より厳しい金融規制は、ゴールドマン・サックスが実行を強いられたような電子メールの徹底調査が将来、より通常のものとなる可能性が高いことを意味していると言う。
Facebookと提携し、悪意のある投稿の検出を強化(ソフォス)他
ネットスターとセキュアブレインは情報セキュリティ分野について技術提携し、セキュアブレインはネットスターに悪質サイトのURLデータを提供し、ネットスターが同社のURLリストに反映する。
同社はAndroidスマートフォン、Blackberry端末、Windows Mobileフォンなどから同様の情報を抽出するツールも提供している。同社の販売先は警察、軍隊および政府クライアントだ。
トレンドマイクロ株式会社は4月24日、企業ネットワーク内の標的型攻撃などの脅威を可視化するネットワーク監視ソリューション「Deep Discovery」を5月21日から受注開始すると発表した。
2010年のGoogle Buzzの失敗を受けて、同社は昨年、20年間、2年ごとにプライバシー監査を受けることに同意した。この合意の一環として、Googleは罰金を回避し、同社の商習慣が不法だったと認める必要はなかった。
ごく最近の重要な調査に、軍事契約企業ノースロップ・グラマンの論文(PDF)があり、人民解放軍の先進的な情報戦争の能力は、紛争の際、米軍にとって大きなリスクを意味すると主張されている。
NISCは、4月18日に開催された「第5回情報セキュリティ対策推進会議(CISO等連絡会議)」で、大半の政府ドメイン(xxx.go.jp)において送信側における送信ドメイン認証技術SPFの導入が完了したことが報告されたと発表した。
組織化されたレビュー詐欺の実行グループを特定する鍵は、彼らのふるまいにあると、同論文は言う。主要な特徴は以下の通り:
NISCは、「情報セキュリティ対策推進会議第5回会合」の概要について発表した。これによると、政府機関統一基準群のうち「政府機関の情報セキュリティ対策のための統一技術基準」を見直し、改定を行った。
とりわけコストは致命的な問題だが、クラウドサービス(DaaS)としてインフラを安価に提供できれば、性能や使い勝手のサービス環境次第でコストに厳しい企業や中小企業へも爆発的に導入が進む可能性があると考える。
Microsoft、Intel、EMC、Oracle、Facebookなど、CISPAのサポートに名を連ねているテクノロジー系企業の印象的なリストもある。コメントを求めるThe Registerの要請に応えた唯一の企業がFacebookだが、一般的な声明に終始した。
教育ネットワーク情報セキュリティ推進委員会(ISEN)では、学校関係者・教育委員会などを対象とした「学びのイノベーション&セキュリティフェア2012」を、5月25日〜26日に東京と大阪で開催する。
同国の携帯電話契約者数は現在10億を上回っており、競争の先頭を切っているのはAndroidであるため、サイバー犯罪者が当面、悪意あるアプリにより同OSを標的とすることは確実だ。
この議論の主要な問題は、フィッシング詐欺の被害者がしばしば、中小企業の経営者であるということだ。そして少なくとも米国では、サイバー詐欺に起因する企業アカウントの損失に対する責任は社長が負う。
IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了(IPA)他
同訴訟ではターゲットとして、TweetAttacks、TweetAdderおよびTweetBuddy、さらにJustinlover.infoのJames Lucero、Troption.comのGarland Harrisの名前が挙げられている。
大垣共立銀行は11日、今年9月に富士通が開発した“手のひら静脈による生体認証技術・生体情報管理技術”を採用した「生体認証ATM」の取り扱いを開始すると発表した。
警察を装うランサムウェアが継続(エフセキュアブログ)他
データ・ダンプや他の機密情報をより素早く削除するためのスタッフを雇い、サイト上のコンテンツを厳しく管理すると、Pastebin.comが約束した。
トレンドマイクロと大塚商会は、中小企業のサイバー攻撃対策で協業した。この協業により大塚商会は「サーバプロテクションサービス」の提供を開始する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)