IPA】ソースコードセキュリティ検査ツール 「iCodeChecker」の公開

近年、ソフトウェアの脆弱性を悪用する攻撃やそれによ る被害が継続的に報告されており、ソフトウェアベンダー においては、脆弱性を極力低減させる安全なソフトウェア 開発が求められています。その為には、「脆弱性を作り込 まない」「脆弱性を確実に取除く」ことが重要になりま す。その一つの有力な手段に、ソースコード検査技術があ ります。

http://www.ipa.go.jp/about/press/20120508.html

時事通信】元担任教諭に脅迫メール＝ＪＡ職員の男逮捕−警視庁

小学校の元担任教諭に脅迫メールを送った として、警視庁捜査１課は８日、脅迫容疑で、 東京都新宿区大久保、ＪＡ全農青果センター職員を逮捕した。

http://www.jiji.com/jc/c?g=soc_30&k=2012050800390

JVN】Apple iOS における複数の脆弱性に対する アップデート

想定される影響は各脆弱性により異なりますが、ロケーションバーのアドレス詐称、クロスサイトスクリプティング、アプ リケーションの強制終了、任意のコード実行などが行われる可能性があります。

http://jvn.jp/cert/JVNVU341483/

アップデートしましょう(^^)

マイナビ】押さえておきたい! 業種別セキュリティ対策のポイント

Webサイトの運営を行っている企業であれば、その「セキュリティ」の確保も必須の検討事項となっているはずだ。特にサイト上で稼働するWebアプリケーションの脆弱性をいかに排除していくかは、自社のビジネスを保護するという観点はもちろん、顧客情報の保護や、自社の信頼性、ブランドの保全といった点からも重要な経営課題の一部と認識されるようになっている。

http://news.mynavi.jp/series/industrysecurity/001/

ご参考まで

シマンテック】"LNK" はマルウェアへのショートカット

最近シマンテックが監視している悪質な電子メールは、チベットの抗議運動と焼身自殺をワナに利用しています。メールには、抗議活動中に撮影されたと称する写真がRAR ファイル形式で添付されています。
標的となったユーザーがこのRARファイルを コンピュータ上に解凍すると、解凍したディレクトリにはファイルが3 つしか入っていません。ファイル名にはJPG と付いていますが、それは見せかけにすぎません。実際には、アイコンを見るとわかるとおり.lnk ファイル、つまりショートカットです。

http://www.symantec.com/connect/blogs/lnk

住信SBIネット銀行】住信SBIネット銀行を装い、ユーザーネームやパスワードを盗み取るメールにご注意ください

住信SBIネット銀行を装い、お客さまのユーザーネームやログインパスワード、取引パスワード、認証番号表を盗み取ろうと している不審な電子メールが、当社に口座をお持ちのお客さまに限らず不特定多数のかたに発信されている、との情報が寄せられています。
当社から電子メールで上記のお客さまの情報を照会することはありません。

https://www.netbk.co.jp/wpl/NBGate/i900500CT/PD/mg_notice_120507_info

ITmedia】コンプガチャ「違法」報道に 「現時点ではノーコメント」 DeNA、グリーなど

DeNAは「消費者庁から直接連絡をもらったわけではないので、現時点ではコメントできない。協議会で対応していくかどうかも未定」（広報担当者）と話した。
グリーは「現時点で正式な連絡がないため憶測でコメントはできないが、もし正式に注意勧告が来た際には真摯に対応していく」（広報担当者）と述べた。
サイバーエージェントは「現時点で消費者庁から正式に注意が来たというわけではないため、今後の施策については検討していない。もし注意勧告があった場合にどうするかというのは、その勧告内容による」とコメントした。

http://www.itmedia.co.jp/news/articles/1205/07/news080.html

国民生活センター】「アダルトＤＶＤや児童ポルノ等の購入者を告発する」という手紙にご注意！

「違法なアダルトＤＶＤや児童ポルノ等の購入者を告発する。告発を取り下げてほしい者は期日までに必ず連絡するようにという内容の文書が届き不安だ。

http://www.kokusen.go.jp/news/data/n-20120502_2.html