こういった攻撃は、一般的なオンライン詐欺よりも陰湿なものになるだろう。ユーザーのブラウザは、偽造された証明書のおかげで、偽のサイトを本物であるかのように報告してしまうからだ。
著作権Q&Aコーナーをオープン。小冊子の配布も開始(ACCS)他
ハーレーダビッドソン ジャパンは、キャンペーンサイトに応募した一部の顧客の個人情報に対して、インターネット上から第三者によってアクセスされた形跡があることが判明したと発表した。
日本IBMは、アプリケーションやデータベース、各種セキュリティ機器に個別に蓄積されたログ情報を収集し、企業内システム全体のITセキュリティを単一画面で管理できる新しいセキュティソフトウェア「IBM Security QRadar V7.1」を1月11日から提供開始する。
IPAおよびJPCERT/CCは、BigAntSoftが提供する「BigAnt IM Message Server」および関連コンポーネントに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Dellが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、2012年12月度の「インターネット脅威マンスリーレポート」を発表した。2011年に流行したUSBメモリなどで自己拡散する「WORM_VOBFUS」が2012年11月下旬から改めて欧米を中心に流行している。
笑いが収まると、意外なことにあいつは答えを教えてくれた。正解かどうかはわからない。依頼主とあいつにしかわからないことだ。
このウェブカメラの脆弱性に関するニュースが公になった数日後、Facebook はメッセージ配信サービス「New Year's Midnight Delivery」の欠陥についても迅速な対応を余儀なくされた。
NHN Japanは9日、スマートフォンアプリ「LINE」の連携サービスとして、Android端末向け無料セキュリティ対策アプリ「LINEアンチウィルス」を公開した。
Mozilla Japanは8日深夜、Webブラウザ「Firefox」の最新版を公開した。Windows、Mac、Linux版の最新版は「Firefox 18」となる。
早稲田大学、東海大学、日立製作所、日本電気、KDDI研究所は9日、災害発生時に自治体が取り組む被災者支援業務を、クラウドサービスを用いて迅速かつ安全に行うことを可能とする情報セキュリティ技術を共同で開発したことを発表した。
開催予定の情報セキュリティ関連セミナー・勉強会情報
「エフセキュア プロテクション サービス ビジネス」がLinuxサーバにも対応(エフセキュア)他
ウィルゲートは「保険ゲート」において、顧客の個人情報と契約ファイナンシャルプランナーの個人情報が掲載されたメールが社外の無関係なメールアドレスにも配信されたと発表した。
警察庁は、米アドビ社が1月8日(現地時間)、「Security updates available for Adobe Flash Player:APSB13-01」を公開したことについて「@police」において注意喚起を発表した。
IPAおよびJPCERT/CCは、「Ruby on Rails」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
日本マイクロソフトは、2013年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が2件、「重要」が5件となっている。
NRIセキュアは、「企業における情報セキュリティ実態調査2012報告書」を公開した。調査結果によると、31%の企業が標的型攻撃を経験しており、標的型攻撃は売上高が大きい企業ほど狙われる傾向があった。
NTTデータ先端技術は、Microsoft Internet Explorerに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
アテネ電機は、iPhone 5用の液晶保護フィルム「BUFF ウルトラ衝撃吸収プロテクター for iPhone 5フルセット」を1月25日に販売開始すると発表した。価格はオープンで、予想実売価格は2,980円前後。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)