2012年7月の記事(4 ページ目)

韓国における｢2012年上半期5大セキュリティ脅威トレンド」を発表（アンラボ）画像

海外情報

吉澤亨史（ Kouji Yoshizawa ）

2012.7.20 Fri 16:00

韓国における｢2012年上半期5大セキュリティ脅威トレンド」を発表（アンラボ）

アンラボは、「2012年上半期5大セキュリティ脅威トレンド～韓国事例～」を発表した。今期の特徴として、マルウェア配布のための経路の多様化や特定の組職を対象として隠密に進行するAPT攻撃が多数見受けられた点を挙げている。

サイバースパイ活動「Madi」、過去8カ月間で800件以上の攻撃（カスペルスキー）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2012.7.20 Fri 15:58

サイバースパイ活動「Madi」、過去8カ月間で800件以上の攻撃（カスペルスキー）

Kaspersky Labの研究者が中東の組織や企業を標的とする活発なサイバースパイ活動「Madi」に関し、ITセキュリティ企業Seculertと共同で実施した調査の結果を発表した。

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2012.7.20 Fri 15:56

SQLインジェクションの脆弱性情報が急増--JVN登録状況（IPA）

IPAは、2012年第2四半期（4月から6月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同四半期に登録された脆弱性対策情報は前四半期に比べ倍近くとなり、累計登録件数が22,000件を突破した。

「NSD 3.x」にDoS攻撃を受ける脆弱性、緊急パッチの適用など注意喚起（JPRS）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2012.7.20 Fri 15:53

「NSD 3.x」にDoS攻撃を受ける脆弱性、緊急パッチの適用など注意喚起（JPRS）

JPRSは、緊急情報として「NSD 3.xの脆弱性を利用したサービス不能（DoS）攻撃について」を発表した。

なりすましメールを防止する送信ドメイン認証技術DKIMに対応(Yahoo！JAPAN) 画像

新製品・新サービス

冨岡晶@RBB TODAY

2012.7.20 Fri 10:00

なりすましメールを防止する送信ドメイン認証技術DKIMに対応(Yahoo！JAPAN)

　ヤフー（Yahoo！JAPAN）は18日、送信元を偽装した“なりすましメール”を防止する送信ドメイン認証技術「DKIM（Domain Keys Identified Mail）」に対応した。

インターネット上の有害情報によるトラブルを防ぐため、家庭PC用フィルタリングソフトを夏休み期間中のみ無償で提供(ALSI) 画像

新製品・新サービス

工藤　めぐみ@リセマム

2012.7.20 Fri 10:00

インターネット上の有害情報によるトラブルを防ぐため、家庭PC用フィルタリングソフトを夏休み期間中のみ無償で提供(ALSI)

　ALSIは、7月19日より9月30日までの間、家庭のパソコン用フィルタリングソフトを無償で提供する。子どもたちが夏休み期間中に自宅のパソコンでインターネットの有害情報によるトラブルに巻き込まれることを少しでも防ぐための取組みという。

動画内の人物にぼかしを入れられる機能を追加、人権やプライバシーを保護(米YouTube) 画像

海外情報

山田正昭@RBB TODAY

2012.7.20 Fri 10:00

動画内の人物にぼかしを入れられる機能を追加、人権やプライバシーを保護(米YouTube)

　米YouTubeは18日（現地時間）、動画の投稿時に、動画内の人物の顔に簡単にぼかしを入れられる機能を追加したと発表した。政治的な内容や未成年が撮影されている動画の匿名性を高めて、人権やプライバシーを保護する。

TheRegister

ScanNetSecurity

2012.7.20 Fri 8:30

ITの不具合で不完全なまま発行された日本の外国人IDカード〜署名無しで発行（The Register）

同カードにはすでにICチップが含まれているため、今週起こったITのミスが、日本に多大な偽造問題を起こす可能性は低いが、当局にとっては恥ずかしいことだろう。

ダイジェストニュース

吉澤亨史（ Kouji Yoshizawa ）

2012.7.20 Fri 8:00

JavaSE 6 のサポート有効期間の満了に係る対応について（注意喚起）　他（ダイジェストニュース）

JavaSE 6 のサポート有効期間の満了に係る対応について（注意喚起）（NISC）他

80Gbpsモデルなどが追加されたデータセンタ向けIPSソリューションを発売（マカフィー）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2012.7.20 Fri 8:00

80Gbpsモデルなどが追加されたデータセンタ向けIPSソリューションを発売（マカフィー）

マカフィーは、データセンタ向け次世代ネットワーク不正侵入防止ソリューションの新モデル、「McAfee Network Security Platform XC-240 Load Balancer」の国内販売を7月20日より開始する。

企業のスマートデバイス活用を導入から運用まで一括サポート（GSX、パソナテック）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2012.7.20 Fri 8:00

企業のスマートデバイス活用を導入から運用まで一括サポート（GSX、パソナテック）

GSXとパソナテックは、企業がスマートデバイスを活用する際の導入から運用までを一括でソリューション提供する「スマートデバイス安心導入・運用サービス」を開始した。

海賊版「スピードラーニング」を携帯版オークション販売した男性らを逮捕（ACCS）画像

インシデント・情報漏えい

吉澤亨史（ Kouji Yoshizawa ）

2012.7.20 Fri 8:00

海賊版「スピードラーニング」を携帯版オークション販売した男性らを逮捕（ACCS）

ACCSによると山口県警生活環境課と長府署は、主に携帯電話からアクセスするオークションサイトの利用者に対して、権利者に無断で複製された外国語会話教材を販売していた大阪市の会社員男性A（40歳）、無職男性B（27歳）を著作権法違反の疑いで逮捕した。

スマートフォンネットワークセキュリティ実装ガイド（β版）を公開（JSSEC）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2012.7.20 Fri 8:00

スマートフォンネットワークセキュリティ実装ガイド（β版）を公開（JSSEC）

JSSECは、「スマートフォンネットワークセキュリティ実装ガイド～スマートフォンの業務利用における安全なネットワーク利用のために～」【β版】を公開した。パブリックコメントの募集も実施する。

「Oracle Outside In」に任意のコードを実行される脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2012.7.20 Fri 8:00

「Oracle Outside In」に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。

ダイジェストニュース

冨岡晶@RBB TODAY

2012.7.19 Thu 12:00

ストリートビューに南極点を追加（Google）

　グーグルは18日、Googleストリートビューに、南極探検隊が南極点を目指すために建てた小屋の内部、ロス島ロイド岬のアデリーペンギンの群生地、南極点など、南極大陸探検の歴史を物語る場所を追加した。

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第5回「容疑者が多すぎる」画像

フィクション

一田和樹

2012.7.19 Thu 10:00

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第5回「容疑者が多すぎる」

まんまとしてやられたとしか言えない。社内の個人情報を内部の人間が漏洩させたなんていうしょぼい事件に、2,000人以上の容疑者を用意した時点で相手の勝ちはほぼ確定だ。

The P2P network may change into an anonymous cyber weapon that could ruin the world 画像

コラム

ScanNetSecurity

2012.7.19 Thu 9:58

The P2P network may change into an anonymous cyber weapon that could ruin the world

Can you imagine someone depriving the control of a P2P network service with a hundred million users, and forcing it to attack the specific server? This is not fiction.

TheRegister

ScanNetSecurity

2012.7.19 Thu 8:30

ディープパケットインスペクション会社のCyberoamはSSL脆弱性を修正（The Register）

このネットワーク盗聴のセキュリティ・ベンダーによれば、もしメッセージが表示されなければ、機器は「まだ脆弱」であり、ユーザーは「その目的のために作成されたCLIコマンドを使用して」デフォルトCAを変更する必要があるという。

特集

編集部@RBB TODAY

2012.7.19 Thu 8:00

クラウド、スマホ時代の新しいSSL証明書サービスとは

　2012年2月に米国で開催されたセキュリティ関連イベントのなかでGoogleやTwitter、Facebookなどが参加したパネルディスカッションによる「常時SSL」が話題になりました。

「ISSスクエア水平ワークショップ」「HITCON 2012」「クラウドセキリュティ分科会第一回勉強会 @東京」他（セミナー情報）画像

セミナー・イベント

ScanNetSecurity

2012.7.19 Thu 8:00

「ISSスクエア水平ワークショップ」「HITCON 2012」「クラウドセキリュティ分科会第一回勉強会 @東京」他（セミナー情報）

開催予定の情報セキュリティ関連セミナー・勉強会情報

ロンドンオリンピックに関する詐欺メールへの注意喚起、不正メールのサンプル画像も公開(マカフィー) 画像

脅威動向

冨岡晶@RBB TODAY

2012.7.18 Wed 23:00

ロンドンオリンピックに関する詐欺メールへの注意喚起、不正メールのサンプル画像も公開(マカフィー)

　大規模なスポーツイベントが近づくと、スパムや詐欺メールが横行し始める。ロンドンオリンピックの開会式まで、あと10日余りとなり、この類の詐欺が増加しているとして、マカフィーは18日、注意喚起する文章を公開した。

2012年7月の記事一覧(4 ページ目)

韓国における｢2012年上半期5大セキュリティ脅威トレンド」を発表（アンラボ）

サイバースパイ活動「Madi」、過去8カ月間で800件以上の攻撃（カスペルスキー）

SQLインジェクションの脆弱性情報が急増--JVN登録状況（IPA）

「NSD 3.x」にDoS攻撃を受ける脆弱性、緊急パッチの適用など注意喚起（JPRS）

なりすましメールを防止する送信ドメイン認証技術DKIMに対応(Yahoo！JAPAN)

インターネット上の有害情報によるトラブルを防ぐため、家庭PC用フィルタリングソフトを夏休み期間中のみ無償で提供(ALSI)

動画内の人物にぼかしを入れられる機能を追加、人権やプライバシーを保護(米YouTube)

ITの不具合で不完全なまま発行された日本の外国人IDカード〜署名無しで発行（The Register）

JavaSE 6 のサポート有効期間の満了に係る対応について（注意喚起） 他（ダイジェストニュース）

80Gbpsモデルなどが追加されたデータセンタ向けIPSソリューションを発売（マカフィー）

企業のスマートデバイス活用を導入から運用まで一括サポート（GSX、パソナテック）

海賊版「スピードラーニング」を携帯版オークション販売した男性らを逮捕（ACCS）

スマートフォンネットワークセキュリティ実装ガイド（β版）を公開（JSSEC）

「Oracle Outside In」に任意のコードを実行される脆弱性（JVN）

ストリートビューに南極点を追加（Google）

工藤伸治のセキュリティ事件簿 シーズン4 「超可能犯罪」 第5回「容疑者が多すぎる」

The P2P network may change into an anonymous cyber weapon that could ruin the world

ディープパケットインスペクション会社のCyber​​oamはSSL脆弱性を修正（The Register）

クラウド、スマホ時代の新しいSSL証明書サービスとは

「ISSスクエア水平ワークショップ」「HITCON 2012」「クラウドセキリュティ分科会 第一回勉強会 @東京」他（セミナー情報）

ロンドンオリンピックに関する詐欺メールへの注意喚起、不正メールのサンプル画像も公開(マカフィー)

JavaSE 6 のサポート有効期間の満了に係る対応について（注意喚起）　他（ダイジェストニュース）

工藤伸治のセキュリティ事件簿シーズン4 「超可能犯罪」第5回「容疑者が多すぎる」

ディープパケットインスペクション会社のCyberoamはSSL脆弱性を修正（The Register）

「ISSスクエア水平ワークショップ」「HITCON 2012」「クラウドセキリュティ分科会第一回勉強会 @東京」他（セミナー情報）