セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
企業向けのセキュリティ管理ソリューションを拡充、強化 マカフィー
米McAfeeは、セキュリティ管理ソリューションのアップデートを行ったと発表した。
複数のCisco製品、SSH実装が原因のDoSの脆弱性
IPAおよびJPCERT/CCは、「Cisco Small Business Switch」など複数のCisco製品にDoSの脆弱性が存在すると「JVN」で発表した。
トップ5はWindowsを対象としたパケットが占める
JPCERT/CCは、2012年10月から12月における「インターネット定点観測レポート」を公開した。
NTTソフトウェア、クラウドとのやりとりを暗号化する「TrustBind/Secure Gateway」発売
NTTソフトウェアは6日、クラウドサービス内にデータを暗号化保存することで、情報漏えいを防止する国産初の製品「TrustBind/Secure Gateway」を発表した。4月1日から販売を開始し、クラウドセキュリティ市場に本格参入する。
2012年第4Qのネット定点観測、22/TCPに対するスキャンが増加
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は6日、「インターネット定点観測レポート(2012年10~12月)」を公開した。
セキュリティ予測の通りに従来の手法を改良したマルウェアを複数確認
トレンドマイクロは、検出を逃れるために特定の手法を駆使する従来の不正プログラムの亜種や脅威である一連の事例について、2月中旬に報告を受けたとブログで公開している。
「ウイルス対策ソフトの更新」に見せかけた詐欺メール……不審なファイルが添付
シマンテックは5日、有名なウイルス対策ソフトメーカーからの更新通知に見せかけて、ウイルスを送りつける手法について、情報を公開した。
OracleがJavaのセキュリティアップデートを公開、至急の適用を
IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。すでに攻撃が確認されているとの情報があるため、至急、修正プログラムを適用するよう呼びかけている。
『Androidセキュリティの現状と課題』……脆弱性や攻撃類型、対策を解説
イードが運営する法人向け情報セキュリティ専門メディア『ScanNetSecurity』は、セキュアなAndroid開発に必要とされる情報を、開発担当者、セキュリティ担当者、セキュリティ業界関係者向けに取りまとめた資料『Androidセキュリティの現状と課題』を3月11日に発刊する。
「電子政府推奨暗号リスト」を改定
総務省および経済産業省は、「電子政府推奨暗号リスト」(2003年2月20日公表)を改定した「電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)」を策定した。
多様なセキュリティ機能を搭載するファイル転送システムを刷新 ソリトン
ソリトンシステムズは、ファイル転送アプライアンスの新モデル「FileZen V3.0」を、3月6日より販売開始する。
Evernoteで、ユーザー情報が流出……全ユーザーにパスワード再設定を要請へ
Evernote(エバーノート)は3日、組織的な不正アクセスを受けたことを公表した。保護されているユーザー情報への不審なアクセスを、同社のオペレーション・セキュリティチームが検知し、ブロックした。
持続的標的型攻撃 APTへの対応……CA Security Reminder
持続的標的型攻撃とは、標的とする対象を絞った長期的で高度な攻撃のことを指します。攻撃者は国家の支援を受けていることが多く、他国の政府から価値の高い機密情報を盗み出そうとします。この用語は2006年に米国空軍が使い始めたのが最初です。
標的型メール攻撃、警察では1009件を把握……2012年
警察庁は、2012年中のサイバー攻撃情勢について発表した。2012年中も引き続き、日本の政府機関等に対し情報窃取を企図したとみられるサイバー攻撃や、WebサイトにDDoS攻撃などが発生した。
クーポンアプリを装い情報を盗もうとする不正Androidアプリ
トレンドマイクロは、クーポンアプリを装ってAndroid端末の情報を盗み出そうとする複数のウイルスが韓国で相次いで報告されているとして、ブログで事例を解説している。
Windows8環境のJavaで任意のコードが実行される脆弱性
NTTデータ先端技術は、Oracle Java SE JDK7およびJRE7のJMXクラスの脆弱性により任意のコードを実行される脆弱性に関する検証レポートを公開した。
“Google Playからアプリをインストールすれば安全”と必ずしも言えない状況……IPAが指摘
IPA(情報処理推進機構)技術本部セキュリティセンターは1日、今月の呼びかけ「公式マーケット上の不正なアプリに注意!」を公開した。スマートフォン向けに増加傾向にある不正アプリについて、その手法と対策を解説するものとなっている。
シマンテック、Stuxnetの“最古のバージョン”を発見……進化の過程が明らかに
シマンテックは1日、産業システムを標的にサイバー攻撃を行うマルウェア「Stuxnet」(スタックスネット)について、“最古のバージョン”といえるものを発見したとして、公式ブログで情報を公開した。
【MWC 2013 Vol.49】垣根がなくなるモバイルセキュリティソリューション、EUでの動向は?……シマンテック CTO Greg Day氏
Symantecのブースでは、大きなタッチパネルディスプレイを用意して、簡単なクイズや質問に答えるとUSBメモリ(展示製品のカタログや資料入り)などのノベルティがもらえるイベントをやっていた。
マルウェア付きのバレンタインスパムは確認されず
カスペルスキーは、2013年1月度の「スパムレポート」を発表した。1月のスパム総数は予想されていた通り、正月休み後の一時的な休止期間の影響を受けて減少した。
Webページのアクセスログ解析ソフトにXSSの脆弱性
IPAおよびJPCERT/CCは、bayashi.netの提供するWebページのアクセスログ解析ソフトにXSSの脆弱性が存在すると「JVN」で発表した。
サイバーディフェンス研究所、NECの子会社に……NECのサイバーセキュリティ事業を強化
日本電気(NEC)は28日、サイバー攻撃対策などサイバーセキュリティ事業の強化のため、伊藤忠商事100%子会社であるサイバーディフェンス研究所の株式を取得することを発表した。
GMOグローバルサイン、政治家および政党向けに認証サービスを開発……全政党へ寄付
GMOグローバルサインは28日、「候補者認証サービス」「国会議員認証サービス」および「政党認証サービス」を開発したことを発表した。本日より事前申込を受付開始し、3月下旬を目処に、選挙の候補者、国会議員および政党向けに提供する。
監視デバイスを統合、トラフィックを可視化できる米Gigamon社製品を発売 マクニカ
マクニカソリューションズは、世界中の企業、データセンター、サービスプロバイダにトラフィック・ビジビリティ・ファブリックを提供する米Gigamon社の製品を販売開始する。
