2014年3月のセキュリティニュース(2 ページ目)

ブロードバンド 2014.3.18(Tue) 8:30

Androidアプリ「Unzipper」にディレクトリトラバーサルの脆弱性

　IPAおよびJPCERT/CCは、R-Companyが提供するZip圧縮ファイルの解凍専用Androidアプリ「Unzipper」ディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

エンタープライズ 2014.3.17(Mon) 14:30

NTTと三菱電機、改ざんを検知できる暗号方式を開発

　日本電信電話（NTT）と三菱電機は3月17日、福井大学と連携し、暗号化データの改ざんを検知できる新たな暗号方式を開発したことを発表した。従来は個別に提供されていた、「情報の秘匿化」と「改ざん検知」の機能を、単一機能として提供する。

ブロードバンド 2014.3.17(Mon) 14:00

Androidアプリ『出前館』に通信盗聴の危険性

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は3月17日、「Android版アプリ『出前館』におけるSSLサーバ証明書の検証不備の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

ブロードバンド 2014.3.17(Mon) 9:45

NRIのセキュリティプロダクト事業を統合

　NRIセキュアは、同社の親会社である野村総合研究所（NRI）のセキュリティプロダクト事業を5月1日より承継すると発表した。

ブロードバンド 2014.3.13(Thu) 18:15

モバイル向け不正サイト、2年で14倍に……トレンドマイクロ調べ

　トレンドマイクロは3月13日、クラウド型セキュリティ技術基盤「Trend Micro Smart Protection Network（SPN）」による脅威情報の分析結果を発表した。それによると、モバイル向け不正サイトが過去2年間で約14倍に急増しているという。

ブロードバンド 2014.3.13(Thu) 11:28

最大深刻度「緊急」は2件……3月セキュリティ情報　日本マイクロソフト

　日本マイクロソフトは、2014年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの5件。

ブロードバンド 2014.3.12(Wed) 17:30

日本のネットショップ運営者を狙ったスパム攻撃が出現……「商品破損」メールを偽装

　シマンテックは3月12日、日本のネットショップサイトの管理者・運営者を狙った、新しいスパム攻撃に関する情報を公開した。同社によると、今月の7日以降、攻撃が確認されているという。

エンタープライズ 2014.3.12(Wed) 16:39

【インタビュー】LanScope Cat が中小と大企業から支持される理由

　イードが実施した「エンタープライズセキュリティアワード 2014」「中小企業セキュリティアワード 2014」において、エムオーテックスのLanScope Catが、総合満足度の他多数の部門で満足度1位を獲得した。

ブロードバンド 2014.3.12(Wed) 9:31

デジタル署名付きマルウェアが3倍、その陰にCDNの不正利用

　マカフィーは、2013年第4四半期の脅威レポートを発表した。

ブロードバンド 2014.3.11(Tue) 17:21

ANAマイレージクラブ「iTunesギフト交換サービス」に不正アクセス

　ANAは、ANAマイレージクラブ（AMC）特典「iTunesギフトコードへの交換サービス」の一時停止と会員パスワード変更のお願いを発表した。

ブロードバンド 2014.3.10(Mon) 17:28

「格安ランドセル」に注意……入学シーズンを狙った詐欺サイトが出現

　ソフトバンクグループのBBソフトサービスは3月10日、2014年2月度のインターネット詐欺リポートを発表した。「Internet SagiWall」が検出・収集した危険性の高い詐欺サイトの分析結果と、インターネット利用者の意識調査の結果をあわせて報告するものとなっている。

ブロードバンド 2014.3.10(Mon) 11:36

「緊急」2件を含む5件……3月セキュリティ情報事前　日本マイクロソフト

　日本マイクロソフトは、2014年3月のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は3月12日で、5件のパッチ公開を予定している。

ブロードバンド 2014.3.10(Mon) 11:21

「Huawei E355」に認証せずに情報の閲覧や設定を変更される脆弱性

　IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」に認証なしで情報の閲覧や設定の変更が可能な脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.3.10(Mon) 10:23

「@wiki」追加発表……パスワード再発行ページなどが改ざん被害、警察に相談も

　無料ホームページレンタルサービス「＠wiki」（運営元：アットフリークス）は3月9日19時、ユーザーデータの流出に関して、追加情報を公開した。警察に相談を行ったことなどが、あらためて発表された。

ブロードバンド 2014.3.9(Sun) 13:34

「@wiki」で個人情報流出……全ユーザのパスワードを強制リセット

　無料ホームページレンタルサービス「@wiki」（運営元：アットフリークス）は3月9日、ユーザ用の管理情報およびデータの流出が確認されたことを公表した。

ブロードバンド 2014.3.7(Fri) 14:44

子どもを守るサービス「Filii」、Twitterに対応……ツイートをリアルタイム追跡

　エースチャイルドは3月7日、ネット上のいじめや犯罪、出会い系・有害情報などから子どもを守るWebサービス「Filii（フィリー）」について、Twitterに対応するとともに、β版の無償提供を開始した。

エンタープライズ 2014.3.7(Fri) 10:15

NECがオートメーションシステムのセキュリティを強化

　マカフィーは、NECが「McAfee Embedded Control」により、同社の産業用および工場用オートメーションシステムのセキュリティを強化すると発表した。

ブロードバンド 2014.3.7(Fri) 10:05

セキュリティ監視サービスに「FireEye」を追加　ラック

　ラックは、セキュリティ監視センターJSOCのセキュリティ監視サービス「JSOCマネージド・セキュリティ・サービス」に、未知の不正プログラムを検知する「マルウェア対策製品監視・運用サービス」を新たに加え、販売を開始する。

ブロードバンド 2014.3.6(Thu) 8:45

モバイルマルウェア感染の96.5％がAndroid……年次調査

　フォーティネットジャパンは、Fortinetによる「FortiGuard脅威動向調査」の結果を発表した。

ブロードバンド 2014.3.6(Thu) 7:45

ドライブ・バイ・ダウンロード攻撃の成功率は12.2％、なおも継続中

　日本IBMは、主として国内の企業環境で観測された脅威動向をまとめた「2013年下半期Tokyo SOC情報分析レポート」を発表した。

ブロードバンド 2014.3.5(Wed) 16:12

日本の特定銀行を狙ったフィッシングサイトが大量発生中……2月末からアクセス急増

　トレンドマイクロは3月5日、日本国内の特定の銀行を狙ったフィッシングサイトが、多数作成されているとして、注意を呼びかけた。

ブロードバンド 2014.3.5(Wed) 10:49

セキュリティインシデント対応を支援する緊急対応サービス　日本IBM

　日本IBMは、巧妙化するサイバー攻撃などによるセキュリティインシデント発生時の対応に、高度で専門的なインシデント対応スキルを持ったプロフェッショナルを派遣して支援する「エマージェンシー・レスポンス支援サービス（ERS）」を発表、提供を開始する。

ブロードバンド 2014.3.4(Tue) 14:15

確認を省略して他アプリをインストールする、危険な日本語Androidアプリが出現

　マカフィーは3月4日、確認処理が省略されたほぼ自動的な方法で、Google Playから他のアプリを、ダウンロード・インストール・起動する、危険な国内ユーザー向けアプリの存在を公表した。このアプリは、Google Playで普通に公開されていたが、現在は削除済みだ。

ブロードバンド 2014.3.4(Tue) 13:15

光文社、不正アクセス被害でクレジットカード情報1,160件が流出の可能性

　光文社は2月28日、同社のECサイト「kokode.jp KOBUNSHA SELECT SHOP」「女性自身百貨店」「Mart SELECT SHOP」の3つにおいて、ウェブサーバに対して外部からの不正アクセス被害が発生したことを発表した。

2014年3月のセキュリティに関するニュース一覧(2 ページ目)

■セキュリティ特集インタビュー

Androidアプリ「Unzipper」にディレクトリトラバーサルの脆弱性

NTTと三菱電機、改ざんを検知できる暗号方式を開発

Androidアプリ『出前館』に通信盗聴の危険性

NRIのセキュリティプロダクト事業を統合

モバイル向け不正サイト、2年で14倍に……トレンドマイクロ調べ

最大深刻度「緊急」は2件……3月セキュリティ情報　日本マイクロソフト

日本のネットショップ運営者を狙ったスパム攻撃が出現……「商品破損」メールを偽装

【インタビュー】LanScope Cat が中小と大企業から支持される理由

デジタル署名付きマルウェアが3倍、その陰にCDNの不正利用

ANAマイレージクラブ「iTunesギフト交換サービス」に不正アクセス

「格安ランドセル」に注意……入学シーズンを狙った詐欺サイトが出現

「緊急」2件を含む5件……3月セキュリティ情報事前　日本マイクロソフト

「Huawei E355」に認証せずに情報の閲覧や設定を変更される脆弱性

「@wiki」追加発表……パスワード再発行ページなどが改ざん被害、警察に相談も

「@wiki」で個人情報流出……全ユーザのパスワードを強制リセット

子どもを守るサービス「Filii」、Twitterに対応……ツイートをリアルタイム追跡

NECがオートメーションシステムのセキュリティを強化

セキュリティ監視サービスに「FireEye」を追加　ラック

モバイルマルウェア感染の96.5％がAndroid……年次調査

ドライブ・バイ・ダウンロード攻撃の成功率は12.2％、なおも継続中

日本の特定銀行を狙ったフィッシングサイトが大量発生中……2月末からアクセス急増

セキュリティインシデント対応を支援する緊急対応サービス　日本IBM

確認を省略して他アプリをインストールする、危険な日本語Androidアプリが出現

光文社、不正アクセス被害でクレジットカード情報1,160件が流出の可能性

2014年3月のセキュリティに関するニュース一覧(2 ページ目)

■セキュリティ特集インタビュー

Androidアプリ「Unzipper」にディレクトリトラバーサルの脆弱性

NTTと三菱電機、改ざんを検知できる暗号方式を開発

Androidアプリ『出前館』に通信盗聴の危険性

NRIのセキュリティプロダクト事業を統合

モバイル向け不正サイト、2年で14倍に……トレンドマイクロ調べ

最大深刻度「緊急」は2件……3月セキュリティ情報 日本マイクロソフト

日本のネットショップ運営者を狙ったスパム攻撃が出現……「商品破損」メールを偽装

【インタビュー】LanScope Cat が中小と大企業から支持される理由

デジタル署名付きマルウェアが3倍、その陰にCDNの不正利用

ANAマイレージクラブ「iTunesギフト交換サービス」に不正アクセス

「格安ランドセル」に注意……入学シーズンを狙った詐欺サイトが出現

「緊急」2件を含む5件……3月セキュリティ情報事前 日本マイクロソフト

「Huawei E355」に認証せずに情報の閲覧や設定を変更される脆弱性

「@wiki」追加発表……パスワード再発行ページなどが改ざん被害、警察に相談も

「@wiki」で個人情報流出……全ユーザのパスワードを強制リセット

子どもを守るサービス「Filii」、Twitterに対応……ツイートをリアルタイム追跡

NECがオートメーションシステムのセキュリティを強化

セキュリティ監視サービスに「FireEye」を追加 ラック

モバイルマルウェア感染の96.5％がAndroid……年次調査

ドライブ・バイ・ダウンロード攻撃の成功率は12.2％、なおも継続中

日本の特定銀行を狙ったフィッシングサイトが大量発生中……2月末からアクセス急増

セキュリティインシデント対応を支援する緊急対応サービス 日本IBM

確認を省略して他アプリをインストールする、危険な日本語Androidアプリが出現

光文社、不正アクセス被害でクレジットカード情報1,160件が流出の可能性

最大深刻度「緊急」は2件……3月セキュリティ情報　日本マイクロソフト

「緊急」2件を含む5件……3月セキュリティ情報事前　日本マイクロソフト

セキュリティ監視サービスに「FireEye」を追加　ラック

セキュリティインシデント対応を支援する緊急対応サービス　日本IBM