2014年4月のセキュリティニュース

ブロードバンド 2014.4.30(Wed) 16:21

インフォセック社長、コンサルティング視点からみた情報セキュリティ

　インフォセックはイードが主催する「エンタープライズセキュリティアワード2014」において、総合情報セキュリティコンサルティングサービス企業の部で総合満足度第1位を獲得した。

ブロードバンド 2014.4.30(Wed) 14:52

Internet Explorer 6～11の新たな脆弱性、マイクロソフトが対策を提示

　マイクロソフトは28日、Internet Explorerの脆弱性に対して、新たな標的型攻撃が登場したことを発表した。現時点で、脆弱性を解消する修正プログラムは提供されていないが、さまざまな回避策が公表されている。

ブロードバンド 2014.4.30(Wed) 9:53

「Internet Explorer」6から11が影響を受けるゼロデイ脆弱性

　JPCERT/CCは、Microsoft Internet Explorer における未修正の脆弱性について注意喚起を発表した。

ブロードバンド 2014.4.28(Mon) 12:12

セキュリティ技術コンペ「Hardening 10 APAC」を開催

　WASForumは、Webサイト堅牢化に関わる総合力を訴求するセキュリティ技術競技会「Hardening 10 APAC」を6月21日から22日にかけて沖縄県那覇市内で開催する。

ブロードバンド 2014.4.26(Sat) 11:30

PHP使用サイトの80％がサポート切れPHPの可能性

　IPAは、IPAテクニカルウォッチ「サーバソフトウェアが最新版に更新されにくい現状および対策」を作成、公開した。

ブロードバンド 2014.4.25(Fri) 20:09

インターネット・ホットラインセンターへの通報件数は減少傾向

　警察庁は、2013年中の「インターネット・ホットラインセンター」の運用状況などについて発表した。

ブロードバンド 2014.4.25(Fri) 20:05

Apache Struts 2の脆弱性はApache Struts 1にも影響

　ラックサイバー・グリッド研究所は、Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響することについて注意喚起を発表した。

エンタープライズ 2014.4.25(Fri) 15:47

Yahoo！広告主向けの広告配信先レポートに、非公開のURLが表示される現象

　ヤフーは24日、広告主向けの広告配信先レポートにおいて、オンラインストレージサービスのダウンロードページURLが確認できた事象について発表した。オンラインストレージサービス「firestorage」「sharedfile.jp」が対象。

ブロードバンド 2014.4.25(Fri) 8:46

脆弱性の届け出を開発者自身が行うケースが増加

　IPAおよびJPCERT/CCは、2014年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

ブロードバンド 2014.4.25(Fri) 0:33

情報漏えい事件を網羅……「JPCERT/CCセキュリティインシデント年表」公開

　JPCERTコーディネーションセンター（JPCERT/CC）は22日、「JPCERT/CCセキュリティインシデント年表」を公開した。2013年までのコンピュータセキュリティに関する社会動向などを、年表形式にまとめたものだ。年表は今後もアップデートされる予定。

ブロードバンド 2014.4.24(Thu) 17:30

【インタビュー】「ベストオブブリード」の視点から選ばれた標的型攻撃対策とは

　セキュリティ対策に必要な機能をひとつのコンパクトなアプライアンスにまとめたUTM「XTMシリーズ」を展開するウォッチガード・テクノロジー・ジャパン。

エンタープライズ 2014.4.24(Thu) 14:47

世界の情報漏えい事故のデータベース公開、その意図

メディアはともかく、セキュリティ企業自身が、情報漏えい事故のデータベースを、事故が発生した企業の実名記載で公開するのはほとんど例がない。

ブロードバンド 2014.4.24(Thu) 10:58

無料会員コミュニティ「CLUB Panasonic」で不正ログイン……約8万アカウントが被害

　パナソニックは23日、同社が提供する会員サイト「CLUB　Panasonic（クラブパナソニック）」が、不正ログイン被害に遭ったことを発表した。サイトは公開されているが、個人情報確認画面は利用が停止されている。

ブロードバンド 2014.4.24(Thu) 9:00

サポートが終了したMicrosoft製品の脆弱性は28％

　IPAは、2014年第1四半期（1月から3月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

ブロードバンド 2014.4.23(Wed) 21:30

ATMやWi-Fiルータを狙うトロイの木馬を確認

　Dr.WEBは、2014年3月のウイルス脅威について発表した。3月初旬にはATMを感染させるトロイの木馬が発見され、中旬にはWi-Fiルータをハッキングする悪意のあるプログラムが出現した。

ブロードバンド 2014.4.23(Wed) 21:16

POS向けの「Toshiba 4690 Operating System」にパスワード漏えいの脆弱性

　IPAおよびJPCERT/CCは、POSで動作するソフトウェア「Toshiba 4690 Operating System」に脆弱なハッシュアルゴリズム ADXCRYPT を使用している問題が存在すると「JVN」で発表した。

ブロードバンド 2014.4.23(Wed) 14:19

アップル、「iOS 7.1.1」公開……キーボード入力遅延の問題が改善

　アップルは23日、「iOS 7.1.1」の公開を開始した。iOSデバイスから直接、またはiTunes経由でアップデートが可能。

ブロードバンド 2014.4.23(Wed) 11:49

脆弱性対策情報ポータルサイト「JVN」、Twitterに公式アカウント開設

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は23日、両者が共同運営する脆弱性対策情報ポータルサイト「JVN」について、Twitter公式アカウントを開設したことを公表した。

ブロードバンド 2014.4.22(Tue) 19:51

200Gbps、53.5Mppsを超えるDDoS攻撃を確認

　アカマイは、アカマイ傘下のプロレクシックによる2014年第1四半期（2014年1月～3月）の「グローバルDDoS攻撃レポート」を発表した。

ブロードバンド 2014.4.22(Tue) 18:11

Fortinetは2013年に18のクリティカルなゼロデイ脆弱性を発見

　フォーティネットジャパンは、米Fortinetのグローバル脅威研究チーム「FortiGuard Labs」が、2013年に18のクリティカルなゼロデイ脆弱性を発見したと発表した。

ブロードバンド 2014.4.22(Tue) 18:06

Android上でも動作するJavaのRATの被害を確認

　トレンドマイクロは、「JAVA_OZNEB.B」として検出される古い「Remote Access Tool（RAT）」についてのブログを公開した。このRATは、スパムメールの添付ファイルとして送信されており、その多くは金融に関連した内容となっている。

ブロードバンド 2014.4.22(Tue) 12:15

NEC、顔認証ログオン採用のPC利用者管理ソフト「NeoFace Monitor」発売

　日本電気（NEC）は22日、顔認証によるPCログオンや、ログオン中の利用者の常時確認を可能とするソフトウェア「NeoFace Monitor（ネオフェイス・モニター）」の販売を開始した。

ブロードバンド 2014.4.22(Tue) 8:45

米国が引き続きワースト1、日本が初のランクイン……スパム送信国

　ソフォスは、2014年1月から3月のスパム送信国ワースト12に関する最新のレポートを発表した。

ブロードバンド 2014.4.22(Tue) 8:30

445/TCP、23/TCP宛のパケット数が増加

　JPCERT/CCは、2014年1月から3月における「インターネット定点観測レポート」を公開した。

2014年4月のセキュリティに関するニュース一覧

■セキュリティ特集インタビュー