セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
ITやビジネス課題のトップはセキュリティ…2014年のITトレンド予測
CA Technologiesは、米CA Technologiesによる「2014年のITトレンド予測トップ5」を発表した。
「SketchUp Viewer」に未対策の脆弱性
IPAおよびJPCERT/CCは、Trimbleが提供する「SketchUp Viewer」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
Juniper Networksの「ScreenOS」にDoSの脆弱性
IPAおよびJPCERT/CCは、Juniper Networksの提供する「ScreenOS」にDoSの脆弱性が存在すると「JVN」で発表した。
通常のネットワークトラフィックを利用して検出を回避する手法
トレンドマイクロは、脅威が通常のネットワークトラフィックに紛れ込むことで、どのように検出を回避するかについて、リサーチペーパー「Network Detection Evasion Methods(英語情報)」の内容をブログで紹介している。
大学などで使用されているWebメールアカウントを狙うフィッシング
フィッシング対策協議会は、大学などで使用されているWebメール(Active! Mail)システムのアカウントを狙うフィッシングメールが出回っているとして注意喚起を発表した。
休暇シーズンはJavaを無効にした別個のWebブラウザを用意すべき
エフセキュアは、「休暇中の安全なショッピングのために、 ブラウザの衛生を守る簡単なヒント」を公開した。
2013年サイバー攻撃『三大脅威』と2014年脅威予測
トレンドマイクロは2013年に日本国内で顕著に見られた脅威を速報で解説したレポート「2013年サイバー攻撃『三大脅威』」、および2014年以降に国内外で起こりうる脅威を予測したレポート「脅威予測-2014年とその後」を同時公開した。
「Adobe Flash Player」に複数の脆弱性 アップデート
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-28」を公開したことについて注意喚起を発表した。
1日に検出されるAndroid向け不正プログラムは30万件
Dr.WEBは、「2013年11月のモバイル脅威」について発表した。
「中小企業セキュリティアワード2014」法人向けセキュリティ顧客満足度調査
イードが運営するネットワークセキュリティ情報サイト「ScanNetSecurity」は11日、日本の中小企業における、セキュリティ製品およびサービスの顧客満足度調査結果「中小企業セキュリティアワード2014」を発表した。
攻撃が行われた場合の影響が大きい…12月セキュリティ情報 マイクロソフト
日本マイクロソフトは12月11日、2013年12月の月例セキュリティ情報を公開し、更新プログラムの配信を開始した。
不適切なデジタル証明書で、なりすましの可能性……マイクロソフトが注意喚起
マイクロソフトは12月10日、「マイクロソフト セキュリティ アドバイザリ (2916652)」を公開した。不適切に発行されたデジタル証明書により、なりすましが行われる可能性があるとして、注意喚起する内容となっている。
エフセキュア、個人向けパスワード管理サービス「F-Secure Key」開始
エフセキュアは12月10日、ローカルのデバイスにデータを格納し暗号化する新しいパスワード管理サービス「F-Secure Key」を公開した。
トレンドマイクロ、富士通の「MobileSUITE」にエンドポイントセキュリティ技術を提供
富士通のモバイル向けサービスプラットフォーム「MobileSUITE」のセキュリティ対策メニューとして、トレンドマイクロのクラウド型セキュリティサービス「Trend Micro Security as a Service」のエンドポイント用セキュリティ技術が採用された。
小学生が初めてインターネットを利用したのは「入学前」が29%
デジタルアーツは、「お子さまのインターネット利用に関するアンケート調査」の結果を発表した。
重要インフラ10分野を横断する大規模演習「CIIREX 2013」実施……内閣官房など61組織
内閣官房情報セキュリティセンターは12月9日、重要インフラ事業者を始めとする61組織の参加を得て、分野横断的演習「CIIREX 2013(シーレックス2013)」を実施した。「重要インフラにおけるIT障害に対する防護能力向上」が目的。
携帯サイトで「スピードラーニング」海賊版を販売した女性を送致
ACCSによると、山形県警生活環境課と庄内署は、携帯電話のショッピングサイトを通じて、権利者に無断で複製された外国語会話教材を販売していた岩手県岩手郡の無職女性を、著作権法違反の疑いで逮捕した
ハンゲームを騙るフィッシングが出現
フィッシング対策協議会は10日、ハンゲームを騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
署名付きPCマルウェアやAndroidを狙うマルウェアが急増
マカフィーは、「2013年第3四半期の脅威レポート」を発表した。レポートによると、同四半期に新たに確認された署名付きのPCマルウェアは150万件を超え、過去最高となった。
エンドポイントは単なる「ウイルス対策ソフト」では守れない
シマンテックは、企業向け製品「Symantec Endpoint Protection」の最新版と、Macを狙った脅威などに関する最新情報を公開した。これに合わせて「脆弱性を突くWeb攻撃に関する記者説明会」も開催された。
KDDIとラック、業務提携および資本提携を強化……SOC事業を拡充
KDDIとラックは12月9日、両社のさらなる事業拡大に向け、業務提携および資本提携の強化で合意した。
就活生の低いプライバシー意識……「SNSで日常の出来事を公開」8割超
トレンドマイクロは12月9日、「就活生と社会人のSNS利用とプライバシー意識に関する調査」の結果を発表した。11月に実施したもので、2015年度に向け就職活動を実施予定の学生107名および社会人248名、計355名から回答を得た。
仮想通貨Bitcoin、「発掘不正プログラム」の感染が日本でも確認
トレンドマイクロは12月9日、仮想通貨「Bitcoin(ビットコイン)」について、“発掘不正プログラム”による被害が日本でも多数発生しているとして、注意喚起する文章を公開した。
NECの法人向けクラウド認証「NEC Cloud Authentication」、Office 365と連携
日本電気(NEC)は12月9日、法人向けクラウド認証サービス「NEC Cloud Authentication」について、マイクロソフトのグループウェアサービス「Microsoft Office 365」との連携機能の販売を開始した。
