マクニカネットワークスは、標的型攻撃から企業の持つ知的財産や国家機密を守ることにフォーカスしたセキュリティテクノロジ企業である米クラウドストライク社と日本国内における同社サービスの独占販売について合意した
警察庁は、2012年12月の「特殊詐欺の認知・検挙状況等について」(暫定値)を発表した。
IPAは、「IPAテクニカルウォッチ:社会インフラとしてのクラウドに求められる信頼性とサービス継続のための条件について~クラウドの停止リスクの回避及びデータセンター間の移転等の課題に関する整理と提起~」を公開した。
NTTデータ先端技術は、Ruby on Railsに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
コントロールサーバ名を作成する新たなBackDoor.Butirat(Dr.WEB)他
SCSKは、米Mocana Corporation社が開発する「Mocana MAP」の日本国内での販売を2月1日より開始する。セキュリティモジュールを個々のモバイルアプリに動的に組み込むソリューションとなっている。
キューアンドエーは、個人向けの新サービス「偽装ソフト駆除サポート」と「アダルト請求画面駆除サポート」の提供を2月1日より開始する。ウイルス対策ソフトでは回避できない偽装ソフトやアダルト広告画面による「なりすまし」などの被害を防ぐ。
カスペルスキーは、世界各国の企業の半数が直面するセキュリティリスクを認識していないとする調査結果を発表した。
NISCは、「情報セキュリティ対策推進会議(CISO等連絡会議)」の結果を発表した。サイバー攻撃等に備え、政府機関などにおいて取り組むべき対応について説明がなされた。
IPAおよびJPCERT/CCは、「Portable SDK for UPnP」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。ソニーや古河電気工業など複数の製品が影響を受ける。
IPAおよびJPCERT/CCは、天気予報アプリ「Android版 ウェザーニュースタッチ」に、位置情報をシステムログに出力する脆弱性が存在すると「JVN」で発表した。
マカフィーは、2012年におけるサイバー脅威の総括を発表した。2012年は、「Blackhole」などの脆弱性攻略ツールを使った「ドライブバイダウンロード攻撃」が多く見られた。
アート・コビエロが予測する2013年のセキュリティ動向(RSAセキュリティ)他
FFRIは、同社が提供する標的型攻撃対策ソフトウェア「FFR yarai」シリーズの最新版Version2.2をリリースした。
米Arbor Networks社は、「第8版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」公開した。APTがサービスプロバイダや企業にとって最大の懸念になったとしている。
日本IBMは、Windowsコモンコントロールの脆弱性(MS12-027)を悪用する不正なメールの増加を確認したとして、注意喚起を発表した。
警察庁は、サイバー空間の脅威に対する総合対策委員会が1月16日に決定した「サイバー犯罪対処能力の強化等に向けた緊急プログラム」について発表した。
トレンドマイクロは、日本国内のAndroid端末の利用者を標的に、個人情報を盗む目的で作成された不正アプリ「ANDROIDOS_EXPRESPAM.A」が継続して攻撃を行っていることを確認した。
RealNetworks RealPlayer にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
Java SE JDK7およびJRE7の脆弱性(CVE-2012-5088)の検証レポートを更新(NTTデータ先端技術)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。公開された情報は、「HS13-002:Cosminexus運用管理機能におけるユーザ認証の脆弱性」。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)