マイナビニュース | 企業IT | セキュリティ | ヘッドライン(2014)(1ページ目)

ヘッドライン

2014年12月30日(火)

モバイル脆弱性コンテスト・Pwn2Own責任者に聞く「バグハンター」と「セキュリティ人材不足」

11月に東京青山でモバイル関連の脆弱性コンテスト「Mobile Pwn2Own(ポーンツーオウン)」が開催された。Mobile Pwn2Ownは、米ヒューレット・パッカードの脆弱性リサーチ部門であるZero Day Initiative(ZDI)が開催する脆弱性コンテスト。iOS・Android、モバイルブラウザ、Wi-Fi・Bluetooth・NFCといったモバイルに特化したコンテストで、全世界から7チームが参加した。今回、Pwn2Own責任者のブライアン・ゴーンズ氏に話を聞いた。

[11:00 12/30]

2014年12月29日(月)

IIJ、ネットバンキングの不正送金を防ぐ新ソリューション

インターネットイニシアティブ(IIJ)は12月25日、MITB(Man in the Browser)攻撃によるネットバンキングの不正送金被害を未然に防ぐ「IIJ不正送金対策ソリューション」の提供を開始した。すでに国内のメガバンクがソリューションを採用しており、個人向けサービスとして提供を開始している。

[08:00 12/29]

2014年12月26日(金)

セコム、歩きながらでも認証できる顔認証システム - 沖縄のDCが導入

セコムは、防犯カメラで撮影された画像を用いて、自然に歩いている人物の認証を可能とした「ウォークスルー顔認証システム」の販売を開始した。最初にの契約先として、NTTビジネスソリューションズが運営する沖縄のデータセンター「宜野座IDC」に導入したという。

[16:20 12/26]

DNSセキュリティの基礎を知る 第3回 第3回 ~DNSサーバーを踏み台にしたDDoS攻撃への対策~

前回は、DNSキャッシュポイズニングについて解説しました。第3回目はDNSサーバーを踏み台とするDDoS攻撃について解説していきます。

[10:00 12/26]

ソニーのような攻撃は未然に防げない - 効果的なサイバー攻撃防御法とは

ウォッチガード・テクノロジー・ジャパンは12月24日、大規模なサイバー攻撃への防御方法を公開した。

[08:00 12/26]

2014年12月25日(木)

企業サーバーの50%が更新プログラムを適用せず - トレンドマイクロ調査

トレンドマイクロは12月24日、企業のIT管理者を対象にしたインターネット調査「企業におけるサーバー脆弱性対策に関する実態調査 2014」を実施し、その結果を発表した。

[13:17 12/25]

POSシステムを狙った新型のマルウェア「LusyPOS」 - RSA

RSAセキュリティは、月例のセキュリティニュース「AFCC NEWS」の記事において、POSシステムに格納されたクレジットカード情報を丸ごと盗み出す新型マルウェア「LusyPOS」の実態を明かした。

[13:01 12/25]

SOHOルータに数百万台の乗っ取りを可能にする脆弱性 - チェックポイント

チェックポイントソフトウェアテクノロジーズは12月24日、一般家庭や小規模企業で広く使用されている複数のメーカー、モデルの数百万台のレジデンシャル・ゲートウェイ(SOHOルータ)に影響する脆弱性を発見したと発表した。

[12:34 12/25]

2014年12月24日(水)

HP、経営幹部向けにサイバーセキュリティ対策の支援ツール

ヒューレット・パッカード カンパニー(HP)は12月22日、企業のセキュリティ対策計画における経営幹部の関与の重要性を説く調査の結果と、経営幹部が現在の社内セキュリティ対策レベルを把握するための無料のオンラインツールの提供を発表した。

[11:10 12/24]

2014年12月23日(火)

オリエンタルランド、ディズニーショー予約者248名にメール誤送信

オリエンタルランドは12月23日、「メール誤送信に関するお詫びとお知らせ」をWebサイトで公開した。

[17:50 12/23]

2014年12月22日(月)

2015年のサイバー攻撃、企業のNASやルーターが狙われる可能性 - Fortinet

フォーティネットとその脅威研究部門であるFortiGuard Labs(フォーティガード ラボ)は12月19日、2015年に最も深刻になると思われるサイバーセキュリティ脅威の予測を発表した。

[12:28 12/22]

ウォッチガード、ホテルやレストラン向けに新たなセキュリティ機能を提供

ウォッチガード・テクノロジー・ジャパンは12月19日、ホテル・レストランなどのサービス業に向けたセキュリティ・ソリューションを発表した。

[12:17 12/22]

2014年12月20日(土)

中国製スマホ「Coolpad」に出荷時から情報を収集するプログラム - Paloalto

米PaloAlto Networksは12月18日、中国の宇竜計算機通信科技が販売したAndroid搭載スマートフォン「クールパッド(Coolpad)」に、出荷時からバックドアプログラムが含まれていたことを明らかにした。

[10:00 12/20]

TCP 8080番へのポートスキャンが増加中 - JPCERT/CCが注意喚起

JPCRT/CCは12月19日、TCP 8080番ポートに対するスキャンが5日頃から増加しているとして注意喚起を行った。

[10:00 12/20]

AndroidやiOSを狙ったトロイの木馬に注意 - Akamai

アカマイ・テクノロジーズは12月18日、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行した。

[09:00 12/20]

2014年12月19日(金)

標的型攻撃でADの管理者アカウントが悪用される - JPCERT/CCが注意喚起

JPCERT/CCは12月19日、Active Directoryのドメイン管理者アカウントの不正使用に関する注意喚起を行った。

[16:55 12/19]

Kaspersky、Android端末をマルウェアから防ぐモバイル向けセキュリティ製品

カスペルスキーは12月18日、スマートフォンやタブレットなどモバイル端末向けの法人用セキュリティ製品「Kaspersky Security for Mobile」の販売を開始したと発表した。

[15:42 12/19]

IPA、年末年始の情報セキュリティに関する注意喚起

情報処理推進機構(IPA)は12月18日、年末年始の長期休暇中およびその前後における情報セキュリティに関する注意喚起を行った。

[15:33 12/19]

NTT/マイクロソフト/FFRI、ゼロディ攻撃対策サービスを開発

NTTコミュニケーションズ、日本マイクロソフト、FFRIの3社は12月18日、3社協業により、標的型攻撃やゼロデイ攻撃などに対する日本独自のセキュリティ対策サービス「Zero day Attack Protection」(仮称)を開発・提供すると発表した。同サービスは2015年4月に提供開始予定。

[07:30 12/19]

2014年12月18日(木)

年末商戦を狙った新種のPOSウイルス「LusyPOS」 - ESET

ESETセキュリティ製品を提供するキヤノンITソリューションズ(キヤノンITS)は12月17日、正規のソフトウェアのアップデートで実行されるPOSを狙ったウイルス「LusyPOS」の検出を発表した。

[11:15 12/18]

シマンテック、日本のユーザーを狙うTorLockerランサムウェアの亜種を確認

シマンテックは12月16日、日本のユーザーを狙ったランサムウェアを確認したと、ブログで明かした。

[10:46 12/18]

ラック、国内における標的型攻撃の事例レポート

ラックは12月16日、「日本における、標的型サイバー攻撃の事故実態調査レポート」を公開した。

[10:18 12/18]

2014年12月17日(水)

私たちの口座情報をサイバー犯罪から守るには - Norton担当者が個人を標的とした攻撃の動向と対策を説明

本稿では、シマンテックのノートンビジネスユニット プリンシパルプロダクトマネージャーであるJordan Blake氏が、個人を標的としたサイバー攻撃の動向とその対策について、シドニーでのメディアツアーで語った内容についてご紹介する

[18:09 12/17]

株取引を有利に進めるため、サイバー攻撃を行う「FIN4」 - FireEyeが確認

ファイア・アイ(FireEye,Inc.)は12月17日、金銭的な利益を目的にした高度な脅威グループが有利に株式取引を進めるために、株式公開企業を標的に継続的に実行しているサイバー攻撃に関する包括的なインテリジェンス・レポートを公開した。

[10:38 12/17]

2015年はスマートフォンの出荷時に混入される脆弱性が増加 - Lookout

Lookoutは12月16日、2015年に増大するであろうサイバーセキュリティの動向に関する予測を発表した。同社によると、2015年は、攻撃の対象がiOSに向けられること、モバイル機器に出荷時に混入されるマルウェアが勢いを増すことなどが予測されるという。

[10:21 12/17]

アカマイ、DDoS攻撃対策で日本にスクラビングセンターを新設

アカマイ・テクノロジーズは12月16日、グローバルネットワーク拡張の一環として、日本に新たなスクラビングセンターを開設したと発表した。

[09:40 12/17]

2014年12月16日(火)

小規模な組織であっても攻撃の対象に - WatchGuard 2015年予測

ウォッチガード・テクノロジー・ジャパンは12月15日、2015年の情報セキュリティ予測を発表した。

[19:02 12/16]

サイバー犯罪者はメアドやクレジットカードを最安0.5ドルで取引 - Symantec

シマンテックは12月15日、アンダーグラウンドの市場取引に関するセキュリティブログ記事を公開した。

[10:20 12/16]

2014年12月15日(月)

2015年はATMや個人を狙ったサイバー攻撃が拡大 - Kaspersky予測

カスペルスキーは12月12日、Kaspersky Labのグローバル調査分析チームによる2015年のサイバー犯罪の傾向と予測を発表した。

[10:39 12/15]

ノキア、ベルリンにモバイル・ブロードバンド・セキュリティセンターを開設

フィンランドのノキア ネットワークスは12月10日(ドイツ時間)、ドイツ・ベルリンにノキア・セキュリティセンターを開設したと発表した。

[10:11 12/15]

攻撃者のマルウェア散布経路、9割弱がメール経由 - パロアルト調査

パロアルトネットワークスは12月11日、2014年に主要産業で確認されたマルウェアに関する分析結果を発表した。

[10:01 12/15]

有料セキュリティアプリをスマホに入れる人はたったの15% - MMD調査

MMD研究所は12月12日、「スマートフォンのセキュリティに対する意識調査」を実施し、その結果を発表した。

[09:49 12/15]

2014年12月12日(金)

富士通、Webアプリケーション脆弱性検査ツールにユービーセキュアのVEX採用

ユービーセキュアは12月12日、富士通グループがSI事業の開発物品質向上を目的としてWebアプリケーション脆弱性検査ツール「VEX」を認定ツールとしてグループ一斉導入したと発表した。「Vulnerability EXplorer(VEX)」は、ユービーセキュアが開発したWebアプリケーション脆弱性検査ツール。

[14:41 12/12]

ハッカーが絶対的に優位、企業のサイバー被害額は巨大 - トレンドマイクロ社長が語るセキュリティの現状

トレンドマイクロは11月21日に、企業向けのセキュリティカンファレンス「TrendMicro DIRECTION」を開催した。

[11:00 12/12]

DNSセキュリティの基礎を知る 第2回 第2回~DNSキャッシュポイズニングへの対策~

第1回ではDNSの仕組みとその重要性、DNSサーバーを狙った攻撃が増えていることについて説明しました。第2回では今年話題となったDNSキャッシュポイズニング攻撃について解説します。

[10:00 12/12]

ノックス、米vArmour Networksと販売代理店契約を締結しvArmourを販売

ノックスは、データセンター向けの分散型セキュリティソリューションを提供する米vArmour Networksと販売代理店契約を締結し、vArmourの販売を開始すると発表した。

[08:00 12/12]

2014年12月11日(木)

2014年Q3はマルウェアが急増、2015年の脅威予測も - マカフィー

マカフィーは12月10日、2014年第3四半期の脅威レポートおよび2015年の脅威予測を発表した。

[14:04 12/11]

FBIが警告したマルウェア「Destover」は韓国で起きた攻撃を模倣--Symantec

シマンテックは12月9日、FBIが緊急警告をした破壊的なマルウェア「Backdoor.Destover」が以前に韓国で行われた攻撃と共通点があると、ブログで明かした。

[13:21 12/11]

ESET新バージョン発表と2014年脅威動向 - アダルトサイトで感染する銀行不正送金ウイルスも

キヤノンITソリューションズは11月26日、ESETセキュリティソフトウェアの新バージョンとマルウェアの最新動向について記者発表会を開催した。ESET社はスロバキアのセキュリティ企業で、統合セキュリティソフト「ESET Smart Security」を開発しており、日本ではキヤノンITソリューションズが販売している。

[11:00 12/11]

Box、新たなパートナーとの提携とエンタープライズセキュリティ強化を発表

米Boxは12月10日、Symantec、Splunk、Palo Alto Networks、Sumo Logic、OpenDNSとの新たな提携を発表した。これにともない、包括的セキュリティイニシアティブ「Box Trust」の一環として新しいセキュアなモバイルアプリケーション「Box for Enterprise Mobility Management(Box for EMM)」の提供も開始する。

[10:23 12/11]

セキュリティーリーダーが次に注目する技術はDLPとクラウド、モバイル--IBM

米IBMは12月10日(現地時間)、第3回年次調査「最高情報セキュリティー責任者調査(CISO Study)」を公開した。

[10:01 12/11]

日本HP、Apple Payなど電子決済におけるセキュリティのサポートを拡充

日本ヒューレット・パッカードは12月10日、決済/データセキュリティ・ソリューション「HP Atalla」が現在提供しているApple Pay、EMVトークン化、カード暗号化のサポートを拡大すると発表した。

[09:45 12/11]

2020年にはIoTデバイスが500億個に! - シマンテックが明かしたIoT社会のオンラインセキュリティとは?

急速に進む社会のIoT化をオンラインセキュリティ大手であるシマンテックはどのように捉えているのだろうか。シドニーでのメディアツアーで明かされたIoTに対する同社のビジョンをご紹介する。

[09:31 12/11]

標的型攻撃対策に特化した米Lastlineが日本法人を設立、本格参入へ

標的型攻撃対策に特化した製品を提供する米Lastlineは12月10日、日本法人を設立し、日本市場に本格参入すると発表した。

[08:00 12/11]

マイクロソフト、12月のセキュリティ更新 - 先月の更新や「緊急」3件が公開

日本マイクロソフトは12月10日、12月の月例セキュリティ情報を公開した。11月に公開を見合わせていたExchange Serverの更新プログラムなど、計7件が公開されている。

[08:00 12/11]

2014年12月10日(水)

Adobe ReaderとAcrobatに脆弱性 - JPCERT/CCが注意喚起

JPCERT/CCは12月10日、アドビシステムズのPDFファイル閲覧ソフトウェア「Adobe Reader」およびPDFファイル作成・変換ソフトウェア「Adobe Acrobat 」は複数の脆弱性があるとして、注意を呼びかけた。

[16:40 12/10]

「Adobe Flash Player」に6件の脆弱性、すでに攻撃も確認 - JPCERT/CC

JPCERT/CCは12月10日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけた。発表によると、遠隔の第三者が、これらの脆弱性を悪用した細工したコンテンツをユーザーに開かせることで、任意のコードを実行させるおそれがあるという。

[16:19 12/10]

キヤノン電子、Splunkとの連携ソリューション「Security App for SML」

キヤノン電子は12月9日、セキュリティ対策ソフト「SML(Security Management with Logging)」と、米Splunkの連携ソリューションを組み合わせた「Security Appfor SML」を無償公開した。コンピューター内におけるセキュリティリスクの早期発見、未然防止および事後対応に活用できる。

[14:51 12/10]

2014年以降のセキュリティ脅威、IoTが新たなリスクに - シマンテック

シマンテックは12月9日、2014年以降の脅威に関する展望「シマンテックとノートンによる2015年の予測((アジア太平洋および日本)」を発表した。

[10:02 12/10]

2014年12月09日(火)

「モバイルとソーシャルのトレンドは犯罪者にとっても好都合」 - RSA VPが語る2015年のサイバー犯罪予測

EMCのセキュリティ部門であるRSA事業本部は12月5日、メディア向けラウンドテーブルを開催し、2015年のオンライン脅威動向予測の説明を行った。

[18:28 12/9]

テナブル、Nessus v6にCisco ISE機能を統合

テナブル ネットワーク セキュリティ ジャパンは12月8日、ネットワーク脅威データの検知・評価する「Nessus(ネサス) v6」に、「Cisco Identity Services Engine(ISE)」を統合すると発表した。

[12:37 12/9]

POSマルウェア被害が航空・鉄道・自動車業界に拡大 - トレンドマイクロ

トレンドマイクロは12月9日、POSシステムを狙ったマルウェアが航空・鉄道・自動車業界へと拡大している事例をブログで公開した。

[12:34 12/9]

【特別企画】企業被害拡大の抑止を目指す「不正送金マルウェア対策イニシアティブ」が設立 - 21世紀型のサイバー犯罪にはアンチウイルスでは通用しない

インターネットバンキングの不正送金犯罪は既に人ごとではない。2014年9月に警察庁が発表した資料によれば、今年上半期の時点で発生件数は1,254件、被害額は約18億5,200万円に達している。注目すべきは法人名義口座に広がる被害の拡大だ。2013年下半期の個人被害額は約11億1,800万円、法人被害額は約7,500万円だったが、2014年上半期に入ると全体の30パーセントにあたる約5億7,200万円と、半年で昨年1年の被害額の約6倍にも膨れ上がった。このように年々増加するインターネットバンキングの不正送金犯罪は、対岸の火事ではないのである。

[08:30 12/9]

日立、歩きながら指をかざすだけで本人確認ができる指静脈認証技術

日立製作所は12月8日、多くの人が集まる大型施設のセキュリティゲート向けに、歩きながら指をかざすだけで正確な本人確認ができるウォークスルー型指静脈認証技術を開発したと発表した。

[07:30 12/9]

2014年12月08日(月)

SCSK、標的型攻撃対策サービス「Lastline」をクラウド、オンプレミスで提供

SCSKは12月8日、Lastlineの標的型攻撃対策サービス「Lastline」を同日から提供開始すると発表した。「Lastline」は高度な攻撃を検知し、外部との不正な通信をブロックする標的型攻撃対策サービス。標的型攻撃に使われる高度なマルウェアを独自のナレッジによって分析し、その挙動を高精度に把握することができる。

[15:45 12/8]

デジタルアーツ、「i-FILTER」と連動したプロキシ・アプライアンス「D-SPA」

デジタルアーツは12月8日、純国産のセキュア・プロキシ・アプライアンス製品「D-SPA」(DigitalArts Secure Proxy Appliance)において、最新の「i-FILTER」と常に連動し、Web上の脅威対策を強化した新しいコンセプトのプロキシ・アプライアンス「D-SPA」Ver.3を、015年2月上旬より提供開始すると発表した。

[15:33 12/8]

DNSセキュリティの基礎を知る 第1回 第1回~深刻化するDNSへの攻撃~

「『DDoS攻撃を受けた』という理由で自分が利用しているサービスが止まった」といった経験はありますでしょうか? DDoS攻撃とは、標的のサーバーに対して多数のコンピュータを踏み台にして行われる攻撃です。最近はDNSサーバーを踏み台とした事例が増えており、7月には警視庁がDNSサーバーを踏み台としたDDoS攻撃に対する注意勧告を行いました。

[10:00 12/8]

担当者必見の情報漏洩対策セミナー開催! 現役弁護士の対応策も

企業における情報漏洩事件が相次いで起きている。未然に防ぐための対策も大事だが、最悪のケースを想定した事後の対策も企業には求められる。

[08:00 12/8]

2014年12月07日(日)

Sony Picturesへの攻撃に使われた破壊的不正プログラム、TrendMicroが解析

トレンドマイクロは12月4日、FBIが注意喚起している「破壊的な不正プログラム」の検体を入手し、解析したとブログで公開した。

[10:00 12/7]

2014年12月06日(土)

米Lookout、出荷時からマルウェア混入のスマホを発見 - アジアを中心に被害

米Lookoutは12月4日(現地時間)、出荷時にシステムフォルダー内にマルウェアが混入されているスマートフォンを発見したことをブログで発表した。

[11:47 12/6]

マイクロソフト、月例セキュリティ更新の事前通知 - 深刻度「緊急」は3件

日本マイクロソフトは12月5日、10日にリリース予定の月例セキュリティ情報を事前通知した。

[10:30 12/6]

2014年12月05日(金)

シマンテックがシドニーでメディアツアーを開催 - 2015年の予測など最新情報を発表

シマンテックは12月1日~5日にかけて、シドニーにてメディアツアーを実施した。本稿では、同社が発表したオンラインセキュリティにおける2014年のトレンドと2015年の予測をご紹介する。

[16:42 12/5]

お名前.com、メルマガ誤配信16万4650件 - 不正ログインなどは確認されず

ドメイン登録サービス「お名前.com」を運営するGMOインターネットは、12月5日15時45分にメールマガジン誤配信に関する「お詫び」を更新した。

[16:37 12/5]

2014年12月04日(木)

従来製品の2倍のスループット「WatchGuard Firebox M400/M500」

ウォッチガード・テクノロジー・ジャパンは12月4日、次世代ファイアウォール(NGFW)/統合脅威管理(UTM)の新製品「WatchGuard Firebox M400/M500」を発表した。

[20:21 12/4]

フィッシング対策協議会、日本版「STOP.THINK.CONNECT.」Webサイトを公開

フィッシング対策協議会 STC 普及啓発ワーキンググループ(STC 普及啓発 WG)は12月3日、日本版「STOP. THINK. CONNECT.」を公開した。STOP.THINK.CONNECT.Messaging Convention Inc.との国際活動パートナープログラムに基づき、サイバーセキュリティ認知向上メッセージ キャンペーンの促進を図る。

[09:29 12/4]

シマンテック、オンラインセキュリティにおける2014年の4大事件を発表

シマンテックは12月1日、同社のブログに「2014年のオンラインセキュリティにおける4大事件」という記事を公開した。同記事では、2014年にオンラインセキュリティの世界で発生した4つの重要な事件を振り返るとともに、そこから得られた(または得るべき)教訓と来年予想される出来事を考察している。

[09:12 12/4]

IBM、クラウド時代のセキュリティサービスを体系化した「IBM Dynamic Cloud Security」

日本IBMは12月3日、クラウド環境の堅牢なセキュリティを実現する「IBM Dynamic Cloud Security」を発表した。

[08:30 12/4]

CAPTCHAが簡単に、ワンクリックだけでボットと人間を判別

ボットが解読できないように歪ませた文字列をWebユーザーに読み取らせてスパムや悪質な攻撃を防ぐCAPTCHA。読み取りにくい文字を入力するのは煩わしく、Webサイト・ユーザーの使用体験を損なうものになっていた。そこでGoogleは最短でワンクリックで完了できる「No CAPTCHA reCAPTCHA」の提供を開始した。

[08:12 12/4]

2014年12月03日(水)

NTTコム、未知ウィルスの検知/分析・対策まで低価格で提供する新メニュー

NTTコミュニケーションズ(NTTコム)は、2015年3月より「WideAngleマネージドセキュリティサービス」において、リアルタイムマルウェア検知防御を実現する新メニューを追加すると発表した。

[16:34 12/3]

業務用スマホに私用アプリを入れる人は4割 - MOTEX、スマホ利用実態調査

エムオーテックス(MOTEX)は12月2日、「NO MORE 情報漏えいプロジェクト」の第二弾として「業務用スマートデバイスの利用実態」の調査結果を発表した。調査対象はスマートデバイスを会社から支給されている全国30代男女のビジネスパーソン600名。

[16:19 12/3]

被害総額200億! - 外部メディア制御と詳細なログ機能で、情報漏洩を防止

近年、企業における情報漏洩事件が多発している。特に2014年7月に発覚した大手教育関連企業の顧客情報漏洩事件は、内部関係者(業務委託先元派遣社員SE)による国内最大級の情報漏洩として注目された。犯人は、顧客企業が持つ個人情報を名簿業者へ売り渡す目的で、外部記憶媒体にコピーして持ち出したと言われており、その被害総額は、少なくとも200億円に上るという。

[11:00 12/3]

2014年12月02日(火)

1200のサイバー攻撃サイトに日本国内から3万8000ものアクセス - TM調査

トレンドマイクロは11月28日、Webサイトの改ざんを起点とするサイバー攻撃について、最新情報をブログで公開した。

[12:12 12/2]

キヤノンMJ、月額費用を抑えたセキュリティユニット「type-U2」

キヤノンマーケティングジャパン(キヤノンMJ)は12月1日、中小オフィス向けIT支援サービス「HOME(ホーム)」の新サービスとして、セキュリティパックを追加した「type-U2」を12月17日より提供すると発表した。

[12:07 12/2]

スマホでわいせつな写真・動画のやり取りに注意、性的脅迫が多発 - IPA

IPAは12月1日、情報セキュリティに関する「今月の呼びかけ」として、スマートフォンの不正アプリによる性的脅迫被害(セクストーション)に注意するよう、その手口と被害を回避するための対策を公開した。

[10:27 12/2]

クオリティソフト、ALSIと協業でクラウド2製品にURLフィルタリング機能

クオリティソフトは12月1日、アルプスシステムインテグレーションと協業し、クライアント管理製品「QNDシリーズ」と脆弱性検出型クライアント管理クラウド「ISM CloudOne」でクラウド型URLフィルタリング機能の提供を開始すると発表した。

[09:00 12/2]

現役弁護士が解説、未然防止体制・危機対応体制の両輪による企業の情報漏洩対策

昨今の情報漏洩事件で注目されているのが、自社の従業員や外部委託先の従業員が機密情報を持ち出してしまうケースだ。一般的に日本企業のセキュリティ対策は、内部者による情報漏洩等が現実に発生する具体的なリスクを十分に想定してこなかったため、情報漏洩を未然に防ぐことができないばかりか、いざ情報漏洩が発生した後に適切に対応できない傾向にあるという。

[08:00 12/2]

2014年12月01日(月)

トレンドマイクロ、標的型サイバー攻撃の原因を過去まで遡るRetro Scan機能

トレンドマイクロは11月27日、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network(SPN)」で新機能「Trend Micro Retro Scan(Retro Scan)」の提供を開始すると発表した。特定企業からSPNへの接続ログを保管、分析し、企業が標的型サイバー攻撃を受けた際に過去に遡って脅威侵入元を突き止める。

[08:30 12/1]

エフセキュア、Windows用のSaaS型サーバ-製品に脆弱性対策の新機能を追加

エフセキュアは11月27日、Software as a Service(SaaS)型のセキュリティソリューション「プロテクション サービス ビジネス(PSB)」のWindowsサーバー向け製品において新版を公開した。

[08:00 12/1]

現役のホワイトハッカーが指南 – 2014年は情報漏洩対策の転換期

12月11日(木)、マイナビ本社マイナビルーム2F-S(東京都千代田区)おいて、第4回マイナビニュースITサミット「大企業のための情報漏洩対策セミナー~情報漏洩が起こる事を想定した対策を講じる~」を開催する。

[08:00 12/1]

MOTEX、スマートデバイス紛失・盗難対策ツールの無償提供を開始

エムオーテックス(MOTEX)は11月27日、「NO MORE 情報漏えいプロジェクト」の第一弾として、スマートデバイス紛失・盗難対策ツール「LanScope An Free(ランスコープ アン フリー)」の無償提供を開始すると発表した。

[07:30 12/1]

2014年11月30日(日)

消費者の半数近くが情報漏洩を経験も、7割が同じPasswordを使い回し - RSA

EMCのセキュリティ事業本部であるRSAは11月27、Ponemon Instituteとともに実施した消費者のオンラインセキュリティに対する最新の意識調査の結果を発表した。調査は、米国在住の1000人の消費者から回答を得たもの。

[17:00 11/30]

人目に付かず監視活動を行う最悪のスパイツール「Regin」、Symantecが解説

シマンテックは11月27日、人目に付かずに監視活動が可能な最悪のスパイツール「Regin」についてブログで解説を行った。

[10:30 11/30]

2014年11月29日(土)

ALSOK、炎上や風評、情報の流出を監視する「ネット情報監視サービス」

ALSOKは11月27日、「ネット情報監視サービス」を12月1日より販売開始すると発表した。

[13:08 11/29]

2014年11月28日(金)

日立ソリューションズ、情報漏洩防止製品「秘文」の製品体系を刷新

日立ソリューションズは11月27日、企業間連携の拡大やセキュリティ脅威の複雑化を背景に、情報漏洩防止ソリューション「秘文」のコンセプトを刷新し、製品体系を2015年春に一新すると発表した。

[07:00 11/28]

2014年11月27日(木)

モバイル端末を包括的に守るセキュリティ製品「Check Point Capsule」

チェック・ポイントはこのほど、モバイル端末の包括的なセキュリティ機能を提供する「Check Point Capsule」を発表した。

[16:02 11/27]

ディアイティ、ファイルサーバーへのアクセス証跡監視ソリューションを販売

ディアイティは11月26日、クライアントPCの操作ログを監査証跡として取得するソリューション「Log Audit Tracker」に、サーバーの証跡を取得する「Log Audit Tracker Server Edition」を追加した「Log Audit Tracker 監査ソリューション」を2015年1月1日より販売開始すると発表した。

[12:19 11/27]

日立ソリューションズ、米vArmour Networksのセキュリティ製品を国内販売

日立ソリューションズは11月27日、米vArmour Networksと国内における販売代理店契約を締結したと発表した。vArmour Networksのセキュリティプラットフォーム製品の販売・保守サービスを12月25日より開始する。価格はオープン。

[12:13 11/27]

2014年11月26日(水)

IIJ-IIとジェイ・キャスト、都道府県別で感染症流行情報を掲載するサービス

IIJイノベーションインスティテュートとジェイ・キャストは11月26日、ビッグデータ解析技術をデータジャーナリズムに応用する共同実験の第二弾として、都道府県別で感染症の流行情報を配信するサービスを開発し、同日より、地域情報サイト「Jタウンネット」に掲載を開始したと発表した。

[13:47 11/26]

Adobe Flash Playerに脆弱性 - 今月2回目のアップデートが公開

JPCERT/CCは11月26日、Adobe Flash Playerにポインタの取り扱いに関する脆弱性があるとして注意を喚起した。発表によると、遠隔の第三者が、これらの脆弱性を悪用した細工したコンテンツをユーザーに開かせることで、任意のコードを実行させるおそれがあるという。

[13:02 11/26]

Yahoo! JAPANが提唱する「被害を最小限に抑える事故対応フロー」とは

次々報じられる、大企業の情報漏洩事件。顧客の立場からすれば絶対にあってほしくない事態だが、企業は情報を守るための対策と同時に、情報が漏れてしまった場合の対策を、真剣に検討するべき時期に来ていると言える。漏洩後の対応によっては、それまで築き上げてきた顧客からの信頼が、瓦解しかねないからだ。

[08:30 11/26]

2014年11月25日(火)

企業がSNSを活用するときに気をつけたいセキュリティ5ステップ

SNSが無視できないチャネルとなる一方で、標的型攻撃や個人情報漏えいといったサイバー攻撃のニュースが後を絶たない。だからといってSNSを活用しないわけにはいかない。

[19:11 11/25]

日本政府を狙った攻撃は否定できない - FireEye、サイバー攻撃「APT28」を解説

ファイア・アイは11月25日、ロシアのハッカー集団による高度なサイバー攻撃「APT28」の説明会を東京都内で開催した。

[17:36 11/25]

米Tenable、アクティブスキャンを簡素化・自動化した「Nessus v6」

Tenable Network Security社は11月18日、高度なマルウェア検出、ポリシー設定とコンプライアンス、モバイル、仮想環境、クラウド対応を通じて、ユーザのセキュリティリスクを減らす「Nessus」のv6をリリースすると発表した。

[09:39 11/25]

法人の従業員規模を問わず標的型攻撃が続く - トレンドマイクロ

トレンドマイクロは11月20日、日本国内および海外のセキュリティ動向を分析した報告書「2014年第3四半期セキュリティラウンドアップ:規模・業種を問わず行われる標的型サイバー攻撃」を公開した。

[09:11 11/25]

パロアルト、PAN-OS最新版でAWSおよびKVMクラウドセキュリティをサポート

パロアルトネットワークスは11月21日、同社の次世代エンタープライズ セキュリティ プラットフォーム向け最新OS「PAN-OS 6.1」を国内向けに提供を開始したと発表した。

[08:38 11/25]

2014年11月21日(金)

東芝、独自開発のBIOSで情報漏洩を防ぐシンクライアント

東芝は11月20日、企業向けのソリューションとして、独自開発のBIOSとサーバで、デスクトップ仮想化サービスに接続されたクライアント端末を管理することによって強固な情報漏洩対策を実現するデスクトップ仮想化サービス対応シンクライアント「TZCS」を商品化し、受注活動を開始した。

[12:16 11/21]

偽の返信で迷惑メールをブロックするGmailの拡張機能「Block Sender」とは?

Gmailにはさまざまな機能があり、迷惑メールも自動で識別してくれる。もっと高機能な迷惑メール対策として、Google ChromeでGmailを利用する人向けに拡張機能「Block Sender」があるので、紹介しよう。

[09:50 11/21]

仮想化時代に注目を浴びるネットワーク新ジャンル! Gigamonが提供するソリューションとは?

新ジャンルのネットワークベンダーとして注目を浴びている「ギガモン(Gigamon)」という企業をご存知だろうか? 社名の由来は、ギガビット(Gigabit) モニタリング(Monitoring)から。しかし、社名でモニタリングを謳いながらも、モニタリング機器そのものは提供していない。果たして、Gigamonのソリューションがどういったもので、市場からはどういった点が評価されているのか。以下、同社の代表を務める小野氏への取材を基に簡単にご紹介しよう。

[08:00 11/21]

2014年11月20日(木)

NRIセキュア、400種類以上の情報システム機器に対応した監視・分析サービス

NRIセキュアテクノロジーズは11月19日、セキュリティログ監視サービス」の提供を開始すると発表した。企業の情報システムで利用されている「情報システム機器(サーバ、ネットワーク機器、クライアント端末など)」が出力するログ情報を分析し、セキュリティ上の問題を早期に発見する。

[16:04 11/20]

カスペルスキー、管理者の負担やパッチ未適用のリスクを軽減する新製品

カスペルスキーは11月20日、ITセキュリティ管理の強化と効率化を実現するための新製品「Kaspersky Systems Management」を同日より発売開始すると発表した。価格は最小構成の10クライアントで12万4,700円(税別)。

[13:21 11/20]

トレンドマイクロ、クラウド型ゲートウェイセキュリティ対策2製品

トレンドマイクロは11月29日、クラウド型セキュリティサービスブランド「Trend Micro Security as a Service(TMSaaS)」のラインナップを拡充すると発表した。

[10:48 11/20]

データ漏えい対策製品、導入済み企業はわずか5%も検討企業は3割に - IDC

IDC Japanは11月19日、2013年の国内DLP(Data Loss Prevention)市場規模実績と2018年までの予測を発表した。

[10:29 11/20]

顧客との信頼構築につながるセキュリティの新発想「能動的セキュリティ」とは

標的型攻撃のみならず、従業員によるうっかりミスや管理者側の監視漏れなど、情報漏洩を引き起こす原因は多々ある。内部からの情報漏洩を防止するために過度に業務ファイルの暗号化を進めたり、メールへのファイル添付の禁止や一部のアプリ以外の使用禁止など、ITの利用に制限を設け過ぎてしまうと、肝心の業務の効率性が低下してしまう。

[08:30 11/20]

2014年11月19日(水)

NEC、先読みして対策を打つ新たなサイバー攻撃対策製品

NEC,サイバー攻撃 NECは11月19日、サイバー攻撃に対して、先読みして対策を打つ「プロアクティブサイバーセキュリティ」を実現するソリューションとして、社内ネットワークに接続されているサーバやPCなどの機器をリアルタイムで集中管理する「セキュリティ統合管理・対処ソリューション」と、サイバー攻撃に関する情報とその対処法などを即座に提供する「脅威・脆弱性情報管理ソリューション」という2つのソリューションを2015年度第1四半期から販売すると発表した。

[11:20 11/19]

マイクロソフト、月例外でセキュリティ更新1件を公開 - 標的型攻撃も確認

日本マイクロソフトは11月19日、11月の月例セキュリティ情報で公開を見合わせていた「MS14-068」を公開した。

[10:10 11/19]

SSL/TLSを無料・簡単に、Web全体の暗号化を目指す「Let's Encrypt」発表

電子フロンティア財団(EFF)は11月18日(米国時間)、SSL/TLSの採用を促進する認証事業者(CA)イニシアチブ「Let's Encrypt」を発表した。ドメイン所有者が簡単なプロセスでDV証明書の発行を無料で受けられるようにし、Webアクセスでやり取りする全てのデータの暗号化実現を目指す。2015年夏に運用開始する予定。

[09:36 11/19]

NECとTrendMicro、SDNを活用したサイバー攻撃を自動防御するソリューション

日本電気(NEC)とトレンドマイクロは11月18日、SDN対応製品とセキュリティ製品を連携し、サイバー攻撃を自動防御するソリューションを共同開発したと発表した。2015年3月よりNECが提供を開始する。

[09:21 11/19]

2014年11月18日(火)

【McAfee FOCUS 14】来年のセキュリティキーワードはモバイルとステルス、そして…

マカフィーは11月12日、セキュリティカンファレンス「McAfee FOCUS 14」を開催した。毎回混雑するイベントだが、今年は例年以上に多く1800人が参加している。

[12:17 11/18]

調査ユーザーの半数が危険度“高”の脅威に直面 - ラック

標的型攻撃による情報漏洩の被害が増え続けている中で、2014年は内部犯行による顧客情報漏洩事件までもが発生し世間を騒がせた。企業の情報セキュリティを担う責任者は、今まさに多方面でのセキュリティ対策に追われている状況にある。これまで対策の中心であった情報漏洩の「予防策」にも限界があり、マルウェア感染による外部通信や内部からの不審なアクセスなど、危険を早期に発見し実態を正確に把握し、対処する仕組みに対策の重点が移ってきている。

[08:00 11/18]

パスワード使い回しを許容する! 次世代ワンタイムパスワード製品「PINsafe」とは

パスワードリスト攻撃が猛威を振るっている。各サービスで提供されているログイン機能に対してIDとパスワードを投げるだけという手軽さから日常的に攻撃が行われている。某コミュニケーションサービスのアカウント乗っ取りなどを思い浮かべれば、攻撃の頻繁さをご理解いただけるだろう。多くの企業が不正ログインの調査結果を発表しているが、サービス事業者側に不備はないため、あえて公表しないケースも少なくない。

[08:00 11/18]

2014年11月17日(月)

FireEye、正規アプリを不正アプリに置き換える「Masque Attack」を解説

ファイア・アイは11月14日、iOSの脆弱性を狙い、正規アプリを不正アプリに置き替える攻撃「Masque Attack(マスク攻撃)」について解説した。

[10:17 11/17]

トレンドマイクロ、Windows XP/2003に影響あるSchannel脆弱性の注意喚起

トレンドマイクロは11月14日、Microsoftが11月11日(米国時間)に公開した修正プログラム(Patch Tuesday)の、「Schannelの脆弱性によりリモートでコードが実行される」脆弱性(MS14-066)の深刻度「緊急」について注意を呼びかけた。

[09:35 11/17]

2014年11月14日(金)

シマンテック、一太郎の脆弱性を悪用した攻撃について解説

シマンテックは11月13日、同社のセキュリティ・ブログにおいて、ジャストシステムが一太郎製品群(日本語オフィススイート)のゼロデイ脆弱性を修正するプログラムを公開したのに伴い、この脆弱性を悪用した攻撃について解説した。

[10:59 11/14]

トレンドマイクロ、SDN技術など活用の次世代セキュリティアーキテクチャー

トレンドマイクロは11月13日、膨大なセキュリティログの分析結果から対処すべきイベントを高精度で判断し、SDN(Software Defined Networking)をはじめとした仮想化技術と連携して対処を自動化する次世代セキュリティアーキテクチャを開発したと発表した。

[09:57 11/14]

日本版NCFTA「日本サイバー犯罪対策センター(JC3)」がスタート

日本版NCFTAとしてサイバー空間の脅威に対処するための非営利団体「一般財団法人日本サイバー 犯罪対策センター(JC3:Japan Cybercrime Control Center)」が11月13日から業務を開始した。

[09:49 11/14]

2014年11月13日(木)

一太郎シリーズの脆弱性について注意喚起 - JPCERT

IPAセキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は11月13日、ジャストシステムが提供する一太郎シリーズに、任意のコードが実行される脆弱性が存在すると注意を喚起した。

[16:17 11/13]

2014年11月12日(水)

Android 5.0 Lollipopから導入のスマートロック--セキュリティをより強固に

「スマホにロックをかける人はわずか半数 - GoogleのAndroidセキュリティ戦略」で触れたように、Android 5.0 LollipopからAndroidのセキュリティ機能が大幅に強化された。

[19:38 11/12]

「Adobe Flash Player」に18件の脆弱性 - JPCERT/CCが注意喚起

JPCERT/CCは11月12日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけている。発表によると、遠隔の第三者が、これらの脆弱性を悪用した細工したコンテンツをユーザーに開かせることで、任意のコードを実行させるおそれがあるという。

[15:42 11/12]

マイクロソフト、11月のセキュリティ更新 - 緊急が4件、OLEの脆弱性対策も

日本マイクロソフトは11月12日、月例のセキュリティ更新プログラムを公開した。全14件で、深刻度が「緊急」のものは4件、「重要」が8件、「警告」が2件となる。

[11:05 11/12]

2014年11月11日(火)

複数のサイボウズ製品にバッファオーバーフローの脆弱性 - IPA

情報処理推進機構(IPA)とJPCERT/CCは11月11日、複数のサイボウズ製品にバッファオーバーフローの脆弱性があるとして注意を呼びかけた。

[15:51 11/11]

モバイル決済を狙うサイバー犯罪が増加? - トレンドマイクロ脅威レポート

トレンドマイクロは11月10日、2015年以降に国内外で懸念される脅威動向を予測したレポート「脅威予測―2015年とその後潜在する脅威の顕在化」を公開した。

[14:32 11/11]

ファイア・アイ、標的型攻撃対策製品をアップル製品向けにも提供

ファイア・アイは11月10日、MacOS XおよびiOSの保護に対応した標的型攻撃対策製品を発表した。

[14:18 11/11]

東京都千代田区で大企業のための情報漏洩対策セミナー - 法務からシステムまで必見

東京都千代田区で12月11日、「大企業のための情報漏洩対策セミナー~情報漏洩が起こる事を想定した対策を講じる~」と題したセミナーか開催。相次ぐ情報漏洩による企業への影響が懸念される昨今、どのようにセキュリティ対策に向かっていくべきなのか? コンプライアンスなど社内での平時における危機対応から技術的な最新動向まで実務経験豊富な講演陣が具体的な対策を教えてくれる。

[08:00 11/11]

2014年11月10日(月)

Apple Payのセキュリティについて知っておくべきこと - ESET

スロバキアのセキュリティベンダーであるESETはこのほど、同社のブログにおいて、Appleのモバイル決済サービス「Apple Pay」のセキュリティに関する記事を公開した。記事では、カード情報の格納場所、情報漏洩のリスク、データのプライバシーなどについて説明している。

[13:54 11/10]

パロアルト、Macに続いてWindowsを踏み台にiOS端末を狙うWireLurkerを発見

パロアルトネットワークスは11月7日、Windowsを狙う「WireLurker(ワイヤーラーカー)」を発見したと発表した。

[10:30 11/10]

IBM、侵入防御システム製品にハイエンドモデルを追加

日本IBMは11月8日、外部からの通信を識別および制御し、企業システムへの脅威や不正侵入を防止する侵入防御システム(IPS:Intrusion Prevention System)製品に、新ラインアップとなるハイエンドモデル「IBM Security Network Protection XGS 7100」を追加したと発表した。

[10:20 11/10]

MOOCサイト「gacco」、セキュリティ分野の人材育成で"超入門講座"開講へ

情報セキュリティ大学院大学は、NTTドコモとNTTナレッジ・スクウェアが運営する大規模公開オンライン講座(MOOC)提供サイト「gacco(ガッコ)」で、「情報セキュリティ『超』入門」を2015年5月より開講すると発表した。

[10:12 11/10]

トレンドマイクロ、保険組合からの医療費通知を偽装したメールへの注意喚起

トレンドマイクロは11月7日、健康保険組合などからの医療費通知メールを偽装し、利用者に不正プログラムを感染させようとする攻撃について、複数の組織から注意喚起が行われていると発表した。

[10:02 11/10]

ジュニパー脅威情報プラットフォーム「Spotlight Secure」を拡張

ジュニパーネットワークスは、同社がクラウド上に持つ脅威情報プラットフォーム「Spotlight Secure」を拡張し、同社の次世代ファイアウォール「SRXシリーズ」のファイアウォール・ポリシーと連動させると発表した。

[08:30 11/10]

2014年11月07日(金)

トレンドマイクロ、Googleドライブを利用し情報を窃取する標的型攻撃を確認

トレンドマイクロは10月30日、グーグルが提供するクラウドストレージ「Googleドライブ」を利用した標的型攻撃を確認したと、同社のセキュリティブログで明かした。

[16:16 11/7]

パロアルト、AppleのiOSとOS Xを狙う前例のないマルウェアを発見

パロアルトネットワークスは11月6日、AppleのiPhoneユーザー向けオペレーションシステムiOSとデスクトップ向けオペレーションシステムOS Xを標的とした、新しいマルウェア「WireLurker(ワイヤーラーカー)」を発見したと発表した。

[13:26 11/7]

【特別企画】第4回マイナビニュースITサミット 大企業のための情報漏洩対策セミナー

ここ数年、大企業における情報漏洩事件が相次いでいるが、事後対応は企業によってさまざま。対応次第で、その後の信頼が大きく変わるのはご存知のとおりだ。また、賠償金の額によっては企業の存続すら危ぶまれる可能性も秘めている。では実際、事件に備えてどういった準備を行い、有事の際にはどういった行動をとればよいのか。本セミナーでは、そうした事前対策や事後対応において法律や技術解説を交えながら紹介します。

[12:25 11/7]

2014年11月06日(木)

ハミングヘッズ、12月に「DeP HE ブロガーミーティング Vol.2」開催

ハミングヘッズは11月5日、2014年12月4日にアジャイルメディア・ネットワークの協力のもと、ブロガーミーティングを開催すると発表した。

[10:30 11/6]

65%が内部犯行! PwC、グローバル情報セキュリティ調査結果を発表

プライスウォーターハウスクーパースは11月5日、「グローバル情報セキュリティ調査2015(日本語版)」の結果を発表した。国内企業のセキュリティにおける平均投資額がグローバルの約半分であること、国内企業には情報セキュリティを扱う役員クラスのリーダーが不在である割合が高いことなどが紹介された。

[08:00 11/6]

2014年11月04日(火)

締切迫る、東京駅から徒歩2分「情報漏えい対策セミナー」開催 - マイナビ

マイナビは11月6日(木)、日本工業倶楽部内 会議室(東京都千代田区丸の内)において、マイナビニュース「情報漏えい対策セミナー」を開催する。参加費は無料。

[09:30 11/4]

2014年10月31日(金)

トレンドマイクロ、サーバセキュリティ対策製品の最新版--VMware NSXと連携

トレンドマイクロは10月30日、総合サーバセキュリティ対策製品の新バージョン「Trend Micro Deep Security 9.5」を2015年1月7日より受注開始すると発表した。

[09:30 10/31]

IIJ、マルウェアを検知・解析する「IIJマルウェア解析ソリューション」

インターネットイニシアティブ(IIJ)は10月30日、企業のシステムに侵入し様々な被害を与えるマルウェアを検知・解析する「IIJマルウェア解析ソリューション」の提供を開始すると発表した。

[09:30 10/31]

エフサス、ウォッチガードとセキュリティ分野で協業 - 入口対策を強化

富士通エフサスは10月30日、ウォッチガード・テクノロジー・ジャパンと、セキュリティ分野において協業すると発表した。

[09:00 10/31]

2014年10月30日(木)

トレンドマイクロ、企業のセキュリティ状況がわかる無料診断ツールを公開

トレンドマイクロは10月29日、組織のセキュリティ対策状況を無料で診断する「セキュリティ対策度診断ツール」を、専用の[Webサイト] (https://app.trendmicro.co.jp/sor/ )上で公開した。

[16:45 10/30]

日立システムズ、マルチデバイス対応のセキュリティゲートウェイサービス

日立システムズは10月30日、ハイブリッドクラウド環境の業務システムに社外からセキュアに接続・利用できるマルチデバイス対応の「SHIELD セキュリティゲートサービス」の提供を開始すると発表した。価格は100クライアント当たり25万円から(税別)。

[15:45 10/30]

モバイルセキュリティ市場は2018年に123億円規模へ - IDC調査

IDC Japanは10月29日、2013年の国内モバイルセキュリティ市場規模実績と2018年までの予測を発表した。

[10:30 10/30]

2014年10月29日(水)

情報漏えいの解決や防止の啓発を行なう「NO MORE 情報漏えいプロジェクト」

エムオーテックスは10月27日、情報漏えいの解決や防止に貢献する啓発プロジェクト「NO MORE 情報漏えいプロジェクト」の開始を発表した。

[20:27 10/29]

JAL、9月に発生の不正アクセス中間報告 - 新たに4131名の情報漏えい確認

日本航空(JAL)は10月29日、9月に起きたJAL顧客情報システムに対する不正アクセスの中間報告を同社Webサイトで発表した。

[19:17 10/29]

NEC、設置するだけで利用開始できる不正接続防止製品を発売

NECは10月29日、中小規模システム向けに、設置するだけで無許可の持ち込み機器などを社内ネットワークから排除することが可能になる「InfoCage不正接続防止Lite」の販売を開始した。

[14:59 10/29]

スマホにロックをかける人はわずか半数 - GoogleのAndroidセキュリティ戦略

この秋に正式発表されたGoogleのAndroid OS 最新バージョン「Android 5.0(Lolipop)」。Android端末は、その自由度と引き替えにセキュリティ周りが甘いのではないかと指摘され続けてきたが、5.0よりセキュリティで3つの新機能を搭載し、そのセキュリティ課題を克服しようとしている。

[11:18 10/29]

EMC、企業のセキュリティチームに高い脅威検知能力/分析力を提供する新製品

EMCジャパンは10月28日、企業のあらゆるITデータを活用しサイバー攻撃の検知能力と脅威の可視性を高め、SOC(SecurityOperationCenter)の機能的な運用を支援する「RSA Advanced SOCソリューション」の提供を開始したと発表した。

[09:51 10/29]

投資対効果の視点から考える、これからの情報漏洩対策とは - 11月6日に講演

2014年11月6日、マイナビ・セミナー「企業の信用が一瞬で崩れ去る"情報流出"を、根本的に防ぐための方法とは?」が開催される。本セミナーでは、NTTデータ 情報セキュリティ推進室のシニア・エキスパート 大谷尚通氏が、合理的な情報漏洩対策の考え方について基調講演を行う予定だ。ここでは講演内容の概要を先取りしてご紹介する。

[09:36 10/29]

常にソフトのバージョンを最新に保つ人は半数にとどまる--トレンドマイクロ

トレンドマイクロは10月28日、パソコンの利用者523名を対象に、パソコンを利用するうえでのOSやアプリケーションの脆弱性に関する意識や実態についてWebアンケート調査を実施し、その結果を発表した。

[09:34 10/29]

2014年10月28日(火)

東京都千代田区、コニカミノルタ/ITRなど「データ保全セミナー」開催直前

10月30日、東京都千代田区で開催されるデータ保全セミナー「―ビックデータ、仮想化/クラウドのデータ保全まで― 最新のデータ保護、DRのITプロジェクトの全容と最新の技術」では、コニカミノルタ、ITR、デル・ソフトウェアにより、ディザスタリカバリ(DR)や事業継続計画(BCP)など、最悪の事態を想定したITシステム対策について紹介される。明日10月29日18:00申込締切。

[12:41 10/28]

2014年10月27日(月)

東京都千代田区丸の内で「情報漏えい対策セミナー」開催 - マイナビ

マイナビは11月6日(木)、日本工業倶楽部内 会議室(東京都千代田区丸の内)において、マイナビニュース「情報漏えい対策セミナー」を開催する。参加費は無料。

[17:04 10/27]

パスロジ、2回のタップ/ひらがなでも表示可能なパスワード生成・管理アプリ

パスロジは10月24日、新タイプのパスワード生成・管理アプリ「PassClip」のiOS版の提供を開始したと発表した。

[10:31 10/27]

マカフィー、次世代ファイアウォール製品の最新版

マカフィーは10月24日、主要ソリューションとテクノロジーをシームレスに統合し、強化された脅威対策を通じて企業や政府機関を保護する次世代ファイアウォール製品の最新版「McAfee Next Generation Firewall 5.8」を発表した。

[10:25 10/27]

パロアルトネットワークス、モバイルと仮想環境向けソフトの最新版

パロアルトネットワークスは10月24日、モバイルデバイス向けのセキュリティソリューション最新版と、仮想環境でもセキュリティ保護を実現する仮想ファイアウォールシリーズ「パロアルトネットワークスVM-Series」の最新版を発表した。

[09:00 10/27]

2014年10月24日(金)

モバイルアイアン、「Docs@Work」がパーソナルクラウドに対応

モバイル管理ソリューションを提供するモバイルアイアン・ジャパンは10月23日、iOS/Android端末用のドキュメントアプリ「Docs@Work」の最新版を発表した。

[15:03 10/24]

新しいプロトコルを利用したDDoS増幅攻撃が増加 - Symantec

シマンテックは10月23日、この1月~8月の間、DDoS攻撃(分散サービス拒否)が増えているとブログで明らかにした。

[14:38 10/24]

標的型攻撃対策のセキュリティサービス市場は2018年に4000億規模へ - IDC

IDC Japanは10月23日、2013年の国内標的型サイバー攻撃向け対策ソリューション市場規模実績と2018年までの予測を発表した。

[11:52 10/24]

2014年10月23日(木)

日立ソリューションズ、企業内からの情報漏えい防ぐ新ソリューション

日立ソリューションズは10月22日、個人情報や業務情報などの重要な情報が内部からの不正漏えいを防ぐ「内部不正防止ソリューション」を発表した。

[17:02 10/23]

DNP、内部関係者による情報漏えいを未然に防止するシステム

大日本印刷(DNP)は10月22日、重要情報に対するアクセス権限を持つ内部関係者による情報漏えいを未然に防止するシステムを開発し、10月中に販売を開始すると発表した。

[16:59 10/23]

ID管理、DLPで万全の対策を - トップダウンで進める情報漏えい対策とは

昨今、企業からの大規模な情報流出事件が頻繁に報じられている。これを受けマイナビでは、2014年11月6日「企業の信用が一瞬で崩れ去る"情報流出"を、根本的に防ぐための方法とは?」と題したセミナーを開催する。これに先立ち、セミナーの最終幕でDLP(Data Loss Prevention:情報流出防止)についてのセッションを担当する、マカフィー株式会社 セールスエンジニアリング本部 倉持由紀子氏に、企業の情報漏えい対策の現状と、対策を取るうえでのポイントについて聞いた。

[14:07 10/23]

Apple、iCloudへのサイバー攻撃を確認、中国政府関与の指摘も

米Appleのクラウドサービス「iCloud」がサイバー攻撃を受けたことが確認された。複数の海外メディアがこれを報じる一方、Appleも同社のWebサイトで声明を発表している。中国の監視団体「GreatFire.org」は中国政府が関与していると指摘している。

[12:55 10/23]

2014年10月22日(水)

Microsoft OLEに新たな脆弱性、マイクロソフトが回避策を提供

日本マイクロソフトは10月21日、セキュリティ アドバイザリ 3010060において、Microsoft OLEにリモートコードが実行されるおそれがある脆弱性が発見されたことを発表した。この脆弱性は、Windows Server 2003 を除く、サポートされるすべてのバージョンの Windowsに影響を及ぼすという。

[13:29 10/22]

CSAジャパン、「CSA Congress 2014」をテーマに勉強会

ハミングヘッズは10月21日、クラウドに関するセキュリティを啓蒙する一般社団法人日本クラウドセキュリティアライアンス(CSAジャパン)が、10月28日に専門家向け勉強会を開催すると発表した。テーマは、「CSA Congress 2014 (2014.9.18-19 @San Jose, CA) 参加報告」。

[12:59 10/22]

Windows 7/Server 2008 R2向け10月の更新プログラムが配信停止

日本マイクロソフトは10月20日、10月15日に公開されたWindows 7/Windows Server 2008 R2向け更新プログラム「KB2949927」に問題があるとして、配信を停止した。同社は、問題が発生した場合、更新プログラムのアンインストールを推奨している。

[10:42 10/22]

Googleの2段階認証がSecurity Keyをサポート、FIDO U2F対応

米Googleは10月21日(現地時間)、Chromeブラウザで同社のサービスまたはアカウントにログインする際の2段階認証にUSB対応のSecurity Keyを使用できるようにした。FIDO AllianceのUniversal 2nd Factor (U2F)プロトコルをサポートする。

[07:28 10/22]

2014年10月21日(火)

KDDIウェブコミュニケーションズ、ホスティングでJP-SecureのWAFを提供

ジェイピー・セキュア(JP-Secure)は、KDDIウェブコミュニケーションズとサービスパートナー契約を締結し、KDDIウェブコミュニケーションズの提供するホスティングブランド「CPI」専用サーバ(マネージドプラン)のオプションサービスとして、ホスト型ウェブアプリケーションファイアウォール(以下「WAF」)「SiteGuard Lite(サイトガードライト)」が採用されたと発表した。

[08:00 10/21]

KDDI、Androidスマホのプライバシー保護機能を強化 - 秋モデルから

KDDIとKDDI研究所は10月20日、スマートフォン向けアプリをより安心・安全に利用できるよう、位置情報や電話帳などの利用者情報へのアプリによるアクセスを制御する「プライバシーデータ設定」機能を提供すると発表した。10月以降に発売するauのAndroidスマートフォンから利用できる。

[07:46 10/21]

チェックポイント、今後想定されるAndroid OSへの攻撃に関するレポート公開

チェックポイントソフトウェアテクノロジーズ(チェック・ポイント)は10月20日、「Man in the Binder:He Who Controls the IPC, Controls the Droid」と題する新たな調査レポートを発表した。

[07:20 10/21]

2014年10月20日(月)

シマンテック、SSL 3.0の脆弱性「Poodle」のリスクと対処法を解説

シマンテックは10月20日、同社のブログに、SSL 3.0の脆弱性「Poodle」のリスクに関する解説記事を掲載した。SSL 3.0は古いプロトコルながら、多くの WebブラウザとWeb サーバでサポートされているため、脆弱性は現在でも悪用される恐れがあるという。

[15:12 10/20]

後を絶たない情報漏えい事件。優先対策は、統合認証管理

企業からの情報流出事件が後を絶たない。しかも情報の管理・保護には力も予算も投入しているはずの大手企業が当事者とあっては、「どんな対策をとれば、我が社は安心していられるのか」と、悩んでしまっている経営層の方も多いだろう。

[10:47 10/20]

MobileIronとFireEye、モバイル脅威対策で統合ソリューションを提供

米MobileIronと米FireEyeは10月16日(現地時間)、MobileIronとFireEye Mobile Threat Preventionソリューションの統合を発表した。

[10:39 10/20]

セキュリティベンダーが共同作戦 - Hidden Lynx等のマルウェアに打撃

シマンテックは10月17日、同社をはじめ多数のセキュリティベンダーが参加した共同作戦「Operation SMN」により、中国に拠点を置くサイバースパイグループ「Hidden Lynx」が利用している「Backdoor.Hikit」や他の多くのマルウェアに打撃を与えたとブログで公開した。

[10:05 10/20]

2014年10月17日(金)

NTTソフト、サイトをサイバー攻撃の脅威から守る3つのセキュリティサービス

NTTソフトウェアは、Webサイトをサイバー攻撃の脅威から守るセキュリティサービス「TrustShelter(トラストシェルター)」の発売を11月4日から開始すると発表した。

[18:03 10/17]

トレンドマイクロ、YouTubeの偽広告から感染するランサムウェアを確認

トレンドマイクロは10月16日、YouTube上の偽広告を利用した「身代金要求型不正プログラム(ランサムウェア)」攻撃を確認したとセキュリティブログで明かした。

[16:04 10/17]

【特別企画】内部情報漏えい対策セミナー ~企業の信用が一瞬で崩れ去る"情報流出"を、根本的に防ぐための方法とは?~

今年に入り、企業内情報の漏えいに関する事案が後を絶ちません。「企業の信用が一瞬で崩れ去る"情報流出"を、根本的に防ぐための方法とは?」と題した本セミナーでは、従来の管理手法では防ぎきれないような事案が頻発している現状を踏まえ、企業が優先的に着手すべき情報保護対策として、アカウント管理の根本的な見直し、統合認証管理の基盤構築をテーマに、最新の情報漏えい事案を紹介しながら有効な対策を探っていきます。情報セキュリティに携わる方々はぜひともご聴講下さい。

[06:00 10/17]

2014年10月16日(木)

NTTデータ、マルウェアの感染端末をネットワークから即座に隔離する新技術

NTTデータは10月15日、SDN(Software-Defined Networking)技術を活用し、標的型攻撃マルウェアに感染した端末を即座に企業ネットワークから隔離する技術を開発したと発表した。これにより、検知から回復までの時間を大幅に短縮し、マルウェアによる被害を最小限に抑えられる。

[17:57 10/16]

トレンドマイクロら、導入から社員教育まで管理するセキュリティサービス

トレンドマイクロは、BCCが運営するデータセンターの顧客企業に対し、企業を取り巻く様々な脅威から情報資産を包括的に保護するためのセキュリティ対策「TSS トータルセキュリティサービス(TSS)」の提供開始を発表した。

[12:46 10/16]

NTTデータ、SDNを活用した標的型攻撃対策技術を開発

NTTデータは10月15日、標的型攻撃マルウェアに感染した端末を検知後、SDN(Software-Defined Network)を用いることで即座に企業ネットワークからその感染端末を隔離する技術を開発したと発表した。

[12:33 10/16]

2014年10月15日(水)

GoogleがSSL 3.0の脆弱性を発見 - マイクロソフトが回避策を提示も

米Googleは10月14日(現地時間)、SSL 3.0に脆弱性があると発表した。SSL 3.0は15年前に公開された古い暗号化のプロトコルだが、いまだに多くのサイトが利用しているという。

[17:05 10/15]

オラクルのJava SE JDK/JREに脆弱性 - JPCERT/CCが注意喚起

JPCERT/CCは10月15日、OracleのJava SE JDKとJREに複数の脆弱性があるとして注意喚起を行なった。

[15:23 10/15]

「Adobe Flash Player」に複数の脆弱性 - JPCERT/CCが注意喚起

JPCERT/CCは10月15日、Adobe Flash Playerに複数の脆弱性があるとして注意を呼びかけている。発表によると、遠隔の第三者が、これらの脆弱性を悪用した細工したコンテンツをユーザーに開かせることで、任意のコードを実行させる可能性があるという。

[14:58 10/15]

Windows OSにゼロデイ脆弱性、パッチは提供済み - トレンドマイクロ

トレンドマイクロは10月15日、現在マイクロソフトがサポートしているWindows OSとWindows Sever OSにゼロデイ脆弱性があるとして注意喚起を行なった。

[13:17 10/15]

ソフォス、10万円切るエントリー版を含むUTMの新製品10機種

ソフォスは10月15日、UTM(複合脅威管理)アプライアンス「Sophos SG シリーズ」の新製品10機種を発表。同日に出荷を開始した(無線LAN対応モデルのみ12月の出荷開始を予定)。

[13:04 10/15]

マイクロソフト、10月のセキュリティ更新 - 事前通知1件が公開回避へ

日本マイクロソフトは10月14日、月例のセキュリティ更新情報を公開した。今月公開された更新プログラムは全8件で、そのうち「緊急」は3件、「重要」は5件となる。

[10:34 10/15]

2014年10月14日(火)

マクニカのID連携ソフト「PingFederate」最新版 - Office 365と連携強化

マクニカネットワークスは10月14日、米Ping Identity製のID連携ソフト「PingFederate(ピン・フェデレート)」の最新版「7.2」を国内向けに提供すると発表した。PingFederate 7.2では、マイクロソフトの「Office 365」との連携を強化した。

[14:30 10/14]

NECとエンカレッジ、NEC Cloud IaaSのID&アクセス管理サービスを共同開発

日本電気(NEC)は10月9日、エンカレッジ・テクノロジ(エンカレッジ)と、NECのクラウド基盤サービス「NEC Cloud IaaS」のID&アクセス管理サービスを共同開発し、12月から提供を開始する。

[09:18 10/14]

2014年10月13日(月)

マイクロソフト、月例セキュリティ更新の事前通知 - 緊急が3件、重要が5件

日本マイクロソフトは10月10日、10月のセキュリティリリースの事前通知を公開した。月例セキュリティは情報は、緊急3件、重要5件、警告1件の計9件。通常どおり第3水曜の15日にセキュリティパッチを公開する予定だ。

[10:30 10/13]

App Storeで詐欺目的の偽「Akinator」アプリ - トレンドマイクロが注意喚起

トレンドマイクロは10月10日、同社のセキュリティブログ内で、iPhoneやiPadなどiOSデバイス向けの正規アプリストアである「App Store」上で、有名アプリ「Akinator the Genie」の知名度を利用する詐欺的偽アプリの存在を確認したことを発表した。

[09:00 10/13]

2014年10月10日(金)

TCP 10000番ポートにスキャン増加、Webminに注意 - JPCERT/CC

JPCERT/CCは10月10日、インターネット定点観測システムで、Webベースのシステム管理ツール「Webmin」の標準ポートであるTCP 10000番へのスキャンが 2014年9月下旬より増加していることを確認していると、注意喚起を呼びかけた。

[15:54 10/10]

IPA、不正アクセスの検知ツール「iLogScanner」にオフライン版を追加

情報処理推進機構(IPA)は10月9日、不正アクセスの検知ツール「iLogScanner」の最新版「V4.0」をWebページ上で公開した。

[12:11 10/10]

ウォッチガード、UTMの新製品「WatchGuard Firebox M440」発表

ウォッチガード・テクノロジー・ジャパンは10月9日、統合脅威管理(UTM)/次世代ファイアウォール(NGFW)の新製品「WatchGuard Firebox M440」および新料金体系「Pay-By-Pointプログラム」を発表した。

[10:03 10/10]

2014年10月09日(木)

ウィンマジック、ITRの「ディスク暗号化市場」調査で首位を獲得

ウィンマジック・ジャパンは10月8日、アイ・ティ・アールの調査レポート「ITR MARKET VIEW エンドポイント・セキュリティ市場2014」の「ディスク暗号化市場」において同社のディスク暗号化ソフトウェア「SecureDoc」がトップシェアを獲得したと発表した。

[11:38 10/9]

MOTEX、LanScope Anの最新版で位置情報管理による紛失・盗難対策に対応

エムオーテックスは10月8日、スマートデバイスの資産管理・生産管理・盗難紛失対策を行うスマートデバイス管理ツール「LanScope An(ランスコープ アン)」の最新バージョンを29日にリリースすると発表した。

[09:46 10/9]

日本は世界で25番目にマルウェアの検知が多い国 - カスペルスキーが新製品

カスペルスキーは10月6日、セキュリティソフト「カスペルスキー 2015 マルチプラットフォーム セキュリティ」を9日から発売すると発表した。Windows版の「カスペルスキー インターネットセキュリティ」が最新版に更新され、Mac版、Android版も同梱される。

[07:30 10/9]

2014年10月08日(水)

DNP、ICタグで企業の重要書類を高セキュリティ環境で管理するサービス開始

大日本印刷(DNP)は10月7日、企業の重要書類およびそのデータを収録したディスクを、ICタグを利用して安全かつ効率的に管理するシステム、書類の電子化受託、書類・ディスクの保管受託を組み合わせた「ドキュメント管理サービス」を開始すると発表した。

[19:23 10/8]

【特別企画】"Shellshock"に乗じるマルウェアの動向 - Websense Security Labs

Websenseは、Bash脆弱性問題"Shellshock"に乗じたマルウェアの動向をWebsense Security Labs Blogで紹介している。ブログによるとWebsense Security Labsが把握しているさまざまなcommand and control(C&C)サーバに、Shellshockを悪用したマルウェアが見られると報告している。

[14:33 10/8]

シスコ、IPSとAMPを統合した次世代ファイアウォール

シスコシステムズ合同会社は10月8日、次世代ファイアウォール製品である「Cisco ASA with FirePOWER Services」を発表した。

[13:08 10/8]

日立システムズ、セキュアブレインを子会社化へ

日立システムズとセキュアブレインは10月7日、日立システムズによるセキュアブレインの完全子会社化に向けた株式譲渡契約を締結したと発表した。

[09:31 10/8]

標的型攻撃の次はIoTや社会インフラがターゲット - CODE BLUEが12月に開催

CODE BLUE実行委員会(運営:株式会社BLUE)は、サイバーセキュリティに特化した日本発の国際会議「CODE BLUE」を12月18日・19日の2日間、東京・御茶ノ水のソラシティカンファレンスセンターで開催するにあたり、10月7日プレス説明会を開催した。

[08:30 10/8]

2014年、ネットで最も危険な有名人は? - マカフィー

マカフィーは10月7日、2014年版「インターネット検索で最もリスクの高い有名人(McAfee Most Dangerous Celebrities)」の結果を発表した。今年は、米国の人気深夜番組「ジミー・キンメル・ライブ」で司会を務めるコメディアンのジミー・キンメルが、昨年第1位のリリー・コリンズに代わってトップを獲得した。

[07:30 10/8]

Facebookを騙るフィッシングサイトに注意 - フィッシング対策協議会

JPCERT CCが運営するフィッシング対策協議会は10月7日、Facebookを騙るフィッシングサイトの報告を受けていると発表した。同日15時時点で、フィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中だという。

[07:00 10/8]

2014年10月07日(火)

1万8000台超のMacがマルウェア「iWorm」に感染、Appleは検出機能更新

ロシアのウイルス対策ベンダーDoctor Web(Dr.Web)はこのほど、「Mac OS X」をターゲットにしたマルウェア「Mac.BackDoor.iWorm」による大規模感染を報告した。同社によると、感染したマシンは世界で1万8,000台以上に上り、ボットネットが形成されているという。米Appleはこれを受け10月4日、マルウェア定義データベースの「XProtect.plist」を更新している。

[14:05 10/7]

ウォッチガード、ネットワークセキュリティの無償評価サービスを提供開始

ウォッチガード・テクノロジー・ジャパンは10月6日、ネットワークセキュリティの無償評価サービス「WatchGuard WatchMode」を提供開始すると発表した。

[13:00 10/7]

2014年10月06日(月)

トライポッドワークスら、次世代版IP統合ソリューション - PBXとUTMを統合

トライポッドワークスとフォーバルテレコムは10月6日、IP-PBXとUTMを統合した次世代版IP統合ソリューション「CuteBOX」を同日より提供すると発表した。

[15:32 10/6]

2014年10月03日(金)

訪日旅行のプロフェッショナルJTBが選んだシンクライアント。世界中からセキュアアクセスを可能に。

データ活用は企業のビジネスを加速する上で必要不可欠な存在になりつつあるが、一方で情報漏えいのリスクも考慮する必要がある。こうしたデータ活用とセキュアな環境を低価格で両立できるのが、都市銀行や官公庁、市役所などへの導入実績も持つ、サスライトのシンクライアントソリューション「SASTIK III Thin-Client Layer」だ。ここでは、ワールドワイドでビジネスを展開するJTBグローバルマーケティング&トラベルの導入事例を通じて、その特徴やメリットなどを見ていきたい。

[19:33 10/3]

米JP Morgenがサイバー攻撃の被害を公開、合計8300万件の顧客情報が流出

資産高で米最大の金融機関であるJP Morgan Chaseが、先に明らかになったサイバー攻撃の被害規模について最新情報を報告した。約7600万世帯・700社分の顧客データが影響するという大規模なもので、同社が10月2日に証券取引委員会(SEC)に提出したForm 8-K書類により明らかになった。

[15:40 10/3]

KDDI、米新興セキュリティ企業と提携 - 紛失iPhoneの探索サービスなど提供

KDDIとスマートフォンセキュリティのベンチャーである米Lookoutは10月2日、戦略的提携を行なうと発表した。KDDIは、秋以降に発売するAndroid端末に「Lookout for au」をプリインストールするほか、auスマートパス加入者に対して端末を紛失した際に電話サポートによる位置検索サービスを提供する。

[14:45 10/3]

2014年10月02日(木)

トレンドマイクロとインターポール、サイバー犯罪防止めざし3年の協定締結

トレンドマイクロは10月1日、国際刑事警察機構(インターポール)と3年間にわたる協定を結び、同組織と190の加盟国・地域が、世界規模でサイバー犯罪を削減するために必要な新しい知識、リソースおよび戦略を獲得できるよう支援していくと発表した。

[14:39 10/2]

IPA、iCloud画像流出事件を受け、クラウドからの情報漏洩に注意喚起

IPAは10月1日、2014年9月にAppleのクラウドサービス「iCloud」からのセレブの写真が流出した事件を踏まえ、クラウドサービスからの情報漏洩に注意するよう、iCloudを例にクラウドサービスを利用する上での留意点やアカウント管理のポイントを公開した。

[08:00 10/2]

インテルセキュリティとして飛躍するマカフィーの戦略

マカフィーは9月30日に個人向けセキュリティ製品の「マカフィー リブセーフ 2015」を発表した。

[07:00 10/2]

2014年10月01日(水)

ESET、法人向けゲートウェイ製品「ESET Web Security for Linux」

キヤノンITソリューションズは10月1日、法人向けゲートウェイ製品「ESET Web Security for Linux」を発売すると発表した。

[12:02 10/1]

ドコモの「docomo ID」に不正ログイン - 6072ユーザーが被害

NTTドコモは9月30日、同社が提供する「docomo ID」に対して不正ログインが行なわれ、6072ユーザーが被害を受けたと発表した。

[11:22 10/1]

Bashの公式パッチ、Shellshockに対応しきれていない - JPCERT/CC

JPCERT/CCは9月30日、Bashの脆弱性「Shellshock」について新たな発表を行った。これによると、GNU Project から脆弱性を修正したバージョンのGNU bashが公開されたが、脆弱性「CVE-2014-7186」「CVE-2014-7187」について修正されていないという。

[11:03 10/1]

2014年09月30日(火)

ハミングヘッズ、Windows Server 2003のセキュリティセミナー

ハミングヘッズは10月8日、アマゾン データサビスジャパンおよび日揮情報システムとともに、AWS環境下でのWindows Server 2003のセキュリティセミナーを東京で開催する。

[19:13 9/30]

ヤフー、フォーティネットのファイアウォール「FortiGate-3700D」を導入

フォーティネットは9月29日、ヤフーがコンテンツ配信プラットフォーム(CDN)が稼働するデータセンターに高性能ファイアウォール「FortiGate-3700D」を導入したと発表した。関東・関西のデータセンターの両方で4組8台のFortiGate-3700Dを組み合わせてCDNシステムを構成する。

[16:48 9/30]

LACが自社へのサイバー攻撃の侵入手法・対策を継続的に公開へ

ラックが9月29日に、自社へのサイバー攻撃・ウイルスの侵入状況を「脅威分析情報」として公開すると発表した。企業では隠されることが多いサイバー攻撃の被害状況・ウイルスの侵入ルートを、積極的に公開する新しい試みだ。

[10:23 9/30]

発生後6年が経つワームが2014年上半期で最も脅威に - エフセキュア

エフセキュアは9月29日、エフセキュアラボによる[「2014年上半期脅威レポート」](http://news.f-secure.com/threatreport)の日本語翻訳版を公開した。

[10:02 9/30]

シマンテック、Shellshockについて知っておくべきことを公開

シマンテックは9月29日、「Shellshock」と呼ばれる、Mac OS X、LinuxやUNIX系OSで使用されているシェル「Bash」の脆弱性について知っておくべきことをまとめて公開した。

[08:00 9/30]

2014年09月29日(月)

IPA、内部事件多発を受け「組織における内部不正防止ガイドライン」を改訂

情報処理推進機構(IPA)は9月26日、今般の内部不正による事故・事件等を受けその発生を防止するため、組織の環境整備に向けた[「組織における内部不正防止ガイドライン」](http://www.ipa.go.jp/security/fy24/reports/insider/index.html)を改訂し、公開した。

[17:48 9/29]

オープンソースプログラム「bash」の脆弱性に注意 - トレンドマイクロ

トレンドマイクロは9月26日、オープンソースプログラム「bash」に存在する脆弱性「Shellshock」の存在をセキュリティブログで明かした。

[17:27 9/29]

ワンビ、Windows 8.1搭載 業務用タブレット向けセキュリティソリューション

ワンビは9月26日、Windows 8.1搭載の業務用タブレット向けの不正持出、不正利用防止ソリューション「OneBe UNO」の提供を開始した。不正を検知すると、直ちにセキュリティアクションが実行される。価格はオープンプライス。

[17:08 9/29]

Apple、Shellshockについて「ほとんどのMacユーザーは安全」とコメント

Linux、Mac OS X、AndroidなどUNIX系OSが影響を受けると言われている脆弱性「Shellshock」について、米Appleが「ほとんどのMac OS Xユーザーは安全」とする見解を出している。New York Timesなど主要紙が9月26日に報じた。同脆弱性は、4月に大きな話題となった脆弱性「Heartbleed」以上の脅威を持つという向きもあり、引き続き注意が必要だ。

[15:34 9/29]

パロアルトネットワークス、Bashの脆弱性「Shellshock」に対処

米パロアルトネットワークスはこのほど、同社の次世代ファイアウォール向けOS「PAN-OS」と統合管理製品「Panorama」に対し、「Bash」の脆弱性「CVE-2014-6271」を検知するシグネチャをリリースした。

[12:33 9/29]

シマンテック、Shellshockが個人ユーザーに与える影響を公開

シマンテックはこのほど、「Shellshock」と呼ばれる、Mac OS X、LinuxやUNIX系OSで使用されているシェル「Bash」の脆弱性が個人ユーザーに与える影響を同社のブログで公開した。この脆弱性を悪用されると、コンピュータを乗っ取られるおそれがある。

[10:44 9/29]

2014年09月26日(金)

A10とシマンテック、Certificate Intelligence Center連携で管理を簡略化

A10ネットワークス(A10)は9月25日、シマンテックのCertificate Intelligence Centerが A10 Thunder ADC(Application Delivery Controller)をサポートし、証明書の場所や鍵のサイズ、使用する暗号方式、有効期限といった重要なセキュリティ情報の統合化と管理の簡略化が可能になったと発表した。

[17:11 9/26]

NEC、管理者の内部犯行による情報漏洩を防ぐソリューションを発売

NECは9月26日、サイバーセキュリティ事業の強化として、システム管理者の内部犯行による情報漏洩を防止する「内部犯行対策ソリューション」を発売した。これに伴い、データベースの高度なセキュリティ専門要員30名体制が構築された。

[15:56 9/26]

Symantecが分析するWebサイト攻撃 - 攻撃手法の傾向が明らかに

シマンテックは9月25日、都内で「Webサイト攻撃の傾向と対策に関する記者説明会」を開催した。説明会では、シマンテックのTrust Servicesプロダクトマーケティング部上席部長の安達 徹也氏が、増え続けるWebサイト攻撃の手口と、対策としてクラウド型のWAF(ウェブアプリケーションファイアウォール)のレクチャーを行った。

[13:58 9/26]

情報セキュリティ被害額、減少する米国、拡大する日本 - MM総研

MM総研は9月25日、情報システムの防衛対策で先行している米国企業と日本企業の合計600社を対象に実施した情報セキュリティ対策の実態に関する調査の結果を発表した。

[11:51 9/26]

2014年09月25日(木)

脆弱性を識別するCVE番号、新体系へ移行 - JPCERT/CC

JPCERT/CCは9月24日、「脆弱性を識別するCVE番号の新体系による採番」に関する発表を行った。

[22:11 9/25]

マカフィー、AWS活用の米国政府にSaaS型セキュリティソリューションを提供

マカフィーは9月22日、米アマゾンが提供するクラウドサービスを利用する米国政府向けに、ホストベースのセキュリティソリューション(HBSS)を提供すると発表した。

[13:40 9/25]

JAL、最大75万件の顧客情報が漏えい - 管理PCがマルウェアに感染

日本航空(JAL)は9月24日、同社の顧客情報システムにアクセスできるPCがマルウェアに感染し、JALマイレージバンク(JMB)会員の個人情報が漏えいした可能性があると発表した。

[10:34 9/25]

気象庁、緊急地震速報を装った迷惑メールに注意喚起

気象庁は9月24日、最近、緊急地震速報を装った迷惑メールが届いたという情報が寄せられているが、こうした迷惑メールは同庁とは関係がないとして、注意を呼びかけた。

[10:29 9/25]

トレンドマイクロ、「AMIMOTO AMI」向けセキュリティサービスを提供

トレンドマイクロとデジタルキューブは、デジタルキューブのWordPress運用パッケージ「AMIMOTO AMI」のセキュリティ対策として、サーバ向けクラウド型セキュリティサービス「Trend Micro Deep Security as a Service(以下、DSaaS)」の提供を開始すると発表した。

[10:21 9/25]

NRIセキュアとソリトン、ID管理・秘密分散技術分野で業務提携

NRIセキュアテクノロジーズとソリトンシステムズは、それぞれのセキュリティ関連サービスや製品の提供に関する業務提携を10月1日に開始すると発表した。

[10:05 9/25]

2014年09月24日(水)

米Microsoft、オンラインサービス対象のバグ発見報酬プログラム開始

米Microsoftは9月23日、同社のオンラインサービスのバグ発見に対し報酬を支払う「Microsoft Online Services Bug Bounty Program」を発表した。これは既存のバグ発見報酬プログラムをオンラインサービスにも拡大するもので、まずは「Office 365」を対象にプログラムを進める。

[11:31 9/24]

2014年09月22日(月)

Android版Bumpに脆弱性 - サービスは終了済み、IPAが使用停止を呼びかけ

JPCERTコーディネーションセンターと情報処理推進機構 (IPA)は9月19日、「Android版Bumpにおける暗黙的Intentの扱いに関する脆弱性」をJVNで公開した。

[12:35 9/22]

佐賀県、標的型攻撃への対策にFireEye製品を導入

ファイア・アイは9月18日、佐賀県が標的型攻撃対策製品「FireEye MPS (Malware Protection System)」を導入したことを発表した。同社としては、初めての都道府県庁における導入事例となる。

[11:45 9/22]

ネットバンクを狙うトロイの木馬がセキュリティ製品をすり抜ける- Symantec

シマンテックは、トロイの木馬「Trojan.Sniful」の亜種を使う詐欺グループが、セキュアブレインのセキュリティソフト「PhishWall」の回避策を模索していると、ブログで明かした。

[11:39 9/22]

Bitcoinで支払いを要求するランサムウェアが登場 - トレンドマイクロ

トレンドマイクロは9月18日、ランサムウェアの最新状況と手口をセキュリティブログで公開した。

[11:24 9/22]

Infoblox、DNSサーバーの防御に特化したソリューションを販売開始

Infobloxは9月19日、自己防御可能なDNSアプライアンス「Infoblox Advanced DNS Protectionソリューション」を発表した。

[09:45 9/22]

IPA、Androidアプリの開発者にSSLサーバー証明書の検証を呼びかけ

IPAは9月19日、CERT/CCの発表「SSL証明書を適切に検証しない脆弱性」を受け、国内のAndroidアプリ開発者に向けWebページ上で注意喚起した。

[09:43 9/22]

2014年09月19日(金)

三菱東京UFJ銀行のフィッシング詐欺サイトが登場 - JPCERT/CCが注意喚起

JPCERT/CCが運営するフィッシング対策協議会は9月19日、三菱東京UFJ銀行をかたるフィッシング詐欺サイトが稼働しているとして注意喚起を行なった。

[15:39 9/19]

キヤノンITS、iPad/iPhoneに対応した「GUARDIANWALL」新版を提供

キヤノンITソリューションズは9月18日、情報漏洩対策ソリューション「GUARDIANWALL」の新バージョン(Ver7.5.01)を提供開始した。同製品は、保留メール管理機能のスマートデバイス対応が行われた。

[08:00 9/19]

トレンドマイクロ、標的型攻撃で利用される64ビット版「MIRAS」を確認

トレンドマイクロは9月17日、標的型攻撃で利用される64ビット版「MIRAS」を初めて確認したと、同社のセキュリティブログで明かした。

[08:00 9/19]

2014年09月18日(木)

会社資料・データの持ち出し経験者は4割 - デジタルアーツ調査

デジタルアーツは9月17日、従業員・情報システム担当者・経営陣1648名を対象に、勤務先における情報漏洩対策の実態と意識について調査を実施し、その結果を発表した。

[20:50 9/18]

Adobe ReaderとAcrobatに脆弱性 - JPCERT/CCが注意喚起

JPCERT/CCは9月17日、Adobe ReaderとAcrobatに脆弱性(APSB14-20)が存在するとして注意喚起を行なった。すでに脆弱性を解決した最新版がAdobeより提供されている。

[11:30 9/18]

IPA、不正ログイン対策としてパスワードを使い回さないよう呼びかけ

IPAおよびJPCERT/CCは9月17日、パスワードリスト攻撃による不正ログインの被害が後を絶たないことから、インターネットサービス利用者に向けて複数のサービスにおいて同じパスワードを使い回さないよう、注意を呼びかけた。

[08:00 9/18]

情報漏洩の芽を摘む! アズジェントが贈る診断サービスの特長とは(後編)

脆弱性を突く攻撃が広まるなか、セキュリティ診断サービスの利用が拡大しているという。前回は、アズジェントが提供する「セキュリティ診断サービス」の内容にふれながら、企業がセキュリティ診断サービスを利用することでどんなメリットがあるのかを紹介した。今回は、セキュリティ診断サービスの検査項目や診断の流れを具体的に紹介する。

[08:00 9/18]

2014年09月17日(水)

富士通BSC、デバイス制御「FENCE-G」にスマホ経由の情報漏えい対策を追加

富士通ビー・エス・シーは、デバイス制御ソフトウェア「FENCE-G」の新バージョンを10月1日に提供開始する。スマートフォンやデジタルカメラなどのデバイスをPCにUSB接続して利用する際に制御できる新機能を追加した。

[18:52 9/17]

ハミングヘッズ、セキュリティソフト「Defense Platform」の英語版を公開

ハミングヘッズは9月17日、サイバー攻撃対策・アンチマルウェアソフトウェアの「Defense Platform」がVer.3.3.22より英語環境(MUI)のコンピュータに対応したと発表した。今後もさまざまな言語にさせる方針だ。

[17:35 9/17]

DSol、1ID月額200円のウイルス対策サービス「Dr.Web on SaaS」開始

ディーアイエスソリューション(DSol)は、ウイルス対策サービス「Dr.Web on SaaS」の提供を開始した。Dsolとロシアのウイルス対策ベンダーDr.Webの日本法人であるDoctor Web Pacificが提携し、DSolが運営するデータセンター事業の一環として、SaaS型で提供する。

[17:31 9/17]

キングジム、デジタル名刺ボックス「ビズレージ」から実在の名刺情報流出

キングジムは9月16日、8月29日より販売を開始したデジタル名刺ボックス「ビズレージ」について、一部の製品に誤って実在する人の名刺情報が保存されたまま出荷したことが判明したと発表した。

[12:31 9/17]

IIJ、WAFを用いたWebアプリケーション向けセキュリティサービスを提供

インターネットイニシアティブは、Webアプリケーションの脆弱性を悪用した攻撃への対策として、「IIJ WAFソリューション」を10月1日より提供開始する。同ソリューションは、Impervaの「SecureSphere」を顧客のサイトに構築し、リモート監視・運用・サポートを同社とNRIセキュアで行うもの。

[11:51 9/17]

2014年09月16日(火)

情報漏洩の芽を摘む! アズジェントが贈る診断サービスの特長とは(前編)

脆弱性を突く攻撃が広まるなか、Webサイトに脆弱性が存在しないかを診断してくれるサービスのニーズが高まっている。なかでもアズジェントの「セキュリティ診断サービス」は、無償のオンサイト報告会や再診断など、特徴的なサービスとなっている。今回と次回の2回にわけて、セキュリティ診断サービスを紹介していく。

[07:30 9/16]

2014年09月14日(日)

AvePoint、SharePointとの統合を強化した自動化ツール最新版

AvePoint Japanは9月12日、SharePoint環境における管理サービスの自動化、およびプロアクティブなガバナンスの適用を促進する「DocAve Governance Automationサービスパック(SP)5」の国内提供を開始した。

[14:14 9/14]

「Apple Pay」が決済システムのセキュリティを変革する? - Symantec Blog

シマンテックは9月12日、iPhone 6およびiPhone 6 Plusに搭載したNFC技術を利用したモバイル決済サービス「Apple Pay」が、決済システムのセキュリティを変革する可能性があるとブログで指摘した。

[12:58 9/14]

2014年09月13日(土)

JR東日本の「My JR-EAST」で不正ログイン - 2万1000アカウントに被害

東日本旅客鉄道(JR東日本)は9月12日、グループで提供しているWeb会員サービス「My JR-EAST」で、大量の不正アクセスを確認したとしてサービスを停止したと発表した。

[09:30 9/13]

2014年09月12日(金)

TwitterでChromeの不正な拡張プログラムが拡散される - トレンドマイクロ

トレンドマイクロは9月11日、グーグル製のWebブラウザー「Google Chrome」の拡張機能を悪用する新たな不正プログラムを発見したと、同社のセキュリティブログで明かした。

[12:01 9/12]

2014年09月11日(木)

NetTravelerに新型亜種が登場 - カスペルスキー

カスペルスキーは、世界的なサイバースパイ活動で知られる「Operation NetTraveler」ついて、今年に入って新しい暗号化方式のNetTravelerバックドアを利用した攻撃の増加を確認し、新たに8台のC&C サーバーを発見したことを報告している。

[16:27 9/11]

国内銀行・カード会社37社を狙う不正送金が急増 - トレンドマイクロ

トレンドマイクロは9月10日、国内の銀行・クレジットカード会社37社を狙う自動不正送金ツールを解析し、その結果を同社が運営するセキュリティブログで公開した。

[15:57 9/11]

SBT、Impervaと販売代理店契約してセキュリティ製品提供

ソフトバンク・テクノロジー(SBT)は、ウェブサイト改ざんなどの攻撃対策および内部者からの情報漏えいを防ぐためのソリューション提供のため、Imperva Japan(インパーバ・ジャパン)と販売一次代理店契約を締結し、Imperva製品の取り扱いを開始したと発表した。

[15:24 9/11]

Apple ID詐取が目的のフィッシングサイトに注意 - トレンドマイクロ

トレンドマイクロは9月9日、「Apple ID」の詐取を狙うフィッシングサイトを構築する「フィッシングサイト構築キット」の存在を確認したと発表した。

[10:16 9/11]

2014年09月10日(水)

ベネッセ、顧客情報流出件数が最大で2895万件であることを公表 -財団設立も

ベネッセホールディングスは9月10日、7月に公表した顧客情報流出の調査報告と再発防止策を発表した。

[20:17 9/10]

ベネッセ、セキュリティ会社ラックと合弁会社設立へ - 情報流出問題受け

ベネッセホールディングスは9月10日、顧客情報が流出した問題を受け、システム運用・保守とデータ運用を行なう会社をセキュリティ会社のラックと合弁で設立すると発表した。

[20:16 9/10]

Adobe Flash Playerに脆弱性 - JPCERT/CCが注意喚起

JPCERT/CCは9月10日、Adobe Flash Playerに脆弱性があるとして注意喚起を行なった。

[13:09 9/10]

マイクロソフト、9月の月例セキュリティ更新 - ActiveXブロック機能も開始

日本マイクロソフトは9月10日、9月の月例セキュリティ更新を発表した。深刻度「緊急」は1件のみで、「重要」が3件となっている。

[12:45 9/10]

身代金を要求するランサムウェア、Android上でも初めて確認 - エフセキュア

エフセキュアは9月9日、PC、Macおよびモバイル環境への脅威をまとめた2014年上半期レポートを公開した。

[12:16 9/10]

ウォッチガード、ネットワークとセキュリティポリシーの可視化ツール

ウォッチガード・テクノロジー・ジャパンは9月9日、同社のUTM(統合脅威管理)アプライアンスおよびNGFW(次世代ファイアウォール)アプライアンス向けに、統合型ポリシーマッピング機能「Policy Map」を発表した。

[11:42 9/10]

2014年09月09日(火)

NTTドコモ、法人向け管理情報が流出 - 1社33名分の個人情報

NTTドコモは9月9日、法人顧客に提供している保守運用サービス「法人モバイル管理サービス」から、最大で1社1053名分の個人情報が流出した可能性があると発表した。

[16:50 9/9]

KDDIが「WVS2」で提供する"セキュリティクラウド"のインパクト

KDDIが9月末より提供を開始する「KDDI Wide Area Virtual Switch 2(WVS2)」。これまでのWVSは広域仮想スイッチとして、社内イントラのネットワーク管理のみであったが、WVS2ではSDN技術の導入により、"セキュリティクラウド"機能も付加された一段階上の高機能なネットワークが提供される。

[15:59 9/9]

【特別企画】データバックアップサービス選定における5つのポイント

2011年の東日本大震災以来、日本国内におけるBCP(事業継続計画)対策として、データバックアップの重要性が叫ばれ続けている。現在のビジネスではデータは命そのものだ。万が一、それが消失してしまったら企業活動そのものが停止してしまうことになる。そのような事態に備え、データバックアップの体制を整えておくことは企業にとって必要不可欠だ。では具体的に、データバックアップのサービスを選定するポイントとは何だろうか?

[08:00 9/9]

2014年09月08日(月)

NTTデータ、オンラインバンクソフトの不正送金防止機能を強化

NTTデータ四国は9月8日、増加する不正送金による被害を防止するため、パソコンバンキングソフト「EBNext2」および「EBNext2 DX」にセキュリティ強化オプションパックを追加し、11月中旬より販売を開始すると発表した。

[13:11 9/8]

2014年09月07日(日)

OpenSSLのHeartbleed脆弱性が残るWebサイト検索ツールが登場 - McAfee調査

マカフィーは9月5日、2014年第2四半期の脅威レポートを発表した。同レポートでは、フィッシング詐欺が今もなお企業のネットワークへの侵入に有効な手口であることを明らかにしている。

[11:00 9/7]

2014年09月06日(土)

マイクロソフト、9月のセキュリティ更新を事前通知 - 緊急は1件のみ

日本マイクロソフトは9月4日、9月10日(金)に配布予定のWindows向けの月例セキュリティリリースを事前公開した。配布予定の更新ファイルは、緊急が1件と重要が3件となる。

[11:00 9/6]

シマンテック、ヌード写真の流出便乗詐欺に注意を呼びかけ

シマンテックは9月4日、ブログで有名人のヌード写真流出事件に便乗する詐欺への注意を呼びかけた。

[11:00 9/6]

2014年09月05日(金)

ネットバンキング不正送金の被害は18億円超 - 警察庁

警察庁は9月4日、平成26年上半期のインターネットバンキングにおける不正送金事犯の発生状況について発表した。これによると、同期の発生件数は1,254件、被害額は約18億5,200万円に上るという。

[08:00 9/5]

日立ら、ID情報を秘匿したまま認証可能なRFIDタグの試作に成功

電気通信大学、日立製作所、サイバー創研は9月4日、ID情報を秘匿したまま認証を行うことで、プライバシーの侵害リスクを低減するUHF帯パッシブ型RFIDタグチップの試作に成功したと発表した。

[08:00 9/5]

2014年09月04日(木)

MOTEX、情報漏えいリスクを低減する社員教育サービス

エムオーテックス(MOTEX)は、情報資産を扱う現場社員のITリテラシー向上、内部漏えいリスクの低減を目的とした社員教育サービス「実践情報セキュリティ研修」を9月4日より開始したと発表した。料金の詳細は要問合せとなる。

[17:33 9/4]

東芝、量子暗号鍵配信で世界最大の1日あたり暗号鍵配信量を達成

東芝は9月4日、量子暗号鍵配信装置を使った暗号鍵の配信実験を行い、世界最大となる1日あたりの鍵配信量を達成したと発表した。今回、東京の大手町-小金井間を結ぶ全長45kmの既設光ファイバーを用いて、1日あたりの平均鍵配信量25.8ギガビット(総鍵配信量878ギガビット)で34日間の安定した稼働を確認した。

[16:28 9/4]

WordPressサイト向け自動セキュリティ診断「KYUBI」、無料プランを拡充

セキュリティ対策ソリューションを提供するレオンテクノロジーは9月4日、WordPress専用のクラウド型セキュリティ診断サービス「KYUBI」において、「無料で継続的に利用できるプラン」などの新料金体系の提供を、9月8日より開始すると発表した。

[15:39 9/4]

2014年09月03日(水)

ディアイティ、統合ログ管理「McAfee SIEM」を販売開始

ディアイティは9月3日、マカフィーの統合ログ管理製品「McAfee Security Information and Event Management」(以下、McAfee SIEM)の販売を開始した。価格はオールインワン アプライアンスモデルで640万円から。

[18:17 9/3]

Kaspersky、ネット接続型のホームエンタメ機器に脆弱性を発見

Kasperskyは9月3日、ネット接続型の家庭用デジタル機器から複数のぜい弱性を発見したと明かした。

[12:34 9/3]

セレブじゃなくても狙われるかも!? 知っておきたいiCloudの安全対策

8月31日から9月1日にかけて投稿サイトにセレブのヌード写真が流出し、FBIが捜査に乗り出すまでの騒動になっている。事件の原因は悪意あるハッカーによるAppleのクラウドサービス「iCloud」への不正アクセスと言われている。しかし、リスクがあるのはセレブだけではない。そこで、Mashableが伝授しているiCloudのセキュリティ対策をまとめてみた。

[12:30 9/3]

来年はHeartbleed Attackに注意 - F5ネットワークス

F5ネットワークスは9月2日、「2014年サイバーセキュリティ攻防最前線」と題した記者説明会を開催。サイバー攻撃の最新の驚異傾向と同社が考えるサイバー攻撃へのセキュリティ対策を説明した。

[08:30 9/3]

2014年09月02日(火)

セキュリティのトビラ 第14回 公衆無線LANのリスクとその低減策を知る

先日、成田・関西・神戸の3空港が提供する無料の公衆無線LANサービスが暗号化されていないため、メールの内容や閲覧中のWebサイトのURLがのぞき見できる状態であることが神戸大学大学院の森井昌克教授の実地調査の結果判明したとの報道がなされました。今回は公衆無線LANを利用するにあたってのお話です。

[12:51 9/2]

Windows 9の無料配布を装った不審なサイトが登場 - トレンドマイクロ

トレンドマイクロは9月1日、Microsoftの次期OSとして噂される「Windows 9」の無料ダウンロードを装った不審なWebサイトが多数存在するとして注意を呼びかけた。

[12:06 9/2]

PCの脆弱性緩和ツール「EMET」とは何か - マイクロソフトが解説

Windows PCの脆弱性を緩和するツール「Enhanced Mitigation Experience Toolkit(EMET)」の最新版「EMET 5.0」が8月に公開された。これにあわせてマイクロソフトの技術ブログで、EMETの解説が行なわれている。

[11:43 9/2]

3社に1社でマルウェアを検知! 企業が直面する現実とThreat Emulationの精度

チェック・ポイントは6月3日、2013年の主要なセキュリティ脅威をまとめた「チェック・ポイント セキュリティ・レポート2014年版」を公開。そのレポートで、半年の間に実に3社に1社が未知のマルウェアが埋め込まれた感染ファイルをダウンロードしているという実態が明らかにされたのだ。

[09:00 9/2]

IPAが非公認スマホアプリへの登録に注意喚起、金銭的被害のおそれ

情報処理推進機構(IPA)は9月1日、スマートフォンアプリの公式マーケットが認めていないアプリへの不用意な登録に対する注意を呼びかけ、非公認アプリによる被害を防止する方法を公開した。

[08:00 9/2]

2014年09月01日(月)

IPA、Webサイト改ざんの対策をまとめたレポートを公開

情報処理推進機構(IPA)は8月29日、Webサイト改ざんの対策をまとめたレポート「ウェブサイト改ざんの脅威と対策」を公開した。

[16:31 9/1]

サイバー攻撃を想定した訓練を実施している企業は約8%

トレンドマイクロは9月1日、企業および官公庁自治体でITセキュリティに関与する1,234名を対象に実施した「セキュリティ教育・組織体制に関する実態調査」の結果を公開した。

[15:56 9/1]

2014年08月30日(土)

話題の"模倣サイト"は"プロキシ回避サービス"で危険性なし - 一方で懸念も

トレンドマイクロは8月28日、同社のセキュリティブログで『「プロキシ回避システム」がもたらした「模倣サイト」の混乱、その事例から学ぶ教訓とは?』を公開した。

[10:30 8/30]

2014年08月29日(金)

Androidアプリ「Kindle」に脆弱性、通信内容を盗聴されるおそれ

IPAセキュリティセンターおよびJPCERT/CCは8月29日、Amazon.comの電子書籍リーダー「Kindle」のAndroidアプリ「Kindle」にSSLサーバ証明書の検証不備の脆弱性があることを発表した。

[15:04 8/29]

サイバー闇市場は数千億規模経済に匹敵する市場 - ジュニパーネットワークス

ジュニパーネットワークスは8月28日、同社がランド研究所と共同で行った調査レポート「『アンダーグラウンド』から『成熟した大都市』へサイバー闇市場の経済分析」についての記者説明会を開催した。

[08:30 8/29]

2014年08月28日(木)

トレンドマイクロ、日本人を狙ったエクスプロイトキットに注意喚起

トレンドマイクロは8月26日、2014年7月後半以降、「FlashPack」として知られるエクスプロイトキットを利用した攻撃が、日本のユーザーに損害を与えていることを報告し、注意を促した。このエクスプロイトキットは、感染活動にスパムメールやWebサイトの改ざんを利用せず、改ざんされたWebサイト用のアドオンを使用していた。

[18:41 8/28]

店頭レジ端末POSを狙うトロイの木馬Backoff、米国とカナダに被害集中

シマンテックは8月27日、店頭レジ端末(POS)を狙うマルウェア「Trojan.Backoff」が、米国で1000社以上の企業に影響を与えているとして注意を促した。

[18:33 8/28]

国内企業の2割がドライブ・バイ・ダウンロード被害 - IBM SOCレポート

日本IBMは8月27日に、2014年上半期のセキュリティ脅威動向をまとめた「2014年上半期Tokyo SOC情報分析レポート」を発表した。IBMがセキュリティー対策を実施している国内企業数百社でのインシデントを分析し、日本国内の動向をまとめたレポートだ。

[16:03 8/28]

マイクロソフト、起動失敗問題に対処する新たな更新プログラムを緊急公開

マイクロソフトは8月27日、起動に失敗する更新プログラムが公開直後に判明した問題で、これに対処する新たな更新プログラムを緊急で公開した。自動更新機能を通じて配信されるプログラムのため、ユーザーが特に操作する必要はないとしている。

[10:32 8/28]

2014年08月27日(水)

約8割の従業員が個人デバイスに業務データを保存 - トレンドマイクロ調査

トレンドマイクロは8月26日、「人用デバイス・ツールの業務利用実態調査 2014」を実施内容と調査結果を発表した。

[14:13 8/27]

日産、不正アクセスにより公式サイトが改竄、ウイルス感染のおそれも

日産自動車は8月26日、同社の公式サイト内の「下取り参考価格シミュレーション」において、第三者の不正アクセスにより一部のプログラムが改竄されていたことが判明したと発表した。

[12:27 8/27]

PCゲーマーの3人に1人がセキュリティトラブルを経験

ウェブルートは8月26日、セキュリティとPCゲーマーに関する調査の結果を発表した。これによると、システムのパフォーマンスを最大化するため、セキュリティ機能を無効にするなど防御を犠牲にした結果、自らを脆弱にしてしまうゲーマーの存在が確認されたという。

[10:06 8/27]
  • <<
  • <

1/4

バックナンバー

人気記事

一覧

イチオシ記事

新着記事