ウェブルートは、Googleアカウントの乗っ取りが世界的に多発していることを受け、ブログで注意喚起を発表した。
ElcomSoft の最高経営責任者である Vladimir Katalov は「適切な条件にある暗号化技術は、人間の怠惰のおかげで裏をかかれているかもしれない」と語る。
FFRIは技術的に対抗するため、ユーザーのブラウザを積極的に保護する技術開発を行っています。これにより、ユーザーは少なくとも特定サイトを閲覧している間は安全な取引を実現できるようになることが期待できます。
総合セキュリティ対策会議「サイバー犯罪捜査の課題と対策」部会(警察庁)他
アンラボは、強力な機能で金融情報を盗むマルウェア「Citadel」の分析結果を発表、ユーザに注意を呼びかけている。分析の結果、Citadelの機能は全体的に「Zeus」と類似した傾向が見られた。
JNSAは、同協会のセキュリティ十大ニュース選考委員会による「JNSA 2012 セキュリティ十大ニュース」を発表した。今年の十大ニュースは、上位に手の込んだサイバー攻撃に関するニュースが並んだ。
「安全なウェブサイトの作り方」に別冊「ウェブ健康診断仕様」を追加(IPA)他
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」において複数のセキュリティ情報を公開した。公開された情報は5件。
「トロイの木馬を拡散するために使用される、この悪質な手口は、多くの Windows ユーザーの間では悪名高いものだ。しかし、これまで Mac ユーザーを騙すためには使用されてこなかった」と、ロシアのアンチウィルス会社 Dr.Web は指摘する。
Webmin にディレクトリトラバーサルの脆弱性が報告されました。Webmin にアクセス可能な悪意あるユーザに利用された場合、システム上の重要な情報を不正に取得され、さらなる攻撃に悪用される可能性があります。
2012年の#yearinreview パート1(エフセキュアブログ)他
XDA 開発者コミュニティのメンバー達は、その欠陥にすっかり夢中だ。なぜならそれは、彼らのお好みである Samsung のデバイス上で、浅いレベルでのハッキングを許可するものになるからだ。
厚労省は12月21日、インフルエンザが今季初めて流行シーズンに入ったと発表。12月10日から16日の感染症発生動向調査において、インフルエンザの定点当たり報告数が1.17と、流行開始の目安とされている1.00を上回った。
「2011年度 情報セキュリティ事象被害状況調査」報告書を公開(IPA)他
IPAおよびJPCERT/CCは、コンクリートファイブジャパンが提供するオープンソースのCMSである「concrete5」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、NHN Japanが提供するスマートフォン向けの位置情報を記録するアプリケーションである「Android版ロケタッチ」に複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、2012年11月の「特殊詐欺の認知・検挙状況等について」を発表した。
日本マイクロソフトは、2012年に公開された月例セキュリティ情報のまとめをブログにおいて発表した。同社では2012年、昨年の100件から減少し、全83件のセキュリティ情報を公開した。
トレンドマイクロは12月20日、日本人を標的にしていると思われる、マスターカードを偽ったフィッシングサイトを多数確認したことを公表した。
日本人を標的にしたマスターカードを偽るフィッシングサイトを大量確認(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、Opera Softwareが提供するAndroid版「Opera Mini Webブラウザ」および「Opera Mobile Webブラウザ」に脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)