大手企業サイトでも安心できない……相次ぐ「企業サイトの改ざん被害」にIPAが警鐘
IPA(情報処理推進機構)は26日、企業のウェブ改ざん被害の急増により、一般利用者(ウェブ閲覧者)におけるウイルス感染の危険性が高まっているとして、一般利用者に対する注意喚起情報を公開した。
NTT Com「OCN」で不正アクセス……756IDがパスワードを勝手に変更される
NTTコミュニケーションズ(NTT Com)は26日、同社のインターネット接続サービス「OCN」において、契約者以外の第三者が認証パスワードを不正に変更する事象が確認されたとして、詳細を公表した。
警察庁、「サイバー犯罪特別対処班」を新設……警視庁と都道府県警で情報共有
警察庁は20日、サイバー犯罪捜査の効率化等を図るための新たな捜査体制として、「サイバー犯罪特別対処班」を7月1日より新設することを発表した。
グルーポンを騙るECサイトが出現
グルーポンは18日、同社を騙るECサイトが存在するとして、注意喚起する文章を公開した。
フィッシング対策協議会、2013年度版の対策ガイドラインを公開
フィッシング対策協議会は17日、サービス事業者向け「フィッシング対策ガイドライン2013年度版」と、「利用者向けフィッシング詐欺対策ガイドライン」を公開した。いずれもPDFファイルが、フィッシング対策協議会サイトからダウンロード可能となっている。
みずほ情報総研、インフラ企業・金融機関向け「標的型攻撃メール対応訓練サービス」開始
みずほ情報総研は12日、企業や組織における標的型攻撃への対応を支援する「標的型攻撃メール対応訓練サービス」の提供を開始した。
【Interop 2013 Vol.30】NICT、サイバー攻撃統合分析プラットフォーム「NIRVANA改」を展示
情報通信研究機構(NICT)は10日、サイバー攻撃統合分析プラットフォーム「NIRVANA改」(ニルヴァーナ・カイ)を開発したことを発表した。「Interop Tokyo 2013」では、ShowNetに導入され、リアルタイムデモを行う。
ハピネットのオンラインストアに不正アクセス……約1万人の情報が不正に閲覧された可能性
バンダイナムコグループのハピネットは3日、同社が運営するオンラインショッピングサイト「ハピネット・オンライン」(www.happinetonline.com)が不正アクセスを受けたことを発表した。ユーザー情報が不正に閲覧された可能性があるという。
ヤフー、サーバ不正アクセスで暗号化パスワードも流出か……148万6000件が該当
ヤフーは23日、同社サーバに対して行われた不正アクセスについて、追加発表を行った。
ヤフーに不正アクセス、最大2200万件のIDが流出か?……パスワードは含まれず
ヤフーは17日、Yahoo! JAPAN IDを管理しているサーバに、外部からの不正アクセスがあったことを発表した。
警察庁、サイバー攻撃対策を強化……「分析センター」設置、現場対応力強化など
警察庁(警備企画課・情報技術解析課)は16日、サイバーテロの脅威の増大、サイバーインテリジェンス事案の続発に対応するため、サイバー攻撃対策の強化を図る通達を発出した。
Nexyz.BB Web.Mailを騙るフィッシングサイトが出現……フィッシング対策協議会が注意喚起
フィッシング対策協議会は15日、Nexyz.BB Web.Mailをかたるフィッシングが登場したとして、注意喚起する文章を公開した。
標的型攻撃への包括的なソリューションを提案する研究センターを開設 マクニカネットワークス
マクニカネットワークスは、「マクニカネットワークス セキュリティ研究センター」を開設した。世界最先端のセキュリティ技術を日本国内へ提供し、海外からの標的型攻撃およびAPTに対する包括的なソリューションを提案する。
【GW】いよいよゴールデンウィーク、その前にセキュリティの再確認を
いよいよ待ちに待ったゴールデンウィークが始まろうとしている。だが、こういった長期休暇期間には、かならずサイバー攻撃が増加する。またそういった攻撃に気付いても、対応が後手になりがちだ。
産業制御システムに設置したハニーポット、18時間で最初の攻撃
トレンドマイクロは、産業制御システム(ICS: Industrial Control Systems)へのサイバー攻撃の実態を調査・分析したレポート「産業制御システムへのサイバー攻撃 実態調査レポート」を公開した。
小規模企業への標的型攻撃が増加、大規模企業を狙う踏み台か
シマンテックは、「インターネットセキュリティ脅威レポート第 18 号(ISTR)」を発表した。2012年に発生した標的型攻撃が対前年比で42%増加している。
政治、オンラインゲーム、信仰~DDoS攻撃主要動機
DDoS攻撃対策ソリューションを提供する米アーバーネットワークス社 社長 Collin Doherty 氏と、副社長の Carlos Morales 氏が4月中旬来日し、先頃同社研究所が発表した年次調査報告書による知見をもとにメディア向けの説明会を実施した。
CNNをよそおったスパムメール、ボストン爆破事件に便乗
トレンドマイクロは19日、ボストンマラソン同時爆破事件に便乗する攻撃者の手口について、新たなスパムメールが確認されたとして、情報を公開した。
DNSキャッシュサーバを使用した「DNSアンプ」攻撃が発生中……再帰的な問い合わせを悪用
JPCERT/CCは18日、海外の監視団体などから、日本国内のDNSキャッシュサーバを使用した「DDoS(Distributed Denial of Service)」攻撃が発生しているとの報告を受けたとして、注意喚起する文章を公開した。
NTT東、「フレッツ光メンバーズクラブ」の全会員アカウントをログインロック
東日本電信電話(NTT東日本)は10日、フレッツ光の会員制プログラム「フレッツ光メンバーズクラブ」の会員サイトに対して行われた不正アクセスに対して、今後の対応等を発表した。
gooの不正ログイン被害、顧客情報流出などは「なし」……NTTレゾナントが最終報告
NTTレゾナントは9日、「gooIDへの不正ログイン被害について(終報)」と題する文章を発表した。被害状況調査と全容把握、警察への被害に関する相談、その他必要となる対処・措置を実施したとしている。
【インタビュー】 DDoS攻撃は「サーバが身動きできなくなること」、ボリュームではない
今回、アーバーネットワークス株式会社のSEマネージャーである佐々木崇氏に、DDoS攻撃の変遷や手法、対策方法などについて話を聞いた。
政治的なメッセージを送る手段としてWebサイトを改ざん
トレンドマイクロは、エイプリルフールにドイツのWebサイトがハッカーグループに改ざんされたことをブログで取り上げている。
総務省、「情報セキュリティ政策の推進に関する提言」を公表
総務省は5日、「総務省における情報セキュリティ政策の推進に関する提言」を公表した。総務省では有識者から助言を得ることを目的に、3月より「情報セキュリティ アドバイザリーボード」を開催しており、そこで取りまとめたものとなる。
