セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
IEの脆弱性を悪用する攻撃を確認、パッチ適用を
日本IBMは、2012年12月に公開されたInternet Explorerの脆弱性を悪用する攻撃を確認したとして、注意喚起を発表した。
サイバー攻撃に備える!グローバル企業向けの保険「CyberEdge」のメリットとは?
AIU保険会社は23日、サイバー攻撃の補償エリアを全世界に拡充したグローバル企業向けの保険商品「CyberEdge」に関する記者説明会を開催した。
「標的型攻撃はマルウェア対策の延長」では対策を誤る
ラックは、「統合リスク管理レポート vol.07『標的型攻撃にみるマルウェア対策のパラダイムシフト~カウンターインテリジェンス対策から標的型攻撃を考える~』」を公開した。
米国が世界最大の発信源……スパム、フィッシング詐欺、ウイルス添付ファイル
シマンテックは、「シマンテック インテリジェンス レポート 2012年12月度(日本語版)」を発表した。12月度は、スパム、フィッシング詐欺、ウイルス添付ファイルのすべてのカテゴリにおいて米国が世界最大の発信源になった。
国内情報セキュリティ製品市場、前年比成長率3~4%で拡大
IDC Japanは、国内情報セキュリティ製品市場予測を発表した。2012年のソフトウェア製品の市場規模は前年比3.9%増の1,897億円、セキュリティアプライアンス製品市場の市場規模は前年比3.4%増の281億円と見込んでいる。
四国電力、イベント来場者の個人情報がネットに流出
四国電力は、電化住宅イベントの来場者アンケートの一部がネットワーク上に流出したと発表した。
2012年のウイルス検出数、24万9,940個で約10%の減少……IPA調べ
IPA(情報処理推進機構)は22日、2012年年間のコンピュータウイルス・不正アクセスの届出状況および相談受付状況をまとめた結果を発表した。
NICTと日立、クラウド向け暗号技術で世界新記録を達成……“825次元”の格子問題
情報通信研究機構(NICT)と日立製作所は21日、「格子の最短ベクトル問題」の解析において、世界で初めて、“825次元”の問題を解くことに成功したことを発表した。
Javaの偽修正プログラムを確認、感染するとPCを遠隔操作される可能性
トレンドマイクロは、同社トレンドラボが「Java7」の最新の修正プログラム「Update 11」を装う不正プログラムに関する報告を受けたとして、ブログで注意喚起を行っている。
赤十字社のWebサイトを悪用し、Googleパスワードを盗み出すフィッシング攻撃
ソフォスは21日、赤十字社のWebサイトを悪用し、Googleパスワードを盗み出そうとするフィッシング攻撃について、情報を公開した。エチオピアの赤十字社サイト内に、不正なページが開設されているという。
国際コモンクライテリア会議、新しいビジョン
今年の国際コモンクライテリア会議 (ICCC)には、事前ワークショップと実際のカンファレンスという2つのセクションが用意されていました。今回はカンファレンスの内容をまとめてお話ししたいと思います。
キャッシュカード取引情報の不正取得について 調査結果
NTTデータは、同社の運営する地銀共同センターに勤務する再委託先の技術者がキャッシュカードの取引情報を不正に取得した件について、調査結果および再発防止などを発表した。
インシデント報告数は減少もフィッシングサイトが増加
JPCERT/CCは、2012年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。
セーフモードで起動しても削除できない偽セキュリティソフト
ウェブルートは、偽セキュリティソフト「Win 7 Internet Security 2013」の感染報告を受け、ブログで注意喚起を発表した。
高度なサイバースパイ「レッドオクトーバー」特定
カスペルスキーは、5年以上にわたり複数の国の政府・外交機関および科学研究所を標的とした謎のサイバースパイ活動に関する新たな調査報告書を発表した。
ロジテック、離席すると自動的にPCをロックしてくれるセキュリティカード
ロジテックは17日、Bluetoothを利用して離席や着席でPCを自動ロック/解除するセキュリティカード「LBT-PCSCU01」シリーズを発表した。発売は1月中旬で、直販価格は2,980円。
ウイルス感染・駆除のセカンドオピニオンツール Dr.WEBから最新版
Dr.WEBは、インストールすることなく利用できるウイルス感染チェック・駆除ソフト「Dr.Web CureIt!」の最新バージョン8.0(日本語版)の提供を開始した。
Javaの脆弱性を修正する緊急パッチ公開
トレンドマイクロは、Java 7に存在するゼロデイ脆弱性に対応する緊急修正プログラムが公開されたとしてブログで早期適用を呼びかけている。
Oracle Java SEに任意のコードが実行される脆弱性
NTTデータ先端技術は、Oracle Java SE JDK7およびJRE7に発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
Javaのゼロデイ脆弱性がエクスプロイトキットに追加、攻撃検知も増加
日本IBMは1月11日、Oracle JRE / JDK バージョン 7の脆弱性(CVE-2013-0422)を悪用する攻撃が増加しているとして、注意喚起を発表した。
LINE安全利用の注意事項 トレンドマイクロ
トレンドマイクロ株式会社は1月11日、普及が拡大しているコミュニケーションツールLINEの安全利用にあたってのセキュリティ上の注意事項を、同社の運営する啓発サイトに公開した。
NICT、専用記憶回路のない機器で秘密情報を秘匿管理する技術を実証……M2Mで活用
情報通信研究機構(NICT)は15日、暗号・認証に用いる秘密情報を保護する専用記憶回路を持たない機器において秘密情報を秘匿管理する技術について、その安全性を世界で初めて実証したことを発表した。
マイクロソフト、Internet Explorerの脆弱性に対し修正プログラムを公開
マイクロソフトは15日、「Internet Explorer」の脆弱性に対応する正式な修正プログラム (2799329)を公開した。
ミクシィ、ハッカーイベントで新卒エンジニア採用
株式会社ミクシィは優れた技術系の学生とのコミュニケーションの場として、技術者を対象としたイベントを複数開催している。イベントの技術面を支える、株式会社ミクシィ 坂本典大氏と、第3回で優勝した「チームF」のメンバーである原田 裕介氏に話を聞いた。
