2025.02.28(金)
- 注目検索ワード
IPAおよびJPCERT/CCは、StudioHitoriが提供するTwitter 用クライアントソフトウェア「TwitRocker2(Android版)」にWebViewクラスに関する脆弱性が存在するJVNで発表した。
IPAは、2012年第1四半期における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は3,204件で前四半期に比べ3倍近くとなり、累計登録件数が15,000件を突破した。
NISCは、4月18日に開催された「第5回情報セキュリティ対策推進会議(CISO等連絡会議)」で、大半の政府ドメイン(xxx.go.jp)において送信側における送信ドメイン認証技術SPFの導入が完了したことが報告されたと発表した。
トレンドマイクロはNTT西日本とのインターネットセキュリティ分野での協業を広げ、4月20日よりNTT西日本が「フレッツ 光ネクスト」「フレッツ 光ライト」向けに提供するセキュリティサービス「セキュリティ対策ツール for Android 1.0」にセキュリティ技術を供与する。
会員登録時の本人認証の信頼性を高める「携帯電話認証サービス」を提供(TIS、インテック)他
IIJグローバルソリューションズは、社内の認証システムと連携し、社内システムと複数のクラウドサービスとの認証連携を実現する「クラウド認証連携ソリューション」の提供を開始した。
アンラボは、モバイルOSと一般的なWindows PCの両方で動作するマルウェアを発見したとブログで伝えている。これはASECが2月、全世界から収集したAndroidアプリの中から、Windowsマルウェアが挿入されているアプリを発見したというもの。
日本IBMは、東京SOCにおいて国内の組織をターゲットとした不正なメールが送信されていることを4月17日に確認しているとして、注意喚起を発表した。
NISCは、「情報セキュリティ対策推進会議第5回会合」の概要について発表した。これによると、政府機関統一基準群のうち「政府機関の情報セキュリティ対策のための統一技術基準」を見直し、改定を行った。
トレンドマイクロは、マイクロソフトのセキュリティ情報「MS12-027」に含まれる脆弱性「CVE-2011-3544」を利用する不正なリッチテキストファイル(拡張子:RTF)が世界各地で流布していることを確認した。
NEC製品に標的型サイバー攻撃対策機能を搭載した「i-FILTER」を提供(デジタルアーツ)他
ジー・プランは、同社が運営するポイント交換サービスサイト「Gポイント」において、本人になりすまして不正なポイント交換を行う行為が発生していることが判明したとして経緯を発表している。
トレンドマイクロは、「2012年第1四半期(1~3月期)のセキュリティラウンドアップ」を公開した。本レポートは、全世界で組織されたトレンドラボをはじめとするトレンドマイクロの調査・研究チームが、世界規模でのセキュリティ動向、傾向を四半期ごとに分析した報告書。
Plone に同梱される複数の Python スクリプトに、クロスサイトスクリプティングの脆弱性が報告されました。
「The Movie系検知アプリ」を個人ユーザ向けに無料にて提供開始(ネットエージェント)他
カスペルスキーは、Flashfakeボットネットの検証用サイトを公開した。ユーザは同サイトでFlashfakeに感染していないかチェックすることができ、感染していた場合は駆除できる。
MJSは、IT統制のための情報漏えい対策アプライアンス「SOXBOX NX」を販売開始した。本製品は、情報セキュリティ上のリスクを可視化しつつ内部統制を強化するとともに、運用の効率化によるコスト削減をも実現する情報漏えい対策とIT資産管理のアプライアンス製品。
マカフィーは、Google Playの公式サイトでAndroidをターゲットとした新しいトロイの木馬が発見されたことをブログで取り上げている。
IE9 にアップグレードすると言語パックがインストールできない現象(マイクロソフト:ブログ)他
Dr.WEBは、「2012年3月のウイルス脅威」をまとめ発表した。3月はWindowsおよびその他のプラットフォームに対する新たな脅威の出現が続き、常になく「ホット」な月となった。
フィッシング対策協議会は、三井住友銀行を騙るフィッシングサイトを確認したとして注意喚起を発表した。
