2015年12月の記事(3 ページ目)

新製品・新サービス 2015.12.18 Fri 8:00

官庁、自治体、金融機関向けに統合型メールソフトを発売（NEC）

NECは、中央官庁、自治体、金融機関での利用に適した統合型メールソフトウェア「Mission Critical Mail シリーズ」を発売した。

セキュリティホール・脆弱性 2015.12.18 Fri 8:00

圧縮・解凍ソフト「WinRAR」に実行ファイル読み込みに関する脆弱性（JVN）

IPAおよびJPCERT/CCは、RARLABが提供するRAR形式に対応する圧縮・解凍ソフトウェア「WinRAR」に実行ファイル読み込みに関する脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.12.18 Fri 8:00

WordPress用プラグイン「Welcart」にSQLインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、コルネが提供するショッピングサイトを構築するためのWordPress用プラグイン「Welcart」にSQLインジェクションの脆弱性が存在すると「JVN」で発表した。

業界動向 2015.12.18 Fri 8:00

「量子暗号」の通信距離を800kmまで拡大する新方式を提唱(NTT)

　日本電信電話（NTT）の研究チームは17日、「量子暗号」の通信距離を、光デバイスのみで通信速度を落とすことなく、2倍にする新方式「全光都市間量子暗号」を提唱した。これまで400km程度だった既存方式の通信圏が800km程度まで拡大できるという。

業界動向 2015.12.17 Thu 12:17

「LanScope Cat」と「Dropbox Business」が連携、完全なログ取得が可能に（MOTEX）

MOTEXは、Dropbox Japanと協業を開始したと発表した。

セキュリティホール・脆弱性 2015.12.17 Thu 12:14

BIND 9.xに、DNSサービスが停止する複数の脆弱性（JPRS）

JPRSは、BIND 9.xの脆弱性（DNSサービスの停止）について緊急の注意喚起を発表した。

脅威動向 2015.12.17 Thu 12:10

少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握（警察庁）

警察庁は、Slow HTTP DoS Attackの可能性が疑われる攻撃事例を把握したとして、「@police」において注意喚起を発表した。

調査・ホワイトペーパー 2015.12.17 Thu 12:06

「マイナンバーのセキュリティに不安」9割以上に--ユーザアンケート調査（トレンドマイクロ）

トレンドマイクロは、「個人に関する情報のセキュリティ意識調査」の結果を発表した。

セミナー・イベント 2015.12.17 Thu 9:15

「あなたの敵は誰なのか」を理解して効果的な対策を～エフセキュア社ミッコ・ヒッポネン講演

「攻撃者について理解しなければ防御することはできない」 11月18日にエフセキュアが開催したセミナー「今、プライバシーとセキュリティを考える」において、フィンランド本社のチーフ・リサーチ・オフィサーを務めるミッコ・ヒッポネン氏が会場に向かってこう呼び掛けた。

TheRegister 2015.12.17 Thu 8:30

支配的構造：犯罪者が管理者のログイン情報を盗み、サイトを感染させ、Cryptowall 4 を送り込む～世界最悪のパスワード泥棒＋世界最悪のエクスプロイトキット＋世界最悪のランサムウェア（The Register）

これは、まだリリースから 1 か月に満たない最新種の Cryptowall と、世界で最も効果的で人気のあるエクスプロイトキット Angler を活用した、現在のところ最も複雑な、また最も効果的と思われるランサムウェア攻撃の一つだ。

新製品・新サービス 2015.12.17 Thu 8:00

ユーザーのコンピュータ画面を録画し監視、企業内のPCからクラウド上の仮想PCまでもが対象に(松尾商店)

　松尾商店は14日、Microsoft Azure上のクラウドサービスとして提供する「Ekran on Azure(エクランオンアジュール)」の販売を開始したことを発表した。

インシデント・情報漏えい 2015.12.17 Thu 8:00

約68万人の有権者データの流出が判明、インターネット上で閲覧可能な状態に(堺市)

　堺市は14日、有権者情報などのデータを含む選挙システムを、市職員が無断で持ち出し自宅PCに保存していた問題について、調査結果を発表した。約68万人の有権者データを含む6つのファイルが流出したことが、新たにあきらかとなった。

TheRegister 2015.12.16 Wed 8:30

Wi-Fi や Tor の制限に、テロ攻撃後のフランスが「Non」を示す～卑劣な連中が、フランスの自由・平等・博愛を殺すことはない（The Register）

「警察は、より良い『テロとの戦い』のあらゆる側面に目を向けている、それは言うまでもない。しかし我々は、効果的な対策を取らなければならない」と彼は語った。

業界動向 2015.12.16 Wed 8:00

「必要な要素は揃っている」--F5がITセキュリティ市場に本腰（F5）

F5は、「ADCベンダーであるF5が語るセキュリティ」をテーマにメディアブリーフィングを開催した。

インシデント・情報漏えい 2015.12.16 Wed 8:00

「Office」海賊版の販売やプロダクトキー販売の広告掲載で実刑判決（BSA）

BSAは、福岡地裁が福岡県内の20代男女に対して著作権法と商標法違反で有罪判決を下したと発表した。

脅威動向 2015.12.16 Wed 8:00

Linuxが組み込まれたIoT機器を標的とした攻撃を観測、機器の情報確認を（警察庁）

警察庁は、Linuxが組み込まれたIoT機器を標的とした攻撃を観測したとして、「@police」において注意喚起を発表した。

最新版以外のIEがサポート対象外になるまで1カ月を切る、移行を呼びかけ（IPA）画像

脅威動向 2015.12.16 Wed 8:00

[特別寄稿] CODEBLUE で出会った 12 名の学生たち

「大学ではCTFに参加してセキュリティ技術を学んできました。最近ではCTFに参加するだけではなく自分たちでCTFを運営し、問題を解くだけではなく問題を作ることの独特の難しさを体感しています。」

セミナー・イベント 2015.12.15 Tue 9:00

[レポート] インシデントレスポンスの初動から終息までのフロー

Q 1．外部機関から連絡があり、自組織から不審な通信がでていると指摘された場合最初に何をすべきか？／ Q 2．インシデントレスポンスは何のために実施するのか？／ Q 3．終息宣言・安全宣言はどのタイミング出すのか？

TheRegister 2015.12.15 Tue 8:30

「新しい Windows 10」がセキュリティの悪夢を現実に変える～ Windows 10 IoT Core Pro が、「モノ」の製造業者にセキュリティのアップデートを敬遠させる（The Register）

もしも「モノ」のメーカーがアップデートを遅らせることを決意し、その結果「モノ」が修復されないのであれば、それは良いことではない。そして「モノ」がオンラインの状態だということを考えると……もうお分かりだろう。

脅威動向 2015.12.14 Mon 20:00

「vvvウイルス」の国内での攻撃が急増、スパムメールにより拡散の動きが活発化(トレンドマイクロ)

　トレンドマイクロは11日、ランサムウェア「CrypTesla」（通称「vvvウイルス」）について、国内での攻撃が急増している現状を公表した。スパムメールにより「CrypTesla」を拡散させようとする動きが、活発化しているという。

2015年12月の記事一覧(3 ページ目)