新着記事
「想定以上にソーシャルメディアが企業に浸透」 - シマンテック調査
シマンテックは8月19日、「2010 中小規模企業 情報保護調査」の結果を発表した。同調査では、中小企業が情報保護に対して本腰を入れ始めているといった傾向や運用面での課題などが判明したほか、ソーシャルメディアが企業に浸透しつつある実態が浮き彫りとなった。
[09:00 8/20]
不審な認証局が増加、SSL通信が監視される可能性 - 米EFFが指摘
Webブラウザと閲覧サイトの間の通信を暗号化し、やり取りする情報の漏洩や改ざんを防ぐSSL。オンラインでの買い物やネットバンキングにおいて、Webブラウザ上でSSL通信を示す鍵マークを確認して安心するネットユーザーは多い。だが米EFFの技術アナリストPeter Eckersley氏によると、デジタル署名付き証明書を用意する認証局の乱立によってSSLの信用が危うくなっている。
[08:32 8/19]
ネットスーパーの顧客カード情報1万件以上が大量流出 - ユニーなど計8社
ネオビートは8月4日、同社が運営するWebサイトから、同社が運営を受託している7社と同社直営のネットスーパーから、カード番号や名義、有効期限を含む顧客のクレジットカード情報1万2191件が流出したと発表した。
[01:47 8/5]
【レポート】検索エンジンやTwitterを使ったマルウェア拡散、人気キーワードに連動
セキュリティ企業の米Barracuda Networksは7月28日(現地時間)、マルウェアの拡散トレンドをまとめた調査データの最新版「Barracuda Labs 2010 Midyear Security Report」を公開した。Googleなどの検索エンジンやTwitterなどのSNSサービスを使ってどのようにマルウェアの配布が行われているかの傾向を示すもので、Twitterなどの拡散が早いサービスを活用して、最新トレンドやキーワードを使ったマルウェア配布が急増している様子がわかる。
[09:00 7/30]
ハイパーボックス、「VeriSign Trust Seal」の販売を開始
ハイパーボックスは7月28日、日本ベリサインが提供する「VeriSign Trust Seal」の販売を開始したことを発表した。
[12:20 7/29]
日本ベリサイン、サイトの信頼性を証明する新サービス
日本ベリサインは7月27日、Webサイトの信頼性を向上させるための新サービス「VeriSign Trust Seal」を発表。同日より提供を開始した。
[09:00 7/28]
iPhoneを盗んだ強盗、GPS追跡で事件発生からわずか10分で御用に
iPhoneを盗んだ強盗が、事件発生から10分程度、距離にして1km未満で警察に御用となる事件が米国であった。嘘のような本当の話だが、不幸な強盗が盗んだiPhoneは、ちょうどあるセキュリティ企業がGPSを内蔵したスマートフォンを使ったリアルタイムでの位置情報取得デモを行っていた最中だったのだ。
[11:13 7/26]
ソネットのIP電話で"なりすまし"による不正利用が判明
ソネットエンタテインメントは7月21日、同社のIP電話サービス「So-net フォン」にて、第三者の"なりすまし"による不正利用が発生したことを発表した。
[12:17 7/21]
BINDに緊急のセキュリティホール
日本レジストリサービスは16日、「(緊急)BIND 9.7.1/9.7.1-P1におけるRRSIGレコード処理の不具合について」というタイトルのもと、BIND 9.7.1および9.7.1-P1に脆弱性があり、同脆弱性を解決したバージョンであるBIND 9.7.1-P2が緊急公開されたことを伝えている。今回この脆弱性が緊急性の高いものとして報告されているのには、15日(米国時間)にルートゾーンのDNSがDNSSECを導入した運用を開始したばかりだという背景がある。
[15:13 7/16]
日本HPや日本オラクルなど4社が企業セキュリティの任意団体を設立
NANAROQと日本ヒューレット・パッカード、日本オラクル、BSIグループジャパンは7月13日、日本企業のCISO(Chief Information Security Officer)が集い、情報共有を行うことを目的とした団体「日本CISO協会」を9月1日に設立すると発表した。
[09:00 7/14]
子どものネット利用を守る「ノートン オンライン ファミリー」が無料提供
シマンテックは8日、家庭のPCにインストールして子どものインターネット利用を保護者が確認できる「ノートン オンライン ファミリー」正式版をリリースした。子どもが安全なインターネット利用を促し、家庭でのインターネット利用の教育にも活用できるとしている。価格は無料で、同社のサイトからダウンロードできる。
[14:07 7/9]
日本ベリサイン、SaaS型WAFサービス「Scutum」の販売開始
日本ベリサインは6月30日、セキュアスカイ・テクノロジーのSaaS型Webアプリケーション・ファイアウォール(WAF)サービス「Scutum」の販売を開始すると発表した。
[17:38 7/1]
米AT&TのiPad 3Gオーナー情報11万件を取得成功か - 海外報道
米AT&T;のサイトでセキュリティ上の脆弱性を突いたハッキング事件があり、メールアドレスを含むiPad 3Gの顧客名簿11万件以上が流出した可能性が指摘されている。米Gawker MediaのValleywagが6月9日(現地時間)に報じている。
[10:26 6/10]
【レポート】"かんたんログイン"のセキュリティ問題とは何なのか? - WASForum 2010
Webアプリのセキュリティを検討する「Webアプリケーションセキュリティフォーラム(WASForum)」が5月22日、認証と認可に関するイベントを開催した。その中で携帯電話の「かんたんログイン」のセキュリティに関して講演が行われた。
[11:07 6/7]
いつの間にかタブが化ける、フィッシング攻撃の新手「タブナビング」とは?
効率的なWebブラウジングを可能にするタブ。多くのブラウザユーザーにとって欠かせない機能になっているが、MozillaのAza Raskin氏がタブの動作を悪用した新たなフィッシング攻撃の可能性をブログで指摘している。タブを使って複数のWebページを閲覧していると、ユーザーが気づかない間に背後のタブがフィッシングページに化けるという。
[12:24 6/3]
日本ベリサイン、米国本社の事業譲渡でシマンテックが親会社に
日本ベリサインは20日、米VeriSignが認証事業の米Symantecへの売却で合意した件にともない、親会社および筆頭株主が異動することを発表した。米国における事業譲渡は公開買い付けによらず、今後60〜90日以内に行なわれる予定としている。
[13:51 5/20]
NEC、違法コピー動画対策で新技術、投稿を瞬時に検出 - MPEG-7に採用
NECは7日、インターネット上の違法アップロード動画を瞬時に自動検出できる映像識別技術を開発したことを発表した。オリジナルの指紋情報(ビデオシグネチャ)と照合することで、データが改変されたコピー動画や短いシーンでも高精度に検出できるという。
[07:00 5/9]
Twitterのサポート部門を装うスパム出回る - マカフィーが発表
マカフィーは6日、Twitterユーザを狙ったフィッシング詐欺メールに関する情報を公開した。米Twitter社からのサポートを騙るスパムメールから詐欺サイトへ誘導を図るというもの。4月下旬より横行しており、現在も状況は収束していないとしている。
[17:43 5/6]
【レポート】ブラウザのフィッシング対策機能は使えるのか? - JPCERT/CCが評価発表
フィッシング対策協議会とJPCERT コーディネーションセンター(JPCERT/CC)は22日、Webブラウザのフィッシング詐欺対策機能を評価して、その結果を公表した。英語圏向けのフィッシング詐欺サイトだけでなく、日本語のサイトも調査している。
[07:00 4/23]
違法DLを指摘して金銭要求、ランサムウェアに注意呼びかけ - 独Avira
セキュリティ専門企業の独Aviraは、新たな詐欺手法を使ったトロイの木馬型ウイルスに関する注意を呼びかけている。感染したPCには、違法ダウンロードに対する警告と告訴回避のための支払いを要求する脅迫メッセージを表示するという。
[12:35 4/22]
Facebookのパスワードリセット詐欺にご用心 - マカフィー
マカフィーは25日、米SNS「Facebook」ユーザーを標的にしたマルウェア被害について発表した。パスワードの変更を促すメールを送りつけ、不正にパスワードを盗み出すマルウェアを導入させる手口だという。同社は「きわめて深刻な脅威」としている。
[07:00 3/26]
巨大ボットネットを生んだ「マリポーサ」、Android携帯に感染出荷のおそれ?
新品のAndroid携帯がウイルスに感染しており、USBケーブル経由で接続したWindowsマシンを介して感染が広がる可能性が指摘されている。スペインのITセキュリティ企業Panda Securityが3月8日(現地時間)に発表した。
[14:14 3/10]
巨大ボットネット「マリポーサ」、操る3人を逮捕 - スペイン
世界的にみても最大規模のボットネットを操っていた3人の男がスペインで逮捕されたことが3月3日(米国時間)に明らかになった。"マリポーサ(Mariposa: スペイン語で「蝶」の意味)"と呼ばれるこのボットネットを使い、1,300万台以上のPCを──。
[07:00 3/4]
【レポート】クラウド時代はプライバシー課題も変わる - マイクロソフトの取り組み
米マイクロソフトの最高プライバシー責任者Peter Cullen氏が来日し、同社のプライバシー戦略について説明した。個人情報が国際的に流通するようになったことで、「国際的な協調と、企業側も透明性のある説明責任を果たす必要がある」と指摘する。
[07:00 3/2]
Twitterの新手フィッシング詐欺を動画で解説 - 英Sophos
ITセキュリティ企業の英SophosがTwitterにおける新手のフィッシング詐欺について警告している。「This you????」というメッセージを送りつけ、それに続けて表示されるURLで偽装ログインページへとユーザーを誘導し、ユーザー情報を盗み出す。
[07:00 2/26]
ハッキングコンテストPwn2Own、スマートフォン攻略に賞金15,000ドル
TippingPoint Zero Day Initiativeがハッキングコンテスト「Pwn2Own 2010」の開催を発表した。昨年同様、最新のWebブラウザ、iPhone 3GSなど最新のスマートフォンがターゲットになる。攻撃成功者には攻略したデバイスと10,000ドル以上の賞金が贈られる。
[09:51 2/18]
ネットエージェント、Gumblar緊急対応サービスを開始
ネットエージェントは17日、Webサイト経由でウイルス感染被害などを引き起こす手口である「Gumblar」への緊急対応サービスを開始した。リモートでの感染診断や復旧のためのコンサルティングなどを提供する。
[17:40 2/17]
VISAを騙るスパムが発生中 - フィッシング対策協議会が緊急告知
フィッシング対策協議会は8日、VISAを騙るフィッシングメールに関する緊急情報を公開した。VISAの偽サイトへ誘導してカード情報を盗む手口で、2月8日18時現在フィッシングサイトは閉鎖されていない。
[20:29 2/8]
Twitterのパスワード強制リセットの裏事情とは?
米Twitterは2月2日(現地時間)、一部ユーザーのパスワードを強制リセットしたことを発表した。これはセキュリティ上の理由で、当該ユーザーらがフィッシング詐欺によりユーザーIDとパスワードを盗まれた可能性があるための処置だという。
[15:10 2/3]
