日本ベリサインとJMASは、ベリサインのスマートデバイス向け証明書発行ソリューションとJMASのスマートデバイス用にセキュリティ機能を強化したブラウザの連携による電子証明書の発行機能の提供に合意した。
Dr.WEBは、「Tinba」の技術的な分析結果を公開した。Tinbaは6月初旬に発見されたトロイの木馬で、「最も小さいバンキングトロイの木馬」として多くのメディアが取り上げている。
シマンテックは、米Symantec社によるリーマンショック前・後における米国の小規模企業の経営者を比較した調査結果を発表した。
JSSECは、「MDM導入・運用検討ガイド~スマートフォンの適切なセキュリティ管理のために~」【β版】を公開した。パブリックコメントの募集も実施する。
フィッシング対策協議会は、同協議会のガイドライン策定ワーキンググループによる「フィッシングレポート 2012~新たな脅威の動向とそれに向けた対策と課題~」を発表した。
連絡不能開発者一覧の公表状況[2012年第2四半期](IPA)他
AIU保険会社は、個人情報漏えい保険「サイバー攻撃対応費用特約」においてサイバーディフェンス研究所(CDI)と業務提携契約を締結したと発表した。
IPAおよびJPCERT/CCは、Microsoftが提供するMicrosoft Office 2003、2007やInternet Explorerなどで使用されているMicrosoft XMLコアサービスに任意のコードを実行される脆弱性が存在するとJVNで発表した。
JEITAは、「グローバルな情報通信技術(ICT)業界の声明」を発表した。この声明は日米欧三極のIT3団体によるもの。
ラックは、「統合リスク管理レポート vol.01『新たな脅威に対応するための組織態勢の検討~CSIRT およびPSOC への取り組み~』」を公開した。
狙われる CVE-2012-1889(シマンテック:ブログ)他
複数のメディアの発表によると、茨城県つくば市は、同市のホームページに個人情報を誤って掲載していたことが判明した。
損害保険ジャパンは、同社業務本部ビルにおいて積立型保険契約の満期返戻金、解約返戻金に関するデータを保存したCD-ROMが紛失したことを確認したと発表した。
日本IBMは、マイクロソフトが6月13日に公開したセキュリティ アドバイザリ「XMLコアサービスの脆弱性により、リモートでコードが実行される(2719615)」を悪用する攻撃を東京SOCにおいて確認したと発表した。
JPRSは、「サービス運用上の問題に起因するドメイン名ハイジャックの危険性について」を発表した。
NTTデータ先端技術は、「Apache Struts」のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性に関する検証レポートを公開した。
ファーストサーバは、同社のインターネットサーバに障害が発生したとして、随時経過を発表している。複数のサービスにおいてWebやメールなどのデータが消失しているという。
AKB総選挙に便乗したマルウェア(アンラボ:ブログ)他
チェック・ポイントは、新たなセキュリティ高速化モジュール「Security Acceleration Module」を発表した。
警察庁は、2012年5月の「特殊詐欺の認知・検挙状況等について」を発表した。詐欺被害件数はやや減少し、振り込め、オレオレ詐欺ともに検挙件数が増加した。
米フォーティネットが実施した調査によると、第1世代のBYODワーカーによって企業ITシステムに深刻なセキュリティ上の課題が突きつけられていることが明らかになったという。