2012年1月の脆弱性と脅威ニュース記事一覧

脅威動向 2012.1.31 Tue 18:15

公式Androidマーケットにウイルスを仕込んだアプリ（シマンテック）

　米シマンテックは27日（現地時間）、公式Androidマーケットにウイルスが仕掛けられているアプリが複数公開されていると発表した。

ダイジェストニュース 2012.1.31 Tue 17:30

情報セキュリティ対策の徹底について：官房長官談話　他（ダイジェストニュース）

情報セキュリティ対策の徹底について：官房長官談話（NISC）他

脅威動向 2012.1.31 Tue 17:27

Android OSを狙うマルウェアが過去最高の水準--2011年ウイルス検知データ（マカフィー）

マカフィーは、2011年におけるコンピュータウイルス、不審なプログラムの検知データの集計を発表した。

セキュリティホール・脆弱性 2012.1.31 Tue 17:24

Media PlayerのMIDIファイル処理の脆弱性に関する検証レポートを発表（NTTデータ先端技術）

NTTデータ先端技術は、Windows Media PlayerのMIDIファイル処理における脆弱性（MS12-004：CVE-2012-0003）に関する検証レポートを公開した。

調査・ホワイトペーパー 2012.1.31 Tue 8:00

業界別セキュリティ対策状況、金融業界がトップ（トレンドマイクロ）

また、同社が1月20日に公開した、25の設問で企業のセキュリティ対策状況を無料診断する「セキュリティアセスメントツール」に関して、公開5日後の1月25日現在の、業界別総合平均点を明らかにした。

ダイジェストニュース 2012.1.30 Mon 16:09

「インターネットにつながっていないから安全」という神話　他（ダイジェストニュース）

「インターネットにつながっていないから安全」という神話（エフセキュアブログ）他

脅威動向 2012.1.30 Mon 16:02

12月は比較的静穏も、プラットフォームごとに新たな脅威--12月レポート（Dr.WEB）

Dr.WEBは、「2011年12月のウイルス脅威」をまとめ発表した。12月は、ウイルスに関するイベントの比較的少ない月となった。

TheRegister 2012.1.30 Mon 9:00

O2は何故、ユーザーの携帯電話番号をいたる所で共有するのか？〜そして彼らは何故、おそらくは再び、同じことをするのか（The Register）

O2は顧客の電話番号を、彼らが訪問したあらゆるWebサイトと共有しているが、同社は唯一の違反者ではない。ヘマをして捕らえられただけだ。

ダイジェストニュース 2012.1.27 Fri 20:01

元キャリア官僚が語る日本のセキュリティ対策とは？　他（ダイジェストニュース）

元キャリア官僚が語る日本のセキュリティ対策とは？（ハミングヘッズ）他

脅威動向 2012.1.27 Fri 19:57

ソフトだけでなくWebアプリの脆弱性も攻撃に悪用--2011年の振り返り（トレンドマイクロ）

トレンドマイクロは、2011年のセキュリティ動向の振り返りの第3回として、2011年は脆弱性を悪用した攻撃による脅威がさらに複雑かつ巧妙になったことを取り上げている。

脅威動向 2012.1.27 Fri 19:55

複数のタブを開いて検索していると、ひとつ余計なページが開く詐欺手法（Dr.WEB）

Dr.WEBは、ポピュラーな検索エンジンのユーザを狙った悪意のあるリンク拡散の新たな詐欺手法を、東欧・ロシアにおいて発見したと発表した。

脅威動向 2012.1.27 Fri 19:53

DuquとStuxnetの背後に同一の集団、単一のプラットフォームで作成か（カスペルスキー）

カスペルスキーは、DuquおよびStuxnetによる感染に関する新情報を発表した。これらのマルウェアの背後に同一の集団が存在することが確認され、カスタマイズ可能な単一のプラットフォームが使用されていることを仮定できたという。

ダイジェストニュース 2012.1.26 Thu 16:41

宇宙では、ハッキングしても誰にもわかりません　他（ダイジェストニュース）

宇宙では、ハッキングしても誰にもわかりません（ウェブルート：ブログ）他

脅威動向 2012.1.26 Thu 16:36

「Camera+」を装った不正なアプリがApp Storeに混入（ソフォス）

ソフォスは、本社「Naked Security」の翻訳版として、iOS向けカメラアプリ「Camera+」を装った不正なアプリケーションがiPhone App Storeに混入したことを紹介している。

ダイジェストニュース 2012.1.25 Wed 17:50

平成23年度「情報セキュリティ月間」の実施について　他（ダイジェストニュース）

平成23年度「情報セキュリティ月間」の実施について（NISC）他

TheRegister 2012.1.25 Wed 9:00

McAfeeアンチウイルス・キットにスパムの噴出口を発見～皮肉にもサーバサイドの欠陥が悪用され、パッチを約束（The Register）

約10年前、ボットネットが迷惑メールを送信するためによく使われるテクニックになる前は、古いタイプの詐欺師たちは、迷惑メールを送信できる可能性のある開放型リレーを、ネットで探したものだ。

エクスプロイト 2012.1.25 Wed 8:00

Adobe Acrobat/Reader の U3D コンポーネントに起因するメモリ領域破壊の脆弱性（Scan Tech Report）

Adobe Acrobat/Reader の U3D コンポーネントにメモリ領域が破壊される脆弱性が報告されました。

ダイジェストニュース 2012.1.24 Tue 19:42

スマートデバイス向けセキュリティ管理サービスにiOSを追加　他（ダイジェストニュース）

スマートデバイス向けセキュリティ管理サービスにiOSを追加（富士通BSC）他

セキュリティホール・脆弱性 2012.1.24 Tue 19:37

「COBOL2002」にリモートコード実行の脆弱性、対策版を公開（HIRT）

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において「HS12-002：COBOL2002におけるセキュリティ問題」を公開した。

脅威動向 2012.1.24 Tue 19:36

2012年は、国がスポンサーとなるAPT攻撃の発生も--最新セキュリティ動向（フォーティネット）

フォーティネットは、同社でセキュリティ脅威の研究を行っているDerek Manky氏の来日に合わせ、最新のセキュリティ動向について発表した。

ダイジェストニュース 2012.1.23 Mon 16:38

標的型サイバー攻撃の事例分析と対策レポートを公開　他（ダイジェストニュース）

標的型サイバー攻撃の事例分析と対策レポートを公開（IPA）他