マイナビニュース | 企業IT | セキュリティ | ヘッドライン(2013)(1ページ目)

ヘッドライン

2013年12月27日(金)

セコムトラストシステムズ、ネットバンキング向けサイバー犯罪防止サービス

セコムトラストシステムズは12月27日、インターネットバンキングにおけるサイバー犯罪による不正送金被害を防止する「セコムプレミアムネットサービス」の販売を開始し、2014年1月10日から提供開始すると発表した。

[16:53 12/27]

バイドゥが無断送信に対する見解を再度発表 - Baidu IMEについては疑惑否定

バイドゥは12月27日、日本語入力ソフト「Baidu IME」と「Simeji」の入力情報を無断で自社サーバーに送信していた問題について、改めて見解を発表した。26日にも見解を発表していたが、Baidu IMEに関する説明に不明瞭な部分があった。

[16:31 12/27]

安全確認を装ったフィッシングに注意

So-netセキュリティ通信に掲載された記事「11月の国内フィッシング事情:「安全確認」メールが標的を拡大」が、フィッシングメールとフィッシングサイトの巧妙化が進んでおり注意が必要だと伝えた。11月は日本国内で安全確認を促す内容のフィッシングメールが流通していたことが説明されている。

[15:30 12/27]

三菱東京UFJ銀行のフィッシングサイトが再び登場 - 編集部にもメール着信

JPCERT/CCが運営するフィッシング対策協議会は12月27日、三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして注意を呼びかけている。

[15:28 12/27]

2013年12月26日(木)

日本企業のセキュリティ製品導入率は米国と比較して低い - MM総研調査

MM総研は12月26日、日本企業と米国企業の情報セキュリティ投資とサイバー攻撃対策に関する調査の結果を発表した。

[17:23 12/26]

ネットエージェント、Baidu IMEやSimejiの入力情報無断送信問題を解説

中国の検索サイト「Baidu」が提供しているPC向け日本語入力ソフト「Baidu IME」やスマートフォン向け「Simeji」で、入力した文字情報が送られている――。NHKなど大手マスメディアが相次いで報道した内容について、情報元のセキュリティソフト会社「ネットエージェント」が同社ブログで詳細な説明を行っている。

[11:55 12/26]

カスペルスキー、Androidユーザーを狙った攻撃の増加に注意喚起

カスペルスキーは12月25日、2013年第3四半期(7~9月)のネットワークセキュリティの傾向分析について発表した。今期は、モバイルプラットフォームに特化したマルウェア制作者にとって転換期となったとしている。

[10:30 12/26]

ダウンロード型のトロイの木馬が1位と2位 - ESET日本マルウェアランキング

セキュリティソフト会社「ESET」は12月24日、2013年11月度に検出したマルウェアのランキングを公表した。

[09:00 12/26]

2013年12月25日(水)

NEC、NRIセキュア等との協業による新たなセキュリティサービスを開発

NECは12月25日、利用者の情報システムに対して、セキュリティに関する運用監視とインシデント対処能力を付加するサイバーセキュリティ運用支援サービスを、2014年3月から販売開始すると発表した。

[15:49 12/25]

NEC、三菱商事からセキュリティサービスのインフォセックの株式60%を取得

NECは、三菱商事の保有するインフォセック(資本金:3億円)の株式を60%取得し、2014年2月(予定)よりNECと三菱商事による共同経営体制とすることで合意したと発表した。

[12:33 12/25]

RSAとNSAの密約疑惑で、F-SecureのMikko氏が公開書簡で批判 - 2月の「RSA Conference」ボイコットへ

先週末に明らかになったRSA Security(米EMC傘下)と米国家安全保障局(NSA)との間の密約の疑惑を受け、フィンランドF-Secure所属の著名なセキュリティ専門家、Mikko Hypponen氏が23日、RSAが2014年2月に予定している年次カンファレンス「RSA Conference USA 2014」をボイコットすることを発表した。

[11:48 12/25]

VMware ESXiに任意のファイルにアクセスできる脆弱性 - パッチ配布

VMwareは12月22日(米国時間)、VMware ESXi/ESXにvCenter ServerとESX上から権限のないユーザーが任意のファイルにアクセスできる脆弱性があったとし、修正パッチを配布した。

[11:08 12/25]

セキュリティ脅威の可視化を - IDC Japanセキュリティ市場予測

IDC Japanは12月24日、国内情報セキュリティ製品市場の2013年~2017年の予測を発表した。

[10:00 12/25]

2013年12月24日(火)

無料画像閲覧ソフト「IrfanView」にバッファオーバーフローの脆弱性 - IPA

情報処理推進機構(IPA)は12月24日、無料画像閲覧ソフト「IrfanView」にバッファオーバーフローの脆弱性があるとして、最新版へのアップデートを呼びかけた。

[14:38 12/24]

ラック、有望な若手技術者を支援する「"す・ご・う・で"」発表

ラックは2013年12月21日、類まれなIT技術を持った20歳未満の若者を対象に、年間100万円相当の活動を支援する取り組み「U-20 ITスーパーエンジニア・サポートプログラム "す・ご・う・で"」を開始することを発表した。2014年度の公募は、情報セキュリティ月間である2014年2月より開始する。

[13:20 12/24]

ウォッチガード予測、2014年はフィッシング詐欺や身代金型ウイルスが増加

ウォッチガード・テクノロジー・ジャパンは2013年12月20日、2014年のセキュリティ動向予測を発表した。この予測は、同社のセキュリティリサーチチームがまとめ、ランサムウェア(身代金型ウイルス)の巧妙化、IoT(Internet of Things)デバイスへのハッキング、重要インフラへの攻撃、そしてHealthCare.gov(医療保険サイト)の情報漏えいなどが候補に挙げられている。

[13:03 12/24]

ゼロから学ぶAPT対策講座 第2回 機密情報窃取から自社を守るために知っておきたいAPT攻撃の巧妙な手口

前回は、継続的、長時間にわたって機密情報が窃取されるAPT(Advanced Persistent Threat)が多発している現状、および数段階に及ぶ攻撃の実態を、アズジェント セキュリティセンター フェロー 駒瀬彰彦氏に解説していただいた。連載第二回目の今回は、APT攻撃がなぜ高度(Advanced)と呼ばれるのか、その巧妙な手口や攻撃の手法について、機密情報を守る企業・組織が知っておきたい事項を駒瀬氏に伺った。攻撃者の手口、手法をあらかじめ知っておくことが、機密情報を守る対策を講じるための第一歩である。

[10:30 12/24]

2013年は金融機関を狙ったトロイの木馬を利用した攻撃が337%増 - Symantec

シマンテックは12月19日、金融機関を狙うトロイの木馬に関する最新情報の概要を公開した。

[10:30 12/24]

ジュニパーネットワークス、2014年のセキュリティ10大トピック予測

ジュニパーネットワークスは、2014年のグローバルにおけるセキュリティ10大トピックの予想を発表した。

[10:01 12/24]

FireEye、2013年に11件のゼロデイ攻撃を検出

ファイア・アイ(FireEye)は12月20日、FireEyeラボが2013年に11件のゼロデイ攻撃を検出したと発表した。

[10:00 12/24]

Windows 7セキュリティパッチを解析してWindows XPを攻撃

PC Proに掲載された記事「Windows XP: Microsoft’s ticking time bomb」が、2014年4月8日(米国時間)にサポートが終了するWindows XPに関する危険性について伝えた。記事ではMicrosoftが2013年の早い段階で警告した内容に触れ、サポートが終了した後のWindows XPは攻撃者の格好の餌食になるであろうことを警告している。

[09:58 12/24]

2013年12月21日(土)

JPCERT/CC、年末年始のセキュリティ対策を紹介

JPCERT/CCは12月19日、冬期の長期休暇期間におけるコンピュータセキュリティインシデント発生の予防と緊急時の対応をWebサイトで公開している。

[10:30 12/21]

2013年12月20日(金)

RTFから不正コンパネファイルを実行するスパム

トレンドマイクロのセキュリティブログに掲載された記事「不正なコントロールパネルファイルが添付されたスパムメールを確認」が、コントロールパネルファイルを使うタイプのスパムメールについて伝えた。このタイプのスパムメールによる被害は少ないとされているが、今後普及する可能性があり注意が必要。

[12:16 12/20]

冬期の長期休暇向け、セキュリティ対策

JPCERTコーディネーションセンターは12月19日、「冬季の長期休暇を控えて 2013/12」において冬期の長期休暇に焦点を絞ったセキュリティインシデントへの対応について報告した。年末年始を挟む冬期の長期休暇中はセキュリティインシデントが発生してもその問題に気がつきにくい。休暇前の確認作業および休暇明けの確認作業が重要になる。

[12:13 12/20]

NICTや日立製作所ら、「暗号プロトコル評価技術コンソーシアム」を設立

情報通信研究機構(以下、NICT)、日立製作所、KDDI研究所、日本電信電話(以下、NTT)は、国内外の学識経験者及び他の企業等と、安心・安全なネットワーク利用の促進に向けて、認証やプライバシ保護などを実現する暗号プロトコルの安全性向上のため、平成25年12月に「暗号プロトコル評価技術コンソーシアム」を設立したと発表した。

[11:06 12/20]

IPA、「2013年度 情報セキュリティに対する意識調査」報告書をWebで公開

情報処理推進機構(以下、IPA)は、情報セキュリティに関する対策情報の発信、普及啓発等の活動に役立てることを目的として、インターネット利用者を対象とした「2013年度 情報セキュリティに対する意識調査」を実施し、その報告書を12月19日から、IPAのウェブサイトで公開した。

[11:00 12/20]

NICTなど、「暗号プロトコル評価技術コンソーシアム」を設立

情報通信研究機構(NICT) / 日立製作所 / KDDI研究所 / NTTはこのほど、安全なネットワーク利用の促進に向けて、「暗号プロトコル評価技術コンソーシアム」を設立した。

[10:57 12/20]

NTT Com、Webへの自動ログインを実現するクラウド型パスワード管理サービス

NTTコミュニケーションズ(以下、NTT Com)は12月19日、業務で利用するWebサービスや社内システムへの自動ログインと、ID・パスワードの一括管理を実現するクラウド型パスワード管理サービス「Bizパスワード」の提供を開始したと発表した。

[10:04 12/20]

トーマツ、サイバーセキュリティ先端研究所を設立

監査法人トーマツは、2014年1月に情報セキュリティラボ「デロイト トーマツサイバーセキュリティ先端研究所」(DT-ARLCS:Deloitte Tohmatsu Advanced ResearchLaboratory of Cyber Security)」を設立すると発表した。

[08:00 12/20]

2013年12月19日(木)

総務省、サービス事業者向けリスト型攻撃への対策集を公開

総務省は12月18日、インターネットサービスの提供事業者に向けて、リスト型アカウントハッキングによる不正ログインへの対応策についてまとめた資料を公開した。

[12:00 12/19]

沖縄県教育委員会、TrendMicro製品を採用 - 導入前検査では感染確認も

トレンドマイクロは12月18日、沖縄県教育委員会が標的型攻撃を検知するネットワーク監視製品「Deep Discovery Inspector(DDI)」を採用したと発表した。

[10:00 12/19]

2013年12月18日(水)

GoogleのアカウントIDを収集する不審なAndroidアプリ - McAfeeが注意喚起

McAfeeは12月17日、GoogleのアカウントIDを密かに収集している不審なAndroidアプリがGoogle Play上に出回っているとして注意を呼びかけている。

[19:35 12/18]

Android OSで任意のJavaのメソッドが実行される脆弱性 - IPAが注意喚起

情報処理推進機構(IPA)は12月18日、「Android OS」で任意のJavaのメソッドが実行される脆弱性があるとして注意喚起を行った。

[18:34 12/18]

FireEye、インシデント発生時のフォレンジック・サービスを開始

ファイア・アイは12月17日、マルウェアなどのサイバー攻撃のインシデントが検知された際に、その要因となったファイルやURLに関する解析結果と対応策を即時に提供する新たなフォレンジック・サービス「FireEye Rapid Reponse Service」を発表した。2014年1月より提供を開始する。

[12:04 12/18]

札幌大学、400台のVDI保護にトレンドマイクロのDeep Securityを採用

トレンドマイクロは12月17日、札幌大学が学生の情報教育用に構築した仮想デスクトップ(VDI)約400台のセキュリティ対策に、総合サーバセキュリティソリューション「Trend Micro Deep Security(Deep Security)」を採用したことを発表した。

[11:50 12/18]

NTTドコモ、シマンテックの迷惑メール対策エンジンを採用

シマンテックは12月16日、NTTドコモの新たな迷惑メール対策として迷惑メール対策エンジン「Symantec Message Filter」が採用されたと発表した。

[10:30 12/18]

多数のPCのメモリをリアルタイムスキャン - RSAがマルウェア検出の新製品

EMCジャパンは12月17日、PCのRAMメモリをリアルタイムでスキャンしてマルウェアを検出する「RSA ECAT(Enterprise Compromise Assessment Tool)」を発表した。標的型攻撃のリスクを低減でき、ネットワークセキュリティ対策の補完として有効だという。

[09:57 12/18]

キヤノン、誤送信対策機能強化の情報漏えい対策ソリューション2製品の新版

キヤノンITソリューションズ(以下、キヤノンITS)は、メールフィルタリングソフトウェアとして12年連続国内シェア1位の情報漏えい対策ソリューション「GUARDIANWALL(ガーディアンウォール)Ver7.5」、および同GUARDIANシリーズのWeb利用からの情報漏えい対策ソリューション「WEBGUARDIAN(ウェブガーディアン)Ver3.7」の販売を2014年1月14日より開始すると発表した。

[08:30 12/18]

FireEye、国家レベルのサイバー攻撃レポートを公開

ファイア・アイは12月16日、『サイバー世界大戦: 国家レベルの高度なサイバー攻撃の背景を理解する』と題するレポートの日本語版を公開した。同レポートでは、各国政府が実施しているサイバー攻撃の世界的および地域的な特徴について解説している。

[07:30 12/18]

2013年12月17日(火)

オンラインショップでWindowsとOfficeの非正規品が急増 - 日本MSが注意喚起

日本マイクロソフトは12月17日、非正規品のWindowsやOfficeを購入したユーザーからの問い合わせが急増しているとして注意を呼びかけた。これらのユーザーは大手のECサイトで非正規品を購入しており、返金されないだけではなく、コンピューターウイルスが混入されているケースも存在しているという。

[15:51 12/17]

JIPDEC、自治体の特定個人情報保護評価の支援サービス - 番号法に合わせ

日本情報経済社会推進協会(JIPDEC)は12月16日、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下、番号法)において義務付けられる特定個人情報保護評価を、東京都やその他複数の地方公共団体の協力のもと、サービス実証を開始したと発表した。

[14:54 12/17]

IPA、Webサイトの脆弱性検査手法を解説

情報処理推進機構(IPA)はWebアプリケーションやWebサイトのセキュリティ脆弱性に関する啓蒙活動の一環として「ウェブサイトにおける脆弱性検査手法の紹介」を公開した。WebアプリケーションやWebサイトのセキュリティ脆弱性を検査する3つのツールを紹介する内容になっており、ツールの説明からインストール方法、使用方法、出力結果の読み方などが紹介されている。

[10:31 12/17]

2013年12月16日(月)

ゼロから学ぶAPT対策講座 第1回 情報窃取を目的とする「APT攻撃」とは

ここ数年、企業や国家の機密情報を狙うサイバー攻撃のニュースが頻繁に報道されている。米国では政府機関や業界団体を狙った事件が相次ぎ、日本でも官公庁、防衛産業をターゲットにしたサイバー攻撃が発生したことは記憶に新しい。そうしたサイバー攻撃の中で話題となっているのが、「APT攻撃」だ。その実態、手口、対策について、アズジェント セキュリティセンター フェロー 駒瀬彰彦氏に話を伺った。連載第一回目の今回は「APT攻撃とは何か」を明らかにする。

[16:33 12/16]

Microsoft、"次世代セキュア認証"推進団体Fido Allianceのボードメンバーに

米Fido(Fast IDentity Online) Allianceは12月12日(現地時間)、米MicrosoftがボードメンバーとしてFido Allianceに加入したと発表した。今年5月にGoogle、NXP Semiconductorsが加入済みで、ボードメンバーは12社になる。

[10:24 12/16]

フィッシングメールの割合がQ2比で3倍に - KasperskyスパムメールQ3調査

カスペルスキーの研究機関であるKaspersky Labは、2013年第3四半期の電子メールを介した脅威に関する調査・分析結果を発表した。全てののメールトラフィックに対するスパムの割合は、前四半期から2.4ポイント減少し、68.3%だった。その一方で、悪質なスパムの割合は1.5倍以上に増えたという。また、電子メールにより拡散されるマルウェアの大半が、ユーザーのログイン情報やパスワード、金融情報を狙うものだった。

[09:52 12/16]

2013年12月13日(金)

IPA、Webサイトを検査するオープンソースツールの評価レポートを公開

情報処理推進機構(IPA)は12月12日、Webサイトの脆弱性を検査するオープンソースツール3種の特徴をまとめたレポート「ウェブサイトにおける脆弱性検査の紹介(ウェブアプリケーション編)」を公開した。

[11:20 12/13]

トレンドマイクロ、サイバー攻撃の動向をまとめたレポートを公開

トレンドマイクロは12月12日、2013年のサイバー攻撃の動向をまとめたレポート「2013年サイバー攻撃『三大脅威』」を公開した。また、2014年以降の動向を予測したレポート「脅威予測 - 2014年とその後」もあわせて公開している。

[11:08 12/13]

ITセキュリティやデータ保護の成熟度で日本は最下位 - EMC調査

EMCジャパンは、ITセキュリティやデータ保護に関するグローバル調査「Global IT Trust Curve Survey」の結果を発表。日本は、ITの成熟度において、世界16カ国中最低になるという衝撃的な結果が明らかになった。

[08:30 12/13]

2013年12月12日(木)

NRIセキュアテクノロジーズ、開発段階で脆弱性を発見する診断サービス強化

NRIセキュアテクノロジーズは12月11日、米国コベリティと日本における販売代理店契約を締結し、同社製品の販売を開始した。コベリティは、ソフトウエアのセキュリティや品質の向上を目的とした解析ソフトを提供している。

[14:41 12/12]

アステラス製薬、「Trend Micro Deep Security」をWebサーバ保護に採用

トレンドマイクロは12月11日、アステラス製薬がクラウドサービス上で運用する企業Webサイト用サーバのセキュリティ対策として、「Trend Micro Deep Security」を採用したことを発表した。

[14:29 12/12]

Androidユーザーの過半数がセキュリティソフトを使用せず - カスペルスキー

Kaspersky LabとB2B Internationalが2013年夏に共同で実施した調査によると、Androidスマートフォンやタブレットの所有者の半数以上が、サイバー脅威からデバイスを守るためのセキュリティソフトウェアを使用していないことが明らかになった。

[14:22 12/12]

2013年12月11日(水)

Adobe、FlashとShockwaveの脆弱性計4件を修正するパッチ配布

Adobeは12月10日、12月のセキュリティアップデートを配布した。Adobe Flash Playerが2件、Adobe Shockwave Playerが2件の計4件の脆弱性をそれぞれ修正する。

[10:17 12/11]

富士通、モバイル向けクラウドサービスでトレンドマイクロ技術を採用

トレンドマイクロは12月10日、富士通のモバイル向けサービスプラットフォーム「FUJITSU Cloud PaaS MobileSUITE(MobileSUITE)」のセキュリティ対策メニューに、クラウド型セキュリティサービス「Trend Micro Security as a Service」のエンドポイント用セキュリティ技術が採用されたと発表した。

[10:12 12/11]

ドン・キホーテのWebサイトが改ざん被害 - 訪問者はウイルス感染の恐れ

ドンキホーテホールディングスは12月9日、同社のサーバーが第三者から不正アクセスを受け、Webサイトが改ざんされていたと発表した。改ざんされていた期間中にPCでWebサイトを閲覧していた場合、コンピューターウイルスに感染した恐れがある。

[09:46 12/11]

2013年12月10日(火)

ビットコイン発掘不正プログラムに注意を - トレンドマイクロ

トレンドマイクロのセキュリティブログに掲載された記事「日本でも約3,000台の感染が確認された脅威 「ビットコイン発掘不正プログラム」 とは」が、日本においてビットコインマイニングを不正に実施する被害が多発していることを伝えた。国別の感染割合を見ると日本が24%と最も多く、これに米国の21%、オーストラリアの7%が続いている。ビットコインマイニングには高い計算能力が必要とされるため、性能の高いPCを使っていると見られる日本が標的になったのではないかと同記事では説明している。

[12:29 12/10]

Google、MS、Mozilla、Operaが証明書ストアをアップデート - XPは除外

米Microsoft、Mozilla、Operaは12月9日(現地時間、以下同じ)、それぞれが提供するブラウザの証明書ストアをアップデートすることを発表した。Googleが12月7日に公表した不正な中間証明書の問題に対応したもの。

[12:19 12/10]

2013年12月09日(月)

KDDI、ラックとの提携関係を強化 - 出資比率を引き上げ

KDDIは12月9日、ラックとの業務提携関係を強化し、出資比率を引き上げると発表した。

[17:31 12/9]

就活生は社会人と比べて情報公開への意識が低い - トレンドマイクロ調査

トレンドマイクロは12月9日、「就活生と社会人のSNS利用とプライバシー意識に関する調査」の調査結果を発表した。

[14:59 12/9]

NEC、クラウド認証サービスにOffice 365との連携機能追加

NECは、スマートフォンやタブレットPCなどのスマートデバイスを利用する際のセキュリティを実現する、法人向けクラウド認証サービス「NEC Cloud Authentication」において、「Microsoft Office 365」との連携機能の販売を開始した。

[12:40 12/9]

米FireEye、SMB向けセキュリティコンサルティングサービス

米FireEyeは12月5日(現地時間)、セキュリティコンサルティングサービス「Oculus」の中堅中小企業(SMB)対応版「FireEye Oculus for SMB」の提供を開始すると発表した。チャネルパートナー500社を通じて提供される。

[10:06 12/9]

2013年12月06日(金)

GDI+のゼロデイ脆弱性を修正 - Microsoftの12月セキュリティアップデート

米Microsoftは12月5日(現地時間)、12月10日(日本時間で11日)にリリースする月例セキュリティリリースの事前通知を公表した。GDI+のゼロデイ脆弱性など、緊急(Critical)5件、重要6件の計11件の脆弱性を修正する。

[10:34 12/6]

選定ポイントは「手数料の安さ」 - インターネットバンキングに関する調査

FFRIは12月5日、インターネットバンキング利用者を対象とした「インターネットバンキングに関するセキュリティ意識調査」の結果を発表した。調査方法はインターネット調査で、対象者はインターネットバンキングを利用する全国の20代~60代男女。調査期間は11月21日から11月22日、回答者数は420名となっている。

[10:00 12/6]

2013年12月05日(木)

Windows XPゼロデイ脆弱性、悪用方法を解説 - トレンドマイクロ

Microsoftは11月27日(米国時間)、Windows XPおよびWindows Server 2003にゼロデイ脆弱性があることを発表した。これは不正なPDFファイルを利用しバックドア型の不正プログラムを仕込むといったもの。トレンドマイクロのセキュリティブログ記事「Windows XPのゼロデイ脆弱性利用により作成されるバックドア型不正プログラム、複数の解析回避手法を利用」が、このゼロデイ脆弱性を利用してインストールされるバッグドア型不正プログラムの動作を解説している。複数の方式を組み合わせて巧みに動作すると説明がある。

[19:07 12/5]

ラック、「FireEye分析支援サービス」の提供を開始

ラックは12月4日、「標的型攻撃」や「水飲み場型攻撃」などのサイバー攻撃への対応のため、同社が提供する「標的型攻撃対策支援サービス」のメニューを拡充し、悪質な不正プログラム検知できる「FireEye分析支援サービス」の提供を開始すると発表した。

[10:11 12/5]

VMwareのゲストOSがXPの場合に特権昇格する脆弱性

VMwareは12月3日(現地時間)、VMware ESXi、ESX、Workstation、Fusionのセキュリティアップデートを配布した。仮想マシンのゲストOSとして32ビットのWindows 2000 Server、Windows XP、Windows 2003 Serverを稼働させている場合に特権昇格する脆弱性を修正する。VMwareのWebサイトからダウンロードできる。

[10:10 12/5]

Ruby on RailsにXSS、DoS攻撃の脆弱性 - アップデートの3.2.16/4.0.2が配布

Ruby on Railsの3.2.16、4.0.2が12月3日(現地時間)に配布された。クロスサイトスクリプティング(XSS)とDoS攻撃の脆弱性を修正するセキュリティアップデート版で、すみやかにアップグレードするよう求めている。

[09:59 12/5]

2013年12月04日(水)

電話番号などを収集する不正アプリがGoogle Playに - 出会い系サイトが提供

マカフィーは12月4日、電話番号を収集する日本語チャットアプリをGoogle Play上で確認したとして注意を呼びかけた。

[18:41 12/4]

ソフォス、一元管理が可能な新セキュリティ基盤「Sophos Cloud」発表

ソフォスは12月4日、同社が開発中の新セキュリティ基盤「Sophos Cloud」の発表会を開催した。

[16:12 12/4]

NTTデータMSEがWebサイト改ざん被害 - 訪問者がウイルス感染の恐れ

NTTデータMSEは11月29日、同社Webサイトが第三者によって改ざんされていたと発表した。

[16:11 12/4]

ソフォス、クラウド型セキュリティサービスに注力 - 端末向けサービス開始

ソフォスは12月4日、企業のITセキュリティ対策でシンプルな管理や運用を実現する、同社初のクラウド型エンドポイントセキュリティソリューション「Sophos Cloud Endpoint」を発表した。発表と同時にWebサイトから30日間の無償評価版がダウンロードできるようになっている、販売は2014年1月6日から開始される予定。

[12:30 12/4]

「正規マーケットでも安心できない」 - トレンドマイクロのスマホ脅威動向

トレンドマイクロは12月3日、都内で「スマートフォン向け脅威動向セミナー」を開催し、スマートフォンを狙った最新のサイバー脅威に関する情報の発表を行った。

[10:30 12/4]

2013年12月03日(火)

バリオセキュア、D2Dとクラウドを併用するバックアップサービスを開始

バリオセキュアは2013年12月2日、ブルーシフトと提携し、企業のデータバックアップをワンストップでサポートする「バリオデータプロテクト」の提供を2014年1月より開始すると発表した。

[17:40 12/3]

【特別企画】開催直前 - "セキュリティ三銃士"が一堂に会する、マイナビニュース主催セミナー、12月5日(木)開催

なかなか語られることのないサイバー攻撃の真相や現実的なセキュリティ対策法について、セキュリティの専門家たちが本音で議論を繰り広げるパネルディスカッション「マイナビニュース WEBセキュリティセミナー あの不正アクセスはなぜ起きたのか? セキュリティ専門家が事件の裏側を徹底討論」が12月5日、東京都港区の虎ノ門SQUAREにて開催される。

[10:38 12/3]

アプリックス、NIST認定暗号化方式採用のBeacon ID 不正利用防止サービス

アプリックスIPホールディングス(以下、アプリックス)は12月2日、国際標準化機関認定登録局から発行された識別番号と米国の国立標準技術研究所(NIST)が認定した暗号化方式等を組み合わせ、独自に開発した技術を用いて第三者が勝手に利用できない固有のIDを発行し、Beaconから送信するIDとして利用することにより、成りすましや誤用を防ぐことを可能にしたサービスの提供を開始すると発表した。

[10:31 12/3]

2013年12月02日(月)

Web改ざんウイルス「JS/Agent.NKW」が世界で感染拡大 - ESETが注意呼びかけ

ESETのウイルスラボはこのほど、ウイルス「JS/Agent.NKW」が世界で感染拡大しているとして注意を呼びかけた。

[17:13 12/2]

2013年11月29日(金)

電話番号を抜くアダルトアプリがGoogle Playに登場 - マカフィー

マカフィーは11月29日、電話番号を抜き取るAndroidアプリがGoogle Play上に多数掲載されているとして注意を呼びかけている。これらのアプリは韓国語表記のものだが、アダルト関連の日本語キーワードで検索するとアプリが引っかかってしまうという。

[18:09 11/29]

《特別座談会》 "セキュリティ三銃士"再び! セキュリティに関わる人達へのメッセージ 第3回

サイバー攻撃の脅威はメディアなどでも頻繁に取り上げられており、その対策方法についても目にしたり耳にしたりする機会は多い。しかし、そうした脅威の実態や、理想論ではなく現実解としての対策方法となると、有益な情報は簡単には見つからない──なかなか語られることのないサイバー攻撃の真相や現実的なセキュリティ対策法について、セキュリティの専門家たちが本音で議論を繰り広げるパネルディスカッション「マイナビニュース WEBセキュリティセミナー あの不正アクセスはなぜ起きたのか? セキュリティ専門家が事件の裏側を徹底討論」が12月5日に開催される。

[12:00 11/29]

ウォッチガードUTM、東京モーターショーのプレス向けネットワークを保護

ウォッチガード・テクノロジー・ジャパンは2013年11月27日、日本自動車工業会(JAMA)が主催する「第43回東京モーターショー2013」のプレスルームネットワークをサポートするセキュリティゲートウェイとして、UTM(統合脅威管理)アプライアンス「WatchGuard XTMシリーズ」が採用されたことを発表した。

[10:42 11/29]

XPのゼロデイ脆弱性、PDF経由で攻撃を確認 - FireEye

米FireEyeは11月27日(現地時間)、Windows XPに脆弱性が見つかり、PDF経由での攻撃を確認したと発表した。リモートコード実行はできないものの、ローカル環境で権限が昇格するという。米Microsoftは同日、セキュリティアドバイザリを公開した。

[10:30 11/29]

2013年11月28日(木)

日立ソリューションズとトレンドマイクロがセキュリティ事業で協業

日立ソリューションズは28日、トレンドマイクロと、Amazon Web Servicesが提供するクラウドサービスであるアマゾン ウェブ サービス(AWS)上のシステム向けのセキュリティ事業で協業すると発表した。

[16:34 11/28]

デルソニックウォール、中小向けセキュリティアプライアンス

デルは、中小企業、支店、教育機関をターゲットとして、侵入防御、アンチマルウェア、ウェブコンテンツのコンテンツアクセスコントロールなどの機能を中心に、ハイパフォーマンスのファイアウォール機能を提供する「Dell SonicWALL NSA 2600」を11月27日より販売を開始すると発表した。

[14:33 11/28]

2013年11月27日(水)

カスペルスキーとサイバートラスト、セキュリティ対策分野で業務提携

カスペルスキーとサイバートラストは11月27日、法人向けセキュリティ対策分野において提携すると発表した。カスペルスキーによると、業務提携は社会に「安全」を提供したいという両社の思いが一致し、実現に至ったものだという。

[17:16 11/27]

シマンテックのセキュリティ予測 -"いいね"欲しさに付け込んだアプリに注意

シマンテックは11月25日、2014年に向けたインターネットおよびセキュリティ事象の予測に関する日本語ブログを公開した。

[15:52 11/27]

NEC、1万台まで管理可能なMSP型ウイルス対策サービス

NECフィールディングは11月27日、クライアントPCのセキュリティ管理とIT資産管理をMSP(Managed Service Provider)で提供するiQQsam(アイキューキューサム)の機能強化として、300台~10,000台程度のクライアントPCのウイルス対策を中心とした「iQQsam Anti-Virus powered by Trend Micro」を同日から販売開始すると発表した。

[15:15 11/27]

日立ソリューションズ、PCのWi-Fi利用を制御する「秘文AE AccessPoint Control」

日立ソリューションズは、クライアントPCでのWi-Fiの利用を制御する「秘文AE AccessPoint Control」の販売を11月29日から開始すると発表した。価格は3,150円/ライセンス。

[14:10 11/27]

《特別座談会》 "セキュリティ三銃士"再び! 日本企業のセキュリティに足りないこと 第2回

サイバー攻撃の脅威はメディアなどでも頻繁に取り上げられており、その対策方法についても目にしたり耳にしたりする機会は多い。しかし、そうした脅威の実態や、理想論ではなく現実解としての対策方法となると、有益な情報は簡単には見つからない──なかなか語られることのないサイバー攻撃の真相や現実的なセキュリティ対策法について、セキュリティの専門家たちが本音で議論を繰り広げるパネルディスカッション「マイナビニュース WEBセキュリティセミナー あの不正アクセスはなぜ起きたのか? セキュリティ専門家が事件の裏側を徹底討論」が12月5日に開催される。

[12:00 11/27]

2013年11月26日(火)

「一太郎」の脆弱性を悪用したPCへの侵入を確認 - シマンテックが注意喚起

シマンテックは11月26日、ジャストシステムの日本語ワープロソフト一太郎の脆弱性を悪用した攻撃を確認したとして注意を呼びかけている。

[18:40 11/26]

FortiGuardラボ、2014年の脅威予測トップ10発表

米Fortinetは11月25日(現地時間)、同社のセキュリティ研究センターFortiGuardラボ(FortiGuard Labs)による2014年の脅威予測トップ10を発表した

[14:32 11/26]

ALSOK、人の話す声から本人確認を行う話者認識技術の独自アルゴリズム開発

ALSOKは11月26日、人の話す声から「誰が話しているのか」を認識して本人確認を行う、バイオメトリクス認証の1つである話者認識技術において利便性を高める、独自のアルゴリズムを開発したと発表した。

[11:51 11/26]

ペンタセキュリティ、MySQL/MariaDB対応のデータベース暗号化ソフト

ペンタセキュリティシステムズは11月25日、MySQLとMariaDBに包括的な暗号化機能を提供する「MyDiamo」を発表した。有償の商用ライセンスのほか、個人の非営利目的利用であればダウンロードして利用できる無償ライセンス版も提供される。

[11:04 11/26]

数字で見る、APT攻撃の脅威 第1回 数字で見る、APT攻撃の脅威【攻撃トレンド編】

この数年、急激に耳にする機会が増えてきた「APT攻撃」。ときに国家レベルにまで及ぶ被害の大きさから最近では啓蒙記事も増えており、概念についてはご存知の方も多いはずだ。しかし、そのAPT攻撃において具体的に、どういった経路を使い、どういった頻度で攻撃してくるのか、正確に把握できている方はどれだけいるだろうか。

[10:08 11/26]

2013年11月25日(月)

ラック、「サイバー・グリッド・ジャパン」構想発表 - 外部組織と連携

ラックは11月25日、「サイバー・グリッド・ジャパン」構想をスタートさせると発表した。同社のサイバーセキュリティ研究所を細分化したうえで、それぞれの分野で外部組織と連携して日本の組織を守る実務に即した調査/研究を進めていく。

[14:45 11/25]

《特別座談会》 "セキュリティ三銃士"再び! 攻撃者に狙われやすい"落とし穴"とは 第1回

サイバー攻撃の脅威はメディアなどでも頻繁に取り上げられており、その対策方法についても目にしたり耳にしたりする機会は多い。しかし、そうした脅威の実態や、理想論ではなく現実解としての対策方法となると、有益な情報は簡単には見つからない──なかなか語られることのないサイバー攻撃の真相や現実的なセキュリティ対策法について、セキュリティの専門家たちが本音で議論を繰り広げるパネルディスカッション「マイナビニュース WEBセキュリティセミナー あの不正アクセスはなぜ起きたのか? セキュリティ専門家が事件の裏側を徹底討論」)が12月5日に開催される。

[12:13 11/25]

2013年11月22日(金)

NSFOCUS、1,000GbpsのDDoSミチゲーションが可能なクリーニングセンター設立

米NSFOCUSは、サービスプロバイダや企業に向けたDDoSミチゲーションサービスを提供するBlack Lotus社との事業提携を行い、1,000GbpsのDDoSミチゲーションが可能なクリーニングセンターを設立したと発表した。

[18:12 11/22]

【特別企画】実行しなければわからない未知の脅威は実行すれば対策できる――チェック・ポイント・ソフトウェア・テクノロジーズ 中野氏

ビジネスにおいてネットワークはすでに欠かせないインフラの1つとなっている。しかし一方で、ネットワーク上にはさまざまな脅威も存在する。サイバー犯罪者は、思いもよらない手口で組織内の情報や個人の金銭を狙ってくる。その気はなくても、社員が業務用のスマートデバイスを紛失したり、出来心で情報を漏洩したりするかもしれない。2013年9月27日に開催されたセミナー「ネットワーク・セキュリティ・インフラの全貌」では、そうした課題に対してどうすべきか、セキュリティベンダーのエンジニアや業界著名人を講師に招き、具体的な対策方法について4つの講演が行われた。

[18:06 11/22]

東京都虎ノ門で討論型セキュリティセミナー - 追加講演 残席わずか

12月5日、東京都港区の虎ノ門SQUAREにてセキュリティをテーマにした技術セミナー『あの不正アクセスはなぜ起きたのか? セキュリティ専門家が事件の裏側を徹底討論』が開催される。

[14:48 11/22]

FireEyeがIEを狙ったゼロデイ攻撃について注意喚起 - 国内に上陸の可能性も

ファイア・アイはこのほど、9月に攻撃が確認された「オペレーションDeputyDog」と関連する、IEの脆弱性を悪用したゼロデイ攻撃を確認したとして注意を呼びかけた。

[12:50 11/22]

2013年11月21日(木)

マカフィー、セキュリティイベント管理製品の最新版を発売

マカフィーは11月20日、リアルタイムでインテリジェントなセキュリティ状況分析とイベント管理で新たな脅威からシステムを守る「McAfee SIEM(Security Information and Event Management)」の日本語版 v9.3.1を発表した。11月25日より販売を開始する。

[16:38 11/21]

2013年11月20日(水)

Officeの脆弱性を悪用した標的型攻撃を国内で確認 - IPAが注意呼びかけ

IPAは11月20日、MicrosoftのOfficeなどが抱える脆弱性を悪用した標的型攻撃を国内で確認したと発表した。Fix itの適用を行うなどの対策を呼びかけている。

[18:07 11/20]

DLP市場は順調推移、標的型攻撃の拡大が成長を牽引 - IDC Japan調査

IDC Japanは11月19日、国内DLP(Data Loss Prevention)市場規模の実績と2017年までの予測を発表した。2012年の国内DLP市場の市場規模は43億円となり、前年比成長率は49.2%だった。

[09:30 11/20]

2013年11月19日(火)

簡単に作れて偽装できるAndroidマルウェア - 個人情報は闇市場で売買も

エフセキュアは11月18日、2013年7~9月期のモバイル脅威レポートを発表した。2013年第3四半期には、259種の新しいモバイル脅威ファミリーや既存ファミリーの亜種が検出された。そのうちの252種がAndroid、7種がSymbianを狙ったもので、205の脅威ファミリーや亜種が発見された第2四半期よりも増加した。

[10:00 11/19]

2013年11月18日(月)

三菱東京UFJ銀行のフィッシングサイトが稼働中 - JPCERTが注意喚起

フィッシング対策協議会(運営:JPCERTコーディネーションセンター)は11月18日、三菱東京UFJ銀行をかたるフィッシングメールが出回っているとして注意を呼びかけている。同日18時00分現在、フィッシングサイトは稼働中だという。

[19:24 11/18]

SCSK、来年4月以降もWindows XPを継続的に利用可能にするソリューション

SCSKは、来年4月にサポート切れとなるWindows XPを継続的に利用可能にする「Windows XP保護ソリューション」の提供を11月18日から開始すると発表した。

[12:42 11/18]

事例で学ぶクラウド/スマートデバイス業革セミナー - 11/28 東京都JPタワー

11月28日(木)、東京都千代田区のJPタワーホール&カンファレンスにて『大手企業が語る「クラウド×スマートデバイス」で業務改革セミナー』が開催される。参加費は無料、主催はHDE。

[10:45 11/18]

オリコWebサイトに不正アクセス - 事象確認後も被害続く

オリコは11月15日、クレジットカードの各種手続きができるWebサイト「eオリコサービス」で不正アクセスがあったと発表した。

[09:57 11/18]

2013年11月15日(金)

アノニマスの日本に対する攻撃は12月1日? - Facebookページを設置か

トレンドマイクロが11月14日に「アノニマスが日本への攻撃を予告した」と注意を呼びかけたが、AnonOps Indiaを名乗るアカウントがFacebookページを開設し、攻撃予定日を12月1日と告知している。

[20:04 11/15]

NTT Com、セキュリティレベルを把握し改善するプロフェッショナルサービス

NTTコミュニケーションズ(以下、NTT Com)は11月14日、セキュリティエキスパートにより、グローバルに展開する顧客のICT環境のセキュリティレベルを把握し改善する「WideAngleプロフェッショナルサービス」の日本での提供を開始すると発表した。

[10:44 11/15]

アノニマスが日本への攻撃を予告 - トレンドマイクロが注意を呼びかけ

トレンドマイクロは11月14日、ハッカー集団の「Anonymous(アノニマス)」が日本の政府機関や関連組織を狙った攻撃を予告していると同社の公式ブログで発表した。

[10:40 11/15]

コモド、イード・アワード2013の2部門で総合満足度・最優秀賞を受賞

コモドジャパンは11月13日、セキュリティ情報サイト「ScanNetSecurity」を運営するイードが実施した「イード・アワード2013 SSL証明書顧客満足度」において、「ドメイン認証SSL」「組織認証SSL」の2部門で、総合満足度・最優秀賞を受賞したことを発表した。

[10:31 11/15]

アズジェント、「Trend Micro Deep Security」をMSSの監視対象に

アズジェントは11月14日、多様化し続ける企業システムに対するサイバー攻撃への対策を強化するため、国内のマネージドセキュリティサービス(MSS)プロバイダーとしては初めて、トレンドマイクロのホスト型セキュリティソリューションである「Trend Micro Deep Security」を監視対象に加えることを発表した。

[10:22 11/15]

2013年11月13日(水)

宇宙ステーションのシステムが過去にマルウェア感染 - Kaspersky氏が明かす

International Business Timesが報じたところによると、カスペルスキー創始者のEugene Kaspersky氏が、「国際宇宙ステーション(ISS)のシステムは過去にマルウェアに感染した」と報道陣に語ったという。

[20:18 11/13]

Flash Playerに脆弱性 - Adobeが更新プログラムを提供開始

JPCERTコーディネーションセンター(JPCERT/CC)は11月13日、Adobe Flash Playerに複数の脆弱性があるとしてアップデートを行うよう呼びかけている。

[15:26 11/13]

好評につき追加講演! 12/5 セキュリティ討論セミナー--東京都 虎ノ門SQUARE

12月5日、東京都港区の虎ノ門SQUAREにてセキュリティをテーマにした技術セミナー『あの不正アクセスはなぜ起きたのか? セキュリティ専門家が事件の裏側を徹底討論』が開催される。

[08:30 11/13]

2013年11月12日(火)

ジャストシステムの「一太郎」に脆弱性 - アップデートモジュール提供開始

IPA(情報処理推進機構)とJPCERT/CCは11月12日、ジャストシステムの日本語ワープロソフト「一太郎」に脆弱性があるとして注意喚起を行った。

[12:42 11/12]

Windows/Officeに対するゼロデイ攻撃が発生、早急な対策を - マカフィー

マカフィーは11月11日、2013年10月のサイバー脅威の状況を発表した。レポートによれば、WindowsやOffice製品に新しい脆弱性が発見され、すでにこれを狙ったゼロデイ攻撃が確認されているという。

[10:05 11/12]

富士通SSL、標的型攻撃対策ソリューションを強化

富士通ソーシアルサイエンスラボラトリ(以下、富士通SSL)は、特定の企業や公共機関などを狙った悪意のあるハッキング行為への対策「標的型攻撃対策ソリューション」を強化し、11月11日から提供を開始すると発表した。

[09:47 11/12]

2013年11月11日(月)

IPA、オフィス機器のネット接続に関する注意喚起 - 一部機関で問題に

IPA(情報処理推進機構)は11月8日、学術関係機関で「複合機」の情報がインターネットから閲覧できる状態になっている問題を受け、システム管理者に対する注意喚起を行った。

[18:49 11/11]

2013年11月08日(金)

【特別企画】「マイナビニュース WEBセキュリティセミナー ~あの不正アクセスはなぜ起きたのか?セキュリティ専門家が事件の裏側を徹底討論~」追加講演決定!

今年9月に東京、大阪の2会場で開催したセキュリティセミナー『あの不正アクセスはなぜ起きたのか? セキュリティ専門家が事件の裏側を徹底討論』。セキュリティ業界の有識者を集め、多少の推測も交えながらパネルディスカッション形式で事件の裏側を解き明かした同セミナーは、大変好評を博し、再開催を希望する声も多数いただきました。 そうした皆様のご要望に応え、本誌は同セミナーの追加講演を開催することを決定いたしました。

[18:31 11/8]

日商エレクトロニクス、ブルーコートWebセキュリティサービスの販売を開始

日商エレクトロニクスは11月7日、米Blue Coat Systems(以下、ブルーコート)が提供するWebセキュリティサービス「Blue Coat Cloud Service」の販売を開始すると発表した。

[09:24 11/8]

2013年11月07日(木)

オンライン詐欺攻撃が活発化 - トレンドマイクロ第3四半期レポート

トレンドマイクロは11月7日、日本国内および海外でのセキュリティ動向を分析した報告書「2013年第3四半期セキュリティラウンドアップ」を公開した。同レポートによると、オンライン詐欺に分類される攻撃が顕著だったとしている。

[18:22 11/7]

Windows VistaやOfficeに影響を与える脆弱性 - 中東などでAPT攻撃に悪用

日本マイクロソフトは11月6日、セキュリティアドバイザリを公開し、Microsoft Graphicsコンポーネントの脆弱性によりWindows OSやOfficeが攻撃を受ける可能性があると発表した。

[12:02 11/7]

2013年11月06日(水)

ソリトン、セキュリティ3製品を仮想化し安全なモバイルシステムを構築

ソリトンシステムズ(以下、ソリトン)は、同社のアプライアンス製品、モバイルアクセスゲートウェイ「Soliton SecureGateway」、電子証明書対応オールインワン認証サーバ「NetAttest EPS」、電子証明書配布対応MDMサーバ「NetAttest EPS-ap」の3つそれぞれを、VMware対応の仮想アプライアンスとして、12月1日より販売を開始すると発表した。

[10:04 11/6]

マカフィー、標的型攻撃対策アプライアンスを日本で提供開始

マカフィーは10月31日、静的コード解析とサンドボックス解析を統合した高度なマルウェア対策の最新アプライアンス「McAfee Advanced Threat Defense」の日本での提供を発表した。これに加えて同社では、高度化する最新の脅威に組織が対抗できるよう支援する最新のエンド・ツー・エンドのソリューションを提供するという。

[09:30 11/6]

2013年11月01日(金)

ヤフー ID本部長が語る、これからのセキュリティ対策に必要なもの

2013年11月26日(火)、大阪のマイナビルームにて『困惑気味のインフラ管理者に贈る! ネットワーク次世代技術 総覧セミナー』が開催される。本稿では、この基調講演に登場するヤフー ID本部長 楠 正憲氏に、5月の事件を振り返ってもらいながらそこで得た教訓について伺った。

[16:27 11/1]

CECとトレンドマイクロが協業、クラウド型サーバセキュリティを提供

シーイーシーとトレンドマイクロは10月31日、物理・仮想・クラウド環境のサーバ保護事業で協業することを発表した。

[10:25 11/1]

セキュリティ管理が手薄になりがちな「社内システム」にご注意を

企業のITセキュリティを考える際には「多層防御」のアプローチが有効だと言われる。これは、ネットワーク、アプリケーション、OSやミドルウェアなどのシステムインフラ、エンドポイントといった、企業システムを構成しているそれぞれの層で、技術的、運用的に適切な対策を実施するという考え方だ。

[09:30 11/1]

カスペルスキー 2014 マルチプラットフォーム セキュリティ - 新機能を追加

カスペルスキーは10月31日、1本でWindowsやMac、Androidに対応するコンシューマ向けセキュリティ製品の最新版「カスペルスキー 2014 マルチプラットフォーム セキュリティ」を発表した。

[08:00 11/1]

2013年10月31日(木)

Infoblox、DNS FirewallのFireEye Adapterを発表

Infobloxは10月31日、「Infoblox DNS Firewall - FireEye Adapter」を発表した。FireEye Adapterは、1月に発表されたInfoblox DNS Firewall向けの有償オプション。同オプションを導入することで、Infoblox DNS Firewallを、米FireEyeが提供するFireEye NX Seriesと連携させることが可能になる。

[16:53 10/31]

HTML5 Webアプリケーションセキュリティ報告書、JPCERT/CC

JPCERTコーディネーションセンターは10月30日、Webアプリケーションのセキュリティに関する調査報告書「HTML5を利用したWebアプリケーションのセキュリティ問題に関する調査報告書」を公開した。Webアプリケーションの開発および運用時におけるセキュリティ関連の資料として参考になる。

[16:49 10/31]

Unicodeライブラリにセキュリティ脆弱性

JPCERTコーディネーションセンターおよび独立行政法人情報処理推進機構(IPA)は10月30日、セキュリティ脆弱性に関する情報「JVN#70739377 - 複数製品で使用されている International Components for Unicode (ICU) にサービス運用妨害 (DoS) の脆弱性」を公開した。Unicodeライブラリにセキュリティ脆弱性が存在し、この脆弱性を利用されるとDoS攻撃を受ける可能性があるという。

[16:47 10/31]

ウォッチガード、電子メール&Webセキュリティアプライアンスの最新OSを発表

ウォッチガード・テクノロジー・ジャパンは10月30日、電子メールおよびWeb対応のセキュリティアプライアンス「WatchGuard XCSバージョン10」に搭載される最新のOSの機能について発表した。XCS 10では、IPv6のサポート、アウトバウンド向けのスパム対策機能が追加されており、小規模・中堅規模・大規模など、あらゆる規模の企業に適したコンテンツセキュリティの導入と管理を効率化するという。また、XCSの仮想アプライアンス「WatchGuard XCSv」においては、最新のXCS 10より、VMwareの仮想環境に加えて、新たにMicrosoft Hyper-Vをサポートする。

[15:21 10/31]

ソフトバンク・テクノロジー、マカフィー「McAfee SIEM」の提供を開始

ソフトバンク・テクノロジーは10月30日、マカフィーのセキュリティログ分析製品「McAfee SIEM」の提供を開始することを発表した。

[11:20 10/31]

広島県庁、標的型サイバー攻撃対策にトレンドマイクロ製品を80拠点に採用

トレンドマイクロは10月30日、広島県庁の標的型サイバー攻撃対策に、同社のネットワーク監視製品「Deep Discovery Inspector」が採用されたことを発表した。

[11:18 10/31]

人気Androidアプリの96%は脆弱性を抱えている - ソニーDNA調査

ソニーデジタルネットワークアプリケーションズは10月30日、「Androidアプリ脆弱性調査レポート」の2013年10月版を公開した。同社によると、マーケットに公開されているカテゴリ別に人気上位100アプリのapkファイルを分析した結果、96%が何らかの脆弱性を持っている可能性があることが分かったという。

[11:02 10/31]

IE、フィッシング詐欺とマルウェアに強い耐性

NSS Labsは10月28日(米国時間)、2009年および2013年までに実施したソーシャルエンジニアリング攻撃に関するブラウザの防御性能に関する評価結果を「Evolutions in Browser Security」として公開した。IE、Firefox、Chrome、Safariが評価対象とされており、IEが高い評価を得ている。

[11:01 10/31]

【特別企画】なぜセキュリティーの“常識”は崩壊したのか、「セキュリティー・インテリジェンス」への取り組みが急務に──IBM、安藤氏

2013年10月9日に都内で開催されたマイナビニュースセミナー「脅威が侵入することを前提にした対策を講じるべし! ~情報セキュリティー投資の効果的な組み合わせが企業利益を守る~ セキュリティー・インテリジェンスセミナー」のセッションでは、日本IBM ソフトウェア事業 セキュリティシステムズ事業部 テクニカルセールス&ソリューションズの安藤弘人氏が登壇。「セキュリティー・インテリジェンスを実現するIBM® Security QRadar®とその効果」というテーマのもと、いかにリアルタイムに脅威を把握して迅速な対応を施すか、そしてそれを可能とする新しいテクノロジーとはどのようなものかについて語られた。

[08:30 10/31]

2013年10月30日(水)

Microsoftがセキュリティレポート最新版、サポート切れ迫るXPは高い感染率

米Microsoftは10月29日、15回目となる「Security Intelligence Report (SIR)」を発表した。2013年上半期(1月-6月)の脅威動向の調査となる。

[14:07 10/30]

2013年10月29日(火)

サイバー攻撃を受けると6割はデータを取り戻せない - カスペルスキー

カスペルスキーとB2B Internationalが2013年夏に行った共同調査によると、マルウェアの攻撃によって失われたデータを完全に復元できたユーザーは39%にとどまることがわかった。6割以上のユーザーが、少なくともデータの一部を永遠に失ったことになる。

[10:30 10/29]

2013年10月28日(月)

ファイア・アイ、Android端末の脅威対策ソリューションを発表

ファイア・アイは10月25日、Android端末経由で侵入する脅威から企業データを防御するクラウド・ベースのソリューション「FireEye Mobile Threat Prevention」を年内に提供開始すると発表した。

[11:15 10/28]

世界各地で警察を騙るランサムウェアが蔓延 - エフセキュア

エフセキュアは10月24日、世界各地でランサムウェアが蔓延しているとして、フィンランドの警察当局やCERT-FIと共同で、ランサムウェアについて説明するための専門サイトを構築したと発表した。

[10:30 10/28]

サイバー情報共有イニシアティブ(J-CSIP)運用状況(7月-9月)レポート - IPA

情報処理推進機構(以下、IPA)は10月25日、「サイバー情報共有イニシアティブ(J-CSIP)運用状況」について7月から9月のレポートを公開した。

[08:30 10/28]

2013年10月25日(金)

JPCERT/CC、第3四半期のインターネット定点観測レポートを公開

JPCERTコーディネーションセンター(JPCERT/CC)は10月24日、第3四半期(7月1日~9月30日)の「インターネット定点観測レポート」を公開した。同四半期の傾向として、9月上旬以降に中国を送信元とする53/UDP宛のパケットの増加が目立ったという。

[13:43 10/25]

セキュリティのトビラ 第6回 パスワードのトビラ(6) 不正ログインは誰の責任?

これまで5回に分けてパスワード突破の経路、突破の手法、リスト型攻撃の怖さ、そして、弊害を生む可能性があるルールについて解説させていただきました。今回はそれらを踏まえた上で、最後のパスワードのトビラを開けましょう。

[09:00 10/25]

2013年10月24日(木)

身代金要求型不正プログラムの動作例

TrendLabsのセキュリティブログ記事「ランサムウェア「CryptoLocker」、オンライン銀行詐欺ツール「ZBOT」を経てコンピュータに侵入」が、身代金要求型の不正プログラム(ランサムウェア)とオンライン銀行詐欺ツールが連動して動作する事例を紹介している。身代金要求型のマルウェアはこのところ増加傾向にあり注意が必要。

[19:02 10/24]

新マルウェア「Ransomcrypt」に注意 - Symantec

Symantec Official Blogの記事「Ransomcrypt: 勢いづく脅威」が、最近増加傾向にある新しいマルウェア「Ransomcrypt」を紹介している。Ransomcryptはファイルを勝手に暗号化し、復号化するには金銭が必要であると要求するマルウェア。同記事ではTrojan.Ransomcrypt.F (別名: Cryptolocker)などの例を示しながら、実施にどういった行為が行われるのかを説明している。

[18:05 10/24]

日本IBM、ワンタイム・パスワードの実装基盤を提供するソリューション

日本IBMは24日、モバイル・アクセス向けのリスクベース認証とワンタイム・パスワードの実装基盤を提供するアプライアンス・ソリューション「IBM Security Access Manager for Mobile V8.0」を発表した。

[17:24 10/24]

大塚商会、閲覧権限設定などPDFのセキュリティを強化するASPサービス

大塚商会は10月24日、電子文書セキュリティを強化するASPサービス「たよれーるPDFセキュリティサービス」を11月1日から開始すると発表した。

[16:05 10/24]

富士ゼロックス、文書の背景に極小ドットを描画する低視認性コード開発

富士ゼロックスは、紙で出力した文書の背景に、目立たないように極小ドットを描画することで、情報を埋め込むことができる低視認性コード「MISTCODE(Micro-dot Iterated and Superimposed Tag CODE/ミストコード)を開発したと発表した。

[11:43 10/24]

ウォッチガード、ネットワークセキュリティ可視化ソリューションを発表

ウォッチガード・テクノロジー・ジャパンは10月23日、インストール不要のパブリックおよびプライベートクラウドに対応したネットワークセキュリティ可視化ソリューション「WatchGuard Dimension」を発表した。新製品は、今後ウォッチガードの基幹製品である統合脅威管理(UTM)アプライアンスに標準搭載される。

[10:35 10/24]

2013年10月23日(水)

CMSとプラグインの脆弱性に注意を喚起 - IPA

情報処理推進機構は10月22日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2013年第3四半期(7月~9月)]」を公開した。情報処理推進機構とJPCERTコーディネーションセンターは2004年7月より脆弱性関連情報の届出業務を実施しており、今回報告されたレポートは7月1日から9月30日までの間に受け付けた脆弱性関連情報の統計および事例を紹介するもの。]

[16:15 10/23]

NICT、SSLサーバーの脆弱性を検証するシステム「XPIA」を開発

情報通信研究機構(NICT)は10月22日、インターネット上で広く使用されている暗号化通信規格「SSL」の脆弱性を検証するシステム「XPIA」を開発したことを発表した。

[13:16 10/23]

2013年10月22日(火)

CMSとプラグインの脆弱性に引き続き注意を - IPA、JPCERT/CC報告

情報処理推進機構(IPA)とJPCERT/CCは10月22日、2013年第3四半期(7月~9月)の脆弱性関連情報の届出状況をまとめた「脆弱性関連情報に関する活動報告レポート」を発表した。

[16:18 10/22]

次世代FWベンダー・パロアルト創業者が来日 - 「私たちは革新を止めない」

パロアルトネットワークスは、創業者でCTO(最高技術責任者)のニア・ズーク氏が来日したことに合わせ、記者会見を行った。会見の中でズーク氏は、「我々が未知のマルウェアを検知し、シグネチャを生成してから1週間経っても、他のセキュリティベンダーのうち40%はシグネチャを配信できていない」と指摘した。

[14:04 10/22]

オンライン詐欺被害者の4割はお金を1円も取り戻せない - カスペルスキー

カスペルスキーの研究機関Kaspersky Labとビジネス調査を専門にするグローバル調査会社B2B Internationalが、今夏に共同で実施した「Kaspersky Consumer Security Risks Survey」によって、ネット詐欺で金銭的被害を受けたユーザーの約41%が、その被害金を一切取り戻せていないと発表した。

[09:30 10/22]

セキュリティ対策にも「ビッグデータ」が欠かせなくなっている理由とは

なぜ「サイバー攻撃」への対策に「ビッグデータ」によるアプローチが行われるようになったのか。具体的にどのような取り組みが行われているのかについて、SCSK、ITマネジメント事業部門基盤インテグレーション事業本部グローバルセキュリティソリューション部サイバーセキュリティソリューション課シニアエンジニアの石崎夕香里氏に話を聞いた。

[08:30 10/22]

2013年10月18日(金)

【特別企画】「Tor」「ハクティビスト」「パスワード」……気になる5つの最新セキュリティトピックスを斬る 辻氏

8月29日に東京都内で開催されたセミナー『マイナビニュース 標的型攻撃対策セミナー』の特別講演には、NTTデータ先端技術 セキュリティ事業部 辻伸弘氏が登壇。「対策を本気で検討する方のためのセキュリティトピックス5選~今そこにある危機・そこにない危機~」と題して、同氏が最近特に気にかけているセキュリティトピックについて解説がなされた。

[16:17 10/18]

日本ワムネット、ストリーミング形式で提供するファイル配信サービス開始

日本ワムネットは10月18日、米Content Ravenと独占販売代理店契約を締結し、クラウドベースのドキュメントセキュリティサービス「GigaCC View」(ギガシーシー ビュー)として、国内において11月20日より提供すると発表した。

[14:31 10/18]

2013年の国内サイバー犯罪、一人あたり被害額は約6倍に - シマンテック調査

シマンテックは10月16日、2013年版ノートンレポートの調査結果を発表した。過去1年間にサイバー犯罪に巻き込まれたオンラインユーザーの数は減少しているにもかかわらず、被害者一人当たりの平均被害額は50%増加したという。日本では、48ドル(約4799円)から294ドル(約2万9394円)と、大幅な増加を記録した。

[10:30 10/18]

2013年10月16日(水)

Oracle Java SE JDK / JREが定例アップデート - 51件の脆弱性を修正

JPDERT/CCは10月16日、OracleのJava SE JDKとJREに51件の脆弱性が存在し、10月の定例クリティカルパッチアップデートで修正したとして告知を行った。JPCERTでは、早急にアップデートを適用するよう呼びかけている。

[15:39 10/16]

2013年10月15日(火)

JPCERT、7~9月のインシデント報告対応レポートを公開

JPCERTコーディネーションセンター(JPCERT/CC)は10月10日、2013年度第2四半期(7月1日~9月30日)に受け付けたインシデント報告の統計と事例をまとめた「インシデント報告対応レポート」を公開した。また、早期警戒、脆弱性関連情報流通促進、国際連携活動などJPCERT/CCの活動状況をまとめた「活動概要」についても公開している。

[10:00 10/15]

2013年10月11日(金)

情報共有がセキュリティインシデントの早期解決・予防につながる――JPCERT/CC真鍋氏

ビジネスにおいてネットワークはすでに欠かせないインフラの1つとなっている。しかし一方で、ネットワーク上にはさまざまな脅威も存在する。サイバー犯罪者は、思いもよらない手口で組織内の情報や個人の金銭を狙ってくる。その気はなくても、社員が業務用のスマートデバイスを紛失したり、出来心で情報を漏えいしたりするということも考えられる。こうしたネットワークの脅威に対してどう接すればよいか。9月27日に行われたセミナーで、JPCERTコーディネーションセンター(JPCERT/CC)の理事であり分析センター長を務める真鍋敬士氏が講演を行った。

[19:40 10/11]

Dr.WEB、ライセンス無制限の公共団体向けアンチウイルス包括プランを発売

Doctor Web Pacificは10月11日、オフィスにあるさまざまなクライアント/サーバPC、モバイル端末をそれぞれのライセンス数を気にすることなく、自由に利用できるアンチウイルスソフトウェアの公共団体向け包括ライセンスプラン「Dr.WEB 公共マルチパック」を発売した。

[18:10 10/11]

なぜ? Windows PCを狙うワームがAndroidアプリに組み込まれる - マカフィー

マカフィーは10月11日、AndroidアプリにWindows PCを狙うワームが組み込まれているとして注意を呼びかけた。Google Play上に公開されている普通のアプリで、Android端末自体には影響を及ぼさないワームだという。

[11:48 10/11]

2013年10月10日(木)

ラック、IEの未知の脆弱性を悪用した「水飲み場型攻撃」に注意喚起

ラックは10月9日、日本の企業や団体をターゲットとし、Internet Explorerの未知の脆弱性を悪用した「水飲み場型攻撃」に分類される悪質なサイバー攻撃に関して、注意喚起情報を公開した。

[17:01 10/10]

トレンドマイクロ、「C&Cコンタクトアラート」機能を法人製品向けに搭載

トレンドマイクロは10月10日、エンドポイント対策製品「ウイルスバスター コーポレートエディション(ウイルスバスター Corp.)」とメールゲートウェイ対策製品「Trend Micro InterScan Messaging Security Virtual Appliance(IMSVA)」に、新機能「C&Cコンタクトアラート」を搭載すると発表した。

[16:56 10/10]

フォーティネット、160Gbpsスループットのファイアウォール アプライアンス

フォーティネットは10月9日、企業のデータセンター、大規模サービスプロバイダ、クラウドプロバイダおよびキャリア向けの新しいネットワーク ファイアウォール アプライアンス「FortiGate-3700D」を発表した。

[10:53 10/10]

キヤノンITS、トライポッドとネットワークセキュリティ分野で提携

キヤノンITソリューションズ(キヤノンITS)は9日、トライポッドワークス(トライポッド)と、ネットワークセキュリティ分野で提携すると発表した。

[08:00 10/10]

2013年10月09日(水)

IPA、サイバーセキュリティ注意喚起サービスに情報配信の機能を追加し公開

情報処理推進機構(以下、IPA)は、これまで国内ベンダーや海外のセキュリティ機関のセキュリティに関する情報を日々収集し、影響度の大きなセキュリティ上の問題については、「重要なセキュリティ情報」として広く一般に問題の周知と対策を促してきたが、今回、一層の問題の周知と対策促進を目的に「重要なセキュリティ情報」をリアルタイムに配信する「サイバーセキュリティ注意喚起サービスicat(アイキャット)」の公開を開始した。

[10:44 10/9]

AXSEED、MDMシステムのウイルス対策オプションでマカフィーのソフトと連携

AXSEEDは、モバイル端末管理(MDM:Mobile Device Management)システム「SPPM2.0」とマカフィーが提供するセキュリティソフト「McAfee VirusScan Mobile」を連携させたウイルス対策オプションを10月15日より発売すると発表した。

[10:35 10/9]

トレンドマイクロとMKI、法人向けクラウドサービスで協業

トレンドマイクロと三井情報(MKI)は10月8日、法人向けクラウドサービス分野で協業することを発表した。MKIのクラウドサービスにトレンドマイクロのクラウド向けセキュリティソリューションを合わせて提供することで、企業ユーザーのセキュリティ要件に対応したクラウド利用を支援する。

[09:00 10/9]

【特別企画】被害者数万ユーザー!? 自社サイトがウイルス感染の温床になるその日…どうすべきか

サイバー攻撃に対抗するには、強固なセキュリティシステムが必要だ、と思う人も多いかもしれない。だが、現実問題として、セキュリティの強化だけでWebサイトの改ざんに対処するには限界がある。如何に強固なファイヤーウォールであっても、攻撃を完璧にブロックすることは難しい。また、セキュリティシステムは、外部からの攻撃には強固であっても、内部からの攻撃に対しては無防備なケースが多い。では、どうすべきか。

[08:55 10/9]

2013年10月08日(火)

日本ラドウェア、DefenseProの国内シェアNo.1獲得をアナウンス

日本ラドウェアは10月8日、富士キメラ総研の調査において、同社の提供する「DefensePro」が2012年度におけるDDoS対策製品の国内出荷額シェアで1位を獲得したと発表した。

[17:30 10/8]

Webrootがエンドポイント保護製品の新版リリース! 気になる変更点は?

ウェブルートは10月8日、エンドポイントセキュリティ製品の新版「Webroot SecureAnywhere 2014」を発表した。新版では、Macのサポートを強化したほか、UI改善、検出エンジンの刷新、フィッシング対策機能強化などが行われている。本稿では、ウェブルート シニアセールスエンジニアの藤盛秀憲氏の話を基に、同製品の特徴を簡単に紹介しよう。

[09:00 10/8]

2013年10月07日(月)

ペンタセキュリティ、IIJと提携したWAF新サービス - 高い費用対効果を実現

ペンタセキュリティシステムズは10月7日、Web Application Firewall(WAF)のクラウド型新サービス「WAPPLES Cloud Service Platform」の販売開始を発表した。なお、同サービスは提携したインターネットイニシアティブ(IIJ)のVWサービス上で構築している。

[15:36 10/7]

もはやFWベンダーではない! - チェックポイント本富社長が語る新戦略

今年8月1日付でチェック・ポイント・ソフトウェア・テクノロジーズの代表取締役社長に就任した本富顕弘氏。次世代ファイアウォール、サンドボックス型脅威対策、UTM(統合脅威管理)、IPS(不正侵入防御システム)など、セキュリティソリューション・ベンダーはまさに群雄割拠の状況にあるなか、本富氏率いる新生チェックポイントはどのような方向に進もうとしているのか。日本市場における新戦略を含めて話を聞いた。

[07:30 10/7]

2013年10月05日(土)

日本企業をターゲットにした標的型攻撃「Icefog」 - Kasperskyが注意喚起

カスペルスキーは10月3日、サイバースパイ活動「Icefog」に関するプレスカンファレンスを開催し、日本企業が主な攻撃対象になっているとして注意を呼びかけた。

[10:30 10/5]

2013年10月04日(金)

Adobeに不正アクセス - 290万人の顧客情報や製品ソースコードを閲覧か

米Adobe Systemsは10月3日(現地時間)、同社に不正アクセスがあったことを発表した。290万人の顧客情報やAdobe ColdFusionのソースコードを閲覧された可能性があるという。

[10:28 10/4]

2013年10月03日(木)

シマンテック、"ZeroAccess"ボットネットを解析 - 1日あたり190万台に影響

シマンテックは10月2日、同社のセキュリティブログで「ZeroAccess」と呼ばれるボットネットの解析結果を公表している。このボットネットは8月時点で、1日あたり190万台以上のコンピューターに影響を及ぼしているという。

[08:30 10/3]

RSAのエディ・シュワルツCISOが来日 - 標的型攻撃の"青写真"について解説

RSA(EMC、セキュリティ部門)のエディ・シュワルツ 最高情報セキュリティ責任者(CISO)が9月30日に来日し、標的型攻撃(APT)がどのような攻撃パターンを行っているのか解説を行った。

[07:30 10/3]

2013年10月02日(水)

ソリトン、認証アプライアンスの新版でAndroid端末の電子証明書発行に対応

ソリトンシステムズ(以下、ソリトン)は、認証アプライアンス「NetAttest EPS」シリーズの新版「NetAttest EPS-ap V2.0」と「NetAttest EPS V4.6」を開発し、10月15日より出荷を開始すると発表した。

[09:50 10/2]

2013年10月01日(火)

NTTデータ、サイバー攻撃の手法や被害状況を特定するための専門組織を設立

NTTデータは10月1日、サーバールームの入退室管理などをはじめとして総合的なセキュリティ管理をサポートするトータルマネージドセキュリティサービス(TMSS)のさらなる強化を目的として、専門組織「フォレンジック・ラボ」を設立する。

[13:24 10/1]

NEC、Andorid端末のカメラを利用した顔認証入退管理システム

NECとNEC情報システムズは10月1日、顔認証、電気錠、タブレット端末などを活用して、オフィスやビルの入退場を管理する「顔認証入退管理システム」を発売した。

[13:24 10/1]

エフセキュア、マルチデバイス対応モバイルセキュリティサービスの最新版

エフセキュアは9月30日、クラウド型サービス「エフセキュア プロテクション サービス ビジネス モバイル セキュリティ」の最新版であるバージョン8.3を発売した。価格は、1~24ユーザーの新規1年契約で1ライセンスあたり4,300円から。

[08:30 10/1]

国内モバイルセキュリティ市場、アクセス管理の伸びが高い - IDC調査&予測

IDC Japanは9月30日、2012年の国内モバイルセキュリティ市場規模実績と2017年までの予測を発表した。2012年の国内モバイルセキュリティ市場の規模は50億円であり、前年比成長率は35.9%であった。

[08:00 10/1]

2013年09月30日(月)

【特別企画】深刻化する内部脅威は“入口対策”“出口対策”だけでは防ぎきれない─アーバーネットワークス 金子氏

8月29日に東京都内で開催されたセミナー『マイナビニュース 標的型攻撃対策セミナー』では、アーバーネットワークス セールスダイレクター 金子高之氏が「Pravail NSIを使った内部脅威の可視化ソリューション」と題して講演を行った。講演では、内部脅威が高まっている現状について解説がなされるとともに、マルウェアに感染した端末を検知し脅威の可視化を実現するアーバーネットワークスのソリューションの詳細が語られた。

[14:01 9/30]

【特別企画】Webサイトの改ざん、なりすまし──最新の4つの脅威と、SSLサーバ証明書による防御法を知る

最近のサイバー攻撃事件で目立つのが、Webサイトの改ざんやなりすましによる被害である。そうした深刻な脅威の動向は、大きく4つの種類に分けられる。まず1つ目が、Webサイトのコンテンツのなりすましと、その延長線上にあるフィッシング詐欺である。日本では、今年夏の参議院選挙で、いわゆる「ネット選挙」が解禁されたことを受けて、各政党や議員の公式サイトで改ざんやなりすましへの対策の見直しが急がれた。攻撃者によって偽のサイトが立ち上げられ、そこに間違ったメッセージが記されたりしたら、選挙への悪影響が予想されるからである。

[10:01 9/30]

2013年09月27日(金)

ユーザーを騙して、頻繁に広告を表示するアプリに注意 - マカフィー

マカフィーは9月27日、Android向けアプリとして、しつこく広告を表示するハッキングツールやユーティリティツール、ポルノアプリがGoogle Playで公開されていると注意を呼びかけた。

[16:10 9/27]

正規のAndroidアプリでもマルウェアに感染の恐れ - Paloalt Networksが警告

パロアルトネットワークスは同社のリサーチセンターブログで、スマートデバイスに対する新たなマルウェアと配信手法が確立しつつあるとして注意を呼びかけている。

[15:13 9/27]

カスペルスキー、マルウェア「Icefog」について警告 - Mac OS Xも攻撃対象

カスペルスキーは9月26日、日本や韓国において欧米企業のサプライチェーンを攻撃対象とする標的型攻撃グループ「Icefog」を発見したと発表した。2011年に開始されたこの活動は、ここ数年で攻撃数と範囲を拡大しているという。

[11:00 9/27]

【特別企画】未知のマルウェアの65%がWeb経由で侵入!多層的な防御アプローチを─パロアルト 乙部氏

8月29日に東京都内で開催されたセミナー『マイナビニュース 標的型攻撃対策セミナー』では、パロアルトネットワークス 技術本部長 乙部幸一朗氏が「いま求められるサイバーセキュリティ~マルウェアの傾向と対策」と題して講演を行った。そこでは、標的型攻撃と呼ばれる新たな脅威の中で,、マルウェアが現在どのように利用され、またどのような活動を行っているのか、といった最新のマルウェアの傾向と、その被害を防ぐための対策が示された。

[10:20 9/27]

IPA、脆弱性を悪用する攻撃への対策レポートを公開

情報処理推進機構(IPA)は9月26日、脆弱性を悪用した攻撃の傾向を踏まえて、リスク分析や効果的な対策の考え方をまとめた「脆弱性を悪用する攻撃への効果的な対策についてのレポート」をWebサイトで公開した。

[09:30 9/27]

チェック・ポイント、Check Point R77の新機能を解説

チェック・ポイント・ソフトウェア・テクノロジーズは9月26日、同社が9月8日に発表したSoftware Bladeの最新バージョン「Check Point R77」の特徴を改めて説明した

[08:00 9/27]

2013年09月26日(木)

ウォッチガード、札幌/青森/松山/福岡/沖縄でSMART SECURITYロードショー

ウォッチガード・テクノロジー・ジャパンは、札幌、青森、松山、福岡、沖縄の各都市において、10月より「SMART SECURITYロードショー」と題した地方セミナーを開催すると発表した。まずは松山市を皮切りに順次セミナーを展開していく予定。

[14:39 9/26]

NTTコムなど3社、サイバー攻撃解析と防御モデル実践演習の実証実験を受託

NTTコミュニケーションズ / 日立製作所 / NECの3社は9月25日、総務省の「サイバー攻撃解析・防御モデル実践演習」の実証実験を受託し、第1回目の実践的防御演習を実施することを発表した。

[11:37 9/26]

サイボウズ、クラウドサービスの脆弱性発見コンテスト - 賞金総額300万円

サイボウズは9月24日、同社のクラウドサービス「cybozu.com」を題材とした脆弱性発見コンテスト「cybozu.com Security Challenge」の参加受付を開始した。

[11:24 9/26]

トレンドマイクロ、AWS暗号化対応のクラウドストレージ向けデータ保護製品

トレンドマイクロは、クラウドストレージ向けデータ保護ソリューション「Trend Micro SecureCloud(以下、TMSC)」の新バージョン3.5の提供を9月26日より開始すると発表した。

[09:34 9/26]

2013年09月24日(火)

セキュリティのトビラ 第5回 パスワードのトビラ(5)弊害を生む、とあるパスワードルール

前回は、リスト型攻撃に対抗すべく皆さんが行なえる対策について提案させていただきました。そこでも解説したとおり、根本的な問題に「パスワードの使い回し」や、「安易なパスワードの設定」があるわけですが、筆者は、世の中で一般に適用されている”あるルール”がそうした状況を誘発しているのではないかと考えています。今回はそのルールを紹介しますので、皆さんには、ルールの是非について考えていただきましょう。

[12:00 9/24]

IIJのSEILシリーズでRADIUS認証に関する脆弱性 - IPA

情報処理推進機構(IPA)は9月20日、インターネットイニシアティブ(IIJ)が提供するSEILシリーズでRADIUS認証に関する脆弱性があると発表した。

[10:43 9/24]

サイバー攻撃、される前にできること、されてからできること――JPCERTコーディネーションセンター真鍋氏

JPCERTコーディネーションセンター(略称:JPCERT/CC(Japan Computer Emergency Response Team Coordination Center、以下JPCERT/CCという。)は、国内で発生したセキュリティインシデントへの対応のほか、脆弱性情報のハンドリングやセキュリティ情報の収集・分析・発信などを通じて、インシデントの予防、予測と捕捉、発生したインシデントへの対応に務める組織である。JPCERT/CCの理事で分析センター長を務める真鍋敬士氏は、「私たちは、日本の窓口CSIRT(Computer Security Incident Response Team)として、国内のセキュリティレベルを向上させるためにさまざまな活動を行っています」と述べる。

[09:00 9/24]

2013年09月20日(金)

マカフィー、2013年第2四半期脅威レポートを発表 - モバイルマルウェア急増

マカフィーは9月19日、2013年第2四半期の脅威レポートを発表した。同レポートでは、Androidベースのマルウェアやランサムウェアの急増を注目点として挙げている。

[10:00 9/20]

9/27(金) 最新ネットワークセキュリティ技術を解説するセミナー開催! Amazonギフト券贈呈

9月27日(金)、東京都千代田区のマイナビルームにて『ネットワーク・セキュリティ・インフラの全貌』と題するセミナーを開催する。

[09:00 9/20]

シマンテック、機能・サービスが統合された「ノートン セキュリティ」を発売

シマンテックは9月19日、「ノートン セキュリティ」と「ノートン セキュリティ with バックアップ」を発表した。ノートン セキュリティは、Windows、Mac、Androidタブレット/スマートフォン、iPhone、iPadの中から、最大3台のデバイスにインストールすることができる。ノートン セキュリティ with バックアップは25GBのバックアップ機能をサービスとして提供。いずれも、9月20日より販売を開始する。

[08:30 9/20]

東京都千代田区で「セキュリティー・インテリジェンス」セミナー開催 - マイナビ

マイナビは10月9日(水)、毎日新聞本社ビル(東京都千代田区)にてマイナビニュース「脅威が侵入することを前提にした対策を講じるべし! ~情報セキュリティー投資の効果的な組み合わせが企業利益を守る~ セキュリティー・インテリジェンスセミナー」を開催する。参加費は無料。申し込み締め切りは10月8日(火)まで。セミナー参加者には、もれなくAmazonギフト券1000円分が贈呈される。

[08:30 9/20]

2013年09月19日(木)

EMCジャパン、行動推移解析し不正オンライン取引を検知するソリューション

EMCジャパンは9月19日、不正オンライン取引検知ソリューション「RSA Silver Tail」の提供を同日より開始したと発表した。

[15:28 9/19]

9/25日(水)大阪開催! パネルで解き明かす不正アクセス事件の裏側

昨年から報道される機会が増え続けている不正アクセス事件。果たして、その裏側ではどういったことが起きているのでしょうか。9月25日(水)に大阪府大阪市のヒルトンプラザ ウエスト・オフィスタワー 18Fで開催するセミナーでは、セキュリティ分野の有識者を迎え入れ、Webサイト攻撃の現状と、企業が施すべき対策を整理していきます。

[15:12 9/19]

複数メーカーのブロードバンドルーターに共通の脆弱性 - IPAが注意呼びかけ

情報処理推進機構(IPA)は9月19日、複数のメーカーから販売されているブロードバンドルーターに共通の脆弱性があるとJVNサイトで発表し、注意を呼びかけている。

[14:18 9/19]

Tor内の情報漏えい監視サービスを提供開始 - ネットエージェント

ネットエージェントは9月19日、Torネットワーク内の匿名情報を可視化する「Tor内の匿名情報監視サービス」の提供開始を発表した。

[12:54 9/19]

MOTEXとNEC、IT資産管理/不正接続防止製品を連携

エムオーテックス(以下、MOTEX)とNECは、MOTEXのIT資産管理製品「LanScope Cat」とNECの不正接続防止製品「InfoCage 不正接続防止」およびアプライアンス型センサー「InterSec/NQ」を連携させ、10月上旬より提供を開始すると発表した。

[10:16 9/19]

“いたちごっこ”のセキュリティ対策から脱却する術はあるのか!? ――チェック・ポイント・ソフトウェア・テクノロジーズ 中野氏

ネットワーク攻撃は、現在よく知られている「既知」のものと、よく知られていない「未知」のものに分類することができる。既知の脅威については、セキュリティベンダー各社が攻撃の元(マルウェアの検体)などを入手して分析し、各社の製品で防御できるように「シグネチャ」を配布しているものをいう。しかし攻撃者は、セキュリティ対策を講じられれば、新たな攻撃手法を開発する。“いたちごっこ”の様相を呈するセキュリティ対策だが、この件についてチェック・ポイント・ソフトウェア・テクノロジーズ株式会社 システム・エンジニアリング本部 システムズ・エンジニアの中野 貴之氏に話をうかがった。

[09:00 9/19]

2013年09月18日(水)

Internet Explorerに新たな脆弱性 - MSは攻撃を確認、Fix Itを公開

日本マイクロソフトは9月17日、セキュリティアドバイザリ 2887505を公開し、Internet Explorerの脆弱性によりリモートでコードが実行される可能性があることを発表した。範囲は限定的ながら、この脆弱性を悪用した標的型攻撃の報告があり、マイクロソフトではFix Itソリューションの適用を呼びかけている。

[13:50 9/18]

アシスト、クラウドストレージ向け情報漏洩対策ソリューション「秘文」提供

アシストは9月18日、日立ソリューションズが開発するクラウドストレージ向け情報漏洩対策ソリューション「秘文 Cloud Data Protection」のサービス提供を同日より開始すると発表した。

[11:25 9/18]

事業継続で意識すべきは災害だけではない – ITR舘野氏

各種の実態調査を通じて実際にユーザー企業の声を耳にしている舘野氏は、導入する立場からインフラ構築を指南できるアナリストである。その舘野氏がセキュリティという観点で挙げるキーワードは、意外にも「事業継続」である。

[10:16 9/18]

【特別企画】高島屋の「社内便改革」重要書類をトレースし社内便の管理体制を革新

創業180周年を迎えた老舗百貨店である高島屋では、長い歴史の中で社内便の改革を行うのは初の事だったという。ヤマトホールディングス傘下のヤマトシステム開発(株)では、宅急便で利用されている荷物問合せシステムのノウハウを活かし社内便の運用や管理が出来る「社内便トレースサービス」を提供している。これにより業務の共有化と一元管理を図り、社内便の追跡や誤配・遅配の防止が可能となる。このシステムを、高島屋は採用した。

[08:30 9/18]

トレンドマイクロ、オンラインサービスなどの業務利用に関する調査

トレンドマイクロは9月17日、勤務先でのオンラインストレージなどの利用に関するWebアンケート調査の結果を発表した。同調査は一般従業員と情報管理者のそれぞれ309名ずつを対象として、2013年8月24日~8月26日に実施されたもの。

[08:12 9/18]

2013年09月17日(火)

巧妙化するサイバー攻撃で迫る危機…中小企業もSOHOも"万全なセキュリティ対策を無理なく"行う

サイバー攻撃がますます巧妙化し、その攻撃対象範囲も拡大している現在、中小企業やSOHOにも万全なネットワークセキュリティ対策が求められるようになった。とはいえ、それらの企業にはITに詳しいスタッフが存在しないことが多く、またコスト的にもセキュリティ対策に費やす余裕があまりないというのが現実だろう。そんな中小企業が抱える課題を受けて、PS Japanとサードウェーブテクノロジーズが共同開発し、10月より販売開始予定なのが、製品「PSシリーズ」だ。

[15:08 9/17]

2013年09月13日(金)

BBSecがRSAのマルウェア情報提供サービスを導入 - MSSPでは世界初

EMCジャパンは、ブロードバンドセキュリティ(以下、BBSec)が、セキュリティオペレーションセンターの「G-SOC(ジーソック)」にマルウェア情報提供サービスの「RSA CyberCrime Intelligence(以下、CCI)」を導入したとを発表した。

[09:46 9/13]

9月18日に向けて備えを! ラック、満州事変に絡んだサイバー攻撃で注意喚起

ラックは2013年9月12日、9月18日に満州事変の発端となった事件を背景にインターネット上で抗議活動が活発化し、サイバー攻撃につながるおそれがあるとして、国内の企業や団体に対して注意を喚起した。

[09:00 9/13]

FireEye、最上位アプライアンスとコンサルティングサービスを発表

ファイア・アイは9月12日、Web向けの脅威対策アプライアンスの新製品「NX 10000」、およびコンサルティングサービス「Oculus」の国内提供開始を発表した。併せて、日本法人のCTOに三輪信雄氏が就任したこともアナウンスしている。

[08:30 9/13]

2013年09月12日(木)

キヤノンITS、企業/個人向けPC認証・暗号化セキュリティツールを刷新

キヤノンITソリューションズは9月12日、PCの盗難や紛失時の情報漏えいを防ぐ認証・暗号化セキュリティツール「CompuSec」シリーズのラインナップと価格体系を変更し、販売を開始した。

[13:45 9/12]

シマンテック、「サイバーセキュリティ演習」を会津大学に提供

シマンテックは9月11日、セキュリティに関する人材の育成における「サイバーセキュリティ演習」の提供を開始した。同演習はコンピューターサイエンスを専門とする福島県・会津若松市にある会津大学に採用された。。

[11:00 9/12]

日本MS、オンライン銀行取引を狙うマルウェア「Zbot」の流行に注意呼びかけ

マイクロソフトは9月11日、記者向けの月例サイバーセキュリティ説明会を開催し、オンライン銀行取引を狙い不正送金を行うマルウェア「Zbot」について注意喚起を行った。同社によると、日本におけるZbotの検出数は昨年12月と比べて8月には約23倍に達したという。

[11:00 9/12]

セキュリティ対策回避技術の広がりで、組織内の脅威が増大。対策の見直しを─トーマツ 、岩井氏

マイナビは10月9日(水)、「[脅威が侵入することを前提にした対策を講じるべし! ~情報セキュリティー投資の効果的な組み合わせが企業利益を守る~ セキュリティー・インテリジェンスセミナー]」(東京・竹橋/参加費無料)を開催する。同セミナーに登壇するデロイト トーマツ リスクサービスの岩井博樹氏に、最新の脅威をいちはやく把握し、企業としてどのように取り組むべきかについて話を伺ったので本稿ではその内容をお伝えしよう。

[10:23 9/12]

マイクロソフト、9月のセキュリティ情報を公開 - 緊急4件含む全13件

マイクロソフトは9月11日、月例のセキュリティ更新プログラム13件を公開した。深刻度の内訳は「緊急」が4件、「重要」が9件となる。なお、「MS13-067」の「CVE-2013-3180」は脆弱性が公開されており注意が必要。

[09:30 9/12]

パロアルト、クラウド型マルウェア防御サービスがAndroidに対応

パロアルトネットワークスは9月11日、同社のクラウドベースマルウェア防御サービス「WildFire」が、Androidデバイスに対応したことを発表した。また同時に、モバイルワークや在宅勤務などの業務スタイルにおいても、職場と同じ次世代ファイアウォールのセキュリティポリシーによる保護を実現する「GlobalProtect」も、AndroidとiOSに対応したことも発表された。

[09:30 9/12]

ソリトンシステムズ、データをランダムに分割して保存できるゲートウェイ

ソリトンシステムズは、データをランダムに分割して別々に保存し、機密データの安全保管を実現する電子割符ゲートウェイ「Tally-WariZen(タリーワリゼン)」を開発し、9月11日より販売を開始すると発表した。

[09:30 9/12]

NGFW+ATPが企業のこれからの標準 - フォーティネットジャパン

フォーティネットジャパンは9月11日、同社の次世代ファイアフォール(NGFW)戦略を発表。今後は、大企業向けに、FortiGate-3600Cを積極的に販売していくという。

[08:30 9/12]

2013年09月11日(水)

残席わずか! 9/13日(金)開催! パネルで露わにする不正アクセス事件の裏側

昨年から報道される機会が増え続けている不正アクセス事件。果たして、その裏側ではどういったことが起きているのでしょうか。9月13日(金)に東京都千代田区のマイナビルームで開催するセミナーでは、セキュリティ分野の有識者を迎え入れ、Webサイト攻撃の現状と、企業が施すべき対策を整理していきます。

[18:04 9/11]

IPA、サイボウズOfficeのクロスサイトスクリプティング脆弱性を警告

IPA(情報処理推進機構)は9月10日、サイボウズの「サイボウズOffice」にクロスサイトスクリプティング脆弱性があることを警告し、ユーザーへ対策を実行するように促した。

[18:00 9/11]

トレンドマイクロ、「Tor」ユーザー急増要因のマルウェア"Mevada"を分析

トレンドマイクロは9月9日、マルウェア「Mevade」の影響で匿名通信システム「Tor」への接続ユーザー数が急増したことに関して、Mevadeの活動と侵入方法についての調査結果を報告した。

[16:56 9/11]

大流行中の「パスワードリスト攻撃」に企業はどう対策すべきか

今年に入ってから、国内でサービスを提供しているWebサイトが相次いで「不正ログイン」の被害に遭っている。被害に遭ったサイトの中には、大手のキャリアやポータルサイト、ECサイト、ゲーム会社のサイトなども含まれており、実際に被害に遭った企業から、被害の事実と「パスワードの変更」を求める告知を受けたユーザーも多いことだろう。

[09:30 9/11]

2013年09月10日(火)

三井住友銀行、認証方式をワンタイムパスワードに変更

三井住友銀行9月9日、インターネットバンキングの本人認証手段として、10月21日より、一定間隔でワンタイムパスワードを発行するカード型ワンタイムパスワード生成機『パスワードカード』を導入すると発表した。

[14:26 9/10]

チェック・ポイント、Software Bladeをベースとする「Check Point R77」

チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は9月9日、Software Bladeアーキテクチャをベースとするソフトウェアの最新版「Check Point R77」を発表した。

[10:34 9/10]

2013年09月09日(月)

匿名通信システム「Tor」の接続ユーザー急増要因をトレンドマイクロが分析

8月19日以降、匿名通信システム「Tor」への接続ユーザ数が著しく増加しており、この急増の要因についてさまざまな憶測が飛び交っている。トレンドマイクロでは、この急激な増加はボットネットによってTorネットワークが悪用されたのが原因であると判断している。

[16:26 9/9]

JP-Secure、Apache2.4に対応したホスト型WAFの新バージョンを発売

ジェイピー・セキュアは2013年9月9日、ホスト型Webアプリケーションファイアウォール「SiteGuard Lite」の最新バージョン(Ver1.30)をリリースした。今回は新たに、主要なWebサーバアプリケーションの1つである「Apache バージョン2.4」に対応した。

[15:43 9/9]

デジタルアーツ、クラウド型Webフィルタリングを強化してBYODにも対応

デジタルアーツは9月9日から、法人向けクラウド型Webフィルタリングサービス「i-FILTER ブラウザー」を強化し、社内外の端末をクラウドで一元管理できるサービス「i-FILTER ブラウザー&クラウド」として新たに提供することを発表した。

[15:26 9/9]

【特別企画】【参加費無料】セキュリティー・インテリジェンスセミナー開催

マイナビニュースセミナー開催決定!!脅威が侵入することを前提にした対策を講じるべし!~情報セキュリティー投資の効果的な組み合わせが企業利益を守る~

[13:32 9/9]

データベースからの情報漏えいを防ぐには、ログ取得と特権ユーザー対策が必須─メトロ、川辺氏

マイナビは10月9日(水)、「[脅威が侵入することを前提にした対策を講じるべし! ~情報セキュリティー投資の効果的な組み合わせが企業利益を守る~ セキュリティー・インテリジェンスセミナー]」(東京・竹橋/参加費無料)を開催する。同セミナーに登壇する株式会社メトロ 川辺康史氏に、企業が所有するDBを様々な脅威から確実に守るためには何をすべきかについて話を伺ったので、本稿ではその内容をお伝えしよう。

[10:55 9/9]

カスペルスキー、2013年第2四半期は約10億の脅威を検知・駆除

Kaspersky Labはこのほど、2013年第2四半期のIT脅威に関するレポートを発表した。同リリースは、2013年8月15日にモスクワで発表されたもの。

[10:00 9/9]

《特別座談会》 "セキュリティ三銃士"がそろい踏み! セキュリティ対策「今、私たちが本当に伝えたいこと」 第3回

最近、発生頻度を増している不正アクセス事件。なかなか語られることのないその真相について、興味深いパネルディスカッションが開催される。これを受けて、まずはその"前哨戦"として、登壇予定の3人のセキュリティのプロに、最新のトピックや企業の取り組みの課題などについて意見をぶつけ合ってもらった。

[09:56 9/9]

朝日生命に不正アクセス - Webサイト改ざんで347名にマルウェア感染の恐れ

朝日生命は9月6日、同社Webサイトが第三者から不正アクセスを受け、改ざんされていたことを発表した。改ざんされていた期間のサイト訪問者数は347名。

[09:30 9/9]

IPAとJPCERT/CC、Webサイト改ざんに対する注意喚起

情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は9月6日、Webサイト改ざんなどのインシデントの急激な増加を受け、Webサイトの運営者や管理者に対して改めて注意を呼びかけた。

[09:17 9/9]

2013年09月06日(金)

【特別企画】「ネットワーク・セキュリティ・インフラの全貌」セミナー開催

企業において、ネットワークの活用はもはや手放せないものです。ところが、ネットワークを活用するということは「標的型攻撃」「DDoS攻撃」「SQLインジェクション」といった脅威につねにさらされていることになります。さらに、こうした外的脅威に加え「BYOD」「端末紛失による情報流出」「意図的な内部犯行」といった、ネットワーク運用上の課題も山積しています。これらの課題に対し、どのような対策を打つべきか……。当セミナーではその具体的な方法を解説します。

[22:28 9/6]

ウォッチガード、Windows Azure向けのUTMソリューション

ウォッチガード・テクノロジー・ジャパンは9月4日、Windows Azureプラットフォームに対応した初の統合脅威管理(UTM)ソリューションを発表した。

[17:20 9/6]

共同通信ら運営の「47行政ジャーナル」改ざん被害 - マルウェア感染の恐れ

共同通信や地方新聞社が共同で運営する「全国新聞ネット」の「47行政ジャーナル」が不正アクセスを受け、サイトを不正改ざんされていたことが分かった。

[12:53 9/6]

「連絡先の紛失は縁の切れ目」と思う人は約6割 - トレンドマイクロ調査

トレンドマイクロは9月5日、スマートフォンのデータバックアップに関する調査結果を発表した。これによると、「連絡先データの紛失が友人との縁の切れ目」と考えているスマートフォンユーザーが約6割いるという。

[12:02 9/6]

シマンテック、バックアップ アプライアンスを発表 - 高い重複排除率を実現

シマンテックは9月4日、重複排除機能のV-Rayテクノロジーを採用した中堅中小企業向けバックアップ アプライアンス製品「Symantec Backup Exec 3600」を10月1日より発売すると発表した。販売はパートナー企業を経由した間接販売で行われる。

[10:00 9/6]

日本IBM、メインフレームの機密情報漏洩対策の強化支援のソフトウェア

日本IBMは、同社のメインフレーム「IBM System z」シリーズ向けに特化した、機密データを扱う業務システムの情報漏えいを防ぐためのソフトウェア製品群の最新版「IBM Security zSecure Suite V2.1」を発表した。

[09:25 9/6]

2013年09月05日(木)

「セキュリティー ・インテリジェンス」で、“正常通信”の裏に潜む脅威も炙り出す──IBM、安藤氏

マイナビは10月9日(水)、「[脅威が侵入することを前提にした対策を講じるべし! ~情報セキュリティー投資の効果的な組み合わせが企業利益を守る~ セキュリティー・インテリジェンスセミナー]」(東京・竹橋/参加費無料)を開催する。同セミナーに登壇する日本IBM 安藤弘人氏に、最新の脅威をいちはやく把握し、企業としてどのように取り組むべきかについて話を伺ったので本稿ではその内容をお伝えしよう。

[22:01 9/5]

PMC、12Gbps対応SAS RAIDアダプタ「Adaptec 8シリーズ」を発表

PMC-Sierraは9月5日、ハイパフォーマンスサーバとネットワークストレージ向けに12Gbps対応SAS RAIDアダプタ「Adaptec 8シリーズファミリ」5製品を発表した。

[17:28 9/5]

《特別座談会》 "セキュリティ三銃士"がそろい踏み! Webサイト攻撃への対策、何ができて何ができない? 第2回

最近、発生頻度を増している不正アクセス事件。なかなか語られることのないその真相について、興味深いパネルディスカッションが開催される。これを受けて、まずはその"前哨戦"として、登壇予定の3人のセキュリティのプロに、最新のトピックや企業の取り組みの課題などについて意見をぶつけ合ってもらった。

[10:00 9/5]

2013年09月04日(水)

KDDI、スマホアプリの送信情報を抽出し、ポリシー作成を支援するツール公開

KDDIとKDDI研究所は9月4日、プライバシーポリシー作成支援ツールを5日より同研究所Webサイトで無償公開すると発表した。同ツールは総務省が2012年に公表した「スマートフォン プライバシー イニシアティブ(SPI)」に準拠したプライバシーポリシーの作成を支援する。

[19:07 9/4]

総務省、エクスコムグローバルに行政指導 - 約11万件の個人情報流出で

総務省は9月3日、海外Wi-Fiルーターなどを取り扱うエクスコムグローバルに対し、個人情報の適切な管理徹底を図るよう行政指導を行った。同社は約11万件の個人情報流出を5月に公表している。

[10:51 9/4]

NECキャピタル、法人向けクラウド型マルウェア対策ソリューション

NEC キャピタルソリューションは9月3日、ICT関連ビジネスにおける事業戦略の一環としてICT(情報通信技術)資産に関わるBPO型クラウドサービスの強化を行い、クラウド型マルウェア対策ソリューション「PIT-マネージドエンドポイントプロテクション」の販売を法人向けに開始すると発表した。

[10:34 9/4]

サイバーソリューションズ、クラウドメールサービスのセキュリティを強化

サイバーソリューションズは9月3日、クラウド型メールサービス「CYBERMAILΣ(サイバーメールシグマ)」のセキュリティ関連機能を強化した新オプションを、1アカウントあたり月額200円で、10月1日より提供すると発表した。

[10:25 9/4]

ハッカーはこう攻撃する! 診断サービスのプロがみる攻撃の真実──グローバルセキュリティエキスパート

昨年から報道機会が増え続けている不正アクセス事件。果たして、その裏側ではどういったことが起きているのか。WEBセキュリティセミナー「あの不正アクセスはなぜ起きたのか!? セキュリティ専門家が事件の裏側を徹底討論」(9月13日・東京、9月25日・大阪)では、セキュリティ分野の有識者を迎え入れ、Webサイト攻撃の現状と、企業が施すべき対策をわかりやすく解説する。ここでは、このセミナーで登壇予定のグローバルセキュリティエキスパートに、その講演の内容について聞いてみた。

[09:29 9/4]

2013年09月03日(火)

不正アプリ/ネットバンクでの不正送金が拡大「2013 情報セキュリティ白書」

情報処理推進機構(以下、IPA)は9月2日、毎年発行する情報セキュリティに関する報告書「情報セキュリティ白書 2013」を発表した。

[09:45 9/3]

2013年09月02日(月)

デル、新しいミッドレンジ次世代ファイアウォールの新NSAシリーズ発表

デルは8月30日、新しいDell SonicWALL NSAシリーズを発表した。

[09:54 9/2]

2013年08月30日(金)

最新のサイバー攻撃対策とは、アカマイと富士ソフトが9/13に無料セミナー

9月13日(金)、アカマイ・テクノロジーズと富士ソフトがクラウドシステムの活用に必要なサイバー攻撃対策をテーマにした無料セミナーを開催する。

[17:23 8/30]

「@pages」に不正アクセス - 利用者17万件のパスワードが平文で流出か

「@PAGES」や「@WIKI」を運営するアットフリークスはこのほど、28日に発表した「@PAGES」ユーザー情報の流出について追加説明を行った。

[14:15 8/30]

《特別座談会》 "セキュリティ三銃士"がそろい踏み! 今ある脅威の知られざる真相を語る 第1回

最近、発生頻度を増している不正アクセス事件。なかなか語られることのないその真相について、興味深いパネルディスカッションが開催される。これを受けて、まずはその"前哨戦"として、登壇予定の3人のセキュリティのプロに、最新のトピックや企業の取り組みの課題などについて意見をぶつけ合ってもらった。

[11:11 8/30]

トレンドマイクロ、モバイルセキュリティソフトの最新バージョンを発表

トレンドマイクロは8月29日、企業向けモバイルデバイスのセキュリティ対策ソフトウェア「Trend Micro Mobile Security」の新バージョン9.0を9月3日より販売を開始すると発表した。9月5日より出荷をする。

[09:30 8/30]

2013年08月29日(木)

ソニー、監視カメラ8機種を発表 - フルHDモデルや名刺サイズモデルも

ソニーは8月29日、監視用のHD対応ネットワークカメラ8機種を発表した。フルHDが3機種、720p HDモデルが3機種と全てHD対応となっており、同社のCMOSイメージセンサー「Exmor」を採用する。

[19:15 8/29]

「ロリポップ!」のWordPress利用者に不正アクセス被害

レンタルサーバーの「ロリポップ!」を運営するpaperboy&co.は8月28日、ロリポップ!サーバーで、CMSソフトウェア「WordPress」をインストールしているユーザーに対する不正ログイン事例を多数確認しているとして注意喚起を行った。

[11:54 8/29]

10時間を7時間に! フィッシングサイトを短命化するRSAの取り組み

EMCのRSA事業部は、イスラエルに「Anti-Fraud Command Center(AFCC)」というオンライン不正対策センターを持つ。AFCCで主席研究員を務めるLimor S Kessem氏に、フィッシング攻撃に対する同センターの取り組みついて話を伺った。

[11:19 8/29]

Facebook、政府による個人情報の開示請求数を公開 - 米国は2万件、日本は?

米Facebookは8月27日(米国時間)、各国政府による個人情報の開示請求レポートを公開した。レポートでは、2013年上半期の半年間で開示請求された数と開示に応じた割合が公開されている。

[10:20 8/29]

富士通研究所、暗号化したまま計算ができる準同型暗号を2,000倍に高速化

富士通研究所は、データを暗号化したまま統計計算や生体認証などを可能にする準同型暗号の高速化技術を世界で初めて開発したと発表した。

[08:30 8/29]

2013年08月28日(水)

アシストマイクロ、学術コンテンツの盗用を検知するオンラインツールを販売

アシストマイクロは28日、香港のiGroup社と販売代理店契約を締結し、学生の不正なコピーアンドペーストを発見して、レポート作成のマナーの指導や教育に活用するオンラインツール「Turnitin」と、研究者が自分の著作物について過去の文献との類似性を発見し、内容の独自性を確認するオンラインツール「iThenticate」の2製品を、同日より販売開始したと発表した。

[14:48 8/28]

トレンドマイクロ、社会インフラに対するサイバー攻撃を複数の国で確認

トレンドマイクロは8月27日、産業制御システムに対するサイバー攻撃の実態を調査・分析した「産業制御システムへのサイバー攻撃 実態調査レポート」の第2弾を公開した。

[11:32 8/28]

古典的なトロイの木馬「Phish Locker」による攻撃を日本でも確認

EMCジャパンのRSA事業本部は8月27日、7月の月次レポートを発表した。これによると、フィッシング攻撃に利用される「トロイの木馬」のトレンドが、古典的なツールへと移り変わっているという。

[10:43 8/28]

すべてのUTMが“万能の箱”ではない!(2)UTM選定時に陥りがちな“罠”とは?

前回、複雑化・巧妙化が進むサイバー攻撃に対して、様々なセキュリティソリューションを1つのアプライアンスに集約したUTMあれば、専門知識がなくても導入・運用の手間やコストをかけずに包括的な対策が可能であることを述べた。2回目となる今回は、数多くのメーカーから出ているUTM製品を選ぶ際に、セールストークやカタログスペックをそのまま受入れてしまうことで失敗しがちな点や、そうした失敗をおかさないようにするためにどのようなポイントを抑えるべきかについて説明しよう。

[08:30 8/28]

2013年08月23日(金)

キヤノンITS、日本で蔓延しているDDoS攻撃ウイルスに関する注意喚起

セキュリティ製品「ESET」の輸入販売を行うキヤノンITソリューションズは8月23日、DDoS攻撃を行うウイルスが日本で数多く検出されているとして注意喚起を行った。

[18:40 8/23]

不正アクセス事件の裏側をパネルで暴露! Webセキュリティセミナー、東京/大阪で開催

2013年9月、東京・大阪の2会場において『WEBセキュリティセミナー ~あの不正アクセスはなぜ起きたのか? セキュリティ専門家が事件の裏側を徹底討論~』が開催される。セミナーの目玉は、NTTデータ先端技術 辻伸弘氏、IIJ 根岸征史氏、HASH コンサルティング 徳丸浩氏らによるパネルディスカッションだ。

[09:00 8/23]

2013年08月22日(木)

フォーティネット、メールセキュリティアプライアンス「FortiMail-3000D」

フォーティネットは8月22日、FortiMail統合セキュアメールアプライアンスファミリーの新製品「FortiMail-3000D」を国内にて発売した。通信キャリア、サービスプロバイダ、大規模企業向けに設計されており、電子メールルーティング、アンチスパム、アンチスパム+アンチウイルスのセキュリティ機能においては、1時間で200万件以上のメッセージを処理できる高パフォーマンスを実現した。

[15:14 8/22]

Facebookの脆弱性を発見した専門家、報奨金もらえずも寄付金1万ドル集まる

FacebookのWebサイトに存在する脆弱性を見つけたことから、Facebookに対して報告を行ったセキュリティ研究者のKhalil Shreateh氏。しかし、同社が報告を無視したため、Shreateh氏はFacebook創業者 兼 CEO マーク・ザッカーバーグ氏のFacebookウォールに脆弱性を使用して直接投稿を行い、脆弱性があることを訴えた。

[11:39 8/22]

CTC、標的型攻撃への企業システムの耐性を診断するセキュリティサービス

伊藤忠テクノソリューションズ(CTC)は、8月22日から、標的型攻撃への企業システムの耐性を診断するセキュリティサービス「APT(Advanced Persistent Thread:高度な継続的脅威)攻撃対応アセスメントサービス」の提供を開始すると発表した。

[11:31 8/22]

GrapeCity、メール/ファイル転送通信コンポーネントをセットのスイート製品

グレープシティは、IPv6およびWindows 8、Visual Studio 2012などの新環境に対応したメール送受信コンポーネントとファイル転送コンポーネントを収録したスイート製品「Secure iNetSuite for .NET 4.0J」を2013年9月18日に発売すると発表した。

[07:50 8/22]

2013年08月21日(水)

日本IBM、ユーザーID単位での制御が可能なネットワークIPSの最新版

日本IBMは8月21日、外部からの通信を識別および制御し、企業などのシステムの内部への脅威や不正の侵入を防止するIPS(Intrusion Prevention System:侵入防御システム)製品の最新版「IBM Security Network Protection XGS 5100」を発表した。

[16:05 8/21]

デジタルアーツ、スマートフォンの危険を疑似体験できる未成年者向けアプリ

デジタルアーツは、未成年者がスマートフォンを安全に正しく利用できるように情報モラルを身につけてもらうことを目的とした教育用無料アプリ「スマホにひそむ危険 疑似体験アプリ」を8月21日より提供開始した。

[15:32 8/21]

オリエントコンピュータ、中小企業向けにクラウド版のセキュリティシステム

オリエントコンピュータは20日、中小企業・小規模オフィス向けに、PC内のデータを内部・外部のハッカーから守るパッケージ、クラウド版PCセキュリティ管理システム「オリエント アルティメットパック」(OCP)を発表した。価格は問い合わせ。

[14:30 8/21]

不正ログイン事件の急増要因は"アカウントリスト攻撃" - トレンドマイクロ

トレンドマイクロは8月19日、2013年上半期におけるセキュリティ脅威動向を発表した。これによると、上半期はオンライン銀行詐欺ツールが日本に本格上陸したほか、Web改ざんや不正アクセスが多く確認されたという。

[09:00 8/21]

2013年08月20日(火)

ヤフーのスマホ向けアプリ「Yahoo!ショッピング」、「ヤフオク!」に脆弱性

IPAは8月19日、ヤフーが提供するAndroidアプリ「Yahoo!ショッピング」と、Android/iOSアプリ「ヤフオク!」に脆弱性が見つかったことを発表した。

[18:54 8/20]

OCNの認証IDとパスワードが悪用された不正アクセス、原因は"ルーター"

NTTコミュニケーションズは、6月26日に発表された第三者によるOCN認証ID/パスワードを利用した不正アクセスについて、特定のブロードバンドルーターが持つセキュリティ上の脆弱性が悪用された可能性が高いと発表した。再発防止策として、ルーターの利用実態調査と、ユーザーに対するファームウェア更新やパスワード再設定の依頼を行うという。

[17:20 8/20]

ソニー、個人情報を守るデータ構造を実現 - 川崎市で今秋より実証実験開始

ソニーは8月19日、クラウド上で個人情報に配慮したデータの蓄積を可能とするシステムを新たに開発し、その最初のアプリケーションとして、交通システムや各種電子マネーで広く普及している非接触ICカード技術 FeliCa(フェリカ)のカードを利用した電子お薬手帳の試験サービスを2013年秋より川崎市にて開始すると発表した。

[11:30 8/20]

セキュリティのトビラ 第4回 パスワードのトビラ(4) パスワードの使い回しをやめるための具体策

前回、リスト型攻撃とそれがどんなに厄介なものかということを説明させていただきました。前回の記事を読み、「自分のことだ」「家族は大丈夫だろうか」などと不安に思った方は、即刻、この記事を読んだ後すぐにでも、パスワードの使い回しをやめるためのアクションを起こしてください。

[11:08 8/20]

キヤノンITソリューションズ、Windows XPサポートを2017年2月末まで継続

キヤノンITソリューションズは、ESET法人向けライセンス製品「ESET Endpoint Protection シリーズ」のプログラム「ESET Endpoint Security」「ESET Endpoint アンチウイルス」において、Windows XPでの利用に対するサポートを、少なくとも2017年2月末まで継続すると発表した。

[11:04 8/20]

2013年08月19日(月)

すべてのUTMが“万能の箱”ではない!(1)正しく理解し適切な選択を

有名企業のセキュリティ侵害事件が続出していることもあり、セキュリティに対する関心はかつてないほどの高まりを見せている。とはいえ、セキュリティ対策には様々なソリューションを適切に組み合わせる必要があり、その導入・運用にはかなりのスキルと時間、そしてコストを要するのが現実だ。そこでここに来て注目を集めているのが、必要となるセキュリティ機能を1つの“箱”にまとめたUTM(Unified Threat Management:統合脅威管理)製品である。

[09:40 8/19]

FFRI、Web経由の標的型攻撃を防御するゲートウェイセキュリティ製品

FFRIは2013年8月19日、ゲートウェイ型標的型攻撃対策製品「FFR tabaru Version1.1」を発売した。攻撃者(ボットハーダー)が使用するC&Cサーバとの通信を検知する機能や、マルウェアがアクセスする「BlackURL」リストをインポートする機能などが追加された。

[09:30 8/19]

2013年08月16日(金)

サイバーエージェント、Ameba 24万3266IDへの不正ログインに関する追加発表

サイバーエージェントは8月16日、先日公表した「Ameba」サービスの24万3266アカウントに対する不正ログインについて、新たな調査結果を発表した。

[17:50 8/16]

【特別企画】「マイナビニュース WEBセキュリティセミナー ~あの不正アクセスはなぜ起きたのか?セキュリティ専門家が事件の裏側を徹底討論~」開催のお知らせ

昨年から報道される機会が増え続けている不正アクセス事件。果たして、その裏側ではどういったことが起きているのか。本セミナーでは、セキュリティ分野の有識者を迎え入れ、Webサイト攻撃の現状と、企業が施すべき対策を整理していきます。

[12:36 8/16]

マイクロソフト、不具合発覚で更新プログラム「MS13-061」の配信を一時停止

マイクロソフトは8月14日に公開した月例のセキュリティ更新プログラムにおいて、深刻度「緊急」として配信した「MS-061」に問題が生じたとして配信を停止した。

[11:14 8/16]

2013年08月15日(木)

マイクロソフト、3件の緊急プログラムを含む8月のセキュリティ情報を公開

マイクロソフトは8月14日、月例のセキュリティ更新プログラムを公開した。深刻度「緊急」が3件、「重要」が5件の全8件となる。

[16:56 8/15]

2013年08月14日(水)

JP-Secure、不正ログイン攻撃への対応を強化したWAF「SiteGuard」新版発表

ジェイピー・セキュア(JP-Secure)は、ゲートウェイ型Webアプリケーションファイアウォール(WAF)「SiteGuard」の新バージョン(Ver5.00)をリリースしたと発表した。

[09:00 8/14]

2013年08月13日(火)

CA、Amebaの24万3266アカウントに対する不正ログインを確認

サイバーエージェントは8月12日、同社が運営する「Ameba」サービスの24万3266アカウントに対する不正ログインを確認したと発表した。

[11:10 8/13]

2013年08月12日(月)

早稲田大学、Google グループ経由で個人情報漏えい - 一部学生の氏名など

早稲田大学は8月10日、同大学所属の助手が業務に利用していた「Google グループ」を通して、個人情報が流出した恐れがあると発表した。情報が流出した具体的な人数は公表されていない。

[13:48 8/12]

2013年08月09日(金)

セキュリティのトビラ 第3回 パスワードのトビラ(3) パスワードの使い回しが非常に危険なことを認識する

前回は、オンラインにおけるスタンダードなパスワードの突破手法とその逆パターンの手法について紹介しました。第3回となる今回は、昨今、不正ログインによく用いられていると考えられている、俗に言う「リスト型」の突破手法(以下、リスト型攻撃)について説明します。

[10:43 8/9]

IBM、Webアプリ脆弱性診断サービス販売強化 - 第一弾はピーエスシーに提供

日本IBMは8月8日、「Webアプリケーション脆弱性診断インフラ提供サービス(以下、HASM)」を、ピーエスシーに提供、ピーエスシーは、IBMのHASMを利用してWebアプリケーションの脆弱性を検査し、導入時のWebアプリケーションにおけるセキュリティ対応を診断する「PSC Webアプリケーション脆弱性診断サービス」の提供を8月より開始すると発表した。

[09:51 8/9]

CEC、cloudappbase対応セキュアブラウザ - Webによる情報漏えいリスク撲滅

シーイーシーは8月8日、ジェーエムエーシステムズ(以下、JMAS)と提携し、シーイーシーの提供するスマートデバイス活用支援サービス「cloudappbase(クラウドアップベース)」対応版セキュアブラウザ「KAITO(カイト)」の提供を開始すると発表した。

[09:37 8/9]

入口/出口対策と共に活用したいマルウェア検知「Pravail NSI」 - アーバーネットワークス 金子氏

特定の企業や組織を狙った「標的型攻撃」への対策を見つけるためのポイントをわかりやすく解説する、注目のセミナーがまもなく開催される。ここでは、このセミナーで登壇予定のアーバーネットワークス セールスダイレクター 金子高之氏に、その講演内容について聞いてみた。

[09:00 8/9]

IPA、システム管理担当者に向けて長期休暇前に行うべき対策を紹介

情報処理推進機構(IPA)は8月7日、夏休みに入るシステム管理者などに向けて、情報セキュリティに関する注意喚起を発表した。

[08:30 8/9]

2013年08月08日(木)

旅行予約サイト「じゃらんnet」、2万7620IDへの不正ログインを確認

リクルートライフスタイルは8月7日、じゃらんnetで不正ログインを検知したと発表した。

[23:21 8/8]
  • <<
  • <

1/3

バックナンバー

人気記事

一覧

イチオシ記事

新着記事