2026.06.26(金)
- 注目検索ワード
RSA の技術をベースとした暗号の中に NSA の構築したバックドアが存在しているということが、Snowden の暴露した文書によって今年の初めに確認されるまでの間、セキュリティ専門家たちの多くは、そのような懸念を抱いていた。
一田 「今後の技術として注目しているものはありますか?」
村上 「数理的なアプローチです。機械学習を含め、数理的なアプローチでマルウエアを検知する方法に注目しています」
しかし、クロスルート証明書を提供しない2048bit証明書に切り替えてしまうと、SSLが使用できない端末が発生してしまう。情報システム部門が危険性を認識していても、ユーザークレームにさらされる営業・ビジネスサイドからの不満が発生する。
企業や政府への提言としては、アプリケーション開発上の問題に触れておく必要があります。近年、短納期や低コスト化への要求がこれまで以上に厳しくなっています。しかし、脆弱性や何らかの不具合に対して、後追いで修正してばかりのフローは好ましくありません。
開催予定の情報セキュリティ関連セミナー・勉強会情報
ATMを感染させるTrojan.Skimer.18(Dr.WEB)他
横浜市教育委員会事務局は、同市立中和田小学校の教諭が帰宅中にひったくりに遭い、児童の個人情報を記録した私物USBメモリが入ったバッグを盗まれたと発表した。
NTT Comは、同社が提供するサービスの申込書など、顧客情報が掲載された書類が東名高速道路で落下していたことが判明したと発表した。
IPAおよびJPCERT/CCは、VMwareが提供する「VMware ESX」および「ESXi」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
JSSECは、「2013年スマホ五大ニュース」を選出したと発表した。
2020年までには、常識を覆す革新的なテクノロジーが生み出され、スマートフォンがもたらしたレベルの大きな変化や、脅威の増加が起こる可能性もあります。だからこそ、将来的な脅威への対策を常に先回りして行う必要があるのです。
「CryptoLocker をホストしている C&C サーバの大部分はロシア連邦や旧東欧国に存在しており、それらのインフラストラクチャプロバイダの知識が示されている。また CryptoLocker のグループの第一言語が英語でないことは明らかとなっている」
東京都教育委員会は学校非公式サイト(学校裏サイト)等の11月の監視結果について公表した。不適切な書き込みのうち不適切行為にあたる虐待・暴力被害・飲酒・喫煙等の内容が2009年6月からの調査開始以来もっとも減少し、85件となった。
2013年11月のウイルス脅威(Dr.WEB)他
筑波大学付属病院は、患者の診療情報が記録されたノートPCの紛失が判明したと発表した。
IDC Japanは、国内情報セキュリティ製品市場予測を発表した。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
ラックは、「U-20 ITスーパーエンジニア・サポートプログラム “す・ご・う・で“」を開始すると発表した。
Internet Explorer (IE) における ActiveX コントロール (icardie.dll) の取り扱いに起因して、任意のコードが実行可能な脆弱性が報告されました。
カナダ在住のサイバーミステリ小説作家 一田和樹氏が11月に来日した際、次回作構想のために面会した国内のセキュリティ専門家との対談の模様の、一田氏本人によるレポートを6回連載でお届けします。
