セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
JPEG2000デコードライブラリ「J2K-Codec」に複数の脆弱性
IPAおよびJPCERT/CCは、J2K-Codecが提供するJPEG2000 をデコードするためのWindows用ライブラリ「J2K-Codec」に、複数の脆弱性が存在すると「JVN」で発表した。
暗号化プログラム「OpenSSL」に、非常に危険な脆弱性……heartbeat拡張
JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)は4月8日、OpenSSL Projectが提供するライブラリ「OpenSSL」のheartbeat拡張に、情報漏えいの脆弱性が存在することを発表した。
大手企業や中央省庁向けのCSIRT/SOC構築・運用支援サービスを提供 トレンドマイクロ
トレンドマイクロは、大手企業および中央省庁向けに「CSIRT/SOC構築・運用支援サービス」の提供を開始した。
【インタビュー】URLフィルタリングの歴史で見るインターネットの発展……ALSI中山取締役
イードが実施した「エンタープライズセキュリティアワード2014」「中小企業セキュリティアワード2014」において、アルプス システム インテグレーションのInterSafe WebFilterが総合満足度の他多数の部門で1位を獲得した。
「緊急」2件を含む4件……4月セキュリティ情報事前 日本マイクロソフト
日本マイクロソフトは、2014年4月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は4月9日で、4件のパッチ公開を予定している。
アップルが「Safari」のアップデートを公開、適用を呼びかけ
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社が「Safari 6.1.3」「Safari 7.0.3」およびセキュリティアップデートを公開したことを受けたもの。
アジア地域のマルウェア検出数が増加……2013年下半期
エフセキュアは、「2013年下半期脅威レポート」日本語版を公開した。
次世代FWやサービス提供、SMB強化など4戦略を発表 チェック・ポイント
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は4月3日、都内で記者会見を開き、2014年の事業戦略を発表した。
ワコールがサイト改ざん被害……50近い関連サイトが現在も閉鎖中
ワコールは3月31日、同社の一部サイトが、不正アクセスにより改ざんされていたことを発表した。4月3日現在も、同社の50近いサイトが一時閉鎖中となっている。改ざん期間などは調査中で、復旧予定は未定。
JVNの脆弱性深刻度の表示に「CVSS 2.0」を採用
JPCERT/CCは、脆弱性対策情報ポータルサイト「JVN」において、脆弱性の深刻度の評価尺度表示に国際標準の「共通脆弱性評価システム(CVSS)」を採用すると発表した。
総務省、クラウドサービス事業者向けにセキュリティ対策ガイドラインを公表
総務省は4月2日、「クラウドサービス提供における情報セキュリティ対策ガイドライン」を公表した。
ゆうちょ銀行を騙るフィッシングが出現
フィッシング対策協議会は4月1日、ゆうちょ銀行を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
2013年第4四半期のクレジットカード不正使用被害、増加傾向続く
日本クレジット協会は、2013年第4四半期(10月から12月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
2014年度の情報セキュリティ関連投資見込みは20%が「増加」
IDC Japanは、2014年の国内企業の情報セキュリティ対策実態調査結果を発表した。
Target社へのPOS攻撃、コードサイニング問題など解説……脅威レポート
マカフィーは、2013年第4四半期の「McAfee脅威レポート」を発表した。
