独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月20日、金子勇氏(47氏)が開発したP2Pファイル共有ソフトである「Winny」に複数の脆弱性が存在すると「Japan Vulnerability Not
生活協同組合コープかながわは8月16日、同生協の福祉事業(居宅介護支援事業・訪問介護事業)を行っているコープケアサポートセンター戸塚において、一部の個人情報を紛失したことが判明した発表した。これは8月11日夕方、コープケアサポートセンター戸塚の介護支援専門
マカフィー株式会社は8月23日、SNSをターゲットにしたオンライン詐欺の一例として、インドで最も人気の高いSNSを使用したオンライン詐欺について紹介している。インドからのトラフィックのうち15%以上を占める「Orkut」は、インドで最も利用されているSNS。詐欺師は、I
マカフィー株式会社は8月20日、米インテル コーポレーションが米マカフィーの全普通株式を約76億8,000万ドル、1株当たり48ドルの現金で取得することでマカフィーと合意したと発表した。両社の取締役会は全会一致でこの買収を承認し、買収はマカフィー株主の承認、規制当
株式会社ラックは8月19日、ECサイトを標的としたクレジットカード情報や個人情報を窃取する攻撃に関して、新たな攻撃対象の特徴や手口の傾向が判明したとして注意喚起を発表した。攻撃者は、検索エンジンを悪用して情報を窃取できそうなサイトを選別しており、「JCB」「
米Hewlett-Packard(HP)は8月17日、米Fortify Softwareを買収する予定であると発表した。なお、詳細な買収条件は公表されていない。HPはFortify Softwareの買収により、HPの企業向け製品に悪意あるアプリケーション攻撃への保護機能を追加し、ビジネスリスクを軽減する
アドビは8月19日(米国時間)、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ「APSB10-17」を公開した。これによると、Windows、Mac OS、UNIXそれぞれの「Adobe Reader 9.3.3 およびそれ以前」「Adobe Acrobat 9.3.3 およびそれ以前」「Adobe Reader 8.
ソフォス株式会社は8月16日、調査と偽ってネットワーク全体にウイルスを拡散させようとするFacebook上での最新のスパム攻撃が広まっているとし、Facebookユーザへ向け注意喚起を発表した。この攻撃には多くのバリエーションがあるが、ユーザは意図していないのに自分のF
エフセキュア株式会社とラディックス株式会社(RADIX)は8月19日、エフセキュアが提供するSaaS型セキュリティソリューション「エフセキュア プロテクション サービス ビジネス」の販売で提携し、すでにRADIXが企業向けに提供しているサービスの一環として、主にSOHO、SM
マカフィー株式会社は8月19日、米McAfee社による「サイバー空間で最も検索リスクの高い有名人 2010」を発表した。これによると、キャメロン・ディアスがジェシカ・ビールに代わって米国のWeb検索にとって最も危険な有名人となった。映画スターとモデルの危険率が高い一方
RSA カンファレンスジャパン事務局は8月16日、世界最大規模の情報セキュリティ・カンファレンス「RSA Conference」の日本版「RSA Conference Japan 2010」を9月9日から2日間にわたり、グランドプリンスホテル赤坂にて開催すると発表した。第9回となる今回から、国際会議
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月17日、Wyse Technologyが開発したシンクライアント専用のOS「Wyse ThinOS」のLPDサービスにバッファオーバーフローの脆弱性が存
トレンドマイクロ株式会社は8月17日、セキュリティ最前線として「IM、短縮URL、SNSを組み合わせた攻撃」を紹介している。IM(インスタントメッセンジャー)を経由してPCに侵入する攻撃は以前から多く確認されているが、最近では「短縮URL」を使用する新しいソーシャルエ
マカフィー株式会社は8月17日、McAfee Labsが先日、携帯電話のサブスクリプションサービス利用料詐欺を行う不正なAndroidアプリケーションを新たに発見したと発表した。現状では大きな混乱は起こってはおらず、また拡散が限られているため、同社では本マルウェアの危険度
株式会社日立製作所は8月16日、2件のソフトウェア製品セキュリティ情報をHIRTにおいて公開した。1件は「Hitachi Storage Command Suite(HSCS)製品の組み込みデータベースにおけるDoS脆弱性(HS10-024)」。HSCS製品の組み込みデータベースのプロセスが細工されたデータ
マカフィー株式会社は8月16日、「Koobface」ワームに新機能が追加されたとして詳細をブログで発表している。同ワームは2008年以来、Facebookユーザにおける最も悪意のある脅威のひとつ。Koobfaceは大半の脅威と同様に、悪意のあるペイロードを追加したり変化させたりしな
トレンドマイクロ株式会社は8月12日、「PlayOnline」の管理者(Game Master:ゲームマスター)を装い偽サイト(フィッシングサイト)へ誘導する攻撃を確認したとして、その詳細をブログで紹介している。PlayOnlineは、スクウェア・エニックスが提供するネットワークサー
株式会社ラックは8月12日、アップル社製iPhoneやiPadの危険な脆弱性を悪用した攻撃の可能性が高いとして、注意喚起を発表した。アップル社は同日、iOS 4.0.2ソフトウェアアップデート for iPhoneおよびiOS 3.2.2ソフトウェアアップデート for iPadの配布が開始した。これ
独立行政法人情報処理推進機構(IPA)は8月13日、インターネット上のサービスにおいて利用者の識別に用いられる電子的な識別子(eID)に関し、2009年度に実施した調査をもとに、セキュリティ問題やプライバシ侵害などのリスクに対する利用者の考え方を分析・明確化、「e
アップルジャパン株式会社は8月11日、Windows向けの「QuickTime 7.6.7」およびセキュリティアップデートを発表した。セキュリティアップデートでは、細工されたムービーファイルを開くことでスタックベースのバッファオーバーフローを引き起こされ、アプリケーションが終
フィッシング対策協議会は8月11日、MasterCard(マスターカード)を騙るフィッシングメールを確認したとして、注意喚起を発表した。このメールは、「MasterCard Account Holder」「Regarding Your MasterCard」「MasterCard Alert」など英語の件名を持ち、偽サイトに誘導
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)