アドビは10月28日(米国時間)、「Adobe Flash Player」および「Adobe Reader」「Acrobat」のセキュリティアドバイザリ「APSA10-05」を公開した。これによると、Windows、Mac、Linux、Solaris向けの「Adobe Flash Player 10.1.85.3およびそれ以前」、Android向けの「Ado
Integoは10月27日、セキュリティ・メモとしてFacebook、MySpace、Twitterなどのソーシャルネットワークを介して拡散する、Mac版のKoobfaceワームについて解説を発表した。この脅威は、悪質なJavaアプレットを使うマルチプラットフォーム攻撃の一部として機能するKoobfac
NTTデータ・セキュリティ株式会社は10月28日、PCI DSSのバージョン2.0が公開されたことを受け、株式会社日立ソリューションズと共同で「PCI DSSバージョン2.0 翻訳版」を作成、公開したと発表した。日本国内ではPCI DSS対応企業が増えており、一日でも早い日本語での情報
社団法人コンピュータソフトウェア著作権協会(ACCS)は10月28日、岡山県警生活環境課と津山署が10月27日、インターネットオークションを悪用し、権利者に無断で複製したコンピュータソフトを販売していた青森県青森市の会社員男性(32歳)を、著作権法違反の疑いで逮捕
株式会社ヴェクタントは10月20日、個人情報が記録された業務用ノートPCの紛失事故が発生したと発表した。これは10月13日、同社の社員がノートPCを入れた鞄を帰宅途中に紛失したというもの。紛失の発覚後、警察などの関連機関への届け出を行い、現場周辺の捜索などを継続
トレンドマイクロ株式会社は10月28日、「Adobe Flash Player」の新たな脆弱性を悪用するゼロデイ攻撃について「セキュリティ最前線」で発表した。この攻撃では、WindowsやMac、Linux、Solaris、Androidといった複数のプラットフォームが影響を受けた。この脆弱性が悪用さ
社団法人コンピュータソフトウェア著作権協会(ACCS)は10月28日、千葉県警生活経済課サイバー犯罪対策室と千葉東署が10月27日、ファイル共有ソフト「Share」を通じて、テレビ放送されたアニメーションを権利者に無断でアップロードし送信できる状態にしていた、愛知県愛
日本アイ・ビー・エム株式会社(日本IBM)東京SOCは10月27日、ドライブ・バイ・ダウンロード攻撃で感染する「mstmp」ウイルスについてレポートを公開している。東京SOCでは、9月29日頃からmstmpというファイルに関連するウイルスに感染したクライアントPCが外部のC&Cサー
RSAセキュリティ株式会社は10月27日、フィッシングやオンライン犯罪関連ニュース「Monthly AFCC NEWS Vol.39」を発行した。これによると、RSAでは今年8月中旬、あるミュール(盗品の受領・転送や詐取した現金の振り込み・転送を担う運び屋のような役割)を管理するためと
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月27日、2010年9月末から10月中旬の期間において、特定のWebアクセス解析サービスを感染経路としたと想定されるマルウェア感染に関する報告を受けているとして、注意喚起を発表した。上記期間において、
一般社団法人 日本レコード協会(RIAJ)は10月27日、同協会会員レコード会社7社がISP7社に対して、今年7月にグヌーテラ(gnutella)ネットワークを利用して権利者に無断で音楽ファイルを公開していた10名の氏名等の開示を求める請求を10月25日までに行ったと発表した。こ
マカフィー株式会社は10月27日、世界で最もリスクの高いWebドメインを調査した年次報告書「危険なWebサイトの世界分布 2010」を発表した。本調査は、同社のクラウドベースのセキュリティ技術基盤「Global Threat Intelligence」を使用し、コンテンツ、挙動、評価を分析し
広島県福山市の公募による「島田荘司選 ばらのまち福山ミステリー文学新人賞」の第3回受賞作に、札幌市の経営コンサルタント一田和樹氏の「檻の中の少女」が選ばれた。
MacのフォーラムサイトであるMacRumorsのフォーラムにおいて10月22日、iPhoneのパスコードロック画面を回避するバグが報告されている。このバグは、パスコードロックされているiPhoneの電話アプリ画面を表示するというもの。iOS 4.1を搭載するiPhoneでパスコード入力画面
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、アドビが提供する「Shockwave Player」にrcsLチャンクの処理に関する脆弱性が確認されたと「Japan Vulnerability Notes(
独立行政法人情報処理推進機構(IPA)は10月25日、ENISA(European Network and Information Security Agency:欧州 ネットワーク情報セキュリティ庁)が2009年11月に発行したクラウドコンピューティングのセキュリティに関するガイドライン、「クラウドコンピューティン
ネットエージェント株式会社は10月22日、P2Pファイル共有ソフト(P2P)「Share」における児童ポルノコレクター数調査の結果を発表した。これは9月27、28日の両日、全国21都道府県による児童買春・ポルノ禁止法違反の一斉取締りにより、P2Pを利用して児童ポルノ(18歳未満
社団法人コンピュータソフトウェア著作権協会(ACCS)は10月22日、徳島県警生活環境課と阿南署は、ファイル共有ソフト「Share」を通じて漫画やアニメを権利者に無断でアップロードし送信できる状態にしていた、徳島県阿南市の地方公務員男性(38歳)を10月21日、著作権法
ソフォス株式会社は10月14日、2010年7月から9月におけるスパム最多送信国「ワースト12」に関するレポートを発表した。世界中のスパムのうち、米国から発信されるスパムの割合が前四半期の15.2%から18.6%へ大幅に増加した。これは、迷惑メールのおよそ5件に1件は米国が
ヤマト運輸株式会社は10月25日、携帯版「クロネコメンバーズのWebサービス」に脆弱性が発見され、対応を実施したと発表した。発見された脆弱性は、携帯版「クロネコメンバーズのWebサービス」のクイックログイン機能を利用した場合、一部のスマートフォンから特定のアプ
トレンドマイクロ株式会社は10月22日、「mstmp」や「lib.dll」といったファイル名で拡散する不正プログラムの攻撃により、日本国内の企業100社以上の感染被害が発生していることを確認したとして、概要や解析結果を発表した。この攻撃は、ユーザが改ざんされた正規Webサ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)