IPA、脆弱性攻撃の動向や対策まとめた報告書 - 無償ツール「EMET」の有効性検証も Security NEXT - 2013/03/22 情報処理推進機構(IPA)が、クライアントソフトウェアに対する脆弱性攻撃に関する動向や対策をまとめ、技術レポートとして公開しました。 このコラムでも何回か取り上げたことがある「O...
セキュリティニュース( 7 )
Category
韓国テレビ局や金融機関でマルウェアの大規模感染が発生 Security NEXT - 2013/03/21 韓国の主要放送局や金融機関では、3月20日午後にPC端末が利用できなくなり、銀行ATMが操作不能になるなど大規模なシステム障害が発生したことが話題になっています。 サイバー攻撃によるマルウェア感染が原因とのことで...
NEC製WiMAXルータなどにCSRFの脆弱性 Security NEXT - 2013/03/19 NECが提供する据え置き型ルータの一部やモバイルルータに、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が含まれていることが判明しました。 対象機種は、「WM3800R」を除く、Aterm WiMAXルータ全製...
国内で大規模なサイト改ざんが発生中 - Apacheの不正モジュールで誘導 Security NEXT - 2013/03/19 このところ、正規のウェブサイトを狙った改竄が相次いでいます。 それらのサイトを閲覧すると、不正サイトへ誘導され、マルウェアに感染するおそれがあることから、一般ユーザーとウェブサイト管理者の双...
「Google Play」で配布されるアプリの1割弱が不正ソフト - トレンド調査 Security NEXT - 2013/03/14 トレンドマイクロは、「Google Play」において配布されているアプリの1割弱にあたる6万8740件が不正アプリだったとの調査結果を明らかにしました。 「Google Play」...
東証が上場企業Webサイトの運用体制を調査、未公開情報の管理徹底を求める 2013/03/15 ITpro 東京証券取引所は上場企業に対して、決算情報など「適時開示情報」(画面)に関するWebサイトでの情報開示体制について問う緊急アンケートを実施しています。 一部マスコミにより「一部上場企業のWebサイトに公開前の決算...
専門家が最も懸念する脅威は? IPAが2013年版の10大脅威を発表 Security NEXT - 2013/03/12 情報処理推進機構(IPA)は、専門家や実務家が注目したセキュリティ上の脅威を「2013年版10大脅威」として取りまとめ、発表しました。 情報セキュリティ分野の研究者や、企業の実務担当者により構成さ...
サイト改ざんで閲覧者にウイルス感染のおそれ - 日本郵政グループ会社 Security NEXT - 2013/03/11 日本郵政のグループ会社でダイレクトメールの代行サービスなどを提供しているJPメディアダイレクトのウェブサイトが、一部改ざんされていたことが判明しました。 改ざんされていたのは、ダイレ...
アシスト、「ID棚卸キット」を提供開始 Security NEXT - 2013/03/08 ソフトウェア製品や活用サービスの独立系ベンダーであるアシストは、「サーバーアクセス管理ソリューション」の第2弾として、企業のシステムにおけるアカウント情報の棚卸を自動化する「ID棚卸キット」の提供を開始しました。 企業には様々...
「攻撃を初期段階で検知、対応できた」 - Evernote日本代表 Security NEXT - 2013/03/07 クラウド型の個人用ドキュメント管理システムを提供するEvernoteのアカウント情報が不正アクセスを受けた問題で、同社は原因や流出規模など詳細について調査を進めています。 筆者は、同社が全ユーザーの...