セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
eoWEBメールを騙るフィッシングサイトが復活
フィッシング対策協議会は、eoWEBを騙るフィッシングサイトが再び稼働中であるとして、注意喚起を発表した。
OECDプライバシーガイドラインの日本語訳 JIPDEC
JIPDECは、「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」(OECDプライバシーガイドライン)を日本語訳(仮訳)し、公開した。
Facebook、Adobeの漏えいしたアカウント情報と同じアカウントを一時停止
ソフォスは、Facebook社が、流出したAdobeのアカウント情報と同じアカウントを一時停止したと同社ブログで発表した。
iPhoneを強制再起動させる動画が拡散中……TwitterのURLツイートに注意
トレンドマイクロは11月15日、iPhoneなどのiOSデバイスを強制的に再起動させるURLが拡散されているとして、注意喚起を行った。Twitter上のツイートや各種メッセンジャーのメッセージなどで、URLがイタズラ的に拡散されているという。
標的型攻撃は手法の改良が顕著、標的はより小規模企業へ
シマンテックは、「シマンテック インテリジェンス レポート 2013年9月号(日本語版)」を発表した。
コミュニティサイトに起因した児童犯罪被害、増加傾向に転じる……2013年上半期・警察庁調べ
警察庁は11月14日、コミュニティサイトに起因する児童被害について、2013年上半期の調査結果を発表した。
最大深刻度「緊急」は3件……11月セキュリティ情報 日本マイクロソフト
日本マイクロソフトは、2013年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り8件で、最大深刻度「緊急」が3件、「重要」が5件となっている。
アノニマス、日本を標的とした攻撃を宣言……11月は要注意
トレンドマイクロは11月14日、「Anonymous(アノニマス)」を名乗るハッカー集団が、日本の政府機関や関連組織などを対象とした攻撃を宣言しているとして、注意喚起を行った。
「システムの安定した稼動」をテーマとしたレポート ラック
ラックは、「ラック レポート 2013 AUTUMN」を発行した。今号では「システムの安定した稼動」をテーマに、同社各部署の技術者の意見を整理している。
「Adobe Flash Player」に複数の脆弱性、アドビがアップデート
JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player:APSB13-26」を公開したことについて注意喚起を発表した。
不正なPDFファイルが利用する検出回避手法
トレンドマイクロは、不正なPDFファイルが利用する検出回避手法についての徹底検証を同社ブログで発表した。
ALSOKと警視庁、サイバー犯罪捜査で協定締結
ALSOK(綜合警備保障)は11月12日、警視庁とサイバー犯罪に官民共同で対処する協定を締結した。サイバー犯罪の防止、被害の早期実態把握、拡大防止に、共同で努める。
オプティムのMDM「Optimal Biz for Mobile」、Android 4.4に世界初対応
オプティムは11月11日、同社のMDM「Optimal Biz for Mobile」が、Android 4.4(KitKat)に対応したことを発表した。Android 4.4に対応するMDMは、「Optimal Biz for Mobile」が世界初とのこと。
遠隔から車載ネットワークへのアクセスが可能
FFRIは、Monthly Researchとして「車載ネットワークセキュリティの現状」を発表した。
IBM Tivoli製品にオープンリダイレクトの脆弱性
IPAおよびJPCERT/CCは、IBMが提供する「Tivoli Federated Identity Manager(TFIM)」および「Tivoli Federated Identity Manager Business Gateway(TFIMBG)」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。
「Dual_EC_DRBG」に脆弱性、使用停止を強く推奨
IPAおよびJPCERT/CCは、「Dual Elliptic Curve Deterministic Random Bit Generator(Dual_EC_DRBG)」に、楕円曲線を計算するためのパラメータの信頼性に関する問題が指摘されていると「JVN」で発表した。
「複合機」にも適切なセキュリティを……東大などが意図せず情報公開、IPAが注意喚起
IPA(情報処理推進機構)は11月8日、オフィス等に設置される「複合機」におけるデータの取り扱いについて、注意喚起を行った。
NEC、カメラを使わずに形・動きを把握する世界初のシステムを発表
日本電気(NEC)は11月11日、カメラを用いることなく、人・モノの形や動きを正確に把握するプレゼンスセンシングシステムを独自開発したことを発表した。
「緊急」3件を含む8件…11月セキュリティ情報事前 日本マイクロソフト
日本マイクロソフトは、2013年11月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は11月13日で、8件のパッチ公開を予定している。
日本が攻撃者の本格的な活動ターゲットに
トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2013年第3四半期セキュリティラウンドアップ」を公開した。
インターネット・ホットラインセンターへの通報件数は2/3に減少
警察庁は、2013年上半期の「インターネット・ホットラインセンター」の運用状況についてをまとめ、発表した。
Safe Line事業を進める「セーファーインターネット協会」設立 ヤフー×ALSI×ピットクルー
ヤフー、アルプス システム インテグレーション(ALSI)、ピットクルーは11月8日、「セーファーインターネット協会」(Safer Internet Association、SIA)を共同で設立することを発表した。11月11日より「Safe Line事業」を開始する。
Android端末を狙うリダイレクトサイト、4万5000以上
Dr.WEBは、モバイルデバイスユーザを悪意のあるサイトへリダレクトするようなWebサイトが急増していることについて注意喚起を発表した。
WindowsやOfficeに未対応の脆弱性、標的型攻撃も確認
JPCERT/CCは、「Microsoft Graphics Componentの未修正の脆弱性」に関する注意喚起を発表した。
