マカフィー株式会社は1月18日、「最新ガジェットを守る5つのセキュリティアドバイス」を発表した。このアドバイスは、最新ガジェットのセキュリティを簡単に確保することを目的に、ガジェットごとに事前対策法をまとめたもの。アップル製品については、MacユーザはMac版
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、Rocomotionが提供する電子掲示板ソフトウェア「P board」など複数の製品にクロスサイトスクリプティング(XSS)の脆弱性が
株式会社アイエスエイは1月、同社の従業員が個人情報を記録したノートPCを紛失したことが判明したと発表した。これは2010年12月29日に同社従業員が帰宅途中に、移動中の駅にて個人情報を含むノートPC1台を置き忘れたというもの。乗車後すぐに気がつき、ただちに駅の忘れ
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は1月17日、エージェントレスの特権ID・アクセス管理ツール「SecureCube / Access Check 3.5」の販売を同日より開始したと発表した。PCI DSS要件への対応を検討しているユーザ向けに、より高度なアクセスコントロール・
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月18日、複数のRuby環境の管理を行うためのコマンドラインツール「Ruby Version Manager」にエスケープシーケンスインジェクション
株式会社インターネットイニシアティブ(IIJ)は1月17日、DNSアウトソースサービスなどの各種DNSサービスにおいて、DNS(Domain Name System)のセキュリティを向上させるための拡張方式であるDNSSEC(DNS Security Extensions)に1月31日より対応すると発表した。DNSSE
社団法人 コンピュータソフトウェア著作権協会(ACCS)、一般社団法人 日本映画製作者連盟(MPAJ)、社団法人 日本映像ソフト協会(JVA)、一般社団法人 日本音楽著作権協会(JASRAC)、日本国際映画著作権協会(JIMCA)、一般社団法人 日本レコード協会(RIAJ)は1月14
共立女子大学は12月24日、同大学文芸学部の非常勤教員が学生の個人情報を記録した個人所有のUSBメモリを紛失したことが判明したと発表した。紛失が判明したのは12月2日で、このUSBメモリには同学部設置科目(1科目)の受講生の成績等に関する個人情報が記録されていた。
Kaspersky Labの運営するSecurelistは1月13日(現地時間)、カスペルスキーのロシア語偽サイトを確認したと発表した。これは、サイバー犯罪者が正規サイトのドメイン名に類似したURLを使用した偽サイトを作成し、マルウェアに感染させるという手法を紹介する際に例として
マカフィー株式会社は1月14日、2010年の日本におけるコンピュータウイルス、不審なプログラムの検知データを集計、サイバー脅威を総括し発表した。ウイルスについては、2010年は新たな脅威としてショートカットの脆弱性を悪用するものが出現したが、その他の傾向は例年と
社団法人コンピュータソフトウェア著作権協会(ACCS)は1月13日、岡山県警生活環境課と新見署が1月12日、権利者に無断で複製したファミコン用ゲームソフトを販売していた栃木県宇都宮市の無職男性(33歳)を著作権法違反の疑いで逮捕し、13日に岡山地検へ送致したことを
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月14日、Googleが提供するWebブラウザ「Google Chrome」に複数の脆弱性が確認されたと「Japan Vulnerability Notes(JVN)」で発表
GMOグローバルサイン株式会社は1月13日、同社が提供する企業向けASP型認証局ホスティングサービス「マネージドPKI Lite」がGoogle Chromeに対応したと発表した。本サービスは、安価で専門知識を必要とせずに自社内でクライアント証明書の発行・管理ができるASP型の認証局
ソフォス株式会社は1月14日、2010年10月から12月におけるスパム最多送信国「ワースト12」に関するレポートを発表した。レポートによると、前回に引き続き米国がワースト1位となった。ジャンクメール5件のうちのほぼ1件、スパムメッセージ全体の18.83%が米国から送信され
エフセキュア株式会社が運営するエフセキュアブログは、1月14日「エフセキュアブログ新春特別レポート」を発表した。
株式会社三田ホールディングは1月12日、同社が経営するウェスティンホテル東京においてアルバイト従業員が利用客のレストラン来店情報をブログ等で流出させていたことが判明したとして、お詫びと報告を発表した。これは1月11日深夜、同アルバイトがJリーグ選手とモデルが
トレンドマイクロ株式会社は1月12日、同社の米国子会社であるTrend Micro Incorporatedが、Android向けセキュリティ製品「Trend Micro Mobile Security for Android(TMMS for Android)」をAndroidマーケットにて提供開始したと発表した。。Androidはモバイル端末の業界
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月13日、WellinTechが提供するSCADAソフト「WellinTech KingView」にヒープオーバーフローの脆弱性が確認されたと「Japan Vulnera
株式会社Kaspersky Labs Japanは1月13日、2010年12月の「マルウェアマンスリーレポート」を発表した。レポートでは、サイバー犯罪者の手口に変化は見られず、依然としてネットサーフィンは危険な状態としている。攻撃者は、ユーザにマルウェアが配置されたWebサイトへの
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月12日、2010年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたイン
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、WEBインベンターが提供するデジタルコンテンツ用のショッピングシステム「Contents-Mall」に管理者パスワードの取扱いに関
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)