD)などの映像記録媒体に保存した映像データについて、高セキュリティ化を実現した映像システムを採用したことを発表した。
マイクロソフト製品の脆弱性を使ったゼロデイ標的型攻撃が、日本国内でも出現
IPA(情報処理推進機構)は11月20日、Microsoft Officeの脆弱性を悪用した標的型攻撃が、国内の組織に対して行われていることを発表した。
不正サイトへのリンクと不正ファイル添付の双方の特性を持つスパムを確認
トレンドマイクロは、2種類の攻撃特性を併せ持った、通常とはかなり異なるスパムメールを11月上旬に確認したと同社ブログで発表した。
2012年の国内DLP市場は43億円、2017年は105億円に
IDC Japanは、2017年までの国内DLP(Data Loss Prevention)市場予測を発表した。
三菱東京UFJ銀行を騙るフィッシングメールを確認
フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。
歴史的日付に関連したサイバー攻撃、予測よりも小規模に
IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.21を発行した。
スパムメールから誤送信まで対策できるメールセキュリティアプライアンス
キヤノンITSは、スパムメール対策から誤送信対策まで対応可能なメールセキュリティアプライアンス製品「SpamSniper」の取り扱いを開始した。
eoWEBメールを騙るフィッシングサイトが復活
フィッシング対策協議会は、eoWEBを騙るフィッシングサイトが再び稼働中であるとして、注意喚起を発表した。
OECDプライバシーガイドラインの日本語訳 JIPDEC
JIPDECは、「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」(OECDプライバシーガイドライン)を日本語訳(仮訳)し、公開した。
Facebook、Adobeの漏えいしたアカウント情報と同じアカウントを一時停止
ソフォスは、Facebook社が、流出したAdobeのアカウント情報と同じアカウントを一時停止したと同社ブログで発表した。
iPhoneを強制再起動させる動画が拡散中……TwitterのURLツイートに注意
トレンドマイクロは11月15日、iPhoneなどのiOSデバイスを強制的に再起動させるURLが拡散されているとして、注意喚起を行った。Twitter上のツイートや各種メッセンジャーのメッセージなどで、URLがイタズラ的に拡散されているという。
標的型攻撃は手法の改良が顕著、標的はより小規模企業へ
シマンテックは、「シマンテック インテリジェンス レポート 2013年9月号(日本語版)」を発表した。
コミュニティサイトに起因した児童犯罪被害、増加傾向に転じる……2013年上半期・警察庁調べ
警察庁は11月14日、コミュニティサイトに起因する児童被害について、2013年上半期の調査結果を発表した。
最大深刻度「緊急」は3件……11月セキュリティ情報 日本マイクロソフト
日本マイクロソフトは、2013年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が3件、「重要」が5件となっている。
アノニマス、日本を標的とした攻撃を宣言……11月は要注意
トレンドマイクロは11月14日、「Anonymous(アノニマス)」を名乗るハッカー集団が、日本の政府機関や関連組織などを対象とした攻撃を宣言しているとして、注意喚起を行った。
「システムの安定した稼動」をテーマとしたレポート ラック
ラックは、「ラック レポート 2013 AUTUMN」を発行した。今号では「システムの安定した稼動」をテーマに、同社各部署の技術者の意見を整理している。
「Adobe Flash Player」に複数の脆弱性、アドビがアップデート
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-26」を公開したことについて注意喚起を発表した。
不正なPDFファイルが利用する検出回避手法
トレンドマイクロは、不正なPDFファイルが利用する検出回避手法についての徹底検証を同社ブログで発表した。
ALSOKと警視庁、サイバー犯罪捜査で協定締結
ALSOK(綜合警備保障)は11月12日、警視庁とサイバー犯罪に官民共同で対処する協定を締結した。サイバー犯罪の防止、被害の早期実態把握、拡大防止に、共同で努める。
オプティムのMDM「Optimal Biz for Mobile」、Android 4.4に世界初対応
オプティムは11月11日、同社のMDM「Optimal Biz for Mobile」が、Android 4.4(KitKat)に対応したことを発表した。Android 4.4に対応するMDMは、「Optimal Biz for Mobile」が世界初とのこと。
遠隔から車載ネットワークへのアクセスが可能
FFRIは、Monthly Researchとして「車載ネットワークセキュリティの現状」を発表した。
IBM Tivoli製品にオープンリダイレクトの脆弱性
IPAおよびJPCERT/CCは、IBMが提供する「Tivoli Federated Identity Manager(TFIM)」および「Tivoli Federated Identity Manager Business Gateway(TFIMBG)」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
「Dual_EC_DRBG」に脆弱性、使用停止を強く推奨
IPAおよびJPCERT/CCは、「Dual Elliptic Curve Deterministic Random Bit Generator(Dual_EC_DRBG)」に、楕円曲線を計算するためのパラメータの信頼性に関する問題が指摘されていると「JVN」で発表した。
