2014年3月のセキュリティニュース

ブロードバンド 2014.3.31(Mon) 10:45

システム運用・設計における10の落とし穴

　IPAは、IPAテクニカルウォッチ「攻撃者に狙われる設計・運用上の弱点についてのレポート～標的型攻撃におけるシステム運用・設計10の落とし穴とその対策～」を作成、公開した。

ブロードバンド 2014.3.31(Mon) 10:00

ストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性

　IPAおよびJPCERT/CCは、Zohoが提供するマルチベンダ対応のストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.3.28(Fri) 14:53

日本語で脅迫するランサムウェアがついに登場……トレンドマイクロが初確認

　トレンドマイクロは3月27日、日本語で脅迫するランサムウェアを初めて確認したとして、情報を公開した。

ブロードバンド 2014.3.28(Fri) 11:51

2013年の不正アクセスは2,951件、不正送金狙いが急増……警察庁・総務省・経産省調べ

　警察庁、総務省、経済産業省は3月27日、2013年（1月1日～12月31日）の不正アクセス行為の発生状況について公表した。

ブロードバンド 2014.3.28(Fri) 8:45

持続的標的型攻撃における「内部活動」を明らかに……分析レポート

　トレンドマイクロは、2013年（1～12月）の国内における持続的標的型攻撃に関する分析レポートを発表した。

ブロードバンド 2014.3.28(Fri) 8:00

世界中のデータ漏えい情報を網羅したサイトを開設

　日本セーフネットは、SafeNet社が全世界で日々発生しているデータ漏えいの深刻度を指標化した新しいWebサイト「SafeNet Breach Level Index (BLI)」を開設したと発表した。

エンタープライズ 2014.3.26(Wed) 15:28

防衛省・自衛隊、「サイバー防衛隊」をあらたに立ち上げ

　防衛省・自衛隊は3月26日、「サイバー防衛隊」を新編した。日々高度化・複雑化するサイバー攻撃の脅威に適切に対応するための新組織となる。

ブロードバンド 2014.3.26(Wed) 12:56

ヤフー「話題なう」を騙る偽Twitterアカウント、ヤフーが注意呼びかけ

　ヤフーは3月25日、Yahoo！検索（リアルタイム）のアプリ「話題なう」のアイコン画像を無断で使用したTwitterのスパムアカウント「＠now_wada」について、ユーザーに注意を呼びかけた。

ブロードバンド 2014.3.26(Wed) 11:00

グーグル、ネットを安全に使うための「セーフティセンター」開設

　この3月、内閣府・総務省・警察庁などが「春のあんしんネット・新学期一斉行動」を集中展開している。グーグルは3月25日、4月から始まる新学期・新生活に向けて、インターネットを安全に使うためのサイト「セーフティセンター」を開設した。

エンタープライズ 2014.3.26(Wed) 8:45

「3つのC」を深化、2014年の企業向け事業戦略　トレンドマイクロ

　トレンドマイクロは、2014年の企業向け事業戦略を発表した。

ブロードバンド 2014.3.25(Tue) 14:00

Microsoft Wordに未修正の脆弱性……Outlookのプレビューでも攻撃可能

　情報処理推進機構（IPA）およびJPCERTコーディネーションセンター（JPCERT/CC）は3月25日、「Microsoft Word」に未修正の脆弱性があるとして、注意喚起する文章を公開した。

エンタープライズ 2014.3.25(Tue) 12:45

日本ベリサイン、「シマンテック・ウェブサイトセキュリティ」に社名変更

　シマンテックは3月25日、米国法人シマンテック・コーポレーションの完全子会社である日本ベリサインの社名を「合同会社シマンテック・ウェブサイトセキュリティ」にすることを発表した。

エンタープライズ 2014.3.25(Tue) 10:23

自社の情報やデータの漏えいに対する危機、85.5％が意識

　Imperva Japanは、「データ・セキュリティに関する意識調査」の結果を発表した。

ブロードバンド 2014.3.25(Tue) 6:45

マウントゴックスからの情報流出に見せかけ、ビットコインを盗むマルウェア

　カスペルスキー（日本法人）は24日、3月上旬に、何者かがMt.Gox社のマーク・カーペレスCEOの個人ブログとredditのアカウントを乗っ取り、そこにファイル「MtGox2014Leak.zip」を投稿した、と明らかにした。

ブロードバンド 2014.3.23(Sun) 22:39

KADOKAWA、オフィシャルサイトを一時閉鎖……スパム送信の踏み台に

　KADOKAWAは3月22日、「不正侵入」を理由に、オフィシャルサイトを閉鎖した。現在同社サイトのトップページでは、サーバ調査のお知らせが掲載されている。

ブロードバンド 2014.3.21(Fri) 7:00

Androidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性

　IPAおよびJPCERT/CCは、ES APP Groupが提供するファイル管理用のAndroidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.3.20(Thu) 19:25

「団地ともお」などのアニメ作品を「Share」公開していた男性を逮捕

　ACCSによると、千葉県警サイバー犯罪対策課と習志野署は、「Share」を通じてアニメーション作品を権利者に無断でアップロードし送信できる状態にしていた男性を、著作権法違反の疑いで逮捕し、千葉地検へ送致した。

ブロードバンド 2014.3.20(Thu) 14:45

ファイル共有での児童ポルノ流通を阻止……警察庁・ICSA・ISP23社が警告開始

　インターネットコンテンツセーフティ協会（ICSA）は3月20日、警察庁および会員ISP23社とともに、ファイル共有ソフトを悪用した児童ポルノ流通防止対策の取り組みを、4月1日より開始することを発表した。

ブロードバンド 2014.3.20(Thu) 10:03

標的型攻撃に対し「最優先で対応」が約2割……IT利活用動向調査

　JIPDECとITRは、国内企業600社以上のIT・情報セキュリティ責任者を対象に共同で実施した「企業IT利活用動向調査」の一部結果を速報として発表した。

エンタープライズ 2014.3.20(Thu) 9:52

安全なインターネット提供はGDP成長と等価、OWASP AppSec APAC 2014 開催

Webアプリケーションのセキュリティ改善を目的とする世界最大の非営利組織「OWASP(OpenWeb Application Security Project)」が開催する国際カンファレンス「OWASP AppSec APAC 2014」が今週月曜3月17日から本日20日まで東京で開催されている。

ブロードバンド 2014.3.19(Wed) 18:31

「消息不明のマレーシア航空機を発見!?」、便乗するサイバー犯罪サイトが出現

　トレンドマイクロは3月19日、消息不明となったマレーシア航空370便の捜索に便乗したサイバー犯罪を確認したことを発表した。

ブロードバンド 2014.3.19(Wed) 8:45

個人情報を活用したオンラインサービス、利用者の信頼感を得る要因は

　IPAは、オンラインサービスを普及させるために有効な個人情報保護対策を分析したレポート「パーソナルデータを活用したオンラインサービスに有効な個人情報保護対策（IPAテクニカルウォッチ）」を作成、公開した。

ブロードバンド 2014.3.18(Tue) 22:58

Wi-Fiルータをハッキングするトロイの木馬を確認

　Dr.WEBは、ブルートフォースを使用してWi-Fiルータのアクセスパスワードを解読し、デバイスの設定で指定されているDNSサーバアドレスを変更するマルウェアを発見したと発表した。

ブロードバンド 2014.3.18(Tue) 8:45

複雑化する情報セキュリティあなたが直面しているのは？

　IPAは、「2014年版10大脅威～複雑化する情報セキュリティあなたが直面しているのは？～」を公開した。

2014年3月のセキュリティに関するニュース一覧

■セキュリティ特集インタビュー

システム運用・設計における10の落とし穴

ストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性

日本語で脅迫するランサムウェアがついに登場……トレンドマイクロが初確認

2013年の不正アクセスは2,951件、不正送金狙いが急増……警察庁・総務省・経産省調べ

持続的標的型攻撃における「内部活動」を明らかに……分析レポート

世界中のデータ漏えい情報を網羅したサイトを開設

防衛省・自衛隊、「サイバー防衛隊」をあらたに立ち上げ

ヤフー「話題なう」を騙る偽Twitterアカウント、ヤフーが注意呼びかけ

グーグル、ネットを安全に使うための「セーフティセンター」開設

「3つのC」を深化、2014年の企業向け事業戦略　トレンドマイクロ

Microsoft Wordに未修正の脆弱性……Outlookのプレビューでも攻撃可能

日本ベリサイン、「シマンテック・ウェブサイトセキュリティ」に社名変更

自社の情報やデータの漏えいに対する危機、85.5％が意識

マウントゴックスからの情報流出に見せかけ、ビットコインを盗むマルウェア

KADOKAWA、オフィシャルサイトを一時閉鎖……スパム送信の踏み台に

Androidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性

「団地ともお」などのアニメ作品を「Share」公開していた男性を逮捕

ファイル共有での児童ポルノ流通を阻止……警察庁・ICSA・ISP23社が警告開始

標的型攻撃に対し「最優先で対応」が約2割……IT利活用動向調査

安全なインターネット提供はGDP成長と等価、OWASP AppSec APAC 2014 開催

「消息不明のマレーシア航空機を発見!?」、便乗するサイバー犯罪サイトが出現

個人情報を活用したオンラインサービス、利用者の信頼感を得る要因は

Wi-Fiルータをハッキングするトロイの木馬を確認

複雑化する情報セキュリティあなたが直面しているのは？

2014年3月のセキュリティに関するニュース一覧

■セキュリティ特集インタビュー

システム運用・設計における10の落とし穴

ストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性

日本語で脅迫するランサムウェアがついに登場……トレンドマイクロが初確認

2013年の不正アクセスは2,951件、不正送金狙いが急増……警察庁・総務省・経産省調べ

持続的標的型攻撃における「内部活動」を明らかに……分析レポート

世界中のデータ漏えい情報を網羅したサイトを開設

防衛省・自衛隊、「サイバー防衛隊」をあらたに立ち上げ

ヤフー「話題なう」を騙る偽Twitterアカウント、ヤフーが注意呼びかけ

グーグル、ネットを安全に使うための「セーフティ センター」開設

「3つのC」を深化、2014年の企業向け事業戦略 トレンドマイクロ

Microsoft Wordに未修正の脆弱性……Outlookのプレビューでも攻撃可能

日本ベリサイン、「シマンテック・ウェブサイトセキュリティ」に社名変更

自社の情報やデータの漏えいに対する危機、85.5％が意識

マウントゴックスからの情報流出に見せかけ、ビットコインを盗むマルウェア

KADOKAWA、オフィシャルサイトを一時閉鎖……スパム送信の踏み台に

Androidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性

「団地ともお」などのアニメ作品を「Share」公開していた男性を逮捕

ファイル共有での児童ポルノ流通を阻止……警察庁・ICSA・ISP23社が警告開始

標的型攻撃に対し「最優先で対応」が約2割……IT利活用動向調査

安全なインターネット提供はGDP成長と等価、OWASP AppSec APAC 2014 開催

「消息不明のマレーシア航空機を発見!?」、便乗するサイバー犯罪サイトが出現

個人情報を活用したオンラインサービス、利用者の信頼感を得る要因は

Wi-Fiルータをハッキングするトロイの木馬を確認

複雑化する情報セキュリティ あなたが直面しているのは？

グーグル、ネットを安全に使うための「セーフティセンター」開設

「3つのC」を深化、2014年の企業向け事業戦略　トレンドマイクロ

複雑化する情報セキュリティあなたが直面しているのは？