2025.02.28(金)
- 注目検索ワード
IPA/ISECおよびJPCERT/CCは、ESTsoft Japan株式会社が提供するクライアント・サーバ統合型FTPソフトウェア「ALFTP」に実行ファイル読み込みに関する脆弱性が存在するとJVNで発表した。
セキュリティいろはかるた大会を開催(日立ソリューションズ)他
シマンテックは、Microsoft Office「MS11-073」の脆弱性を悪用する新たな標的型攻撃を検出したとブログで発表した。
NTT Comは、「OCNマイページ」においてシステムの不具合が2011年10月17日から2012年2月3日まで発生し、ユーザのOCNメールパスワードが別のユーザによって変更可能な状態となっていたことが判明したと発表した。
トレンドマイクロは、正規Webサイトの改ざんを端緒とした攻撃により、情報収集型の不正プログラムや偽セキュリティソフトへの感染に遭遇する被害報告が2012年1月から急増しているとブログで発表した。
2011年のウイルスレビュー(Dr.WEB)他
シマンテックは、子供のスマートフォンでの活動を監視できる無料アプリとして、Android端末向け「ノートン セーフティ マインダー:モバイル エディション」を発表した。
IPA/ISECおよびJPCERT/CCは、複数のDNSネームサーバにおけるリソースレコードの取り扱いに関する問題(CVE-2012-1033)が公表されたとJVNで発表した。
Dr.WEBは「2012年1月のウイルス脅威」をまとめ発表した。1月にDr.Web CureIt!によってユーザのコンピューター上で検出された悪意のあるプログラムの中で最も多かったのは、ファイル感染型ウイルス「Win32.Expiro.23」であった。
日本マイクロソフトは、2012年2月のセキュリティ情報の事前通知を発表した。セキュリティ情報の公開は2月15日で、9件のパッチ公開を予定している。
トレンドマイクロは、標的型攻撃に使用された手法を応用したワンクリック詐欺の新たな手口を確認したとブログで発表した。
確定申告の先手を取った Web 攻撃(シマンテック:ブログ)他
日本セーフネットは、ID保護およびトランザクション保護の新ソリューション「SafeNet eToken 3500」を発表した。金融取引データをWebブラウザから読み込む際に、光学センサーを利用して独自の電子署名を生成する。
ACCSによると、東京地方裁判所が東京都所在の映像制作会社に対し、証拠保全手続を実施した。アドビ システムズ、日本マイクロソフト、モリサワの各社が申請していたもの。
デジタルブティックは、同社が運営する妊娠、出産、育児支援サイト「ベビカム」において、外部からの不正アクセスにより会員情報の一部が参照可能な状態にあったことが判明したと発表した。
トレンドマイクロは、TrendLabsが公式Androidマーケットにおいて配布されていたゲームアプリ「Temple Run」のコピーを確認したとブログで発表した。
2011年第3四半期におけるIT脅威の進化(カスペルスキー)他
マカフィーは、サーバとデスクトップ上で実行するアプリケーションを信頼できるアプリケーションのみに制限できるソリューション「McAfee Application Control」の最新バージョンを発表した。
エフセキュアは、独自開発した「コンテンツクラウドプラットフォーム」によるパーソナルクラウド ソリューション「F-Secure Contents Anywhere」をISP・通信事業者向けに提供を開始する。
日本IBMは、東京SOCにおいてWindows Mediaの脆弱性(MS12-004)を悪用する攻撃の検知状況をブログで発表した。東京SOCでは、2012年2月に入り徐々にこの攻撃を検知するようになっているが、検知数は小規模で、攻撃範囲は限定的という。
チェック・ポイントは、調査レポート「モバイル・デバイスが情報セキュリティに与える影響」の結果を発表した。本調査は、日本を含む世界5カ国のIT管理者を対象に実施したもの。
