セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
Adobe ReaderおよびAcrobatのセキュリティアップデート、事前通知
Adobe Systemsは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB13-02)の事前通知について発表した。
「Internet Explorer」に任意のコードが実行される
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に解放済みメモリ使用(use-after-free)の脆弱性が存在すると「JVN」で発表した。
シマンテック、中小企業向けに新しいクラウド型エンドポイントセキュリティを提供開始
シマンテックは7日、中小規模企業向けの新しいクラウド型エンドポイントセキュリティサービス「Symantec Endpoint Protection Small Business Edition 2013」を発表した。
日本語による偽画面を使った巧みな犯行が増加……IPA、1月の呼びかけ
独立行政法人情報処理推進機構(IPA)は7日、2013年1月の呼びかけ「ウイルスの ゴールをゆるすな たよれるキーパー セキュリティ」を発表するとともに、2012年に起こったウイルスや不正アプリ被害の傾向を解説する文章を公開した。
2段階認証の設定のコツ
ウェブルートは、Googleアカウントの乗っ取りが世界的に多発していることを受け、ブログで注意喚起を発表した。
情報セキュリティインシデントに関する調査報告書~発生確率編
JNSAセキュリティ被害調査WGは、「2011年 情報セキュリティインシデントに関する調査報告書~発生確率編~」を公開した。
クレジットカード不正使用被害が増加 第3四半期
日本クレジット協会は、2012年第3四半期(7月から9月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
マネージドサービス向けのセキュリティオプション機能がIPv6へ標準対応 バリオセキュア
バリオセキュアは、「VSRマネージドセキュリティサビス」と「VMRマネージドネットワークサービス」においてIPv4にて提供するセキュリティオプション機能のIPv6対応を完了した。1月4日より提供を開始する。
2012年の「セキュリティ十大ニュース」、JNSA発表……標的型のサイバー攻撃が増加
日本ネットワークセキュリティ協会(JNSA)は26日、「JNSA 2012 セキュリティ十大ニュース」を発表した。
スマートフォンの利用実態調査
トレンドマイクロは、「スマートフォンの利用実態調査」の結果を発表した。多機能なスマートフォンの特長を活用し満足している一方で、バックアップや紛失盗難対策、不正アプリ対策などが充分ではない実態が明らかになっている。
![[年末対談]サイバーミステリ作家 一田和樹 vs. セキュリティダークナイト 辻伸弘 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/553761.jpg)
[年末対談]サイバーミステリ作家 一田和樹 vs. セキュリティダークナイト 辻伸弘
標的型攻撃というとよくメール対策の話になりがちですが、それだけでは不十分で、ソーシャルエンジニアリグといった人間の脆弱性を入口とした対策も必要だと感じています。また、本当に重要なのは入口対策だけではなく、侵入された後どうするかといった点です。
BYOD成功要件は発想の逆転、クオリカ事例から
クオリカ株式会社は、東日本大震災を端緒にBCP対策の一環としてBYODに着手、一度も初期計画を見直すことなく、現在同社の社員約700名が自己所有の端末から必要なシステムやリソースをいつでもどこからでも利用できるBYOD環境を実現した。
クラウド型ネットワーク脆弱性診断サービスを中国国内向けに開始 KCCS
KCCSは、同社の子会社である京瓷信息系統(上海)有限公司が、クラウド型ネットワーク脆弱性診断サービス「nCircle PureCloud オンデマンド」を提供開始する。
「遠隔操作ウイルス」情報提供ページに情報追加 警視庁
警視庁は、いわゆる「遠隔操作ウイルス」真犯人に関する情報提供についてのページをアップデートするとともに、Facebookページを新設した。
スマホ向け不正アプリが1年で300倍以上に
トレンドマイクロは、2012年度の「インターネット脅威レポート(日本国内)」を発表した。これによると、2011年12月には約1,000個であったAndroid端末向けの不正アプリが、2012年11月時点には314,000個と約1年で300倍以上に増加した。
2012年の月例パッチは83件、攻撃の対象はWindowsからアプリへ移行か
日本マイクロソフトは、2012年に公開された月例セキュリティ情報のまとめをブログにおいて発表した。同社では2012年、昨年の100件から減少し、全83件のセキュリティ情報を公開した。
Android版「Opera」ブラウザに任意のスクリプトが実行される脆弱性
IPAおよびJPCERT/CCは、Opera Softwareが提供するAndroid版「Opera Mini Webブラウザ」および「Opera Mobile Webブラウザ」に脆弱性が存在すると「JVN」で発表した。
クラウド型多要素認証サービスの最新版 シマンテック
シマンテックは、クラウド型セキュリティサービスの最新版「Symantec Validation & ID Protection 9.2(Symantec VIP 9.2)」を日本ベリサイン経由で提供開始した。
SIPサーバへのスキャンが増加
JPCERT/CCは、2012年7月から9月における「インターネット定点観測レポート」を公開した。
Ameba、ペニオク詐欺事件を受け著名人ブログのガイドラインを見直し
サイバーエージェントは20日、「ペニーオークションサイト詐欺事件」を受け、「Ameba」の著名人オフィシャルブログにおいて、ガイドラインの見直しと、ガイドラインに反したブロガーへの罰則を設けることを発表した。
ウイルス遭遇率は上昇するも、感染は広がらず……IPA、2011年度のセキュリティ被害を調査
IPA(情報処理推進機構)は20日、「2011年度 情報セキュリティ事象被害状況調査」の結果を公開した。
日本人を標的にした、マスターカードのフィッシングサイトが大量発生中
トレンドマイクロは12月20日、日本人を標的にしていると思われる、マスターカードを偽ったフィッシングサイトを多数確認したことを公表した。
制御システムの脆弱性、「開発元が理解できず」公開が遅れるケースも
サイバーディフェンス研究所の福森大喜氏は、ゲストブロガーとして参加するエフセキュアブログで制御システムの脆弱性について紹介している。
APT攻撃は個人も標的に、M2Mを狙うエクスプロイトも登場……2013年脅威予測
フォーティネットジャパンは、FortiGuard Labsの2013年における脅威予測を発表、来年警戒すべき6つの脅威を指摘した。
