気象庁が7月31日17時に発表した台風情報によると、大型の台風12号(ナクリー)は那覇市の南南西海上にあって、1時間におよそ20キロの速さで北北西へ進んでいる。今後ゆっくりと発達しながら31日夜に沖縄地方へ最接近し、8月1日は東シナ海を北上する見込みという。
総務省消防庁によると、7月21日~27日の7日間に熱中症で緊急搬送された人は、速報値で8,580人に上る。年齢区分でみると、「高齢者」が44.4%ともっとも多く、都道府県別にみると、東京都、埼玉県、愛知県、大阪府などが多かった。
7月29日、未就学児の親子を対象とした、スマホ安心安全啓発セミナーがLINEで開催された。同セミナーではNPO法人e-Lunch理事長の松田直子氏が登壇した。
NTTコミュニケーションズ(NTT Com)とNTTレゾナントは30日、「ポイントーク」および「gooポイント」が不正利用されていたことを公表した。
JASRACは、福岡県警察本部サイバー犯罪対策課および春日警察署が、Gnutella系のファイル共有ソフトで音楽ファイル等を公開していた2名を、著作権法違反の疑いで逮捕したと発表した。
IPAおよびJPCERT/CCは、Silver Peakが提供するVXソフトウェアには、クロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
そのマルウェアは IE、Firefox、Chrome からバンキングのクレデンシャル情報をリッピングすることが可能であり、アンチウイルスや不特定のサンドボックスを回避し、暗号化されたコマンドアンドコントロールの通信を確立すると書かれている。
クオリティソフトは、同社が提供する機密情報・個人情報保護ソリューション「QGG/eX PDS」が、マイナンバー(社会保障・税番号制度)に対応し、提供を開始したと発表した。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のIPカメラ製品に認証回避の脆弱性が存在すると「JVN」で発表した。
Dr.WEBは、Google Play上で使用されるクレジットカードの情報を盗む新たなトロイの木馬が確認されたとして、Androidユーザに対し警告を発表した。
ラックは、“脆弱性と共存する”をテーマとした「ラックレポート 2014 SUMMER」を公開した。
KDDIは29日、さまざまなクラウドサービスに1つのIDで安全・簡単にログイン可能なID・認証管理サービス(IDaaS)「KDDI Business ID」を発表した。8月末より法人向けに提供を開始する。
Microsoft Windows XP の MQAC.sys ドライバに、権限昇格が可能な 0-Day の脆弱性が存在します。
「わかった。じゃあ、とりあえず話を聞いて、そのうえで判断する。もしかしたら話だけじゃなくて、少し調べさせてもらうかもしれないけどいい? とりあえず社員の行動監視、管理用のツールの資料と、感染者と流出可能性の高い情報の一覧を見せてほしいんだけど」
中国人民解放軍による組織的ハッキング攻撃という一種の「神話」が、もはや定着しつつある現在だが、ここで興味深い広告をご紹介したい。「サイバー軍部隊・サイバーセキュリティー人材バンク登録予備軍向け予備班生募集概要」だ。
シード・プランニングは25日、国内の法人向けスマートフォン/タブレット端末(回線込み)の市場・販売動向調査の結果を発表した。調査期間は2014年3月~6月で、法人360社・団体の購入決定者への調査などを行った。今回で11回目。
NTTドコモは25日、同社の偽サイトが存在するとして注意を呼びかけた。
日本HPは、ライフサイクル全体でデータを守るための新しい暗号化機能と情報保護および制御ソリューションを発表した。
ソフォスは、2014年4月から6月のスパム送信国ワースト12に関する最新のレポートを発表した。
IPAおよびJPCERT/CCは、Sabreが提供する「Sabre AirCentre Crew ソリューション」に、SQLインジェクションの脆弱性が存在すると「JVN」で発表した。
セキュリティマネジメントで重要なのは、新しい脅威や攻撃手法の変化に対して新しい対策技術や運用ポリシーなどを適用していく改善サイクルにあるとも言われている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)