2014年6月の記事(2 ページ目)

インシデント・情報漏えい 2014.6.25 Wed 8:00

Amebaにてリスト型アカウントハッキングによる不正ログインを確認、被害IDは38,280件に(サイバーエージェント)

　サイバーエージェントは23日、同社が運営する「Ameba」にて、「リスト型アカウントハッキング（リスト型攻撃）」による不正ログイン被害が発生したことを発表した。

エクスプロイト 2014.6.25 Wed 8:00

nginx の ngx_http_parse_request_line() 関数の実装に起因するアクセス制限回避の脆弱性（Scan Tech Report）

nginx の ngx_http_parse_request_line() 関数には、空白文字を適切に処理しない問題が存在します。

インシデント・情報漏えい 2014.6.24 Tue 18:57

患者の個人情報を記録したPCやUSBメモリなどを海外出張中に盗難される（東邦大学医療センター佐倉病院）

東邦大学医療センター佐倉病院は、患者の個人情報が記録されたPC、USBメモリ、外付けハードディスクを同院の医師が海外出張中に紛失したと発表した。

新製品・新サービス 2014.6.24 Tue 18:57

企業向けセキュリティ製品がクラウド型マルチデバイス管理ツールに対応（ウェブルート）

ウェブルートは、同社の「Webroot SecureAnywhere Business エンドポイントプロテクション」が、クオリティソフトが提供するクラウド型マルチデバイス管理ツール「ISM CloudOne」の管理対象となったと発表した。

インシデント・情報漏えい 2014.6.24 Tue 18:57

「クレヨンしんちゃん」「ブラック・ジャック」の動画を「FC2」で公開（ACCS）

ACCSによると、沖縄県警生活保安課と那覇署は、海外の動画配信サイトのサーバを通じてアニメ作品を無断配信していた契約社員男性を著作権法違反の疑いで那覇地検に送致した。

セキュリティホール・脆弱性 2014.6.24 Tue 18:57

WordPress用プラグイン「Login rebuilder」にCSRFの脆弱性（JVN）

IPAおよびJPCERT/CCは、松浦武範氏が提供するWordPress用のプラグイン「Login rebuilder」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

新製品・新サービス 2014.6.24 Tue 18:56

「PCI DSS」の準拠支援サービスの提供地域を国内企業で初めて海外に拡大（NRIセキュア）

NRIセキュアは、「PCI DSS」の準拠支援サービスを、日本企業としては初めてサービス提供地域を国内から海外に拡大すると発表した。

TheRegister 2014.6.24 Tue 8:30

「PayPal の抜け穴を利用して無料で金を作れる」とハッカーが主張～有罪のハッカーが詐欺のフローチャートの指摘で善玉に（The Register）

「我々のシステムで、ここに記述された悪用を行うことは可能であるものの、同じアカウント、および（あるいは）リンクされたアカウントによる繰り返しの悪用は対応される」と、PayPal は Cernaianu に語ったと伝えられている。

インシデント・情報漏えい 2014.6.24 Tue 8:00

匿名で送付されたUSBメモリが、介護施設で紛失したものである可能性（大阪府大阪市）

大阪市福祉局は、指定管理者制度により同局が運営する大阪市立介護老人保健施設5館のうちの1館の指定管理者職員が、業務で使用していたUSBメモリを紛失したことが判明したと発表した。

インシデント・情報漏えい 2014.6.24 Tue 8:00

社員による国立国会図書館の不正情報資産閲覧・取得に再発防止策を発表（日立）

日立は、同社社員が国立国会図書館の情報資産の一部を不正に閲覧、取得していたことに関する調査を完了したとして、調査結果および再発防止に向けた取り組みなどについて発表した。

脅威動向 2014.6.23 Mon 22:00

niconicoの広告から悪意のあるWebサイトへ誘導されマルウェア被害に遭う事象が発生(ドワンゴ、ニワンゴ)

　ドワンゴおよびニワンゴは19日、両社が運営する動画サービス「niconico」において、表示された広告によって、悪意のあるWebサイトへ誘導され、マルウェアの被害に遭うという事象が発生したことを公表した。

インシデント・情報漏えい 2014.6.23 Mon 22:00

はてなアカウントに対してリスト型攻撃を確認、被害アカウント数は2,398アカウントに(はてな)

　はてなは20日、同社サービス用のはてなアカウントに対して、不正アクセス（リスト型攻撃）が行われたことを公表した。

TheRegister 2014.6.23 Mon 8:30

新しい Apple の iOS は、Wi-Fi ネットワークのスパイ阻止に貢献する～アドレス隠蔽のトリックで、おいしいキットの追跡を困難に（The Register）

こういった詮索の手法として最も有名なものは、昨年、実際に使われた。Renew London と呼ばれる企業が、週に 50 万台のデバイスのログを管理するWi-Fi 対応のゴミ箱を、ロンドンの金融街全域に設置した。

新製品・新サービス 2014.6.20 Fri 18:35

データセンターのサーバを保護する新製品を発表（シマンテック）

シマンテックは、データセンターのサーバを保護する新製品「Symantec Data Center Security: Server」と「Symantec Data Center Security: Server Advanced」を発売開始した。

インシデント・情報漏えい 2014.6.20 Fri 18:35

「Windows 7」の海賊版をネットオークションに出品していた男性を送致（ACCS）

ACCSによると、愛知県豊橋署は、インターネットオークションを悪用し権利者に無断で複製されたコンピュータソフトを販売していた会社員男性を、著作権法違反の疑いで名古屋地検豊橋支部に送致した。

セキュリティホール・脆弱性 2014.6.20 Fri 18:34

「Webmin」「Usermin」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、Webminが提供するWebベースのシステム管理ツール「Webmin」および、Webメールを管理するためのWebインタフェースを提供するツール「Usermin」に、複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.6.20 Fri 18:34

脆弱性管理ができていないWebサイトの担当者に閉鎖の検討を呼びかけ（IPA）

IPAは、企業・組織のホームページ担当者、個人のホームページ作成者に対し、脆弱性管理ができていないWebの閉鎖を検討するよう注意喚起を行った。

新製品・新サービス 2014.6.20 Fri 15:00

【震災対策技術展大阪】避難所用発電機を展示、自治体の防災拠点や幼稚園に非常用の電源としての設置を想定(日本車両)

6月17日・18日に大阪市のグランフロント大阪内にあるコングレコンベンションセンターで開催された第1回の「震災対策技術展大阪」で、日本車両は避難所用発電機『日車パワーステーション25（PS25）』を展示した。

業界動向 2014.6.20 Fri 14:00

【防犯防災総合展】点検ヘリのIPカメラを利用したカメラ・モニタリングシステムを展示(NEXCO西日本)

NEXCO西日本は、6月12日・13日に大阪市のインテックス大阪で開催された「防犯防災総合展in KANSAI2014」で点検ヘリのカメラを利用したカメラ・モニタリングシステムを展示した。

調査・ホワイトペーパー 2014.6.20 Fri 14:00

Facebookに関する調査結果を発表、顔がわかる自分の写真を使っている人は24％程度(リサーチバンク)

　ライフメディアのリサーチバンクは18日、Facebook（フェイスブック）に関する調査結果を発表した。調査期間は6月6日～11日で、10代から60代の全国男女1800名から有効回答を得た。同社では毎年6月に調査を行っており、今年で4回目となる。

調査・ホワイトペーパー 2014.6.20 Fri 12:00

熱中症について注意を促すレポートを公開、冷夏でも注意が必要(赤穂化成)

　消防庁によると、昨年（2013年）の6月から9月までの「熱中症」による搬送者数は、2010年以降の調査開始以来、過去最多となる58,729人だったという。赤穂化成は5月28日、これから夏に向けて本格化する「熱中症」について、注意を促すレポートを公開した。

2014年6月の記事一覧(2 ページ目)