セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
富士通、半分の薄さの非接触型静脈センサーを実用化……タブレットにも搭載可能
富士通、富士通フロンテック、および富士通研究所は12日、静脈認証装置としては世界最小・最薄・最軽量となる、非接触型手のひら静脈認証センサーを実用化したことを発表した。
パスワード盗用型トロイの木馬が増加……第4四半期
マカフィーは、「McAfee脅威レポート:2012年第4四半期」を発表した。これによると、第4四半期にはユニークなパスワード盗用型トロイの木馬のグループが72%増加した。
セカンドオピニオンツールの新バージョン Dr.Web
Dr.Webは、リモートスキャン修復ユーティリティの新バージョン「Dr.Web CureNet! バージョン8.0」をリリースした。
サーバ管理ツール「Plesk Panel」に権限を昇格される未対応の脆弱性
IPAおよびJPCERT/CCは、Parallelsが提供するサーバ管理ツール「Plesk Panel」に権限昇格の脆弱性が存在すると「JVN」で発表した。
政府機関のCSIRT体制の整備を受け、PoC会合を開催
NISCは、4月10日に開催された「第1回 各府省庁PoC会合」について発表した。
カスペルスキー製品に不具合……Windows Update適用でライセンスが無効に
カスペルスキーは11日、同社の法人向け製品の一部において、4月10日にリリースされたWindows Updateを適用すると問題が発生することを発表した。
NTT東、「フレッツ光メンバーズクラブ」の全会員アカウントをログインロック
東日本電信電話(NTT東日本)は10日、フレッツ光の会員制プログラム「フレッツ光メンバーズクラブ」の会員サイトに対して行われた不正アクセスに対して、今後の対応等を発表した。
最大深刻度「緊急」は2件……4月セキュリティ情報 日本マイクロソフト
日本マイクロソフトは、2013年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件で、最大深刻度「緊急」が2件、「重要」が7件となっている。
「eBookJapan」への不正アクセスは、他サービスのログイン情報の試行か
eBookJapanは、同社が運営する「eBookJapan」サイトに対する外部からの不正アクセスについて、調査状況の途中経過を発表した。
クラウドセキュリティの責任所在は認識にズレ
CA Technologiesは、同社と独立系調査会社のPonemon Instituteによる調査レポート「Security of Cloud Computing Users 2013(クラウド・コンピューティング・ユーザのセキュリティ 2013)」を発表した。
Mozilla、“Webからパスワードをなくす”認証システム「Persona」β2版を公開
Mozillaは米国時間9日、Webサイトに簡単・安全にログインできるブラウザベースの認証システム「Persona」のベータ2版を公開した。
Adobe Flash Playerに「攻撃対象になるリスクが比較的に高い脆弱性」……至急更新を
IPA(情報処理推進機構)は10日、アドビシステムズ社のAdobe Flash Playerの脆弱性「APSB13-11」に関する情報を公開した。
「AirDroid」のWebインタフェースに未対応のXSS脆弱性
IPAおよびJPCERT/CCは、SAND STUDIOが提供する、PCのWebブラウザ経由でAndroid端末とデータ転送や管理ができる「AirDroid」にXSSの脆弱性が存在すると「JVN」で発表した。
gooの不正ログイン被害、顧客情報流出などは「なし」……NTTレゾナントが最終報告
NTTレゾナントは9日、「gooIDへの不正ログイン被害について(終報)」と題する文章を発表した。被害状況調査と全容把握、警察への被害に関する相談、その他必要となる対処・措置を実施したとしている。
mixiを騙るフィッシング詐欺が出現……運営を名乗って情報詐取
mixi運営事務局は8日、mixiのメッセージを利用した悪質なフィッシング詐欺が出回っているとして、その内容を公表した。
法人向けセキュリティサービスの顧客満足度調査結果を発表……イード・アワード
イードが運営するネットワークセキュリティ情報サイトScanNetSecurityは8日、セキュリティ製品およびサービスの顧客満足度調査結果を発表した。
スマホ等でも自宅の様子を確認できるネットワークカメラ、屋内外用のカメラ2台
ユニデンは、ネットワークカメラ「GUARDIAN(ガーディアン)」シリーズで新たに、屋内用と屋外用で2台がセットの「GD7012」を発表した。販売開始は4月下旬。価格はオープン。
政治的なメッセージを送る手段としてWebサイトを改ざん
トレンドマイクロは、エイプリルフールにドイツのWebサイトがハッカーグループに改ざんされたことをブログで取り上げている。
「緊急」2件を含む9件……4月セキュリティ情報事前 日本マイクロソフト
日本マイクロソフトは、2013年4月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は4月10日で、9件のパッチ公開を予定している。
「国民のための情報セキュリティサイト」がリニューアル……最新の動向を追加
総務省は5日、「国民のための情報セキュリティサイト」を、最新の技術や脅威の動向を踏まえてリニューアルし公開した。
@niftyを騙るフィッシングサイトが出現……フィッシング対策協議会が注意喚起
フィッシング対策協議会は5日、@niftyをかたるフィッシングが登場したとして、注意喚起する文章を公開した。
総務省、「情報セキュリティ政策の推進に関する提言」を公表
総務省は5日、「総務省における情報セキュリティ政策の推進に関する提言」を公表した。総務省では有識者から助言を得ることを目的に、3月より「情報セキュリティ アドバイザリーボード」を開催しており、そこで取りまとめたものとなる。
スマートフォンの企業利用で実施すべきセキュリティ対策
JNSAは、「スマートフォンの安全な利活用のすすめ~ スマートフォン利用ガイドライン ~」を公開した。
「Yahoo! JAPAN」サーバに対して不正アクセス
ヤフーは4日、ポータルサイト「Yahoo! JAPAN」を管理しているシステムに対し、不正なアクセスが検知されたことを発表した。情報が外部に送られる前に不正なプログラムは強制停止され、アクセスを遮断したとのこと。
