2013年1月の記事(9 ページ目)

TheRegister 2013.1.9 Wed 8:30

Microsoft、IE の新たなゼロデイ攻撃の阻止に奔走～火曜日の定例パッチでの充分な対応はムリ（The Register）

「この攻撃は少数のサイトを標的としているように見えたが、犠牲者同士の間に明白な繋がりがない」と、Chester Wisniewski（Sophos Canada のシニアセキュリティアドバイザー）はブログの記事で指摘した。

脅威動向 2013.1.9 Wed 8:00

計179の施設でインフルエンザによる休校・学年閉鎖・学級閉鎖が発生、AH3亜型がもっとも多く検出(厚生労働省)

　厚生労働省は、12月17日から12月23日までのインフルエンザの発生状況を発表した。インフルエンザによる休校・学年閉鎖・学級閉鎖は、計179の施設で発生している。

エクスプロイト 2013.1.9 Wed 8:00

Microsoft Internet Explorer の CButton オブジェクトの取り扱いに起因する 0-Day エクスプロイト（Scan Tech Report）

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。

ダイジェストニュース 2013.1.8 Tue 15:30

1月は「ウイルスのゴールをゆるすなたよれるキーパーセキュリティ」　他（ダイジェストニュース）

1月は「ウイルスのゴールをゆるすなたよれるキーパーセキュリティ」（IPA）他

インシデント・情報漏えい 2013.1.8 Tue 15:29

「毎日発送!なかそね大サーカス」利用者の個人情報が閲覧可能な状態に（ベッコアメ・インターネット）

「毎日発送!なかそね大サーカス」において、一定の期間中に商品を購入した顧客の個人情報の一部がインターネット上で第三者から閲覧可能な状況にあったことが判明した。

脅威動向 2013.1.8 Tue 15:27

三菱東京UFJ銀行を騙るフィッシングメールを確認、サイトも稼働中（フィッシング対策協議会）

フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。三菱東京UFJ銀行を名乗り、アカウントのセキュリティを確認するためにリンクをクリックさせようとする。

脅威動向 2013.1.8 Tue 15:23

AndroidスマートフォンからDDoS攻撃、新種トロイの木馬を検出（Dr.WEB）

Dr.WEBは、Androidを標的とする新たな悪意のあるプログラム「Android.DDoS.1.origin」を確認したとして警告を発表した。

セキュリティホール・脆弱性 2013.1.8 Tue 15:19

Dell SonicWALLファイアウォールアプライアンスに脆弱性（ソニックウォール）

ソニックウォールは、SonicOSの脆弱性について発表した。「SonicOS 5.8.1.0 から 5.8.1.8 まで」には、Webブラウザからの管理者セッション内で不正なスクリプトを実行するように作られた特定のPOSTリクエストを受け入れてしまう脆弱性が存在する。

脅威動向 2013.1.8 Tue 15:17

未対応のIE脆弱性を狙う「Watering Hole」型攻撃、標的型攻撃に活用か（トレンドマイクロ）

トレンドマイクロは、「Watering Hole」型攻撃についてブログで詳細を発表した。

TheRegister 2013.1.8 Tue 8:30

Apache プラグインが、Zeus の攻撃のチャンスを広げる～ Sweet Orange エクスプロイトのサーバへユーザーを導き、ネットバンキングの認証情報をずるずる吸い出す（The Register）

この複雑なケースは、三つの異なる国中で広がり、さらに第四の国のユーザーが対象となっている。それは法的機関が調査し、鎮静化することを非常に難しくしている。

脅威動向 2013.1.8 Tue 8:00

2012年に起こったウイルスや不正アプリ被害の傾向を解説(IPA)

　独立行政法人情報処理推進機構（IPA）は7日、2013年1月の呼びかけ「ウイルスの　ゴールをゆるすな　たよれるキーパー　セキュリティ」を発表するとともに、2012年に起こったウイルスや不正アプリ被害の傾向を解説する文章を公開した。

ランキング 2013.1.8 Tue 8:00

検索語ランキング　「ブラッディマンデイ」「3dsマジコン対策」「工藤伸治のセキュリティ事件簿」他

検索語ランキング　「ノロウイルス予防」「著作権　侵害　事例」「ブラッディマンデイ」他

ダイジェストニュース 2013.1.7 Mon 15:19

平成24年のサイバー犯罪対策課相談受理状況（11月末累計）　他（ダイジェストニュース）

平成24年のサイバー犯罪対策課相談受理状況（11月末累計）（警視庁）他

インシデント・情報漏えい 2013.1.7 Mon 15:18

バッグの盗難によりPCやUSBメモリから学生の個人情報が漏えい（鳴門教育大学）

鳴門教育大学は、PCの盗難による個人情報の漏えいについて、経緯と対応および今後の取り組みについて発表した。10月7日、同学副学長が出張先の兵庫県姫路市の路上においてPCバッグを奪われる事態が発生したという。

脅威動向 2013.1.7 Mon 15:16

2012年のインターネット脅威、閲覧トップはJavaの脆弱性を悪用する攻撃（日本IBM）

日本IBMは、Tokyo SOC Reportとして「2012年のインターネット脅威概括」を発表した。最も注目を集めた記事は、3月22日に掲載された「Javaの脆弱性(CVE-2012-0507)を悪用する攻撃の増加を確認」であった。

調査・ホワイトペーパー 2013.1.7 Mon 15:13

2012年の炎上、上位は「お笑いタレント母の生活保護受給」「大津いじめ」（ニューメディアリスク協会）

ニューメディアリスク協会は、2012年に起こった主なネット炎上、ならびに自社のWebリスク対応策などについて実施した調査結果を発表した。

セキュリティホール・脆弱性 2013.1.7 Mon 15:09

Adobe ReaderおよびAcrobatのセキュリティアップデート、事前通知を公開（アドビ）

Adobe Systemsは、「Adobe Reader」および「Acrobat」のセキュリティアップデート（APSB13-02）の事前通知について発表した。

セキュリティホール・脆弱性 2013.1.7 Mon 15:06

「Internet Explorer」に任意のコードが実行される脆弱性、攻撃も観測（JVN）

IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に解放済みメモリ使用（use-after-free）の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2013.1.7 Mon 15:04

セキュリティ情報の事前通知、1月は「緊急」2件を含む7件を予定（日本マイクロソフト）

日本マイクロソフトは、2013年1月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は1月9日で、7件のパッチ公開を予定している。

TheRegister 2013.1.7 Mon 8:30

Apple、iTunes を HTTPS へ移行することで中国の検閲を回避～グレート･ファイアウォールは敗れた……いまのところは。（The Register）

いつ Apple が HTTPS への切り替えを行ったのか、正確な時期はいまだ不明瞭である。しかし中国政府は先週、オンラインアプリケーションマーケットの規制を始める意向を初めて示唆した。

ランキング 2013.1.7 Mon 8:00

アクセスランキング：2013年　第1週

先週一週間もっとも閲覧された記事のベスト10

2013年1月の記事一覧(9 ページ目)