上智大学は2月18日、新入生向け勧誘活動などのソーシャルメディアを利用した告知への注意喚起をホームページに掲載した。これらの企画に上智大学は関知しておらず、大学の課外活動団体を装った学外団体などが行っている可能性もあるため、注意するよう呼びかけている。
日立システムズは18日、確実な本人認証を可能にするクラウド型の「SHIELD PBI指静脈認証サービス」を販売開始した。電子証明書などを紛失するリスクもなく、なりすましの防止を可能としている。
「経産省の『サイバーセキュリティ経営ガイドライン』にも『多層防御』がキーワードとして記載され、今まで以上に運用の重要性が高まるなかで、運用負荷を軽減しながら多層防御を実現するNGFW/UTMの優位性は、さらに認識されると考えています。」
IoT 製品から得られるデータは非常に貴重なものとなりえる。それらの製品の多くがマイクや動作センサーを搭載している。たとえば新しいスマートテレビや子供の玩具、あるいは Amazon の「Echo」のような音声制御の製品などだ。
BBソフトサービスは、「インターネット詐欺リポート(2016年1月度)」を発表した。
IPAおよびJPCERT/CCは、Swannが提供するネットワークビデオレコーダ(NVR)に複数の脆弱性が存在すると「JVN」で発表した。
そこには「これまでメーカーがあまりにも頻繁に無視してきたこと」のリストが与えられている。良い暗号、API セキュリティモデル、前方秘匿性、アプリケーションのロールバック、署名されたアプリケーションイメージを、GSMA は必要条件として述べている。
日立情報通信エンジニアリングは16日、マイナンバー制度のセキュリティ対策を強化したPCログオン認証「SecureAegis(セキュアイージス)」の利便性を向上し、同日から販売を開始した。
「KPMGの強みは、全社的なセキュリティ対策を考えるとき、組織の体制づくりから、多岐にわたる課題のどこに経営資源を割り当てるのが効果的か、客観的視点で全体最適を考えることができる点にあります。」
ウォッチガードは、企業向けUTMアプライアンスのFireboxファミリに「Firebox T30 / T30-W」「Firebox T50 / T50-W」の2シリーズ、4機種を新たに投入した。
ACCSによると、神奈川県警察、茨城県警察、広島県警察、福岡県警察の合同捜査本部は、権利者に無断で複製されたものであることを知りながらソフトの海賊版を入手して複製の上、業務で使用していた中国籍の男性2名を、著作権法違反の疑いで逮捕した。
IPAおよびJPCERT/CCは、Beldenが提供するHirschmannの「Classic Platform」スイッチに、管理者パスワードが漏えいする脆弱性が存在すると「JVN」で発表した。
JPCERT/CCは、The GNU C Libraryが提供する「glibcライブラリ」にバッファオーバーフローの脆弱性が存在するとして、注意喚起を発表した。
サイバー攻撃に使われるウイルスは現在、一日あたり100万種以上が増えており、すでに数億種類に達しているという。この膨大なウイルスの攻撃手口を、効率良く検知する新たな「サイバー攻撃検知技術」を、三菱電機が17日に発表した。
昨年12月中頃より大発生した、日本郵政を騙る不審メール。「Japan Post」「日本郵政」が差出人のように見せかけたスパムメールだが、今年に入ってもまだまだ猛威を振るっている。
日立ソリューションズ西日本は15日、金融機関向け事務リスク管理ソリューションパッケージ(監明シリーズ)の機能を強化した新バージョンを発売開始した。
ネットワークマッピングツールやファジングツールなど、ハッカーが利用するユーティリティは様々だが、それらはサイバーセキュリティ業界にとっても不可欠だ。先の「調整された提案」の下では、これらを海外へ持ち出すことが禁止されていただろう。
シマンテックは、攻撃元情報の提供を行う新サービス「DeepSight Intelligence services」を日本において提供を開始したと発表した。
NRIセキュアは、「企業における情報セキュリティ実態調査 2015」を発表した。
Facebookで何に 「いいね!」 を押したかなどの個人の 「小さな」 データの収集はなぜ問題になるのでしょうか?消費者が、自分自身に関する情報を共有したければ共有でき、自分の情報の利用方法を自分で決定できるためにはどのような枠組みが必要でしょうか?
この失敗は、ニュージャージーに拠点を置く Linux サーバホスティング業者がクリスマス後、データセンターに 10 日間の DDoS 攻撃を受け、ハッキングの恐怖に襲われたことにより、同社のユーザーアカウントのパスワードを 1 月にリセットしたあとに起きたものだ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)