政府、「サイバーセキュリティ戦略」の年次計画について意見を募集 Security NEXT - 2013/06/11 政府の情報セキュリティ政策会議は、情報セキュリティ政策の年次計画にあたる「サイバーセキュリティ2013案」を取りまとめ、同時にパブリックコメント(意見公募手続き)を実施しています。 同会議では、6月10...
セキュリティニュース( 3 )
Category
MS製品70%オフ」で騙す偽サイトに注意 - カード情報の不正利用被害も Security NEXT - 2013/06/10 日本マイクロソフトの正規代理店を装い、金銭や個人情報を詐取する詐欺サイトが複数発生しているようです。 詐欺サイトを確認したBBソフトサービス(BBSS)によると、確認されただけでも十数件に及び...
IE 9」以前、ローカルXMLファイルの処理に脆弱性 - 修正予定なし Security NEXT - 2013/06/07 脆弱性情報サイト「JVN」が公開した情報により、「Internet Explorer 9」やそれ以前のバージョンにおいて、「XMLファイル」の処理に脆弱性が存在することが判明しました。 XML(...
国内サイト20件以上で、政治的な改ざんが発生 - 扇動しており規模拡大に警戒を Security NEXT - 2013/06/03 日本国内サイトを狙った改竄攻撃が複数発生しているようです。 このコラムでは、政治的な話にはあまり触れたくないのですが、事象の紹介と注意喚起の意味で取り上げます。 トレンドマ...
メルマガ送信時に誤ってCC利用、メルアド流出 - 大阪市委託先 Security NEXT - 2013/06/03 同じ話題を何回も取り上げると、楽をして誌面を稼いでいるみたいなのであまり気乗りがしないのですが、取扱者の不注意に起因すると思われる個人情報の漏えい、紛失、車上荒らし等に関する記事が、5月3...
企業不祥事に求める対応、「迅速な情報開示」が5割 Security NEXT - 2013/05/31 このコラムでは、情報セキュリティについて、世の中でどんな問題が発生しているのか、それをいかにして防ぐか、ということを考察していますが、万一問題が発生してしまった場合にどの様な行動をとったらいいのか、どの様な行動をとる...
偽ブランド品サイトの「カモ」は日本人、約9割が日本語で作成 - 偽企業プロフによる被害も Security NEXT - 2013/05/31 「やっぱりね。」と思わず納得してしまいそうなタイトルが目について、つい記事に惹かれてしまいました。 偽ブランド品の販売サイトが乱立され、詐欺被害が発生しており、そのターゲットは...
サーバ堅牢技術や事業継続力を競う「Hardening One Remix」が7月に開催 - チーム枠の参加締切迫る Security NEXT - 2013/05/29 相変わらず、個人情報の紛失や不正ログインによる流出に関する新たなニュースが毎日報道され、このコラムも、その手の話題だけで過ごしてしまうこともできるので...
パスワード再設定用の「秘密の情報」約148万件が流出の可能性 - ヤフー Security NEXT - 2013/05/23 「Yahoo! JAPAN」のサーバが不正アクセスを受けた問題は、5月17日付のニュースで最大2200万件のIDが窃取された可能性があると発表されていましたが、その後の調査で、利用者IDだけで...
DNS設定のスペルミスに注意 - フィッシングなどに悪用されるおそれ Security NEXT - 2013/05/24 脆弱性といえば、プログラムの設定ミスやシステム上の欠陥など、メーカー側の瑕疵や不具合に因るものばかりだと思っていましたが、DNSの設定ミスといった、ユーザー側の使用方法に起因する脆弱性が報告されま...