セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
7人に1人が、オンライン詐欺の被害者に……エフセキュア調べ
エフセキュアは、同社公式ブログにおいて、「オンライン詐欺」の現状に関するデータを公開した。世界の消費者のうち、14%と、ほぼ7人に1人が金銭を詐取されるオンライン詐欺被害に遭っているという。
クロスルート証明書に潜む危険性
しかし、クロスルート証明書を提供しない2048bit証明書に切り替えてしまうと、SSLが使用できない端末が発生してしまう。情報システム部門が危険性を認識していても、ユーザークレームにさらされる営業・ビジネスサイドからの不満が発生する。
「サイボウズ ガルーン」に複数の脆弱性
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
スマホ向け標的型攻撃、歩きスマホなど…2013年のスマホ5大ニュース
JSSECは、「2013年スマホ五大ニュース」を選出したと発表した。
Google社員に聞く、子どものネット利用の注意点と対策
インターネットを知り尽くしたグーグル社員で、かつ小学生のお子さんをおもちのバウ・ケンジ氏に、子どものネット利用の注意点と対策を聞いた。年末年始に、ネット利用について今一度、考えてみるきっかけにしていただきたい。
国内情報セキュリティ製品市場、今後SaaS型ソフトが高成長
IDC Japanは、国内情報セキュリティ製品市場予測を発表した。
同業種でも攻撃や感染の数は企業により異なる、その差は…
ファイア・アイは、FireEyeラボが2013年に年間を通し、他のどのセキュリティ企業よりも多数のゼロデイ攻撃を検出したと発表した。
警察庁が「治安の回顧と展望」、2013年のサイバー攻撃を総括
警察庁は、平成25年版の「治安の回顧と展望」を公開した。
オンラインゲームを提供する「NEXON」を騙るフィッシングを確認
フィッシング対策協議会は、オンラインゲームを提供する「NEXON」を騙るフィッシングメールが出回っているとして注意喚起を発表した。
ユーザの半数以上が「ネットに公開した情報は友人しか見ない」と認識
IPAは、「2013年度 情報セキュリティに対する意識調査」の報告書を発表した。
トーマツがセキュリティ先端研究所を設立「日本のサイバーセキュリティ環境を世界最高水準に」
トーマツは、情報セキュリティラボ「デロイト トーマツ サイバーセキュリティ先端研究所(DT-ARLCS: Deloitte Tohmatsu Advanced Research Laboratory of Cyber Security)」を2014年1月に設立すると発表した。
警察庁とセキュリティ各社、海外ネット詐欺サイトのブロックを強化へ
警察庁とBBソフトサービス、アルプス システム インテグレーション(ALSI)、デジタルアーツなどのセキュリティ各社9社は12月19日、海外の偽サイトへのアクセスによる被害拡大防止対策に、連携して協力することを発表した。
検疫の現実解、次世代検疫ネットワークの違いと重要性
アンチウイルスソフトがインストールされていないノートPCや、最新のパッチが適用されていないような端末を、社内ネットワークに接続できないようにすることで、ワームやウイルスなどの拡散を防ぐ検疫ネットワーク製品は、2004年秋頃に紹介され大きい注目を受けた。
丸紅情報システムズ、無線LANへの侵入防止システムを販売開始
丸紅情報システムズは12月18日、米AirTight Networks社と国内販売代理店契約を締結したことを発表した。これに基づき、無線侵入防止システム「SpectraGuard Enterprise」を販売する。
諜報機関が暗躍した2013年、来年はビットコインの認知とともに変革か
エフセキュアは、情報セキュリティにおける2013年の出来事と2014年への影響を発表した。
総務省、リスト型不正ログインについて事業者向け対策集を公表
総務省は12月18日、「リスト型アカウントハッキングによる不正ログインへの対応方策について(サイト管理者などインターネットサービス提供事業者向け対策集)」を公表した。
マイクロソフト製品の脆弱性はWindows、IE、Officeが増加
日本マイクロソフトは、2013年に公開されたマイクロソフトのセキュリティ情報をブログでまとめている。同社は2013年、合計106件のセキュリティ情報(MS13-001 ~ MS13-106)を公開した。
NTT東、中小規模オフィス向けに統合脅威管理装置「Biz Box UTM」発売
東日本電信電話(NTT東日本)は12月18日、複数のセキュリティ機能を1台に集約した統合脅威管理装置「Biz Box UTM SSB10」および「Biz Box UTM SSB30」の販売を開始した。専門のネットワークセキュリティ管理者がいない中小規模事業所での利用を想定している。
GoogleアカウントIDを盗み出す日本語アプリに注意
マカフィーは、GoogleアカウントIDを密かに収集する多数の不審な日本語アプリの存在をGoogle Play上で確認しているとして、ブログで注意喚起を発表した。
クラウド型日本語入力システムは入力文字が漏えいする危険性
IIJは、IMEのオンライン機能利用についてブログで注意喚起を発表した。
Android OSに深刻な脆弱性……幅広いスマートフォン製品に影響
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は12月17日、「『Android OS』において任意のJavaのメソッドが実行される脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
ファイル暗号化・追跡ソリューションをIRM機能強化 FinalCode
デジタルアーツは、企業・官公庁向けパスワード不要のファイル暗号化・追跡ソリューションを大幅にリニューアルし、「FinalCode Ver.4」として販売を開始した。
地域ごとに異なるサイバー攻撃の特徴…「サイバー世界大戦」レポート
ファイア・アイは、各国政府が実施しているサイバー攻撃の世界的および地域的な特徴について解説したレポート「サイバー世界大戦: 国家レベルの高度なサイバー攻撃の背景を理解する」の日本語版を公開した。
ドコモ、「迷惑メールおまかせブロック」提供開始
NTTドコモは12月16日、「あんしんネットセキュリティ」の1メニューとして、迷惑メールの疑いのあるメールを自動で検知しブロックする「迷惑メールおまかせブロック」を新たに発表した。12月17日より提供を開始する。
