マカフィー】国別サイバー防衛レベルをまとめた「サイバー防衛報告書」日本語版概要を発表 [情報セキュリティ]
近年、サイバー脅威が急増するとともに、浄水場、核関連施設、電 力施設といった重要な産業インフラをターゲットとした標的型サイ バー攻撃が多発しており、国家レベルで対策に注力する必要性が高 まっています
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1311
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1311
トレンドマイクロ】製品プログラム、ドキュメントのダウンロード時にエラーが発生する現象につきまして [システム管理者の方へ]
エラーの詳細 製品ダウンロードページ、製品Q&Aから提供される製品プログラム類、ドキュメントなどのダウンロード時に 404 Not Found (Webページが見つかりません)と表示されるご利用のブラウザにより、メッセージが異なる場合があります。
http://www.trendmicro.co.jp/support/news.asp?id=1775
http://www.trendmicro.co.jp/support/news.asp?id=1775
窓の杜】無償マルウェア対策ソフト「Mi crosoft Security Essentials」v4.0 の正式版が公開 [情報セキュリティ]
Micros oft Corp oration は24日、 同社製の 無償マル ウェア対 策ソフト「Microsoft Security Essentials」v4.0の正式版と なるv4.0.1526.0を公開した。変更点の詳細は不 明だが、2011年11月に公開されたv4.0のベータ 版の変更点が反映されているものと思われる
http://www.forest.impress.co.jp/docs/news/20120425_529200.html
http://www.forest.impress.co.jp/docs/news/20120425_529200.html
ITmedia】情報漏えいの原因が職場いじめ? 2つの理由を探る [情報セキュリティ]
企業での情報漏えいインシデントの原因を紐解くと、そこにはコンプライアンスに関わる大きな問題が潜んでいる場合が少なくない
http://www.itmedia.co.jp/enterprise/spv/1204/27/news016.html
http://www.itmedia.co.jp/enterprise/spv/1204/27/news016.html
Netsecurity】Zeus系の新たな脅威「Citadel」は手厚 いサポートが売り--AFCCニュース(E MCジャパン) [情報セキュリティ]
Zeus Ver.2.0の発展系であるCitadelの最大 の特徴は「サポートコミュニティに対する約束」であり、地下市場であるにもかかわらず通常の法人向けビジネスにおけるプロフェッショナルサービスのような「整備されたカスタマーサービス」の存在をRSAにおいても確認しているという。
http://scan.netsecurity.ne.jp/article/2012/04/26/28927.html
http://scan.netsecurity.ne.jp/article/2012/04/26/28927.html
SOURCEFORGE】CERT/CC、Linuxアプリケーションの 脆弱性を分類するツール「Triage Tools 1.0」を発表 [情報セキュリティ]
米CERT/CC(コンピュータ緊急対応チーム/調 整センター)は4月25日、Linuxアプリケーショ ンの脆弱性をその深刻度によって分類する 「CERT Linux Triage Tools 1.0」を発表した。 GNU Debugger(GDB)拡張「exploitable」を 含むもので、GDBおよびPythonを利用する。
http://sourceforge.jp/magazine/12/04/26/0547240
http://sourceforge.jp/magazine/12/04/26/0547240
シマンテック】イビルツイン手法で狙われた Android アプリ: パート 1 [情報セキュリティ]
人気シンガーのビョークは、インタビューの 中で、自身のiOS 用音楽アプリをハッカーや 海賊版業者が他のプラットフォームに移植す ることを奨励したことがあります。どうやら 一部のユーザーは、その呼びかけに応える裏 でマルウェアを拡散させていた可能性があり ます。Android 向けのマルウェアでは最近、 人気アプリの悪質な分身すなわち海賊版を作 成する、いわゆるイビルツイン(悪魔の双子)手法が、詐欺の手口として流行している ようです。
http://www.symantec.com/connect/blogs/android-1-0
悪魔の双子については、以下の警察庁の資料を参考に
http://www.npa.go.jp/cyberpolice/server/rd_env/pdf/H170902_leak.pdf
http://www.symantec.com/connect/blogs/android-1-0
悪魔の双子については、以下の警察庁の資料を参考に
http://www.npa.go.jp/cyberpolice/server/rd_env/pdf/H170902_leak.pdf
窓の杜】ジャストシステム、「一太郎2012 承」シリーズに脆弱性が存在することを発表 [修正プログラム情報]
(株)ジャストシステムは26日、同社製ワー プロソフト「一太郎2012 承」シリーズに脆弱 性が存在することを発表した。
同社は24日、同社製ソフト“一太郎”シリー ズや“Shuriken”シリーズに脆弱性が存在して いたことを発表し、脆弱性を修正するための アップデートモジュールを公開した。しかし、 その時点では「一太郎2012 承」シリーズは本 脆弱性の影響を受けないとしていた。
しかし、今回の発表により、「一太郎2012 承」シリーズも同脆弱性の影響を受けることが 判明した。この脆弱性を悪用された場合、パソ コンを不正に操作される恐れがある。
http://www.forest.impress.co.jp/docs/news/20120426_529503.html
同社は24日、同社製ソフト“一太郎”シリー ズや“Shuriken”シリーズに脆弱性が存在して いたことを発表し、脆弱性を修正するための アップデートモジュールを公開した。しかし、 その時点では「一太郎2012 承」シリーズは本 脆弱性の影響を受けないとしていた。
しかし、今回の発表により、「一太郎2012 承」シリーズも同脆弱性の影響を受けることが 判明した。この脆弱性を悪用された場合、パソ コンを不正に操作される恐れがある。
http://www.forest.impress.co.jp/docs/news/20120426_529503.html
JVN】spモードメー ルアプリにおける SSL サー バ証明書の検証不備の脆弱性 [修正プログラム情報]
NTTドコモの提供する spモードメールアプリには、SSL サーバ証明書の検証不備の脆弱性が存在します。
http://jvn.jp/jp/JVN82029095/index.html
傍受される危険性があるそうです(^-^;
バージョンをチェックして対象ならば、早急にアップデートしましょう(^^)
http://jvn.jp/jp/JVN82029095/index.html
傍受される危険性があるそうです(^-^;
バージョンをチェックして対象ならば、早急にアップデートしましょう(^^)
ITmedia】Confickerワームが今でもはびこる原因は? Microsoftが報告書公開 [情報セキュリティ]
その主な原因は、弱いパスワードにあると同社は解説する。Confickerが弱いパスワードや盗んだパスワードを悪用することはよく知られているにものの、パスワード強化のためのポリシーをまだ導入していない企業も多く、Confickerが企業環境にはびこるのを許しているとMicrosoftは指摘。
http://www.itmedia.co.jp/news/articles/1204/26/news017.html
Confickerは脆弱なパスワードをクラックし管理共有から侵入します。(>_<)
http://www.itmedia.co.jp/news/articles/1204/26/news017.html
Confickerは脆弱なパスワードをクラックし管理共有から侵入します。(>_<)
ITpro】Javaの脆弱性を突くMacマルウ エア「SabPub」 [情報セキュリティ]
SabPubは、Mac OS Xを標的にしたバックド アプログラムで、標的型攻撃用として設計されたとみられる。感染したシステム上で起動するとリモートのマルウエア制御(C&C)サイトにつながり、命令を受け取る。そして標的としたユーザーのセッションをスクリーンショットで記録する
http://itpro.nikkeibp.co.jp/article/COLUMN/20120425/393328/?ST=security
踏み台にされないように注意しましょう(^^)
http://itpro.nikkeibp.co.jp/article/COLUMN/20120425/393328/?ST=security
踏み台にされないように注意しましょう(^^)
Internetwatch】流行のSNSを悪用するスパム、Pinterestも標的に [情報セキュリティ]
ソフォスによれば、世界各国のISPがセキュリティ対策を強化したことから、2011年第1四半期以降はスパムメールの総量が減少しているという。また、詐欺の手法が変化したこともスパムメール減少の要因としており、ユーザーが急増しているソーシャルネットワークが悪用されていると指摘する。
http://internet.watch.impress.co.jp/docs/news/20120425_528891.html
SNSに変遷しているため、子ども達のリスクが増大しています
http://internet.watch.impress.co.jp/docs/news/20120425_528891.html
SNSに変遷しているため、子ども達のリスクが増大しています
Securitynext】顧客情報含むノートを委託先が紛失 - パナホーム [情報セキュリティ]
4月15日、委託先において管理不備による 紛失が判明したもので、所在不明となっ ているノートには、同社が委託先に預け ている顧客情報の一部が転記されてい た。顧客302人の氏名、住所、電話番号が 含まれる。
http://www.security-next.com/029862
http://www.security-next.com/029862
IPA】ゴールデンウィーク前に対策を [注意喚起]
この注意喚起は、連休中や連休明けに企業でのトラブル や顧客へのウイルス感染、情報漏えいなどが起きないよう、また連休中の家庭でのトラブルを避けることを目的と して、
(1)システム管理者を対象とした連休前の対応、
(2)企業でのパソコン利用者を対象とした連休明けの対応、
(3)家庭でのパソコン、スマートフォン、タブレッ トの利用者を対象としたセキュリティ対策で構成していま す。
http://www.ipa.go.jp/about/press/20120425.html
(1)システム管理者を対象とした連休前の対応、
(2)企業でのパソコン利用者を対象とした連休明けの対応、
(3)家庭でのパソコン、スマートフォン、タブレッ トの利用者を対象としたセキュリティ対策で構成していま す。
http://www.ipa.go.jp/about/press/20120425.html
ITmedia】Macで感染しているマルウェアの傾向が明らかに [情報セキュリティ]
MacはWindowsに比べるとウイルス対策ソフトを実行しているユーザーが少ないことから、攻撃者に目を付けられやすいとSophosは解説。「Macユーザーが自分のコンピュータを守るための対策を講じなければ、いずれMacのマルウェアは、PCと同じくらい大きな問題になるだろう」と警告している。
http://www.itmedia.co.jp/enterprise/articles/1204/25/news029.html
そうですか、Macは踏み台にされているんですね(>_<)
http://www.itmedia.co.jp/enterprise/articles/1204/25/news029.html
そうですか、Macは踏み台にされているんですね(>_<)
IPA】即戦力となるスキルを身につけたIT技術者の育成に向けた教育素材の提供を開始 [官公庁情報]
IPA(独立行政法人情報処理推進機構、理事長:藤江 一 正)IT人材育成本部 産学連携推進センターは、産学連携によるIT人材育成を普及、定着させることを目的に、全国の高等教育機関および産業界で共通してニーズの高いテーマ を選定した汎用的な教育コンテンツを作成 し、提供を開始しました。
http://www.ipa.go.jp/about/press/20120425_2.html
http://www.ipa.go.jp/about/press/20120425_2.html
ITmedia】政府になりすますサイバー攻撃対策でNISCとAdobeが連携 [情報セキュリティ]
内閣官房情報セキュリティセンター(NISC)とアドビシステムズは4月25日、サイバー攻撃への対策で連携すると発表した。政府になりすましたPDFを悪用してマルウェア感染などを狙う攻撃に対処する。
連携の一環として、アドビは日本政府の認証基盤(GPKI)を使って発行された電子証明書を、Adobe Reader/Acrobatで自動的に確認する機能を提供。この機能は4月21日から提供され、適用済みのユーザーは既に利用可能となっている。Reader/Acrobatが、政府機関が提携する機能と連携するは世界初という。
http://www.itmedia.co.jp/enterprise/articles/1204/25/news085.html
連携の一環として、アドビは日本政府の認証基盤(GPKI)を使って発行された電子証明書を、Adobe Reader/Acrobatで自動的に確認する機能を提供。この機能は4月21日から提供され、適用済みのユーザーは既に利用可能となっている。Reader/Acrobatが、政府機関が提携する機能と連携するは世界初という。
http://www.itmedia.co.jp/enterprise/articles/1204/25/news085.html
ベクター】不正アクセスに関する最新状況のご報告 [事件・事故]
今後のスケジュール
現在、専門会社2社との協力のもと、不正アクセスの経路・手段ならびに実際の被害の調査を継続しております。当該専門会社からの調査完了は6月中となる見込みで、この結果を受けて最終結果をご報告する予定です。
http://www.vector.co.jp/special/spinfo/
現在、専門会社2社との協力のもと、不正アクセスの経路・手段ならびに実際の被害の調査を継続しております。当該専門会社からの調査完了は6月中となる見込みで、この結果を受けて最終結果をご報告する予定です。
http://www.vector.co.jp/special/spinfo/