「回顧と展望」刊行、特集は「サイバー攻撃の情勢と対策」(警察庁)他
カスペルスキーは、2011年後期のDDoS攻撃について発表した。2011年後期における平均的な攻撃は毎秒110Mbitで、前期と比べて57%増加した。
シマンテックは、日本人のインターネット依存、個人情報の重要性、インターネットセキュリティに対する理解などについて実施した調査の結果を発表した。
フィッシング対策協議会は、新生銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。メールは日本語のもので、「●●●●●客様大切なお知らせです! NO: ●●●●●」という件名が確認されている。
IPAおよびJPCERT/CCは、ImageMagickが提供する画像の操作や表示用のソフトウェア スイート「ImageMagick」に複数の脆弱性が存在するとJVNで発表した。
IPAは、ビッグデータを利用して新たなサービスを提供しようとする企業の経営者層を対象とした報告書「くらしと経済の基盤としてのITを考える研究会」を公開した。
標的型攻撃メールの手口と対策(エフセキュアブログ)他
Dr.WEBは、「2012年2月のウイルス脅威」をまとめ発表した。2月にDr.Web CureIt!によってユーザのコンピューター上で検出された悪意のあるプログラムの中で最も多かったのは「Win32.Expiro.23」であった。
JPCERT/CCは、「Adobe Flash Player の脆弱性に関する注意喚起」を発表した。これは、米アドビ社による「Adobe Security Bulletins:APSB12-07」の公開を受けたもの。
トレンドマイクロは、「トレンドマイクロ セキュリティアワード2012」の募集を開始した。「社会をちょっとよくするアプリケーションをつくりませんか」をテーマにアイデアを募集する。
標的型サイバー攻撃への耐性強化サービスを提供開始(NTTデータ先端技術)他
ウチダエスコとKLabは、教育機関用に強化した個人情報検出ツール「P-Pointer」のアカデミックライセンス販売において提携し、4月1日よりウチダエスコが販売を開始する。
トレンドマイクロは、Macを狙う新しい不正プログラムを確認したと同社ブログで発表した。この不正プログラムは、同社製品では「OSX_IMULER.B」として検出され、自身を画像ファイルとして装い感染コンピュータに侵入する。
Trend Micro Control Manager に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
「重要インフラの情報セキュリティ対策に係る第2次行動計画」意見募集(NISC)他
シマンテックは、ウイルス対策ソフトウェアに偽装してユーザを脅迫するスケアウェアが巧妙化しているとして、比較的新しい偽ウイルス対策アプリケーション「Windows Risk Minimizer」をブログで紹介している。
IPAは、ファジングによる脆弱性検出の有効性の実証結果を発表した。ブロードバンドルータ6機種に「ファジング」を実践したところ、3機種で合計6件の脆弱性を検出できたという。
改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導(トレンドマイクロ:ブログ)他
米シマンテック・コーポレーションは、モバイルアプリケーション管理(MAM)の非上場プロバイダであるNukona Inc.を買収することで最終合意した。
ALSOKとラックは業務提携し、情報セキュリティサービスの提供を開始する。その第1弾として、標的型メール攻撃訓練サービス「ITセキュリティ予防接種」を3月27日より販売開始する。
IPAおよびJPCERT/CCは、Quaggaが提供するルーティングソフトウェア「Quagga」に複数の脆弱性が存在するとJVNで発表した。