最新記事(1,165 ページ目) | ScanNetSecurity
2026.07.02(木)

最新記事(1,165 ページ目)

2012年のエクスプロイト検出の大半は、WindowsとJavaの脆弱性(エフセキュア) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2012年のエクスプロイト検出の大半は、WindowsとJavaの脆弱性(エフセキュア)

エフセキュアは、エフセキュアラボの最新レポート「Threat Report H2 2012」について発表した。

多様化するWeb改ざんの手口と目的--テクニカルレポート(IPA) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

多様化するWeb改ざんの手口と目的--テクニカルレポート(IPA)

IPAは、「IPAテクニカルウォッチ:2012年の不正アクセス届出から読み解く、Web改ざん被害の事例、傾向と対策~単なるページの書き換えだけでなく、閲覧者のウイルス感染を狙う手口もあります~」を公開した。

月例セキュリティ情報12件を公開、最大深刻度「緊急」は5件(日本マイクロソフト) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

月例セキュリティ情報12件を公開、最大深刻度「緊急」は5件(日本マイクロソフト)

日本マイクロソフトは、2013年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り12件で、最大深刻度「緊急」が5件、「重要」が7件となっている。

「ばりかた・セキュ鉄合同勉強会」「身近な情報セキュリティ入門講座」他(セミナー情報) 画像
セミナー・イベント
ScanNetSecurity
ScanNetSecurity

「ばりかた・セキュ鉄合同勉強会」「身近な情報セキュリティ入門講座」他(セミナー情報)

開催予定の情報セキュリティ関連セミナー・勉強会情報

データベース暗号化製品の定義と種類 (2) 市場規模と国内外動向 画像
調査・ホワイトペーパー
株式会社SOHOソリューションズ 代表取締役 関 明弘
株式会社SOHOソリューションズ 代表取締役 関 明弘

データベース暗号化製品の定義と種類 (2) 市場規模と国内外動向

PCI DSSにおけるレベル1加盟店に対しては、2012年3月末までの対応が求められており、導入が進んでいる。上位レベルの会社の対応が進むことで、下位レベル会社への要求も強くなり、今後対応が進んでいくものと思われる。

眉間にしわを寄せないセキュリティ啓発活動(情報セキュリティ対策推進コミュニティ) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

眉間にしわを寄せないセキュリティ啓発活動(情報セキュリティ対策推進コミュニティ)

アドビ システムズ株式会社、日本マイクロソフト株式会社、ヤフー株式会社などで構成される情報セキュリティ対策推進コミュニティは、、2月1日から展開している「LOVE PC 2013」キャンペーンの活動報告会を行った。

Microsoft の技術屋がデータセンターを急襲、Bamital ボットネットの生命維持装置を引き抜く~すまないが、君たちのサーバは叩きのめしておいたよ(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Microsoft の技術屋がデータセンターを急襲、Bamital ボットネットの生命維持装置を引き抜く~すまないが、君たちのサーバは叩きのめしておいたよ(The Register)

感染したコンピュータのユーザーたちは、駆除作戦が行われるまで、まったく異変に気づいていなかった可能性がある。しかし彼らは現在、自分の検索リクエストが一貫して失敗することで、その検索機能が壊れていたことに気づくだろう。

緊急避難誘導標を順次設置、津波発生時の安全な乗客誘導に努める(近鉄) 画像
業界動向
日下部みずき@レスポンス
日下部みずき@レスポンス

緊急避難誘導標を順次設置、津波発生時の安全な乗客誘導に努める(近鉄)

近鉄は、名古屋線、山田線、鳥羽線、志摩線、鈴鹿線、内部線の津波浸水予想区域を対象に、乗客の避難誘導を円滑に行えるよう、緊急避難誘導標を2月から順次設置していくと発表した。

スマートフォンの情報セキュリティマンガ「レイとランのスマホ事情」をウェブサイトで公開(IPA) 画像
新製品・新サービス
冨岡晶@RBB TODAY
冨岡晶@RBB TODAY

スマートフォンの情報セキュリティマンガ「レイとランのスマホ事情」をウェブサイトで公開(IPA)

 IPA(独立行政法人情報処理推進機構)は12日、情報セキュリティマンガ「レイとランのスマホ事情」(全6話)をIPAのウェブサイトで公開した。スマートフォンで閲覧可能で、今後は6週連続で各話を公開する。

Oracle Java SE の java.lang.invoke.MethodHandle クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report) 画像
エクスプロイト
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Oracle Java SE の java.lang.invoke.MethodHandle クラスの実装に起因する任意コード実行の脆弱性(Scan Tech Report)

Oracle Java SE 7 の MethodHandle クラスにサンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

スマートフォンで見る情報セキュリティマンガを連載 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

スマートフォンで見る情報セキュリティマンガを連載 他(ダイジェストニュース)

スマートフォンで見る情報セキュリティマンガを連載(IPA)他

緊急事態発生時の最適な人員配置での初動対応をトータルに支援(セコム) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

緊急事態発生時の最適な人員配置での初動対応をトータルに支援(セコム)

セコムトラストシステムズは、緊急事態発生時に最適な人員配置で初動対応をトータルに支援する「セコム非常呼集サービス」の販売を開始する。

「嘘をつかれたから元恋人の個人情報を漏えいさせた」45%、米調査結果(マカフィー) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「嘘をつかれたから元恋人の個人情報を漏えいさせた」45%、米調査結果(マカフィー)

マカフィーは、「2013年度版 恋愛、人間関係、テクノロジーに関する調査」を発表した。恋人と個人情報を共有することのリスクを検証し、別れた後にインターネット上へプライバシーを漏えいされてしまうケースの原因を明らかにしている。

「収益型マルウェア」4つの手法--脅威動向調査(フォーティネットジャパン) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「収益型マルウェア」4つの手法--脅威動向調査(フォーティネットジャパン)

フォーティネットジャパンは、2012年10月1日から12月31日までのFortiGuard脅威動向調査の結果を発表した。被害者から金を窃取するためにサイバー犯罪者たちが用いる4つの典型的な手法を明らかにしている。

巧妙なSQLインジェクション攻撃も確認--東京SOCレポート(日本IBM) 画像
調査・ホワイトペーパー
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

巧妙なSQLインジェクション攻撃も確認--東京SOCレポート(日本IBM)

日本IBMは、「2012年下半期 東京SOC情報分析レポート」を発表した。レポートでは同半期の動向として3つのトピックを挙げている。

NuanceのPDFソフトに任意のコードを実行される未対応の脆弱性(JVN) 画像
セキュリティホール・脆弱性
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

NuanceのPDFソフトに任意のコードを実行される未対応の脆弱性(JVN)

IPAおよびJPCERT/CCは、Nuanceが提供するPDF閲覧ソフトなどにメモリ破壊の脆弱性が存在すると「JVN」で発表した。

ソニーAndroidタブレット端末ユーザに不正アプリ対策機能を1年間無償提供(トレンドマイクロ) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

ソニーAndroidタブレット端末ユーザに不正アプリ対策機能を1年間無償提供(トレンドマイクロ)

トレンドマイクロは、ソニー製のAndroid搭載タブレット端末向けに、不正アプリ対策機能を1年間無償で利用可能なセキュリティ対策ソフトの提供を開始する。

ソーシャルメディアの力を安全に引き出すには(CA Security Reminder) 画像
特集
ScanNetSecurity
ScanNetSecurity

ソーシャルメディアの力を安全に引き出すには(CA Security Reminder)

ほんの1年前なら、「みんながやっているから」というのは、「ソーシャルメディアをなぜ使うのか?」という問いに対して最も気のきかない答えだったでしょう。しかし今日では、この答えはまったく正しいといえます。

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている~OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする(The Register) 画像
TheRegister
ScanNetSecurity
ScanNetSecurity

Twitter のクライアントは、攻撃前のパスワードでサインインした状態をキープしている~OAuth、それはすでにリセットされたはずの危険なパスワードでのアクセスを可能にする(The Register)

しかしながら、その攻撃について Twitter が詳しく説明するために公開したウェブページの一部には、このように書かれている。「予防的なセキュリティ対策として、我々はパスワードをリセットし、これらのアカウントのセッショントークンを取り消した」。

QRコード-便利だが危険な存在 他(ダイジェストニュース) 画像
ダイジェストニュース
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

QRコード-便利だが危険な存在 他(ダイジェストニュース)

QRコード-便利だが危険な存在(カスペルスキー:ブログ)他

Androidデバイスにプレインストールするライセンスプランを提供開始(Dr.WEB) 画像
新製品・新サービス
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

Androidデバイスにプレインストールするライセンスプランを提供開始(Dr.WEB)

Dr.WEBは、Android OS用アンチウイルスソフトウェアのOEM・バンドルライセンスプランを提供開始したと発表した。

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)

×