2014年9月の記事(3 ページ目)

新製品・新サービス 2014.9.24 Wed 8:00

米McAfeeが政府機関のクラウド移行を支援するセキュリティソリューション（マカフィー）

米McAfee社は、アマゾンウェブサービスのクラウドを利用する連邦政府系顧客向けに、ホストベースのセキュリティソリューション（Host-Based Security Solution：HBSS）を提供すると発表した。

インシデント・情報漏えい 2014.9.24 Wed 8:00

「弥生会計」の海賊版をネットオークションで販売していた男性を送致（ACCS）

ACCSによると、千葉県警千葉中央署は、インターネットオークションを通じ、権利者に無断で複製したビジネスソフトを販売していた奈良県吉野郡吉野町の男性を著作権法違反の疑いで千葉地方検察庁に送致した。

セキュリティホール・脆弱性 2014.9.24 Wed 8:00

FortiGate および FortiWiFi アプライアンスに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Fortinetが提供するFortiGate および FortiWiFi アプライアンスに複数の脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2014.9.22 Mon 18:32

Internet Week 2014 事前登録開始、今年も10を超えるセキュリティ関連セッション実施(JPNIC)

一般社団法人日本ネットワークインフォメーションセンター(JPNIC)は9月16日、同センターが主催する今年16回目となる技術者向けイベント「Internet Week 2014」のプログラムの公開および事前登録を開始した。

TheRegister 2014.9.22 Mon 8:30

Mozillaの証明書が失効：107,000のWebサイトが信頼できない魚雷で撃沈～汝等ここをクリックするもの一切の望みを棄てよ（The Register）

Mozillaの動きは、NIST（National Strategy for Trusted Identities in Cyberspace）の科学者によるベストプラクティスの提言に沿ったものだ。NISTは組織に対し2048ビットのキーに移行して、これのみを受け付けるように警告を行っていた。

新製品・新サービス 2014.9.22 Mon 8:00

DNS保護ソリューションを機能強化、広範なDNS攻撃に自動防御（Infoblox）

Infobloxは、「Infoblox Advanced DNS Protection ソリューション」を強化したと発表した。

調査・ホワイトペーパー 2014.9.22 Mon 8:00

中国の異なるサイバー攻撃グループが連携、日本などアジアにサイバー攻撃（ファイア・アイ）

ファイア・アイは、中国の異なる複数のサイバー攻撃グループが連携し、日本や台湾などアジアを標的にサイバー攻撃活動を展開しているという調査レポートを発表した。

脅威動向 2014.9.22 Mon 8:00

三菱東京UFJ銀行を騙るフィッシングメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。

脅威動向 2014.9.22 Mon 8:00

柳条湖事件に関連するサイバー攻撃、今年の攻撃は例年より少ない状況（日本IBM）

日本IBMは、柳条湖事件が起こった9月18日前後の攻撃動向について、改めて傾向と対策を発表した。

セキュリティホール・脆弱性 2014.9.22 Mon 8:00

Android版「Bump」に情報漏えいの脆弱性、使用停止を呼びかけ（JVN）

IPAおよびJPCERT/CCは、Bump Technologiesが提供する、連絡先の情報などを交換するためのAndroid向けアプリケーション「Bump」に脆弱性が存在すると「JVN」で発表した。

TheRegister 2014.9.19 Fri 8:30

Comcast は Wi-Fi ホットスポットから JavaScript で広告を注入する～同社の主張「それは広告ではなく『ウォーターマーク』だ」（The Register）

それは「公式の Comcast ホットスポットを利用している」ということを顧客に知らせて、安心させるものだと話している――とはいえ、顧客にダウンロード可能なアプリを薦めることもできるのだが。

新製品・新サービス 2014.9.19 Fri 8:00

メールによる情報漏えいを防止する「GUARDIANWAL」をバージョンアップ（キヤノンITS）

キヤノンITSは、情報漏えいを防止するメールフィルタリング・アーカイブソフトウェア「GUARDIANWAL」の新バージョン（Ver7.5.01）を発売した。

セキュリティホール・脆弱性 2014.9.19 Fri 8:00

アップルが複数製品のセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。これはApple社が各製品向けのセキュリティアップデートを公開したことを受けたもの。

脅威動向 2014.9.19 Fri 8:00

映像配信サービスTwitchで新型マルウェアの感染報告、チャットに表示されたURLに注意(エフセキュア)

映像配信サービスTwitchユーザーを中心に、「Eskimo」と呼ばれる新型マルウェアの感染報告が多く伝えられています。

海外情報 2014.9.19 Fri 8:00

セキュリティ研究者がワイヤレスプリンターをハック、初代「Doom」の起動に成功

セキュリティー研究者のMichael Jordan氏が、Canonのワイヤレスプリンターをハックして初代『Doom』の起動に成功させたとBBCが報じています。

TheRegister 2014.9.18 Thu 8:30

Enigmail の PGP プラグインが BCC メールの暗号化を忘れる～ユーザーは現在「悪いやつらから拷問されるのを待っている」状態（The Register）

「Enigmail は、BCCの受信者を非表示としたうえで、誰が送信をしたのかを明かさぬまま、受信者の全員に対して暗号化されたメールを送信するかどうかを尋ねる。しかしBCCの受信者のみに送られるメールは、平文のまま送信される。

新製品・新サービス 2014.9.18 Thu 8:23

デバイス制御ソフトウェア「FENCE-G」新版、MTP対応など新機能追加（富士通BSC）

富士通BSCは、デバイス制御ソフトウェア「FENCE-G」にスマホ制御機能を加えた新バージョン（V8）を10月1日にリリースすると発表した。。

新製品・新サービス 2014.9.18 Thu 8:22

クラウド型アンチウイルス「Dr.Web AV-Desk」の国内提供を開始（Dr.WEB、DSol）

Dr.WEBはDSolと提携し、クラウド型アンチウイルスソリューション「Dr.Web AV-Desk」の国内提供を開始した。

インシデント・情報漏えい 2014.9.18 Thu 8:22

「マケン姫っ！通」の動画を「FC2」で公開した容疑で逮捕（ACCS）

ACCSによると、北海道警サイバー犯罪対策課、生活安全特別捜査隊と江別署は、海外の動画配信サイトのサーバを通じてアニメ作品を無断配信していた東京都西東京市の無職男性を著作権法違反の疑いで逮捕し、札幌地検へ送致した。

セキュリティホール・脆弱性 2014.9.18 Thu 8:22

「CENTUM」および「Exaopc」に任意のファイルにアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システムである「CENTUM」およびOPCインタフェースパッケージである「Exaopc」に、に任意のファイルにアクセス可能な脆弱性が存在すると「JVN」で発表した。