2026.04.16(木)
- 注目検索ワード
国土交通省は、四国山地砂防事務所に設置している地すべり自動観測システムのメールサーバが、外部から不正アクセスを受けたことが判明したと発表した。
トレンドマイクロは、ユーザが指定したソフトウェアをリモートでユーザのPCから削除する「おまかせ! 迷惑ソフトクリーンナップサービス」の提供を開始した。
![[インタビュー]Mobile Pwn2Own 2013挑戦のためのTEAM of MBSDの作戦 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/8101.jpg)
「日本ではセキュリティ診断というとWebアプリケーションが主だと思われがちですが、リスクを考えるとフレームワーク等の低いレイヤの診断も重要なのです。低いレイヤのセキュリティ診断を実施しているケースは残念ながらとても少ないというのが現状です。」
具体的に言うなら、レドモンドの人々は TLS 1.2 の暗号プロトコルに切り替えたいと願っており――HTTPS、セキュア環境の SMTP、VPN、および他の技術で利用されているように――そして強い暗号である AES-GCM を使用したいと考えている。
Windows XPのゼロデイ脆弱性関連のバックドア、複数の解析回避手法を利用(トレンドマイクロ:ブログ)
デジタルアーツは、メールの誤送信対策ソリューション「m-FILTER MailAdviser」Ver.2の発売を開始した。
IPAおよびJPCERT/CCは、AT&Tが提供するWeb会議用のアプリケーション「AT&T Connect Participant Application for Windows」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
ラックは、「標的型攻撃対策支援サービス」のメニューを拡充し、米FireEye社製品(FireEye)を採用した「FireEye分析支援サービス」を提供開始した。
パイオニアの子会社であるパイオニアソリューションズは12月4日、災害時などに拠点をつないで情報共有や対策検討を行える遠隔会議システム「サイバーカンファレンスシステム・プライム 緊急対策システム」の販売を開始した。
開催予定の情報セキュリティ関連セミナー・勉強会情報
![[インタビュー記事予告] TEAM of MBSD に取材しました 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/8100.jpg)
11月13日に開催された Mobile Pwn2Own 2013 で、Galaxy S4 の攻撃実証に成功し4万ドルの賞金を獲得した、 TEAM of MBSD へのインタビューを、明朝配信の メルマガ Scan に掲載します。
日本電気(NEC)は12月3日、スマートフォンなどのモバイル端末のみで、3G/LTEや無線LANアクセスポイントを使わずに、情報配信ネットワークを構築できる技術を世界で初めて開発したことを発表した。
Remes は、もはや磁気ストライプに基づいたあらゆる技術がクレジットカードにもデビットカードにも相応しくないと主張しており、クローンの作成を困難とする Chip and PIN のテクノロジーに基づいた技術を利用することが好ましいと唱えている。
サイボウズ ガルーンにおけるDoSの脆弱性(JVN)他
NISCは、重要インフラにおける分野横断的演習「CIIREX 2013」を12月9日に開催すると発表した。
警察庁は、2013年10月の「特殊詐欺の認知・検挙状況等について」を発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは12月3日、「スマートフォン向け脅威動向セミナー~サイバー犯罪者が利用する最新の犯罪手口と有効な対策~」を開催した。
IDC Japanは12月2日、国内モバイル通信サービス(モバイルキャリアによって国内で提供される音声通信サービスとデータ通信サービスを合わせたもの)の市場予測を発表した。
PHP コードを CGI として実行するインタプリンタ「PHP-CGI」のクエリストリング処理には、任意の引数を指定して PHP-CGI を実行できてしまう脆弱性が存在しました。
イー・アクセスとウィルコムは12月3日、合併を行うことについて基本合意書を締結した。2014年4月1日に合併の予定。イー・アクセスおよびウィルコムは、いずれもソフトバンクのグループ会社。
