2014年9月の記事(5 ページ目)

脅威動向 2014.9.11 Thu 19:26

ベビー用品の販売を装う詐欺サイトが増加、実被害も発生--月次レポート（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2014年8月度）」を発表した。

セキュリティホール・脆弱性 2014.9.11 Thu 19:26

アプライアンス用OS「CacheGuard OS」にCSRFの脆弱性（JVN）

IPAおよびJPCERT/CCは、CacheGuard Technologies Ltd.が提供するWebセキュリティなどのアプライアンス用のOS「CacheGuard OS」に、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在すると「JVN」で発表した。

TheRegister 2014.9.11 Thu 11:30

NATO 加盟国は「一国へのサイバー攻撃を、全体への攻撃として対処する」～それが深刻な攻撃で、攻撃元も判明している限りは（The Register）

もしも『国の攻撃』があったなら、その後から文脈が広げられるだろう。この発表は主に、『場合によっては抑止効果を有する』ということに焦点を定めた、修辞的な性質のものである」

特集 2014.9.11 Thu 8:45

ここが変だよ日本のセキュリティ第2回「中長期的に効果の高い対策」

例を挙げれば、深夜の牛丼チェーンに店員が一人しかいない状態に誰かが最初に気づき、模倣犯が大量に発生しているようなものだ。こうした防犯体制の隙を突く犯罪が発生した場合、組織はすぐに抜本的対応ができない。ならば、そのタイムラグ期間を短くすることが課題となる。

インシデント・情報漏えい 2014.9.11 Thu 8:00

法人顧客企業の管理情報が流出の疑い、社員の個人宅住所も(NTTドコモ)

　NTTドコモは9日、法人顧客企業の管理情報が流出した疑いがあることを公表した。

新製品・新サービス 2014.9.11 Thu 8:00

新しい決済サービス「Apple Pay」を発表、アプリ上から一度登録するとカード番号知ることが出来ずセキュリティ面でも配慮(アップル)

　アップルは9月9日にカリフォルニア州で開催したイベントにおいて、新しい決済サービス「Apple Pay」を発表した。

インシデント・情報漏えい 2014.9.11 Thu 8:00

約3,504万件分の情報が名簿業者3社に売却、クレジットカード情報の流出は確認されず(ベネッセ)

　ベネッセは9月10日に記者会見を行い、7月に公表した顧客情報漏えいに関する事実関係の調査分析および改善策の報告を行った。報告によると、約3,504万件分の情報が名簿業者3社に売却されていたことが明らかになった。

新製品・新サービス 2014.9.11 Thu 8:00

「ゲーマーのためにゲーマーが開発した」セキュリティソフトを発売（ウェブルート）

ウェブルートは、PCゲーマー向けセキュリティ製品「ウェブルートセキュアエニウェアアンチウイルス for ゲーマー」を、秋葉原のe-Sports SQUAREにおいて発表した。

脅威動向 2014.9.11 Thu 8:00

サイバースパイ活動「NetTraveler」が再開か、標的型攻撃メールを確認（カスペルスキー）

カスペルスキーは、ロシアKasperskyが8月27日に公開したリリースの抄訳として、サイバースパイ活動「NetTraveler」が10年を経て大幅にバージョンアップしたと発表した。

セキュリティホール・脆弱性 2014.9.11 Thu 8:00

「Adobe Flash Player」のセキュリティアップデートを公開、至急の適用を（アドビ）

アドビは9月9日（米国時間）、「Adobe Flash Player」のセキュリティアップデート（APSB14-21）を発表した。

セキュリティホール・脆弱性 2014.9.11 Thu 8:00

月例セキュリティ情報4件を公開、最大深刻度「緊急」は1件（日本マイクロソフト）

日本マイクロソフトは、2014年9月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの4件で、最大深刻度「緊急」が1件、「重要」が3件となっている。

フィクション 2014.9.10 Wed 12:15

工藤伸治のセキュリティ事件簿シーズン5 「ワンタイムアタッカー」第10回「内部犯行」

「だが、オレが考えてるのはそういう事じゃない。オレは社内犯罪だった場合、株価操作が目的じゃないと思ってる。移動しながら話ししよう」

特集 2014.9.10 Wed 10:30

[Black Hat USA 2014 レポート] デロイトトーマツのサイバーセキュリティチームの実態（2）監査法人がサイバーリスクに取り組む理由

「グローバルで見ると、企業のサイバーセキュリティを監査法人が牽引しているケースを多く見かけます。トーマツは日本では会計監査のイメージが強いですが、グローバルでは総合コンサルファームとして認識されています。」

特集 2014.9.10 Wed 10:15

[DEF CON22 レポート] 中国の五つ星ホテルが「暇つぶしハッキング」の犠牲に

IP アドレスの末尾を変更するだけで、別の客室の制御を乗っ取ることができると気づいた Molina は、そのプロトコルのリバースエンジニアリングを行い、他室のテレビの電源を入れるなどのハッキングに成功した。

TheRegister 2014.9.10 Wed 9:30

ヌードセルフィのクラウド覗き騒動：Apple の 2 要素認証？　糞みたいなもんだ～しかし公平な立場で言うなら：クラウドは所詮クラウド（その 2）（The Register）

今回は iCloud が悪評を買っているが、これらの画像のソースは、iCloud だけではなさそうだ。Apple は、このセレブリティ画像のプライバシー騒動で批難される対象として、不当に矛先を向けられたように見える、と Conway は主張している。

コラム 2014.9.10 Wed 9:15

[Black Hat USA 2014 レポート] Alice in Hackerland 第2回「Black Hat USA 2014 ～何かを変えて来年またここに戻ってこい」

この世界最高峰と呼ばれている Black Hat USA に参加してるセキュリティ担当者の多くも、日本のセキュリティ担当者と同じように、経営陣に対し、情報セキュリティの必要性を説くのに一苦労しているというのです。

特集 2014.9.10 Wed 8:45

[編集長対談] 「使いきり」仮想スマートデバイス環境がもたらす高いセキュリティ水準～日立ソリューションズと米Remotiumによる新しいモバイルセキュリティ製品

株式会社日立ソリューションズが、米Remotium社のスマートデバイス仮想化基盤をもとに新たに提供するモバイルプラットフォーム構築ソリューションは、従来のいわゆるBYODソリューションとは一線を画す。

エクスプロイト 2014.9.10 Wed 8:32

Mozilla Firefox の WebIDL の実装に起因する任意コード実行の脆弱性（Scan Tech Report）

Mozilla Firefox にポップアップブロック機能を回避して、chrome 特権で任意の JavaScript が実行可能な脆弱性が報告されています。

新製品・新サービス 2014.9.10 Wed 8:32

ネットワークセキュリティ可視化ツールの新版、ポリシーマッピングを搭載（ウォッチガード）

ウォッチガードは、同社のUTMアプライアンス、およびNGFWアプライアンスの新機能として、業界初となるインタラクティブ性に優れた統合型ポリシーマッピング機能「Policy Map」を発表した。

インシデント・情報漏えい 2014.9.10 Wed 8:32

「ホームページ・ビルダー」の海賊版をネットオークションで販売し逮捕（ACCS）

ACCSによると、鹿児島県警生活環境課と鹿屋署は、インターネットオークションを通じ、権利者に無断で複製したビジネスソフトを販売していた鹿児島県鹿屋市の無職男性を著作権法違反の疑いで逮捕した。

調査・ホワイトペーパー 2014.9.10 Wed 8:32

Androidを標的とするランサムウェアが増加--上半期レポート（エフセキュア）

エフセキュアは、エフセキュアラボが公開した「2014年上半期脅威レポート」について発表した。

2014年9月の記事一覧(5 ページ目)