セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
オラクル、Javaの脆弱性に対応した最新プログラムを緊急公開
オラクルは14日(米国時間1月13日)、「Java」の脆弱性に対応する緊急修正プログラムを公開した。
国際コモンクライテリア会議 主要イベント報告
今年の国際コモンクライテリア会議 (ICCC) は例年と異なり、新たに組織されたコモンクライテリア・ユーザフォーラムの助けを借りて、カンファレンスに先立つ「事前ワークショップ」が実施されました。今回はワークショップの主要イベント等に関する感想をお届けします。
海外現地法人などに向けた、標的型攻撃対策ソフトウェアの英語版
FFRIは、標的型攻撃対策ソフトウェア「FFR yarai」英語版の出荷を開始した。
「Oracle Java 7」に未対応の脆弱性
IPAおよびJPCERT/CCは、「Oracle Java 7」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。
政府におけるサイバー攻撃への態勢の強化 要請
NISCは、「情報セキュリティ対策推進会議幹事会・危機管理関係省庁連絡会議幹事会合同会議」の結果を発表した。同会議では情報交換を行うとともに、政府におけるサイバー攻撃等への対処態勢の強化などについて要請した。
危険な「アプリ福袋」、新年のタイミングを狙った不正アプリが登場……トレンドマイクロ
トレンドマイクロは10日、スマートフォン(スマホ)を狙った不正アプリについて、「便利ツール」に見せかけた新たな攻撃に関する情報を公開した。
モバイル向けマルウェア、99%がAndroidを標的……1年で6倍に、カスペルスキー調べ
カスペルスキー(Kaspersky Lab)は、2012年におけるマルウェアおよびサイバー脅威に関する統計情報を総括する「Kaspersky Security Bulletin 2012」(年次セキュリティ情報)を公開した。
Facebookから不正サイトに誘導、感染させる手法が増加か
トレンドマイクロは、2012年12月度の「インターネット脅威マンスリーレポート」を発表した。2011年に流行したUSBメモリなどで自己拡散する「WORM_VOBFUS」が2012年11月下旬から改めて欧米を中心に流行している。
企業システム全体を俯瞰して攻撃に対応 日本IBMのセキュティソフト
日本IBMは、アプリケーションやデータベース、各種セキュリティ機器に個別に蓄積されたログ情報を収集し、企業内システム全体のITセキュリティを単一画面で管理できる新しいセキュティソフトウェア「IBM Security QRadar V7.1」を1月11日から提供開始する。
「Dell OpenManage Server Administrator」にXSS脆弱性
IPAおよびJPCERT/CCは、Dellが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
PayPalを騙るフィッシングが出現……怪しげな日本語メール、サイトは現在も稼働中
フィッシング対策協議会は10日、PayPalを騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
ACCS、「著作権Q&A」コーナーを公開……平成24年改正著作権法に対応
コンピュータソフトウェア著作権協会(ACCS)は10日、著作権のよくある質問と回答をまとめたQ&Aコーナー「著作権Q&A」を、公式Webサイト内にオープンした。1月1日から施行された平成24年改正著作権法に対応している。
31%の企業が標的型攻撃を経験、7割以上が対策せず
NRIセキュアは、「企業における情報セキュリティ実態調査2012報告書」を公開した。調査結果によると、31%の企業が標的型攻撃を経験しており、標的型攻撃は売上高が大きい企業ほど狙われる傾向があった。
最大深刻度「緊急」は2件…1月セキュリティ情報 日本マイクロソフト
日本マイクロソフトは、2013年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が2件、「重要」が5件となっている。
IEのメモリ利用不備により任意のコードが実行される
NTTデータ先端技術は、Microsoft Internet Explorerに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
「Adobe Flash Player」に複数の脆弱性
警察庁は、米アドビ社が1月8日(現地時間)、「Security updates available for Adobe Flash Player:APSB13-01」を公開したことについて「@police」において注意喚起を発表した。
Ruby on Railsに複数の脆弱性……認証が回避される可能性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「Ruby on Railsに複数の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
LINE、Android端末向けセキュリティアプリを無料公開……人気キャラ「ムーン」を採用
NHN Japanは9日、スマートフォンアプリ「LINE」の連携サービスとして、Android端末向け無料セキュリティ対策アプリ「LINEアンチウィルス」を公開した。
未対応のIE脆弱性を狙う「Watering Hole」型攻撃
トレンドマイクロは、「Watering Hole」型攻撃についてブログで詳細を発表した。
AndroidスマートフォンからDDoS攻撃
Dr.WEBは、Androidを標的とする新たな悪意のあるプログラム「Android.DDoS.1.origin」を確認したとして警告を発表した。
新マルウェア「Android.Exprespam」出現は、不起訴処分が引き金?……シマンテックが指摘
シマンテックは8日、同社公式ブログにおいて、個人情報を収集する日本語のAndroidマルウェア「Android.Exprespam」に関する情報を公開した。
三菱東京UFJ銀行を騙るフィッシングサイトが出現……現在も稼働中
三菱東京UFJ銀行は7日、同銀行を騙ったフィッシングが不審な電子メールが出回っているとして、注意喚起する文章を公開した。クレジットカードの情報を盗み取ろうとする不審な電子メールが発生しているという。
2012年のインターネット脅威、アクセスランキング
日本IBMは、Tokyo SOC Reportとして「2012年のインターネット脅威概括」を発表した。最も注目を集めた記事は、3月22日に掲載された「Javaの脆弱性(CVE-2012-0507)を悪用する攻撃の増加を確認」であった。
「緊急」2件を含む7件……1月セキュリティ情報事前 日本マイクロソフト
日本マイクロソフトは、2013年1月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は1月9日で、7件のパッチ公開を予定している。
