セキュリティ | エンタープライズ

お知らせ: 昨日発生したログイン要求ポップアップ画面について

マイナビニュース

エンタープライズ

急上昇ワード

[

]

イチオシ記事

Linuxカーネルの脆弱性がAndroidに影響 - Symantec発表

Symantec Official Blogの記事「Android に移植された Linux カーネルの脆弱性」において、Linuxカーネルで発見された脆弱性がAndroidで利用できる脆弱性として悪用されるケースがあることが紹介されている。AndroidはLinuxカーネルを利用して開発されているため、Linuxカーネルベースの脆弱性が発見されると、その多くがAndroidデバイスでも悪用される可能性がある。

[15:43 6/13]

新着記事

一覧

WordPressプラグインの脆弱性を警告

Checkmarxは6月18日(米国時間)、WordPressのプラグインに関するセキュリティ調査の結果を「Security of WordPress' Top Plugins」として発表した。調査の詳細は「The Security State of WordPress’ Top 50 Plugins (PDF)」として公開された。同社は調査結果は驚くべきもので、ぜひ報告書を読んで欲しいとしている。

[18:05 6/20]

モバイルデバイスのみを攻撃対象とするサーバが発見される - F-Secure

F-Secureは6月19日(米国時間)、「Post-PC Attack Site: Only Interested in Smartphones/Tablets」において、スマートフォンやタブレットデバイスに対してのみ攻撃またはスパム的な動きを見せるサーバを発見したと報告した。そのサイトにアクセスすると、スマートフォンやタブレットデバイスではアダルトコンテンツのサイトへジャンプしたり、マルウェアへ誘導されたりするという。記事ではスマートフォンやタブレットデバイスの利用者へ注意を呼びかけている。

[18:03 6/20]

エンカレッジ・テクノロジ、接触・非接触型カードに対応した本人確認ソフト

エンカレッジ・テクノロジは6月19日、本人確認ソリューション「ID Inspector」の最新バージョンとなる「ID Inspector V1.4」を、同日より発売開始すると発表した。参考価格は標準価格一式で約120万円から。

[11:30 6/20]

リンク、クラウドサービスの利用料が最大2ヵ月間無償となるキャンペーン

リンクは6月20日、エーティーワークスと共同で展開しているホスティングサービス「at+link」の、プライベートクラウドサービス「at+link プライベートクラウド・ライト」において、利用料を最大2ヵ月無償にするキャンペーンを実施すると発表した。

[11:23 6/20]

FreeBSDに特権昇格の脆弱性

FreeBSD Projectは6月18日(米国時間)、特権昇格につながる可能性のある脆弱性が発見されたと報告した。FreeBSD 9.0および9.1が影響を受ける。なおこの脆弱性を利用するには、攻撃者は対象のシステムにおいてユーザ権限で任意のコードを実行できる必要がある。問題を一時的に回避する方法はなく、セキュリティ修正が実施されたカーネルへアップデートするか、パッチをあててカーネルを再構築することが推奨される。

[08:00 6/20]

Mac OS Xのセキュリティ脅威が増加 - Kaspersky Lab

Kaspersky Labは「Threatscape for Mac OS X Users」において、Mac OS Xにおけるセキュリティ脅威が増えていることを指摘した。2012年に起こったセキュリティ脆弱性に関する事例を加味すると、Mac OS Xにおいて今まで言われてきた常識のようなものが、かなり違って見えてくるといった説明になっている。

[22:58 6/19]

Java SE 7 Update 25登場 - アップデート強く推奨

Oracleは6月18日(米国時間)、Java SE 7の最新アップデート版となる「Java SE 7 Update 25」を公開した。「Java SE Downloads」のページから最新版をダウンロードできる。このアップデートは重要なセキュリティ修正を含んでおり、OracleはJava SE 7を使っているすべてのユーザへこのバージョンへアップグレードすることを強く推奨している。

[11:36 6/19]

児童ポルノ対策、グーグル

Googleはブログにおいて、児童ポルノの画像をインターネットから排除する取り組みを継続的に実施しており、こうした作業をより効率よく実施するためのツールの開発に対して資本を投入したことを発表した。Googleは最近、児童ポルノ画像の暗号化されたフィンガープリントをデータベースに追加する取り組みをはじめており、業界横断的に協力してより迅速に画像の発見と削除を実施するための技術開発に取り組んでいるという。

[11:35 6/19]

パロアルト、サンドボックス型マルウェア検知システムのアプライアンス発表

パロアルトネットワークスは6月18日、これまでクラウドサービスとして提供されてきたWildFireが、プライベートクラウド環境でも利用できるWildFireアプライアンス「WF-500」の販売開始を発表した。

[10:03 6/19]

【レポート】PCのセキュリティスコアをチェックしてみよう、OPSWAT

Betanewsの記事「Find out how safe your PC is with OPSWAT Security Score」が「OPSWAT Security Score」という興味深いソフトウェアを紹介している。「OPSWAT Security Score」はとてもシンプルなツールで、実行したPCがセキュリティ的にどの程度の状態にあるかを示してくれるソフトウェア。使用しているPCのセキュリティ状況を調べる方法として参考になる。

[09:00 6/19]

【レポート】英国では2014年までにISPでポルノフィルタ有効化へ

Ars Technicaの記事「ISPs to include porn filters as default in the UK by 2014」が、2013年中に英国におけるISPは家庭向けに提供している接続サービスにおいてポルノ画像に対するペアレンタルフィルタを有効にしなければならない旨を伝えた。ISPは既存の顧客に対しても新規顧客に対しても、デフォルトでペアレンタルフィルタが最初から有効になった状態でサービスを提供することが求められるとしている。

[08:00 6/19]

AutoRunワーム急増に注意、カスペルスキー

Kaspersky Labの専門家は「AutoRun. Reloaded」において、この数カ月の間で同社のプロダクトでは「Worm.Java.AutoRun」および「Worm.JS.AutoRun」として認識されるマルウェアが急激に増加していると指摘し、注意を呼びかけている。「Worm.Java.AutoRun」は特にインドで、「Worm.JS.AutoRun」はベトナムやインドネシアなどの東南アジアで急激に増加している。

[08:00 6/19]

みずほ情報総研、21の言語に対応した「ソースコード脆弱性診断サービス」

みずほ情報総研は、6月18日より、日本HPの提供するソースコード解析ツール「HP Fortify SCA」を活用し、ソースコードを元にアプリケーションのセキュリティ脆弱性を診断する「ソースコード脆弱性診断サービス」の提供を開始すると発表した。

[15:07 6/18]

JPCERT/CC、フィッシング対策ガイドライン改訂版を公開

JPCERTコーディネーションセンター(JPCERT/CC)は6月17日、サービス事業者向け「フィッシング対策ガイドライン」と、利用者向け「フィッシング詐欺対策ガイドライン」の改訂版を公開した。

[13:49 6/18]

ソネット、運用・保守をワンストップで提供するセキュリティサービス

ソネットビジネスアソシエイツ(以下、SBA)は、本年4月にサービスを開始した法人向けICTソリューションサービス「NURO Biz(ニューロ・ビズ)」の新たなラインアップとして、機器のレンタルと運用・保守サービスをワンストップで提供するマネージドセキュリティサービス、拠点間VPNサービスの提供を開始したと発表した。

[09:38 6/18]

イグアス、IBM System xを利用した標的型攻撃メール対策用アプライアンス

イグアス(以下、iGUAZU)は6月17日、エスアイインフォジェニックの協力のもと、標的型攻撃メール対策ソリューション「防人(さきもり)」と、IBMのx86サーバ「IBM System x」を組み合わせたアプライアンスソリューション「防人アプライアンス」を発表し、iGUAZUのビジネスパートナーおよびエスアイインフォジェニックの販売代理店を経由して販売すると発表した。

[09:33 6/18]

Panda Cloud Antivirus Free 2.2登場

Panda Securityからアンチウィルスソフトウェアの最新無料版となる「Panda Cloud Antivirus Free 2.2」が公開された。Panda Cloud Antivirus Freeは「Collective Intelligence」と呼ばれる仕組みを使ったアンチウィルスソフトウェア。軽量で高速、有償版にアップグレードすればアンチウィルス以外にもさまざまな機能を利用できる。

[09:00 6/18]

ラック、セキュリティ動向をまとめた「侵入傾向レポート Vol.19」公開

ラックは6月14日、2012年1月～12月に渡り集計したネットワークセキュリティ動向をまとめた「侵入傾向レポート Vol.19」を公開した。

[17:35 6/17]

キヤノンITS、Mac、Linux、Android等に対応した総合セキュリティ製品

キヤノンITソリューションズは17日、Android対応のプログラムを追加し、マルチプラットフォームを強化した、総合セキュリティ「ESET Endpoint Protection Advanced」と、ウイルス・スパイウェア対策「ESET Endpoint Protection Standard」を、7月1日より販売開始すると発表した。

[11:51 6/17]

Mozilla、電子メールマネージャがハッキングされた!?

MozillaでSecurity Assuranceディレクタを務めるMichael Coates氏が「Responding to Claims of Compromise」において、「AnonGhost」と名乗るハッキンググループがMozillaの電子メールマネージャのセキュリティを突破したと主張しており、50のメールアドレスと16文字の文字列の組み合わせを暴露したと伝えた。16文字の文字列はパスワードではなく、Mozillaブログソフトウェアの最初のアクティベーションコードであることが調査の結果明らかになったとしている。

[09:58 6/17]