「情報セキュリティ研究開発ロードマップ」(案)に関する意見の募集(NISC)他
日本マイクロソフトは、「マイクロソフト セキュリティ アドバイザリ(2718704)承認されていないデジタル証明書により、なりすましが行われる」を公開した。
IPAおよびJPCERT/CCは、ウェブロジックが提供するショッピングサイト構築システムである「@WEBショッピングカート」にXSSの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Internet Systems Consortium(ISC)が提供するDNSサーバである「BIND」にDoSの脆弱性が存在するとJVNで発表した。
IPAは、2012年5月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「ソフトウェアの自動更新を利用しましょう!」を挙げている。
トレンドマイクロは、情報収集機能を備えた不正プログラム「Flame」について新たに判明した情報をブログで公開した。
2年にわたりコンピュータに対して出回っていた、イランやイスラエルなどの国を標的とする新たなスーパー・サイバー兵器が、研究者によって発見された。
これまで述べたような対策にも関わらず、情報窃取などインシデントが発覚した場合、ウイルス駆除やデータ・システムの復旧といった対処を行うと同時に、速やかに被害状況や攻撃の実態を把握し、ステークホルダーや関係当局に対して報告を行う必要があります。
Flamer:Bluetooth機能の詳細(シマンテック:ブログ)他
エフセキュアは、諜報活動ツール「Flame」に関する一問一答の様子をブログで公開している。
分析 今週、中東を中心に数多くのシステムで発見された非常に複雑なFlameマルウェアは、分析に数年とは言わないまでも、数ヶ月を要する可能性が高い。
「情報セキュリティ2012」(案)に関する意見の募集(NISC)他
IPAおよびJPCERT/CCは、Segue Projectの提供するオープンソースのコンテンツ管理システム「Segue」に複数の脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、バンダイナムコゲームスの提供するキャラクターコミュニケーションアプリ「魔法少女まどか☆マギカ iP for Android」にTwitterのアカウント情報が漏えいする脆弱性が存在するとJVNで発表した。
情報収集を目的とする「Flame」イランや中東諸国を標的に(トレンドマイクロ)他
マカフィーは、同社のレポート「McAfee脅威レポート:2012年第1四半期」についてブログで解説している。
エフセキュアは、オリンピックをテーマにした悪意あるPDFファイルを検出したとブログで公開している。
実録、「Hardening Zero」の舞台裏(ラック:ブログ)他
Dr.WEBは、IRCボットの新たな亜種「BackDoor.IRC.IMBot.2」の拡散について警告を発表した。
カスペルスキーは、同社Kaspersky Labがデータを攻撃するサイバー兵器として数カ国で活発化している非常に高度な悪意のあるプログラムを発見したと発表した。
Yahoo!が今日、ChromeのAxisエクステンションをリリースし、Yahoo!の公式ソフトウェアを装った、悪意あるプラグインを誰もが作成可能となるプライベート・セキュリティー・キーを、はからずもリークしてしまった。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)