「毎日発送!なかそね大サーカス」において、一定の期間中に商品を購入した顧客の個人情報の一部がインターネット上で第三者から閲覧可能な状況にあったことが判明した。
フィッシング対策協議会は、三菱東京UFJ銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。三菱東京UFJ銀行を名乗り、アカウントのセキュリティを確認するためにリンクをクリックさせようとする。
Dr.WEBは、Androidを標的とする新たな悪意のあるプログラム「Android.DDoS.1.origin」を確認したとして警告を発表した。
ソニックウォールは、SonicOSの脆弱性について発表した。「SonicOS 5.8.1.0 から 5.8.1.8 まで」には、Webブラウザからの管理者セッション内で不正なスクリプトを実行するように作られた特定のPOSTリクエストを受け入れてしまう脆弱性が存在する。
トレンドマイクロは、「Watering Hole」型攻撃についてブログで詳細を発表した。
平成24年のサイバー犯罪対策課相談受理状況(11月末累計)(警視庁)他
鳴門教育大学は、PCの盗難による個人情報の漏えいについて、経緯と対応および今後の取り組みについて発表した。10月7日、同学副学長が出張先の兵庫県姫路市の路上においてPCバッグを奪われる事態が発生したという。
日本IBMは、Tokyo SOC Reportとして「2012年のインターネット脅威概括」を発表した。最も注目を集めた記事は、3月22日に掲載された「Javaの脆弱性(CVE-2012-0507)を悪用する攻撃の増加を確認」であった。
ニューメディアリスク協会は、2012年に起こった主なネット炎上、ならびに自社のWebリスク対応策などについて実施した調査結果を発表した。
Adobe Systemsは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB13-02)の事前通知について発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するWebブラウザ「Internet Explorer」に解放済みメモリ使用(use-after-free)の脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2013年1月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は1月9日で、7件のパッチ公開を予定している。
「スマートフォンネットワークセキュリティ実装ガイド」【第一版】を公開(JSSEC)他
ウェブルートは、Googleアカウントの乗っ取りが世界的に多発していることを受け、ブログで注意喚起を発表した。
JNSAセキュリティ被害調査WGは、「2011年 情報セキュリティインシデントに関する調査報告書~発生確率編~」を公開した。
総合セキュリティ対策会議「サイバー犯罪捜査の課題と対策」部会(警察庁)他
アンラボは、強力な機能で金融情報を盗むマルウェア「Citadel」の分析結果を発表、ユーザに注意を呼びかけている。分析の結果、Citadelの機能は全体的に「Zeus」と類似した傾向が見られた。
JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2012 セキュリティ十大ニュース」を発表した。今年の十大ニュースは、上位に手の込んだサイバー攻撃に関するニュースが並んだ。
日本クレジット協会は、2012年第3四半期(7月から9月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
「安全なウェブサイトの作り方」に別冊「ウェブ健康診断仕様」を追加(IPA)他
ALSIはバリオセキュアと協業し、ALSIのWebフィルタリングソフト「InterSafe WebFilter」がバリオセキュア・ネットワークスの「VSR」に採用された。