セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
【インタビュー】オンラインバンキング不正送金マルウェア分析結果 JPCERT中津留氏
今回の講演では、日々の業務を通じて得られた不正送金に関連したマルウェアに関する様々な知見の内、日本での感染被害が特に大きい「Citadel」に焦点をあて、その詳細な分析結果を紹介します。
「Boot Camp」のセキュリティアップデートを公開 アップル
米アップルは、Macマシン上でWindowsを起動できる「Boot Camp」のアップデートを公開した。
【インタビュー】日本で暗号化ビジネスを展開する意味 ペンタCTO
情報漏えいやインシデントにおいて、最後の砦になりえる技術がデータの暗号化だ。
【インタビュー】「セキュリティバリアデバイスとは」産総研 戸田賢二氏
独立行政法人 産業技術総合研究所 戸田賢二氏「動作方式のご説明を通して、何がどこまでできるのかを正確にお伝えしたいと思います。課題を克服していく研究開発のおもしろさも同時にお伝えできればと思います。」
期限は4月9日! 日本マイクロソフトと国、セキュリティ業界がWindows XP利用を注意
日本マイクロソフトは13日、「Windows XPサポート終了に向けたセキュリティ対策に関する記者説明会」を都内で催した。
【NTT R&Dフォーラム2014 Vol.5】話題のPk-匿名化技術の展示あり……パーソナルデータ活用は進むか
NTTが先ごろアナウンスしたPk-匿名化技術は、従来のk-匿名化より複数の匿名化データとの組み合わせや繰り返し処理による復号に対する耐性が高いという技術だ。
突然削除された人気ゲームアプリ、ウイルス入りの偽物となって再登場
トレンドマイクロは2月12日、人気ゲームアプリ『Flappy Bird』について、偽のAndroid版アプリをオンライン上で多数確認したとして、注意喚起する文章を公開した。
最大深刻度「緊急」4件…2月セキュリティ情報 マイクロソフト
日本マイクロソフトは、2014年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知から2件増えた7件となり、内訳は最大深刻度「緊急」が4件、「重要」が3件となっている。
銀行ホームページの17%にセキュリティ上の課題……ICT総研調べ
ICT総研は2月12日、「インターネットバンキングのセキュリティ状況調査」の結果を発表した。2013年8月~12月の間、主要123行の銀行各社のホームページおよびネットバンキングサイトの、運営状況やセキュリティ評価を実施した(協力:ベルウクリエイティブ)。
DNP、M2M向けセキュアアプリケーションを開発……データ改ざんを防止
大日本印刷(DNP)は2月10日、M2M(機器間通信:Machine to Machine)向けとなるセキュアアプリケーションを開発したことを発表した。本アプリケーションを搭載したSIMカードやセキュアモジュールなどをM2M用機器に組み込むことで、データ保護、改ざん防止が可能となる。
年末年始のネットショッピング、「サイトに危しさを感じた」4割「それでも利用」1割
ソフトバンクグループのBBソフトサービスは2月10日、インターネット詐欺リポート(2014年1月度)を発表した。同社の「Internet SagiWall」で検出・収集した危険性の高い詐欺サイトを分析したものと、利用者の意識調査の結果となっている。
「緊急」2件を含む5件…2月セキュリティ事前情報 マイクロソフト
日本マイクロソフトは、2014年2月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は2月12日で、5件のパッチ公開を予定している。
「BIG IP Edge Client」に情報漏えいの脆弱性
IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP APM」と「FirePass」に含まれる Edge Clientに、情報漏えいの脆弱性が存在すると「JVN」で発表した。
Android用「Opera」にクッキー情報が漏えいする脆弱性
IPAおよびJPCERT/CCは、Operaが提供する、Android向けのWebブラウザ「Opera browser for Android」に、IntentスキームURLの処理に関する脆弱性が存在すると「JVN」で発表した。
セゾンNetアンサーを騙るフィッシングメールを確認
フィッシング対策協議会は日、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。
【インタビュー】段階的に導入できる標的型攻撃対策……フォーティネットジャパン
攻撃のターゲットが徐々に、従来の大企業から、セキュリティ対策が手薄な中堅・中小企業に移ってきている傾向があります。
ツールの導入は進むも活用しきれていない日本…グローバル調査
プライスウォーターハウスクーパースは、「グローバル情報セキュリティ調査 2014(日本版)」の結果を公開した。
“意識せず使っている”クラウドサービスの見直しを……IPAが解説
IPA(情報処理推進機構)技術本部セキュリティセンターは4日、今月の呼びかけ「知らない間に情報を外部に漏らしていませんか? ~ クラウドサービスを利用する上での勘所 ~」を公開した。クラウドサービス利用時における注意点を説明している。
【インタビュー】統合型セキュリティアプライアンス部門顧客満足度1位、最高の技術を統合しリーズナブルな価格で提供……ウォッチガード
「WatchGuard XTM」のコンセプトの1つ目は「ベストブリード」であることです。それぞれの機能に対して最適な「餅は餅屋」の技術を組み合わせて最適化し、リーズナブルな価格で提供しています。
Windows XPサポート終了に伴うPC保護対策方法をホワイトペーパーで公開 ALSI
ALSIは、ホワイトペーパー「ALSI Security Division Technical Report」を公開した。
JALマイレージバンク会員向けサービスで不正な特典交換
JALは、JALマイレージバンク会員向けの「Amazonギフト券への特典交換サービス」において、会員の意図しない交換がなされたケースを確認したと発表した。
個人情報ファイル検出ツールをバージョンアップ 三菱スペース・ソフトウエア
三菱スペース・ソフトウェアは、個人情報ファイル検出ツール「すみずみ君」の最新バージョンを公開した。
「Twitterのフォロワー獲得」を装う新たな詐欺、見返りより高いリスク
トレンドマイクロは、Twitterのフォロワー獲得を装う詐欺について同社ブログに解説を掲載した。
KDDI研、ネットの書き込みから個人情報を検出するツールを開発
KDDI研究所は2月4日、サイトに投稿された大量のコンテンツのなかから、個人情報に該当する個所を瞬時に検出する、個人情報検出ツールを発表した。2月より事業者向けに販売を開始する。
