これといった収穫はなかったが、いくつか気になることがわかってきた。会社に残っている社員は、個人情報漏洩をそれほど深刻に受け止めていない。まあ、深刻な影響を受けた人間は退職したからいないわけなので、当然と言えば当然だ。
社内にマルウェアが潜入すると、まず最初に行うことは社内ネットワークの情報取得です。ここで重要なのは、こうした攻撃基盤構築時の物色の多くが、あくまで社内ネットワーク内で行われることにより、従来の入口・出口対策では検知できないことです。
オンプレミス環境では最下層の物理的な部分まで制御することができましたが、クラウドを利用すると見えない部分、触れない部分が出てきます。そうした制限により、オンプレミス環境と同じセキュリティ対策を適用できないケースがある点に注意が必要です。
SwishPARKの敷地に入ったクルマは、すべてナンバープレートが読まれ、アカウントを確認するため、paythruのデータベースを通じて詳細が実行される。
トレンドマイクロ株式会社は10月11日、都内で記者向けのブリーフィングを開催し、同社のサイバーインテリジェンスを支える特別チーム Forward Looking Threat Research(FTR)の3名のメンバーを紹介した。
開催予定の情報セキュリティ関連セミナー・勉強会情報
デジタルアーツ株式会社は10月17日、都内で販売パートナー総会を開き、中期ロードマップを発表した。
複数の米国の銀行を狙った詐欺活動について(トレンドマイクロ:ブログ)他
日立ソリューションズは、米Virtual Bridges社の仮想化ソフトウェア「VERDE」の提供を10月18日より開始する。
ACCSはによると、福岡県警サイバー犯罪対策課と、うきは署、朝倉署、小郡署は、「WinMX」を通じてゲームソフトを権利者に無断でアップロードし送信できる状態にしていた男性3名を逮捕した。
IPAは、Oracle社がセキュリティパッチを公開したことを受け、Oracle Javaの脆弱性対策について注意喚起を発表した。
IPA技術本部 セキュリティセンターは、2012年第3四半期の「コンピュータウイルス・不正アクセスの届出状況および相談受付状況」を発表した。
トレンドマイクロは、ゲームアプリ「Bad Piggies」の偽バージョンを確認した。
標的型サイバー攻撃の実態と、対策製品の種類と用途、具体的製品名称、それぞれの有効性について、最新のサイバー脅威に詳しい株式会社ラックの上級サイバー分析官、岩井博樹氏に聞いた。
この和解合意に基づき、レドモンドはマルウェアにリンクするサブドメインはすべて、「ブラックリスト」に入れられ、Microsoftが管理するシンクホールにリダイレクトされるという条件で、3322.orgドメインのオペレーション再開を許可していた。
ちかごろパソコンの遠隔操作による不正な行為が発覚した。マカフィーMcAfee Labs東京の本城信輔主任研究員が、15日付のMcAfee Blogで最近の事件をうけて「遠隔操作の機能をもつマルウェアは種類が多い」と警告している。
Trend Micro InterScan Messaging Security Suite (InterScan MSS) の管理コンソールにXSSおよびCSRFの脆弱性が報告されました。
シマンテックは、企業向けモバイルアプリケーション管理(MAM)の新ソリューション「Symantec App Center」の提供を開始した。
来週:「世界戦争」(エフセキュアブログ)他
フォーティネットジャパンは、脅威動向調査の結果を発表した。この3カ月でAndroidベースのモバイルアドウェアが活性化している。
エムティーアイは、同社が提供する複数のサービスに対して不正アクセスが行われ、ユーザの個人情報が漏えいしたと発表した。