セキュリティ 「Windows」アップデートの悪用危険性 2015.08.07 現在アメリカ ラスベガスで開催されている世界最大級のセキュリティイベント「Black Hat USA」で、8月5日、イギリスのセキュリティ企業ContextがハッカーがWindowsのアップデートの仕組みにある弱点を悪用して企業ネットワーク...
セキュリティ IP電話の不正利用に対して総務省が注意喚起 2015.07.01 IP電話機を不正に利用され、高額な通話料を請求される被害が、今年3月上旬から4月上旬にかけて国内の複数の企業で相次いで発生しています。 これを受け、先月12日、総務省が注意喚起を行ないました。
セキュリティ アタック・サーフェスを考える 2015.05.14 近年、アタック・サーフェス(Attack Surface)という概念が注目されています。アタック・サーフェスは、直訳すると攻撃領域、つまり何らかの攻撃の対象となり得る領域のことを指します。
セキュリティ SSL/TLS暗号設定ガイドラインが発表 2015.05.12 IPA(独立行政法人情報処理推進機構)が2015年5月12日に「SSL/TLS暗号設定ガイドライン」を発表しました。 現在、IPAのサイトからpdfファイルをダウンロードすることが可能です。
セキュリティ いかにして物理遮断されたコンピューターから機密情報を盗むか 2015.04.16 どんなにセキュアなコンピューターであっても、攻撃者がそのコンピューターを充分に検証することさえできれば、必ず脆弱性が見つかります。機密情報が盗まれる可能性を最小限にするために、しばしば政府機関や企業は、機密情報を保存しているコンピューターを...
セキュリティ IPA より「脆弱性対策の効果的な進め方(実践編)」レポートが公開 2015.04.01 IPA(独立行政法人情報処理推進機構)が3月31日に「脆弱性対策の効果的な進め方(実践編)」のレポートを公開しました。
セキュリティ 個人情報漏洩を経験した消費者は約2割 2015.03.24 日本情報経済社会推進協会(JIPDEC)によって3月5日~6日に実施された「個人情報に関する意識調査」の調査結果から、20代から60代までの一般消費者の約2割が不正アクセスやマルウェアによる個人情報の漏洩を経験していることがわかりました。
セキュリティ 4月からIE11でSSL3.0無効 2015.02.23 Internet Explorer 11(IE11)でのSSL3.0プロトコルの使用が4月14日の更新プログラムによってデフォルトで無効にされることを、日本マイクロソフト株式会社が発表しました。
セキュリティ Lenovo製品に危険なアドウェア「Superfish」 2015.02.20 2014年9月から2014年12月にかけて、Amazon.comなどの消費者向けのオンラインストアや小売店で販売されたLenovo製コンシューマ向け製品にセキュリティ上問題のあるソフトウェアがプリインストールされていることがわかりました。
セキュリティ スマートフォンのAndroid OSにバックドアが組み込まれる -CoolReaper- 2014.12.29 主に中国と台湾で販売されているAndroidスマートフォンに、製造元がバックドアを仕込んでいたというニュースです。このバックドアを利用して、ユーザーの同意を得ずにポップアップ広告を表示させたり、アプリケーションをインストールさせたり、といっ...
セキュリティ Torに興味があれば誰でもNSAの監視対象になる可能性 2014.07.09 2014年7月3日のCNETの記事をご紹介します。ウェブ匿名化ツールを使う、または興味を持つだけでもNSA(アメリカ国家安全保障局)の監視対象リストに入れられてしまうかもしれません。
セキュリティ 40ドルのPC遠隔操作ソフト「黒い闇」摘発 世界50万台が被害 2014.05.26 他人のパソコンを簡単に乗っ取り遠隔操作ができるソフトウエアによって、世界約100カ国で50万台以上が被害に遭っていた事件が摘発されました。米連邦捜査局(FBI)と欧州16カ国の捜査当局が協力し、5月20日までに開発者や利用者97人を逮捕しま...
セキュリティ ATMやWi-Fiルータを狙うトロイの木馬を確認 2014.04.24 株式会社Doctor Web Pacific(Dr.WEB)は4月22日、2014年3月のウイルス脅威について発表しました。3月初旬にはATMを感染させるトロイの木馬が発見され、中旬にはWi-Fiルータをハッキングする悪意のあるプログラムが...
セキュリティ DNSキャッシュポイズニング攻撃に注意喚起 2014.04.16 脆弱なDNSキャッシュサーバを狙った「DNSキャッシュポイズニング攻撃」と見られるアクセスが増加しているとして、日本レジストリサービスなどが注意を呼びかけております。
セキュリティ マルウェア感染経路、「GOM Player」のアップデートと断定 2014.03.04 高速増殖炉「もんじゅ」の業務用端末がマルウェアに感染し、情報漏洩が発生した問題で、日本原子力研究開発機構は、感染経路や流出データなど調査結果を公表しました。
セキュリティ 不正なSSL証明書で中間者攻撃の恐れ。モバイルアプリも注意が必要 2014.02.14 インターネットサービス事業者のNetcraftは、オンラインバンキングや電子商取引、ソーシャルネットワーキングなどのWebサイトを標的とした不正なSSL証明書がインターネット上に多数存在していることが分かったと発表しました。
セキュリティ Apache Commons FileUpload および Apache Tomcat の脆弱性 2014.02.10 JPCERTより、Apache Commons FileUpload および Apache Tomcat の脆弱性の注意喚起が発表されています。 Apache Commons FileUpload および Apache Tomcat にはマ...