日本マイクロソフトは、2012年2月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は2月15日で、9件のパッチ公開を予定している。
トレンドマイクロは、標的型攻撃に使用された手法を応用したワンクリック詐欺の新たな手口を確認したとブログで発表した。
確定申告の先手を取った Web 攻撃(シマンテック:ブログ)他
日本セーフネットは、ID保護およびトランザクション保護の新ソリューション「SafeNet eToken 3500」を発表した。金融取引データをWebブラウザから読み込む際に、光学センサーを利用して独自の電子署名を生成する。
ACCSによると、東京地方裁判所が東京都所在の映像制作会社に対し、証拠保全手続を実施した。アドビ システムズ、日本マイクロソフト、モリサワの各社が申請していたもの。
デジタルブティックは、同社が運営する妊娠、出産、育児支援サイト「ベビカム」において、外部からの不正アクセスにより会員情報の一部が参照可能な状態にあったことが判明したと発表した。
トレンドマイクロは、TrendLabsが公式Androidマーケットにおいて配布されていたゲームアプリ「Temple Run」のコピーを確認したとブログで発表した。
2011年第3四半期におけるIT脅威の進化(カスペルスキー)他
マカフィーは、サーバとデスクトップ上で実行するアプリケーションを信頼できるアプリケーションのみに制限できるソリューション「McAfee Application Control」の最新バージョンを発表した。
エフセキュアは、独自開発した「コンテンツクラウドプラットフォーム」によるパーソナルクラウド ソリューション「F-Secure Contents Anywhere」をISP・通信事業者向けに提供を開始する。
日本IBMは、東京SOCにおいてWindows Mediaの脆弱性(MS12-004)を悪用する攻撃の検知状況をブログで発表した。東京SOCでは、2012年2月に入り徐々にこの攻撃を検知するようになっているが、検知数は小規模で、攻撃範囲は限定的という。
チェック・ポイントは、調査レポート「モバイル・デバイスが情報セキュリティに与える影響」の結果を発表した。本調査は、日本を含む世界5カ国のIT管理者を対象に実施したもの。
トレンドマイクロは、2012年1月度の「インターネット脅威マンスリーレポート」を発表した。1月の不正プログラム感染被害の総報告数は586件で、12月の613件から減少している。
Microsoft Windows のマルチメディアライブラリにヒープオーバーフローを引き起こしてしまう脆弱性が報告されました。
マン・イン・ザ・ブラウザ攻撃を説明する方法(エフセキュアブログ)他
宮城県警生活環境課サイバー犯罪対策室と仙台南署は、インターネットオークションを悪用し、権利者に無断で複製したアニメーション作品等の海賊版を販売していた住所不定の無職男性(27歳)を逮捕した。
福岡県警生活経済課サイバー犯罪対策室と筑紫野署は、インターネットオークションを悪用し、権利者に無断でゲームソフトを複製し、またゲーム機の改造を請け負ったとして、福岡県北九州市の無職男性(41歳)を逮捕した。
JPCERT/CCは、「PHP 5.3.9の脆弱性に関する注意喚起」を発表した。これはPHP Groupにより2月2日に新バージョンのリリースとともに公開された脆弱性。
トレンドマイクロは、TrendLabsが「Facebook」上で2012年のバレンタインデーに便乗した攻撃が行われていることを確認した。
Apple Mac OS X における複数の脆弱性に対するアップデート(JVN)他
JNSAは、「2010~2011年度 情報セキュリティ市場調査報告書」を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)