2013年1月のセキュリティニュース

エンタープライズ 2013.1.31(Thu) 17:52

JPCERT/CC、UPnPの脆弱性に対して注意喚起……多数のネットワーク機器が該当

　一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は31日、「Portable SDK for UPnPの脆弱性に関する注意喚起」を公開した。

ブロードバンド 2013.1.31(Thu) 17:45

サイバー攻撃による脅威の高まりを受け、各府省庁に対策の推進を要請　NISC

　NISCは、「情報セキュリティ対策推進会議（CISO等連絡会議）」の結果を発表した。サイバー攻撃等に備え、政府機関などにおいて取り組むべき対応について説明がなされた。

ブロードバンド 2013.1.31(Thu) 17:30

偽画面やアダルト広告の請求画面をリモートから削除　キューアンドエー

　キューアンドエーは、個人向けの新サービス「偽装ソフト駆除サポート」と「アダルト請求画面駆除サポート」の提供を2月1日より開始する。ウイルス対策ソフトでは回避できない偽装ソフトやアダルト広告画面による「なりすまし」などの被害を防ぐ。

ブロードバンド 2013.1.31(Thu) 12:12

YouTube動画を使い、Facebookユーザーを狙う詐欺が出現……マカフィーが注意喚起

　マカフィーは31日、Facebook経由の詐欺について、新たなサイバー犯罪を確認したことを公表した。

エンタープライズ 2013.1.31(Thu) 11:37

ウィルコム、「迷惑メールフィルタ」を導入へ

　ウィルコムおよびウィルコム沖縄は31日、ウィルコムのEメールに迷惑メール防止機能「迷惑メールフィルタ」を導入することを発表した。2013年2月下旬より導入の予定。

ブロードバンド 2013.1.31(Thu) 10:30

Blackholeによるボット感染やautorunなどが活発……2012年度レポート　マカフィー

　マカフィーは、2012年におけるサイバー脅威の総括を発表した。2012年は、「Blackhole」などの脆弱性攻略ツールを使った「ドライブバイダウンロード攻撃」が多く見られた。

ブロードバンド 2013.1.31(Thu) 9:58

DDoS攻撃を手段の一部とする複合脅威など、手口が進化　アーバーネットワークスがレポート

　米Arbor Networks社は、「第8版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」公開した。APTがサービスプロバイダや企業にとって最大の懸念になったとしている。

ブロードバンド 2013.1.31(Thu) 9:33

遠隔操作ウイルスなどによる犯罪を受け、対処能力強化に向け緊急施策　警察庁

　警察庁は、サイバー空間の脅威に対する総合対策委員会が1月16日に決定した「サイバー犯罪対処能力の強化等に向けた緊急プログラム」について発表した。

ブロードバンド 2013.1.30(Wed) 14:09

Facebook「グラフ検索」に、セキュリティ各社から懸念の声

　Facebookは米国時間15日に、人々のつながりを活用した新たな検索機能「グラフ検索」を公開したが、これに対して、セキュリティ各社から懸念の声が上がっている。

ブロードバンド 2013.1.29(Tue) 13:47

情報漏えい保険が全世界に対応、フォレンジック費用や逸失利益も補償　AIU保険会社

AIU保険会社は1月23日、同社の保険サービスやサイバーリスクに関するグローバルトレンド、フォレンジックの重要性などについて記者説明会を開催した。

ブロードバンド 2013.1.29(Tue) 9:00

P2Pファイル共有ソフトによるコンテンツ不正流通　抑止で実証実験

総務省は、P2Pファイル共有ソフトによるコンテンツ不正流通の抑止に係る実証実験を実施すると発表した。

ブロードバンド 2013.1.28(Mon) 18:51

「震災時の情報セキュリティ」「支援サイトの技術的課題」など、IPAが東日本大震災に関する報告書公開

　IPA（情報処理推進機構）は28日、災害に関わるIPA全体の調査結果をとりまとめた報告書、および災害発生直後に多数構築された支援のためのウェブサイトの状況をまとめた報告書の、2つの成果報告を公開した。

エンタープライズ 2013.1.25(Fri) 17:16

［インタビュー］監視体制に基づいた、青年団的セキュリティ事故対応組織を

標的型サイバー攻撃の現状と対策に関する、同社セキュリティ事業部のセキュリティアーキテクチャグループ長である植草祐則氏へのインタビュー第2回目では、事故発生後の対応について話を聞いた。

ブロードバンド 2013.1.25(Fri) 11:00

Skypeの利用拡大で脅威も増加する可能性

トレンドマイクロTrendlabsは、Skypeを介して拡散する脅威を新たに確認した。Skypeを狙う脅威としては「Shylock」が話題になっているが、それだけが脅威ではないとしている。

ブロードバンド 2013.1.25(Fri) 10:45

Android向けセキュリティスイートの新版、Android 4.2に対応　カスペルスキー

カスペルスキーは、Android端末向けのセキュリティスイート製品の最新版「カスペルスキーモバイルセキュリティ for Android MP5 CF1」をリリースした。

ブロードバンド 2013.1.25(Fri) 10:22

IEの脆弱性を悪用する攻撃を確認、パッチ適用を

日本IBMは、2012年12月に公開されたInternet Explorerの脆弱性を悪用する攻撃を確認したとして、注意喚起を発表した。

エンタープライズ 2013.1.24(Thu) 15:36

サイバー攻撃に備える！グローバル企業向けの保険「CyberEdge」のメリットとは？

　AIU保険会社は23日、サイバー攻撃の補償エリアを全世界に拡充したグローバル企業向けの保険商品「CyberEdge」に関する記者説明会を開催した。

ブロードバンド 2013.1.24(Thu) 11:30

「標的型攻撃はマルウェア対策の延長」では対策を誤る

ラックは、「統合リスク管理レポート vol.07『標的型攻撃にみるマルウェア対策のパラダイムシフト～カウンターインテリジェンス対策から標的型攻撃を考える～』」を公開した。

ブロードバンド 2013.1.23(Wed) 8:30

米国が世界最大の発信源……スパム、フィッシング詐欺、ウイルス添付ファイル

　シマンテックは、「シマンテックインテリジェンスレポート 2012年12月度（日本語版）」を発表した。12月度は、スパム、フィッシング詐欺、ウイルス添付ファイルのすべてのカテゴリにおいて米国が世界最大の発信源になった。

ブロードバンド 2013.1.23(Wed) 8:00

国内情報セキュリティ製品市場、前年比成長率3～4％で拡大

　IDC Japanは、国内情報セキュリティ製品市場予測を発表した。2012年のソフトウェア製品の市場規模は前年比3.9％増の1,897億円、セキュリティアプライアンス製品市場の市場規模は前年比3.4％増の281億円と見込んでいる。

エンタープライズ 2013.1.22(Tue) 18:38

四国電力、イベント来場者の個人情報がネットに流出

　四国電力は、電化住宅イベントの来場者アンケートの一部がネットワーク上に流出したと発表した。

ブロードバンド 2013.1.22(Tue) 18:28

2012年のウイルス検出数、24万9,940個で約10％の減少……IPA調べ

　IPA（情報処理推進機構）は22日、2012年年間のコンピュータウイルス・不正アクセスの届出状況および相談受付状況をまとめた結果を発表した。

エンタープライズ 2013.1.21(Mon) 18:18

NICTと日立、クラウド向け暗号技術で世界新記録を達成……“825次元”の格子問題

　情報通信研究機構（NICT）と日立製作所は21日、「格子の最短ベクトル問題」の解析において、世界で初めて、“825次元”の問題を解くことに成功したことを発表した。

ブロードバンド 2013.1.21(Mon) 18:06

Javaの偽修正プログラムを確認、感染するとPCを遠隔操作される可能性

　トレンドマイクロは、同社トレンドラボが「Java7」の最新の修正プログラム「Update 11」を装う不正プログラムに関する報告を受けたとして、ブログで注意喚起を行っている。

2013年1月のセキュリティに関するニュース一覧

■セキュリティ特集インタビュー

JPCERT/CC、UPnPの脆弱性に対して注意喚起……多数のネットワーク機器が該当

サイバー攻撃による脅威の高まりを受け、各府省庁に対策の推進を要請　NISC

偽画面やアダルト広告の請求画面をリモートから削除　キューアンドエー

YouTube動画を使い、Facebookユーザーを狙う詐欺が出現……マカフィーが注意喚起

ウィルコム、「迷惑メールフィルタ」を導入へ

Blackholeによるボット感染やautorunなどが活発……2012年度レポート　マカフィー

DDoS攻撃を手段の一部とする複合脅威など、手口が進化　アーバーネットワークスがレポート

遠隔操作ウイルスなどによる犯罪を受け、対処能力強化に向け緊急施策　警察庁

Facebook「グラフ検索」に、セキュリティ各社から懸念の声

情報漏えい保険が全世界に対応、フォレンジック費用や逸失利益も補償　AIU保険会社

P2Pファイル共有ソフトによるコンテンツ不正流通　抑止で実証実験

「震災時の情報セキュリティ」「支援サイトの技術的課題」など、IPAが東日本大震災に関する報告書公開

［インタビュー］監視体制に基づいた、青年団的セキュリティ事故対応組織を

Skypeの利用拡大で脅威も増加する可能性

Android向けセキュリティスイートの新版、Android 4.2に対応　カスペルスキー

IEの脆弱性を悪用する攻撃を確認、パッチ適用を

サイバー攻撃に備える！グローバル企業向けの保険「CyberEdge」のメリットとは？

「標的型攻撃はマルウェア対策の延長」では対策を誤る

米国が世界最大の発信源……スパム、フィッシング詐欺、ウイルス添付ファイル

国内情報セキュリティ製品市場、前年比成長率3～4％で拡大

四国電力、イベント来場者の個人情報がネットに流出

2012年のウイルス検出数、24万9,940個で約10％の減少……IPA調べ

NICTと日立、クラウド向け暗号技術で世界新記録を達成……“825次元”の格子問題

Javaの偽修正プログラムを確認、感染するとPCを遠隔操作される可能性

2013年1月のセキュリティに関するニュース一覧

■セキュリティ特集インタビュー

JPCERT/CC、UPnPの脆弱性に対して注意喚起……多数のネットワーク機器が該当

サイバー攻撃による脅威の高まりを受け、各府省庁に対策の推進を要請 NISC

偽画面やアダルト広告の請求画面をリモートから削除 キューアンドエー

YouTube動画を使い、Facebookユーザーを狙う詐欺が出現……マカフィーが注意喚起

ウィルコム、「迷惑メールフィルタ」を導入へ

Blackholeによるボット感染やautorunなどが活発……2012年度レポート マカフィー

DDoS攻撃を手段の一部とする複合脅威など、手口が進化 アーバーネットワークスがレポート

遠隔操作ウイルスなどによる犯罪を受け、対処能力強化に向け緊急施策 警察庁

Facebook「グラフ検索」に、セキュリティ各社から懸念の声

情報漏えい保険が全世界に対応、フォレンジック費用や逸失利益も補償 AIU保険会社

P2Pファイル共有ソフトによるコンテンツ不正流通 抑止で実証実験

「震災時の情報セキュリティ」「支援サイトの技術的課題」など、IPAが東日本大震災に関する報告書公開

［インタビュー］監視体制に基づいた、青年団的セキュリティ事故対応組織を

Skypeの利用拡大で脅威も増加する可能性

Android向けセキュリティスイートの新版、Android 4.2に対応 カスペルスキー

IEの脆弱性を悪用する攻撃を確認、パッチ適用を

サイバー攻撃に備える！グローバル企業向けの保険「CyberEdge」のメリットとは？

「標的型攻撃はマルウェア対策の延長」では対策を誤る

米国が世界最大の発信源……スパム、フィッシング詐欺、ウイルス添付ファイル

国内情報セキュリティ製品市場、前年比成長率3～4％で拡大

四国電力、イベント来場者の個人情報がネットに流出

2012年のウイルス検出数、24万9,940個で約10％の減少……IPA調べ

NICTと日立、クラウド向け暗号技術で世界新記録を達成……“825次元”の格子問題

Javaの偽修正プログラムを確認、感染するとPCを遠隔操作される可能性

サイバー攻撃による脅威の高まりを受け、各府省庁に対策の推進を要請　NISC

偽画面やアダルト広告の請求画面をリモートから削除　キューアンドエー

Blackholeによるボット感染やautorunなどが活発……2012年度レポート　マカフィー

DDoS攻撃を手段の一部とする複合脅威など、手口が進化　アーバーネットワークスがレポート

遠隔操作ウイルスなどによる犯罪を受け、対処能力強化に向け緊急施策　警察庁

情報漏えい保険が全世界に対応、フォレンジック費用や逸失利益も補償　AIU保険会社

P2Pファイル共有ソフトによるコンテンツ不正流通　抑止で実証実験

Android向けセキュリティスイートの新版、Android 4.2に対応　カスペルスキー