IPAおよびJPCERT/CCは、ジャストシステムの提供する複数の製品にバッファオーバーフローやDLL読み込みに関する脆弱性が存在するとJVNで発表した。
IPAは、クラウドコンピューティングが広く社会経済に浸透しつつある現況を踏まえ、そのセキュリティ面での課題や考慮事項に関して整理を行い、IPAにおける問題意識とそれに関する取り組みを技術レポートとして公開した。
トレンドマイクロは、セキュリティソフトやシステム修復ツールを装ってユーザから金銭を詐取しようとする偽ソフトの被害が継続しているとして、傾向や対策をブログで発表した。
Mozilla Firefox に、Bootstrapped アドオンを介して任意のコードが実行可能な脆弱性が報告されました。
Macユーザを襲った「Flashback」とは?(トレンドマイクロ:ブログ)他
Dr.WEBは、Macボットネット「BackDoor.Flashback.39」の監視による統計を発表した。「BackDoor.Flashback.39に感染したMacの台数は減少している」という最近のレポートとは異なる結果となった。
ACCSによると、神奈川県警生活安全総務課と川崎署は、自ら開設したWebサイトを通じ権利者に無断で複製されたアニメーションのDVDなどを販売し、また販売目的で所持していた韓国籍の無職男性を著作権法違反の疑いで逮捕した。
JASRACは、ファイル共有ソフト「Share」を使用してインターネット上に音楽ファイルを公開していた男性2名、およびJASRACの管理著作物が収録されたCDやDVDの海賊版を販売していた男性の2件の事件について発表した。
IPA/ISECは、2012年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの53件、Webアプリケーションに関するもの216件の合計269件であった。
トレンドマイクロは、Skypeの暗号化サービス提供を装うソフトウェアの広告サイトを確認したとブログで発表した。シリア反体制支持派に対して標的型不正プログラム攻撃が仕掛けられているというもの。
Android版「Instagram」および「Angry Birds Space」の偽アプリを確認(トレンドマイクロ:ブログ)他
Dr.WEBは、100万台を超える感染したコンピュータによるボットネットの構築を可能にするウイルス「Win32.Rmnet.12」の大規模な拡散について発表した。
IPAおよびJPCERT/CCは、StudioHitoriが提供するTwitter 用クライアントソフトウェア「TwitRocker2(Android版)」にWebViewクラスに関する脆弱性が存在するJVNで発表した。
IPAは、2012年第1四半期における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は3,204件で前四半期に比べ3倍近くとなり、累計登録件数が15,000件を突破した。
NISCは、4月18日に開催された「第5回情報セキュリティ対策推進会議(CISO等連絡会議)」で、大半の政府ドメイン(xxx.go.jp)において送信側における送信ドメイン認証技術SPFの導入が完了したことが報告されたと発表した。
トレンドマイクロはNTT西日本とのインターネットセキュリティ分野での協業を広げ、4月20日よりNTT西日本が「フレッツ 光ネクスト」「フレッツ 光ライト」向けに提供するセキュリティサービス「セキュリティ対策ツール for Android 1.0」にセキュリティ技術を供与する。
会員登録時の本人認証の信頼性を高める「携帯電話認証サービス」を提供(TIS、インテック)他
IIJグローバルソリューションズは、社内の認証システムと連携し、社内システムと複数のクラウドサービスとの認証連携を実現する「クラウド認証連携ソリューション」の提供を開始した。
アンラボは、モバイルOSと一般的なWindows PCの両方で動作するマルウェアを発見したとブログで伝えている。これはASECが2月、全世界から収集したAndroidアプリの中から、Windowsマルウェアが挿入されているアプリを発見したというもの。
日本IBMは、東京SOCにおいて国内の組織をターゲットとした不正なメールが送信されていることを4月17日に確認しているとして、注意喚起を発表した。
NISCは、「情報セキュリティ対策推進会議第5回会合」の概要について発表した。これによると、政府機関統一基準群のうち「政府機関の情報セキュリティ対策のための統一技術基準」を見直し、改定を行った。