セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
自社の情報やデータの漏えいに対する危機、85.5%が意識
Imperva Japanは、「データ・セキュリティに関する意識調査」の結果を発表した。
マウントゴックスからの情報流出に見せかけ、ビットコインを盗むマルウェア
カスペルスキー(日本法人)は24日、3月上旬に、何者かがMt.Gox社のマーク・カーペレスCEOの個人ブログとredditのアカウントを乗っ取り、そこにファイル「MtGox2014Leak.zip」を投稿した、と明らかにした。
KADOKAWA、オフィシャルサイトを一時閉鎖……スパム送信の踏み台に
KADOKAWAは3月22日、「不正侵入」を理由に、オフィシャルサイトを閉鎖した。現在同社サイトのトップページでは、サーバ調査のお知らせが掲載されている。
Androidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性
IPAおよびJPCERT/CCは、ES APP Groupが提供するファイル管理用のAndroidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
「団地ともお」などのアニメ作品を「Share」公開していた男性を逮捕
ACCSによると、千葉県警サイバー犯罪対策課と習志野署は、「Share」を通じてアニメーション作品を権利者に無断でアップロードし送信できる状態にしていた男性を、著作権法違反の疑いで逮捕し、千葉地検へ送致した。
ファイル共有での児童ポルノ流通を阻止……警察庁・ICSA・ISP23社が警告開始
インターネットコンテンツセーフティ協会(ICSA)は3月20日、警察庁および会員ISP23社とともに、ファイル共有ソフトを悪用した児童ポルノ流通防止対策の取り組みを、4月1日より開始することを発表した。
標的型攻撃に対し「最優先で対応」が約2割……IT利活用動向調査
JIPDECとITRは、国内企業600社以上のIT・情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査」の一部結果を速報として発表した。
安全なインターネット提供はGDP成長と等価、OWASP AppSec APAC 2014 開催
Webアプリケーションのセキュリティ改善を目的とする世界最大の非営利組織「OWASP(OpenWeb Application Security Project)」が開催する国際カンファレンス「OWASP AppSec APAC 2014」が今週月曜3月17日から本日20日まで東京で開催されている。
「消息不明のマレーシア航空機を発見!?」、便乗するサイバー犯罪サイトが出現
トレンドマイクロは3月19日、消息不明となったマレーシア航空370便の捜索に便乗したサイバー犯罪を確認したことを発表した。
個人情報を活用したオンラインサービス、利用者の信頼感を得る要因は
IPAは、オンラインサービスを普及させるために有効な個人情報保護対策を分析したレポート「パーソナルデータを活用したオンラインサービスに有効な個人情報保護対策(IPAテクニカルウォッチ)」を作成、公開した。
Wi-Fiルータをハッキングするトロイの木馬を確認
Dr.WEBは、ブルートフォースを使用してWi-Fiルータのアクセスパスワードを解読し、デバイスの設定で指定されているDNSサーバアドレスを変更するマルウェアを発見したと発表した。
複雑化する情報セキュリティ あなたが直面しているのは?
IPAは、「2014年版10大脅威~複雑化する情報セキュリティ あなたが直面しているのは?~」を公開した。
Androidアプリ「Unzipper」にディレクトリトラバーサルの脆弱性
IPAおよびJPCERT/CCは、R-Companyが提供するZip圧縮ファイルの解凍専用Androidアプリ「Unzipper」ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
NTTと三菱電機、改ざんを検知できる暗号方式を開発
日本電信電話(NTT)と三菱電機は3月17日、福井大学と連携し、暗号化データの改ざんを検知できる新たな暗号方式を開発したことを発表した。従来は個別に提供されていた、「情報の秘匿化」と「改ざん検知」の機能を、単一機能として提供する。
Androidアプリ『出前館』に通信盗聴の危険性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月17日、「Android版アプリ『出前館』におけるSSLサーバ証明書の検証不備の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
NRIのセキュリティプロダクト事業を統合
NRIセキュアは、同社の親会社である野村総合研究所(NRI)のセキュリティプロダクト事業を5月1日より承継すると発表した。
モバイル向け不正サイト、2年で14倍に……トレンドマイクロ調べ
トレンドマイクロは3月13日、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」による脅威情報の分析結果を発表した。それによると、モバイル向け不正サイトが過去2年間で約14倍に急増しているという。
最大深刻度「緊急」は2件……3月セキュリティ情報 日本マイクロソフト
日本マイクロソフトは、2014年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの5件。
日本のネットショップ運営者を狙ったスパム攻撃が出現……「商品破損」メールを偽装
シマンテックは3月12日、日本のネットショップサイトの管理者・運営者を狙った、新しいスパム攻撃に関する情報を公開した。同社によると、今月の7日以降、攻撃が確認されているという。
【インタビュー】LanScope Cat が中小と大企業から支持される理由
イードが実施した「エンタープライズセキュリティアワード 2014」「中小企業セキュリティアワード 2014」において、エムオーテックスのLanScope Catが、総合満足度の他多数の部門で満足度1位を獲得した。
デジタル署名付きマルウェアが3倍、その陰にCDNの不正利用
マカフィーは、2013年第4四半期の脅威レポートを発表した。
ANAマイレージクラブ「iTunesギフト交換サービス」に不正アクセス
ANAは、ANAマイレージクラブ(AMC)特典「iTunesギフトコードへの交換サービス」の一時停止と会員パスワード変更のお願いを発表した。
「格安ランドセル」に注意……入学シーズンを狙った詐欺サイトが出現
ソフトバンクグループのBBソフトサービスは3月10日、2014年2月度のインターネット詐欺リポートを発表した。「Internet SagiWall」が検出・収集した危険性の高い詐欺サイトの分析結果と、インターネット利用者の意識調査の結果をあわせて報告するものとなっている。
「緊急」2件を含む5件……3月セキュリティ情報事前 日本マイクロソフト
日本マイクロソフトは、2014年3月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月12日で、5件のパッチ公開を予定している。
