セキュリティ強化と利便性の確保は実現するのか?…注目のメガ・エッグ
ODNを騙るフィッシングが出現……フィッシング対策協議会が注意喚起
フィッシング対策協議会は28日、緊急情報「ODNをかたるフィッシング(2012/08/28)」を公開した。
愛知県・江南厚生病院、元職員が患者の個人情報記録のUSBを紛失
江南厚生病院は、同院の元職員が患者の個人情報を記録したUSBメモリを紛失したことが明らかになったと発表した。
NRIセキュアとユービーセキュア、Webセキュリティ診断で資本・業務提携(NRIセキュア、ユービーセキュア)
NRIセキュアは、ユービーセキュアと資本・業務提携を行うことで合意したと発表した。Webセキュリティ診断ニーズの多様化と市場の拡大に対応する。
パーソナル情報のビジネス活用や課題 IPA報告書
IPAは、「パーソナル情報保護とIT技術の調査」報告書を公開した。パーソナル情報を適切に保護しつつ安全に活用したビジネスを推進することを目的としている。
標的型攻撃、約半数が共通のインフラを利用 2012年上半期
トレンドマイクロは、レポート「2012年上半期(1〜6月)国内における持続的標的型攻撃(APT:Advanced Persistent Threat)に関する傾向」を公開した。
MS-CHAPv2 に脆弱性……VPNや無線LANはプロトコル確認を
ラックは、「MS-CHAPv2」プロトコルにパスワードが完全に解読されてしまう脆弱性が発見され、公表されたことを受け、注意喚起を発表した。
標的型攻撃増加を受けFW/UTM、WAFなど大きな伸び……セキュリティ市場動向
ITRは、14分野の国内セキュリティ市場動向およびWebゲートウェイ・セキュリティ市場のベンダシェア、およびこれらの市場動向と分析をまとめた市場調査レポートを発刊した。
武雄市長、個人の住所録をそのままネット公開……プレスリリース資料と混同? 現在は削除
佐賀県武雄市の樋渡啓祐(ひわたしけいすけ)市長は24日、私的な年賀状用の住所録をネット上で公開していたとして、謝罪する文章をブログに掲載した。
官民による「サイバーインテリジェンス対策のための不正通信防止協議会」
警察庁警備企画課および情報技術解析課は、2012年上半期における「サイバーインテリジェンスに係る最近の情勢」を発表した。
Adobe Flash Playerの脆弱性を悪用するメール攻撃を確認
日本IBMは、アドビが8月14日に公開した「Adobe Flash Playe(APSB12-18)」脆弱性について、この情報が公開される前の8月13日に同脆弱性を悪用する攻撃を確認した。
NTTデータ先端技術、Adobe Flash Playerにおける脆弱性の検証レポートを公開
NTTデータ先端技術は、「Adobe Flash Player」の脆弱性により、リモート任意のコードが実行される脆弱性(CVE-2012-1535)に関する検証レポートを公開した。
アノニマス研究……本当に霞ヶ浦を霞ヶ関と間違えたのか
3名の識者による、Anonymous研究連載の第2回は、NTTデータ先端技術株式会社の辻伸弘氏の講演をレポートします。
オンライン決済を保護……クリプトグラフィックカモフラージュ
CA ArcotID PKIは、万が一証明書が盗まれて、犯罪者が正しくないパスワードを使った場合でも、秘密鍵らしきものを複数出力するメカニズムを組み込んだ。
「Adobe Flash Player」に脆弱性……アドビがアップデート
米アドビ社は、セキュリティアップデート「Security updates available for Adobe Flash Player:APSB12-19」を公開した。
悪質なコードを拡散する攻撃ツールキットが3倍に……7月 シマンテック
シマンテックは、「シマンテック インテリジェンス レポート 2012年7月度(日本語版)」を発表した。
マカフィー、ウイルス定義ファイルのアップデートで不具合
マカフィーは22日、個人向けアンチウイルス製品および企業向けの「McAfee VirusScan Enterprise」において、定義ファイルのアップデートにより、一部で不具合が発生したことを発表した。
攻撃「手口」をもとに犯罪者をあぶり出す、トレンドマイクロの基盤技術
2012年8月7日、都内で開催されたトレンドマイクロ社の記者説明会にて、同社のコア技術であるSmart Protection Network (SPN)の拡張について、同社セキュリティエバンジェリスト 染谷征良氏から報道関係に向けたブリーフィングが行われた。
マカフィーのAndroid向けモバイルセキュリティ、機能強化
マカフィーは、Android用個人向け総合モバイルセキュリティ製品「McAfee Mobile Security」の新バージョンを発表した。
DDoS攻撃対処件数が増……IIJ技術レポート
IIJは、技術レポート「Internet Infrastructure Review(IIR)」のVol.16を発行した。今号では、Anonymousなどによる攻撃活動が継続、多数の国の企業や政府関連サイトに対するDDoS攻撃や情報漏えい事件が発生していることを取り上げている。
アノニマス研究……社会的意味
Anonymous(アノニマス)を決定的に世に知らしめたのは、2008年、アメリカ発の新興宗教団体サイエントロジーに対する大規模なデモにある。
ITセキュリティ予防接種の結果、1/3に危険性
ラックは、「統合リスク管理レポート vol.03『標的型攻撃に備える擬似メール訓練から見えてきた、今、必要なこと〜ITセキュリティ予防接種被験者アンケートから〜』」を公開した。
感染手法にバイナリプランティングを利用
トレンドマイクロは、同社TrendLabsに7月下旬、ファイル「services.exe」が未確認の不正プログラムによってパッチされたという報告をユーザから受けたと発表した。
「緊急」5件……8月セキュリティ情報 日本マイクロソフト
日本マイクロソフトは、2012年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件、ただし、内容は最大深刻度「緊急」が5件、「重要」が4件となっている。
「Adobe Flash Player」に複数の脆弱性 アドビがアップデート
JPCERT/CCは、「Adobe Flash Player の脆弱性(APSB12-18)に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-18」の公開を受けたもの。
