総務省主催、官公庁対象の実践的サイバー防御演習「CYDER」がスタート
NTTコミュニケーションズ(NTT Com)、日立製作所、日本電気(NEC)は、今年度第1回目の「実践的サイバー防御演習(CYDER:CYber Defense Exercise with Recurrence)」を開始した。
SSL 3.0の脆弱性「POODLE」、セキュリティ各社が分析結果を相次いで発表
Googleの研究者たちが発見した、SSL 3.0の深刻な脆弱性について、セキュリティ各社が分析結果を相次いで発表した。
NTTソフト、サイトへのDDos攻撃や改ざんを防ぐセキュリティサービス
NTTソフトウェアは16日、Webサイトをサイバー攻撃の脅威から守るセキュリティサービス「TrustShelter(トラストシェルター」を発表した。11月4日から販売を開始する。
脆弱性攻撃検出ツール「iLogScanner」、兆候検出ツールに生まれ変わった最新版が公開
独立行政法人情報処理推進機構(IPA)は9日、ウェブサイトの脆弱性攻撃検出ツール「iLogScanner」に、不正アクセスの兆候を検知する機能を追加した。ネットワークにつながずに利用できるオフライン版の提供も開始する。
現在もDOWNADUPが猛威……エフセキュア「2014年上半期脅威レポート」
エフセキュアは29日、エフセキュアラボによる「2014年上半期脅威レポート」の日本語翻訳版を公開した。同社では毎半期、セキュリティ脅威に関する世界的な状況をまとめた「脅威レポート」を一般公開している。
JAL、マイレージバンク会員の個人情報が漏えい
日本航空(JAL)は24日、JALマイレージバンク(JMB)会員の個人情報が漏えいした可能性があることを発表した。
イルカ漁反対の大量ツイート攻撃に芸能人ら困惑……「こんなことしたって逆効果」
日本のイルカ漁などに抗議するツイートが大量に送りつけられているとして、芸能人や著名人たちが悲鳴をあげている。
「忌まわしき行為」…海外でゲーム開発者への個人攻撃やクラック
海外では目を覆いたくなるような事件が続いていた今週のゲーム業界。NPOの業界団体である国際ゲーム開発者協会IGDAがこれらの問題に対して異例の公式声明を出し、個人攻撃や脅迫を続ける一部の悪質なユーザーたちを非難しました。
不正ログイン対策ツール「Capyリスクベース認証」提供開始
Capy Inc.は27日、不正ログイン対策ツール「Capyリスクベース認証」の提供を開始した。ユーザーの過去のログイン履歴を学習し、ユーザー以外のログインを未然に検知することが可能。
ブロードバンドタワー、DDoS対策サービスをリニューアル……「NetGu@rd+」
ブロードバンドタワーは25日、DDoS対策サービス「NetGu@rd」を刷新し、新サービス「NetGu@rd+」(ネットガード プラス)として提供を開始した。防御対象アドレス数は、1IPから契約可能となる。
官公庁の偽サイトが相次いで出現
総務省は19日、ホームページを模倣した偽サイトが存在するとして注意を呼びかけた。翌20日には、消防庁も偽サイトに対する注意呼びかけをサイトに掲載した。
チェック・ポイント、膨大な数のネット機器乗っ取りが可能な脆弱性を発見
イスラエルのCheck Point Software Technologies(チェック・ポイント)は19日、膨大な数のインターネット機器やWi-Fi機器において、乗っ取りの可能性のある脆弱性を発見したことを発表した。
エディタソフト「EmEditor」、偽更新ファイルによりウイルス感染の可能性
エムソフト(Emurasoft)は19日、同社のエディタソフト「EmEditor」の更新ファイルが改ざんにより悪意のあるファイルに置き換えられていたことを公表した。
新種の“なりすましアプリ”を検出する「McAfee Fake ID Detector」公開
マカフィーは19日、Androidで最近発見された「Fake ID」脆弱性に対し、この脆弱性を突く悪質アプリを検出する新しいツール「McAfee Fake ID Detector」を公開した。
CDNetworks、DDoS攻撃防御「クラウド・セキュリティ」発売
シーディーネットワークス・ジャパン(CDNetworks)は19日、分散型サービス拒否攻撃(DDoS攻撃)などの大規模サイバー攻撃対策のための防御サービス「クラウド・セキュリティ」を発表した。9月1日より販売を開始する。
大規模なサイバースパイ活動「Epic Turla」、中東やヨーロッパ45か国で発生
Kaspersky Labは7日、中東とヨーロッパ45か国を標的に、サイバースパイ活動「Epic Turla」が活動開始したことを発表した。
「無印良品ネットストア」が不正ログイン被害、2万件超
良品計画は13日、同社が運営する「無印良品ネットストア」において、第三者による不正ログイン被害が発生していたことを公表した。
夏休み長期休暇に向け、IPAがセキュリティ対策を呼びかけ
IPA(独立行政法人情報処理推進機構)は6日、夏休みの長期休暇中およびその前後における、情報セキュリティの注意事項を公開した。
法人向けネットバンキングの不正送金被害が急増
独立行政法人情報処理推進機構(IPA)は1日、2014年8月の呼びかけ「法人向けインターネットバンキングの不正送金対策、しっかりできていますか?」を公開し、注意を呼びかけた。
前年比30倍、急増するネットバンキング詐欺
フィッシング対策協議会は16日、フィッシングの被害状況、フィッシングの攻撃サイドの技術・手法などをとりまとめた「フィッシングレポート2014」を公開した。
IPA「サイバーレスキュー隊」が支援活動を本格スタート
IPAは16日、正式に「サイバーレスキュー隊」(J-CRAT:Cyber Rescue and Advice Team against targeted attack of Japan)を発足し、支援活動を本格スタートさせた。
Amebaも不正ログイン被害……38,280アメーバIDが被害
サイバーエージェントは23日、同社が運営する「Ameba」にて、「リスト型アカウントハッキング(リスト型攻撃)」による不正ログイン被害が発生したことを発表した。
はてなが不正アクセス被害……2,398アカウントが情報閲覧の可能性
はてなは20日、同社サービス用のはてなアカウントに対して、不正アクセス(リスト型攻撃)が行われたことを公表した。
工場出荷時からスパイウェア入りの中国製スマホ、G Dataが発見
グローバルワイズは18日、パートナー企業であるドイツのセキュリティソフトG Dataが、出荷時よりスパイウェアが同梱されているスマートフォンを発見したことを公表した。スパイウェアは、機器のファームウェアに組み込まれていたという。
