経済産業省は、経済産業政策局が保有する個人情報の一部が漏えいしたと発表した。
UCC上島珈琲は、同社ホームページの一部サイトのサーバに対して不正アクセスの痕跡があり、会員の個人情報が改ざんされるという被害があったと発表した。
NISCは、「情報セキュリティ対策推進会議幹事会・危機管理関係省庁連絡会議幹事会合同会議」の結果を発表した。同会議では情報交換を行うとともに、政府におけるサイバー攻撃等への対処態勢の強化などについて要請した。
FFRIは、標的型攻撃対策ソフトウェア「FFR yarai」英語版の出荷を開始した。
IPAおよびJPCERT/CCは、「Oracle Java 7」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。
トレンドマイクロは、「便利ツール」を謳うAndroid端末を狙う不正アプリの新たな攻撃を確認したと同社ブログで公開した。
著作権Q&Aコーナーをオープン。小冊子の配布も開始(ACCS)他
ハーレーダビッドソン ジャパンは、キャンペーンサイトに応募した一部の顧客の個人情報に対して、インターネット上から第三者によってアクセスされた形跡があることが判明したと発表した。
日本IBMは、アプリケーションやデータベース、各種セキュリティ機器に個別に蓄積されたログ情報を収集し、企業内システム全体のITセキュリティを単一画面で管理できる新しいセキュティソフトウェア「IBM Security QRadar V7.1」を1月11日から提供開始する。
IPAおよびJPCERT/CCは、BigAntSoftが提供する「BigAnt IM Message Server」および関連コンポーネントに複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Dellが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、2012年12月度の「インターネット脅威マンスリーレポート」を発表した。2011年に流行したUSBメモリなどで自己拡散する「WORM_VOBFUS」が2012年11月下旬から改めて欧米を中心に流行している。
「エフセキュア プロテクション サービス ビジネス」がLinuxサーバにも対応(エフセキュア)他
ウィルゲートは「保険ゲート」において、顧客の個人情報と契約ファイナンシャルプランナーの個人情報が掲載されたメールが社外の無関係なメールアドレスにも配信されたと発表した。
警察庁は、米アドビ社が1月8日(現地時間)、「Security updates available for Adobe Flash Player:APSB13-01」を公開したことについて「@police」において注意喚起を発表した。
IPAおよびJPCERT/CCは、「Ruby on Rails」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。
日本マイクロソフトは、2013年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り7件で、最大深刻度「緊急」が2件、「重要」が5件となっている。
NRIセキュアは、「企業における情報セキュリティ実態調査2012報告書」を公開した。調査結果によると、31%の企業が標的型攻撃を経験しており、標的型攻撃は売上高が大きい企業ほど狙われる傾向があった。
NTTデータ先端技術は、Microsoft Internet Explorerに発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。
Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう0-Day の脆弱性が報告されました。ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
1月は「ウイルスの ゴールをゆるすな たよれるキーパー セキュリティ」(IPA)他