2014年7月の記事(2 ページ目)

海外情報 2014.7.28 Mon 12:27

マルウェアホスティング、Amazonが2.5倍に（米Solutionary）

ハニーネットを利用した調査結果を四半期ごとに発表している、NTTのグループ会社である米Solutionary社の Solutionary Security Engineering Research Team (SERT) が、2014 年第 2 四半期の脅威インテリジェンスレポートを7月15日発表した。

TheRegister 2014.7.28 Mon 8:30

iOS のスラーピングを巡る大騒動：Apple 曰く「それは診断用の機能です、本当に」～隠されたパケットスニファへの非難がクパチーノを襲う（The Register）

ファイルリレーシステムについて、Zdziarskiは、「データ診断のためだけに必要なものである」という Apple の主張を嘲笑している。そのソフトウェアは診断を行う技術者が決して必要としないものをダウンロードできると彼は論じている。

新製品・新サービス 2014.7.28 Mon 8:00

セキュリティ技術者育成ニーズの高まりを受けて協業（FFRI、富士通ラーニングメディア）

FFRIは、富士通ラーニングメディアと協業し、2014年7月より富士通ラーニングメディアが提供するサイバー攻撃対策研修メニューに「FFRI Expert Seminar」が加わったと発表した。

セキュリティホール・脆弱性 2014.7.28 Mon 8:00

「Omron NSシリーズ」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、Omronが提供するHMIターミナル「NS シリーズ」にクロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

調査・ホワイトペーパー 2014.7.28 Mon 8:00

組織外に送信される機密データは49分に1回--セキュリティレポート（チェック・ポイント）

チェック・ポイントは、「チェック・ポイントセキュリティ・レポート2014年版」において、グローバルでは49分に1回の頻度で組織の機密データが組織外に送信されていると警告した。

調査・ホワイトペーパー 2014.7.28 Mon 8:00

標的型メール対策には、日頃の情報収集と迅速な修正プログラムの適用が有効（IPA）

IPAは、2014年第2四半期（4月から6月）における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

新製品・新サービス 2014.7.28 Mon 8:00

トレンドマイクロ、Office 365利用者向けに複数の機能強化を予定（トレンドマイクロ）

トレンドマイクロは、Microsoft Office 365利用者向けに、近日新しく複数の機能強化を行うと発表した。

新製品・新サービス 2014.7.25 Fri 10:00

米国防総省が制定した「MIL-STD-810G」に準拠する耐衝撃の性能を装備するタフネススマートフォンを発売(KDDI、沖縄セルラー)

　KDDIと沖縄セルラーは23日、2014年夏モデルのAndroidスマートフォン「TORQUE G01」(京セラ製)を7月25日に発売すると発表した。防水・防塵対応のタフネスさが特長。

TheRegister 2014.7.25 Fri 8:30

米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか～テキサスの逮捕劇で静かな警告が発せられたらしい（The Register）

伝えられるところによると、犯罪者たちは USB スティックや CD を利用してマルウェアを運ぶ必要すらなかった。彼らはマルウェアをクラウドに保管し、それをホテルのコンピュータへ単純にダウンロードしていた。

新製品・新サービス 2014.7.25 Fri 8:00

ダウンロードしたファイル中のマルウェアをブロック、Firefoxの最新版「Firefox 31.0」をリリース(Mozilla Japan)

　Mozilla Japanは23日、WebブラウザFirefoxの最新版「Firefox 31.0」をリリースした。既知の問題点の修正の他、新規タブのページ内に検索窓が追加された。検索エンジンにはBingが追加された。

インシデント・情報漏えい 2014.7.24 Thu 17:19

「期間限定特典付き『進撃の巨人』第10巻」を「Share」で公開し送致（ACCS）

ACCSによると、石川県警生活環境課と大聖寺署は、「Share」を通じて、漫画作品を権利者に無断でアップロードし送信できる状態にしていた、石川県加賀市の会社員男性を著作権法違反の疑いで金沢地検小松支部に送致した。

調査・ホワイトペーパー 2014.7.24 Thu 17:18

企業を対象とする攻撃に進化する「ナイジェリア詐欺」（パロアルトネットワークス）

パロアルトネットワークスは、同社のセキュリティ脅威インテリジェンスチーム「Unit 42」による最新の報告書「419 Evolution」を発表した。

調査・ホワイトペーパー 2014.7.24 Thu 17:18

DDoS攻撃は引き続き高い水準で発生--四半期レポート（アカマイ）

アカマイは、アカマイ傘下のプロレクシック・テクノロジーズによる2014年第2四半期（2014年4月～6月）の「グローバルDDoS攻撃レポート」を発表した。

セミナー・イベント 2014.7.24 Thu 10:13

Security Blue Note 第1回　「最もセキュリティ国際会議の多い季節～ソウルSECUINSIDE、北京SYSCAN360、ラスベガスBsidesLV・Black Hat USA・DEF CON、台湾HITCON」

世界中のハッカーが集まる国際会議は、胸がざわつくようなセキュリティトピックを中心に、国籍を超えたギークとの交流があふれています。みなさんにもぜひ知ってもらいたいと思い、この機会を借りて少しずつご紹介していきたいと思います。

海外情報 2014.7.24 Thu 9:15

韓国における大規模情報漏えい事故発生時の経営責任

ベネッセの情報漏えい事件では何名かの取締役が辞任したが、韓国では、大規模情報漏えい事故発生時に経営者に罰則を科す法律がある。韓国のセキュリティベンダ Penta Security Systems Inc. の CTO である、Duk Soo Kim 氏にソウル本社で話を聞いた。

TheRegister 2014.7.24 Thu 8:30

暗号ライブラリ LibreSSL は、OpenBSD から Linux、OS X、その他に幅広く対応～大掃除した OpenSSL のフォーク、最初のクロスプラットフォーム版をリリース（The Register）

LibreSSL プロジェクトのゴールは、安全で気軽に乗り換えられる OpenSSL の代替物を作り上げることだが、同プロジェクトの開発者たちは、さらに「OpenSSL の開発者たちによる無分別な設計上の決定」の一部を元に戻すための努力もしてきた。

特集 2014.7.24 Thu 8:15

piyolog Mk-II 第3回「『今何していますか忙しいですか？』LINEで発生したなりすまし詐欺を紐解く」

LINEへの不正ログインは、なりすましログインされた本人だけでなく、交友関係のある人も巻き込んでしまいます。「自分は大丈夫」「つたない日本語だからバレバレ」等といった意見を見かけることもありましたが、果たしてそれで終わって良いのでしょうか。

インシデント・情報漏えい 2014.7.24 Thu 8:00

「思い出あんしん保管」サービスの顧客情報の一部が閲覧可能な状態に（NTT Com）

NTT Comは、同社が提供する「思い出あんしん保管」サービスに申し込み手続きを行った顧客の一部情報が、インターネット上で閲覧可能な状態であったことが判明したと発表した。

新製品・新サービス 2014.7.24 Thu 8:00

セキュリティ人材育成支援としてCSIRT研修サービスを開始（日本IBM）

日本IBMは、企業のCSIRT機能の充実を支援するため、「CSIRT研修」サービスを開始し、9月から実施すると発表した。

調査・ホワイトペーパー 2014.7.23 Wed 23:35

攻撃が観測された脆弱性の78％が「深刻度III」の危険度--JVN登録状況（IPA）

IPAは、2014年第2四半期（4月から6月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

新製品・新サービス 2014.7.23 Wed 23:35

クラウド型セキュリティサービスにサーバ向け総合セキュリティを追加（トレンドマイクロ）

トレンドマイクロは、クラウド型セキュリティサービスブランドを拡充、サーバ向けクラウド型セキュリティサービス「Trend Micro Deep Security as a Service」を新たに追加し、9月1日より提携パートナー企業を通じて提供開始する。

2014年7月の記事一覧(2 ページ目)