2025.02.28(金)
- 注目検索ワード
「スマートフォンネットワークセキュリティ実装ガイド」【第一版】を公開(JSSEC)他
ウェブルートは、Googleアカウントの乗っ取りが世界的に多発していることを受け、ブログで注意喚起を発表した。
JNSAセキュリティ被害調査WGは、「2011年 情報セキュリティインシデントに関する調査報告書~発生確率編~」を公開した。
総合セキュリティ対策会議「サイバー犯罪捜査の課題と対策」部会(警察庁)他
アンラボは、強力な機能で金融情報を盗むマルウェア「Citadel」の分析結果を発表、ユーザに注意を呼びかけている。分析の結果、Citadelの機能は全体的に「Zeus」と類似した傾向が見られた。
JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2012 セキュリティ十大ニュース」を発表した。今年の十大ニュースは、上位に手の込んだサイバー攻撃に関するニュースが並んだ。
日本クレジット協会は、2012年第3四半期(7月から9月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
「安全なウェブサイトの作り方」に別冊「ウェブ健康診断仕様」を追加(IPA)他
ALSIはバリオセキュアと協業し、ALSIのWebフィルタリングソフト「InterSafe WebFilter」がバリオセキュア・ネットワークスの「VSR」に採用された。
バリオセキュアは、「VSRマネージドセキュリティサビス」と「VMRマネージドネットワークサービス」においてIPv4にて提供するセキュリティオプション機能のIPv6対応を完了した。1月4日より提供を開始する。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において複数のセキュリティ情報を公開した。公開された情報は5件。
トレンドマイクロは、「スマートフォンの利用実態調査」の結果を発表した。多機能なスマートフォンの特長を活用し満足している一方で、バックアップや紛失盗難対策、不正アプリ対策などが充分ではない実態が明らかになっている。
Webmin にディレクトリトラバーサルの脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上の重要な情報を不正に取得され、さらなる攻撃に悪用される可能性があります。
2012年の#yearinreview パート1(エフセキュアブログ)他
KCCS)は、同社の子会社である京瓷信息系統(上海)有限公司が、クラウド型ネットワーク脆弱性診断サービス「nCircle PureCloud オンデマンド」を提供開始する。
警視庁は、いわゆる「遠隔操作ウイルス」真犯人に関する情報提供についてのページをアップデートするとともに、Facebookページを新設した。
「2011年度 情報セキュリティ事象被害状況調査」報告書を公開(IPA)他
IPAおよびJPCERT/CCは、コンクリートファイブジャパンが提供するオープンソースのCMSである「concrete5」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NHN Japanが提供するスマートフォン向けの位置情報を記録するアプリケーションである「Android版ロケタッチ」に複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、2012年11月の「特殊詐欺の認知・検挙状況等について」を発表した。
日本マイクロソフトは、2012年に公開された月例セキュリティ情報のまとめをブログにおいて発表した。同社では2012年、昨年の100件から減少し、全83件のセキュリティ情報を公開した。
