2013年1月のセキュリティニュース(2 ページ目)

ブロードバンド 2013.1.21(Mon) 16:08

赤十字社のWebサイトを悪用し、Googleパスワードを盗み出すフィッシング攻撃

　ソフォスは21日、赤十字社のWebサイトを悪用し、Googleパスワードを盗み出そうとするフィッシング攻撃について、情報を公開した。エチオピアの赤十字社サイト内に、不正なページが開設されているという。

ブロードバンド 2013.1.21(Mon) 9:30

国際コモンクライテリア会議、新しいビジョン

今年の国際コモンクライテリア会議 (ICCC)には、事前ワークショップと実際のカンファレンスという2つのセクションが用意されていました。今回はカンファレンスの内容をまとめてお話ししたいと思います。

ブロードバンド 2013.1.18(Fri) 19:04

キャッシュカード取引情報の不正取得について　調査結果

　NTTデータは、同社の運営する地銀共同センターに勤務する再委託先の技術者がキャッシュカードの取引情報を不正に取得した件について、調査結果および再発防止などを発表した。

ブロードバンド 2013.1.18(Fri) 10:30

インシデント報告数は減少もフィッシングサイトが増加

　JPCERT/CCは、2012年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

ブロードバンド 2013.1.18(Fri) 10:00

セーフモードで起動しても削除できない偽セキュリティソフト

　ウェブルートは、偽セキュリティソフト「Win 7 Internet Security 2013」の感染報告を受け、ブログで注意喚起を発表した。

ブロードバンド 2013.1.17(Thu) 23:15

高度なサイバースパイ「レッドオクトーバー」特定

　カスペルスキーは、5年以上にわたり複数の国の政府・外交機関および科学研究所を標的とした謎のサイバースパイ活動に関する新たな調査報告書を発表した。

IT・デジタル 2013.1.17(Thu) 17:43

ロジテック、離席すると自動的にPCをロックしてくれるセキュリティカード

　ロジテックは17日、Bluetoothを利用して離席や着席でPCを自動ロック/解除するセキュリティカード「LBT-PCSCU01」シリーズを発表した。発売は1月中旬で、直販価格は2,980円。

ブロードバンド 2013.1.17(Thu) 10:00

ウイルス感染・駆除のセカンドオピニオンツール　Dr.WEBから最新版

　Dr.WEBは、インストールすることなく利用できるウイルス感染チェック・駆除ソフト「Dr.Web CureIt!」の最新バージョン8.0（日本語版）の提供を開始した。

ブロードバンド 2013.1.16(Wed) 8:00

Javaの脆弱性を修正する緊急パッチ公開

　トレンドマイクロは、Java 7に存在するゼロデイ脆弱性に対応する緊急修正プログラムが公開されたとしてブログで早期適用を呼びかけている。

ブロードバンド 2013.1.16(Wed) 7:00

Oracle Java SEに任意のコードが実行される脆弱性

　NTTデータ先端技術は、Oracle Java SE JDK7およびJRE7に発見されたリモートから任意のコードを実行される脆弱性に関する検証レポートを公開した。

ブロードバンド 2013.1.15(Tue) 19:49

Javaのゼロデイ脆弱性がエクスプロイトキットに追加、攻撃検知も増加

　日本IBMは1月11日、Oracle JRE / JDK バージョン 7の脆弱性（CVE-2013-0422）を悪用する攻撃が増加しているとして、注意喚起を発表した。

ブロードバンド 2013.1.15(Tue) 18:00

LINE安全利用の注意事項　トレンドマイクロ

　トレンドマイクロ株式会社は1月11日、普及が拡大しているコミュニケーションツールLINEの安全利用にあたってのセキュリティ上の注意事項を、同社の運営する啓発サイトに公開した。

ブロードバンド 2013.1.15(Tue) 15:32

NICT、専用記憶回路のない機器で秘密情報を秘匿管理する技術を実証……M2Mで活用

　情報通信研究機構（NICT）は15日、暗号・認証に用いる秘密情報を保護する専用記憶回路を持たない機器において秘密情報を秘匿管理する技術について、その安全性を世界で初めて実証したことを発表した。

ブロードバンド 2013.1.15(Tue) 14:02

マイクロソフト、Internet Explorerの脆弱性に対し修正プログラムを公開

　マイクロソフトは15日、「Internet Explorer」の脆弱性に対応する正式な修正プログラム（2799329）を公開した。

ブロードバンド 2013.1.15(Tue) 13:45

ミクシィ、ハッカーイベントで新卒エンジニア採用

株式会社ミクシィは優れた技術系の学生とのコミュニケーションの場として、技術者を対象としたイベントを複数開催している。イベントの技術面を支える、株式会社ミクシィ坂本典大氏と、第3回で優勝した「チームF」のメンバーである原田裕介氏に話を聞いた。

ブロードバンド 2013.1.15(Tue) 13:37

オラクル、Javaの脆弱性に対応した最新プログラムを緊急公開

　オラクルは14日（米国時間1月13日）、「Java」の脆弱性に対応する緊急修正プログラムを公開した。

ブロードバンド 2013.1.15(Tue) 10:30

国際コモンクライテリア会議主要イベント報告

　今年の国際コモンクライテリア会議 (ICCC) は例年と異なり、新たに組織されたコモンクライテリア・ユーザフォーラムの助けを借りて、カンファレンスに先立つ「事前ワークショップ」が実施されました。今回はワークショップの主要イベント等に関する感想をお届けします。

ブロードバンド 2013.1.15(Tue) 9:00

海外現地法人などに向けた、標的型攻撃対策ソフトウェアの英語版

　FFRIは、標的型攻撃対策ソフトウェア「FFR yarai」英語版の出荷を開始した。

ブロードバンド 2013.1.11(Fri) 23:00

「Oracle Java 7」に未対応の脆弱性

　IPAおよびJPCERT/CCは、「Oracle Java 7」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。なお、本脆弱性を使用した攻撃コードが公開されており、攻撃も観測されている。

ブロードバンド 2013.1.11(Fri) 22:45

政府におけるサイバー攻撃への態勢の強化　要請

　NISCは、「情報セキュリティ対策推進会議幹事会・危機管理関係省庁連絡会議幹事会合同会議」の結果を発表した。同会議では情報交換を行うとともに、政府におけるサイバー攻撃等への対処態勢の強化などについて要請した。

エンタープライズ 2013.1.11(Fri) 12:31

危険な「アプリ福袋」、新年のタイミングを狙った不正アプリが登場……トレンドマイクロ

　トレンドマイクロは10日、スマートフォン（スマホ）を狙った不正アプリについて、「便利ツール」に見せかけた新たな攻撃に関する情報を公開した。

ブロードバンド 2013.1.11(Fri) 12:04

モバイル向けマルウェア、99％がAndroidを標的……1年で6倍に、カスペルスキー調べ

　カスペルスキー（Kaspersky Lab）は、2012年におけるマルウェアおよびサイバー脅威に関する統計情報を総括する「Kaspersky Security Bulletin 2012」（年次セキュリティ情報）を公開した。

ブロードバンド 2013.1.11(Fri) 8:00

Facebookから不正サイトに誘導、感染させる手法が増加か

　トレンドマイクロは、2012年12月度の「インターネット脅威マンスリーレポート」を発表した。2011年に流行したUSBメモリなどで自己拡散する「WORM_VOBFUS」が2012年11月下旬から改めて欧米を中心に流行している。

ブロードバンド 2013.1.11(Fri) 7:45

企業システム全体を俯瞰して攻撃に対応　日本IBMのセキュティソフト

　日本IBMは、アプリケーションやデータベース、各種セキュリティ機器に個別に蓄積されたログ情報を収集し、企業内システム全体のITセキュリティを単一画面で管理できる新しいセキュティソフトウェア「IBM Security QRadar V7.1」を1月11日から提供開始する。

2013年1月のセキュリティに関するニュース一覧(2 ページ目)

■セキュリティ特集インタビュー

赤十字社のWebサイトを悪用し、Googleパスワードを盗み出すフィッシング攻撃

国際コモンクライテリア会議、新しいビジョン

キャッシュカード取引情報の不正取得について　調査結果

インシデント報告数は減少もフィッシングサイトが増加

セーフモードで起動しても削除できない偽セキュリティソフト

高度なサイバースパイ「レッドオクトーバー」特定

ロジテック、離席すると自動的にPCをロックしてくれるセキュリティカード

ウイルス感染・駆除のセカンドオピニオンツール　Dr.WEBから最新版

Javaの脆弱性を修正する緊急パッチ公開

Oracle Java SEに任意のコードが実行される脆弱性

Javaのゼロデイ脆弱性がエクスプロイトキットに追加、攻撃検知も増加

LINE安全利用の注意事項　トレンドマイクロ

NICT、専用記憶回路のない機器で秘密情報を秘匿管理する技術を実証……M2Mで活用

マイクロソフト、Internet Explorerの脆弱性に対し修正プログラムを公開

ミクシィ、ハッカーイベントで新卒エンジニア採用

オラクル、Javaの脆弱性に対応した最新プログラムを緊急公開

国際コモンクライテリア会議主要イベント報告

海外現地法人などに向けた、標的型攻撃対策ソフトウェアの英語版

「Oracle Java 7」に未対応の脆弱性

政府におけるサイバー攻撃への態勢の強化　要請

危険な「アプリ福袋」、新年のタイミングを狙った不正アプリが登場……トレンドマイクロ

モバイル向けマルウェア、99％がAndroidを標的……1年で6倍に、カスペルスキー調べ

Facebookから不正サイトに誘導、感染させる手法が増加か

企業システム全体を俯瞰して攻撃に対応　日本IBMのセキュティソフト

2013年1月のセキュリティに関するニュース一覧(2 ページ目)

■セキュリティ特集インタビュー

赤十字社のWebサイトを悪用し、Googleパスワードを盗み出すフィッシング攻撃

国際コモンクライテリア会議、新しいビジョン

キャッシュカード取引情報の不正取得について 調査結果

インシデント報告数は減少もフィッシングサイトが増加

セーフモードで起動しても削除できない偽セキュリティソフト

高度なサイバースパイ「レッドオクトーバー」特定

ロジテック、離席すると自動的にPCをロックしてくれるセキュリティカード

ウイルス感染・駆除のセカンドオピニオンツール Dr.WEBから最新版

Javaの脆弱性を修正する緊急パッチ公開

Oracle Java SEに任意のコードが実行される脆弱性

Javaのゼロデイ脆弱性がエクスプロイトキットに追加、攻撃検知も増加

LINE安全利用の注意事項 トレンドマイクロ

NICT、専用記憶回路のない機器で秘密情報を秘匿管理する技術を実証……M2Mで活用

マイクロソフト、Internet Explorerの脆弱性に対し修正プログラムを公開

ミクシィ、ハッカーイベントで新卒エンジニア採用

オラクル、Javaの脆弱性に対応した最新プログラムを緊急公開

国際コモンクライテリア会議 主要イベント報告

海外現地法人などに向けた、標的型攻撃対策ソフトウェアの英語版

「Oracle Java 7」に未対応の脆弱性

政府におけるサイバー攻撃への態勢の強化 要請

危険な「アプリ福袋」、新年のタイミングを狙った不正アプリが登場……トレンドマイクロ

モバイル向けマルウェア、99％がAndroidを標的……1年で6倍に、カスペルスキー調べ

Facebookから不正サイトに誘導、感染させる手法が増加か

企業システム全体を俯瞰して攻撃に対応 日本IBMのセキュティソフト

キャッシュカード取引情報の不正取得について　調査結果

ウイルス感染・駆除のセカンドオピニオンツール　Dr.WEBから最新版

LINE安全利用の注意事項　トレンドマイクロ

国際コモンクライテリア会議主要イベント報告

政府におけるサイバー攻撃への態勢の強化　要請

企業システム全体を俯瞰して攻撃に対応　日本IBMのセキュティソフト