セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
東京外国語大学で、学生による不正アクセス……偽サイトを設置してID詐取
東京外国語大学は11月7日、学生による不正アクセス事案が発生したことを公表した。10月29日に、国際社会学部学生が、学務情報システムに不正アクセスしたこと判明した。
新しい脅威だけでなく、基本的な対策の徹底も重要
ラックは、「JSOC INSIGHT vol.2」を公開した。これによると、7月第3週には、重要インシデントとして外部からの攻撃が、9月第2~5週には内部からの不審な通信を検知したインシデント件数が増加している。
米国企業のセキュリティ責任者は戦略的な影響力を強めている
日本IBMは、「IBM調査:2013年IBM最高情報セキュリティー責任者アセスメント」の結果を発表した。
マイクロソフト製品、TIFF画像の表示に脆弱性
JPCERTコーディネーションセンター(JPCERT/CC)は11月6日、「Microsoft Graphics Component」に、未修正の脆弱性が存在するとして、注意喚起を行った。
よりセキュリティとプライバシーに配慮したクラウドストレージ「Younited」提供開始
エフセキュアは11月6日、パーソナルクラウドサービス「Younited」(ユーナイテッド)の提供を開始した。厳重なプライバシーおよびセキュリティシステムと、斬新なエクスペリエンスが特徴とのこと。
Facebook、「プロフ写真にキリンはNG」…はガセ
現在Facebookで、「プロフィール画像をキリンに変更してはならない」という奇妙な警告が広まっているという。ソフォスは11月1日、Facebookで広まっている「キリンの画像の問題」は間違った噂だとして、注意喚起する文章を公開した。
官民連携のマルウェア対策支援「ACTIVE」がスタート……各社が警告機能を強化
総務省は11月1日、官民連携による国内のインターネット利用者を対象としたマルウェア対策支援プロジェクト「ACTIVE(Advanced Cyber Threats response InitiatiVE)」をスタートした。NTTコミュニケーションズ(NTT Com)などが、すでに参画を発表している。
マーケットに公開されているAndroidアプリの96%に脆弱性
SDNAは、「Androidアプリ脆弱性調査レポート 2013年10月版」を公開した。
金融・決済サイトのIDとパスワード、62%が1~3種類を使い回す
シマンテックは、「個人・企業のパスワード管理」に関する意識調査の結果を発表した。本調査は、Webサイトへの不正ログインを狙った攻撃として「パスワードリスト攻撃」が非常に活発化していることを受けたもの。
HTML5を利用したWebアプリのセキュリティ問題 調査報告書
JPCERT/CCは、「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」を公開した。
JPCERT/CC、オープンリゾルバの確認ができるサイトを公開
JPCERT/CCは10月31日、オープンリゾルバの確認ができる確認サイト「www.openresolver.jp」を公開した。
ラックが警察のサイバー犯罪捜査技術向上に協力
ラックは、警察のサイバー犯罪捜査技術向上に協力すると発表した。
買い手主導市場拡大か、MDM市場の現状と今後
現在のMDM市場では、通信キャリア各社が推奨する純正MDMをOEM提供している、オプティムやBizMobileなどの国内ベンダが大きく提供数を伸ばしている特徴がある。
標的型攻撃メールの情報提供は95件 第3四半期
IPAは、2013年第3四半期(7月から9月)における「サイバー情報共有イニシアティブ(J-CSIP)運用状況:」を公開した。
複数のSNSに仕掛けられる「無料のハロウィンキャンディ」詐欺
トレンドマイクロは、同社TrendLabsが「Facebook」や「Twitter」「YouTube」といった人気のWebサイト上でハロウィンを題材としたいくつかの詐欺行為を確認したとブログで発表した。
不正侵入やセンサーへのアクセスなど総じて増加
警察庁は、@policeにおいて2013年第2四半期(7~9月)のインターネット観測結果等を発表した。
iOSデバイスでPDFドキュメント漏えいを防止するASPサービス
サイファー・テックは、iPhone・iPadなどのiOSデバイス向けPDFドキュメント漏えい防止サービス「CypherGuard PDF for iOS」を開発、11月より提供開始する。
スマホのワンクリック請求に関する相談が急増
IPA技術本部 セキュリティセンターは、2013年第3四半期(7月~9月)の「コンピュータウイルス・不正アクセス届出状況および相談受付状況」を発表した。
無料Windowsストアアプリ「トレンドマイクロ コネクト」 セキュリティの最新情報
トレンドマイクロは、セキュリティの最新情報を閲覧できる無料のWindowsストアアプリ「トレンドマイクロ コネクト」を、Windows ストアにて公開したと発表した。
小規模グループ向けのDDoS攻撃軽減対策 Googleがテスターを募集
Googleは、非営利団体や小規模グループ向けのDDoS攻撃軽減対策「Project Shield」を発表した。
セブンネットショッピングで不正アクセス……カード情報など15万件以上が閲覧か
セブンネットショッピングは10月23日、同社が運営するECサイト「セブンネットショッピング」において、外部からなりすましによる不正なアクセスがあり、第三者に顧客情報を不正に閲覧された可能性があることを発表した。
ソフトウェア脆弱性関連情報の届出は増加傾向
IPA技術本部セキュリティセンターは、2013年第3四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。
ネットのいじめ・犯罪から子どもを守る『フィリー』ベータ版無償提供……データを自動収集・分析
エースチャイルドは10月22日、ネット上のいじめ、出会い系、犯罪、個人情報漏えいなどの危険から子どもを守るWebサービス『filii(フィリー)』を発表した。10月25日よりベータ版を無償提供する。
NICT、SSLの脆弱性を検証するシステム「XPIA」を開発……脆弱なSSLサーバを特定
情報通信研究機構(NICT)は10月22日、「SSL」(Secure Socket Layer)の脆弱性を検証するシステム「XPIA」(エクスピア)を構築したことを発表した。
