セキュリティ MS、「MD5ハッシュ」のルート証明書を無効化へ 2014.02.07 日本マイクロソフトは、2014年2月の月例セキュリティ更新プログラムの公開にあわせ、「MD5ハッシュ」を使用したルート証明書の使用を制限するプログラムを自動更新で配布する予定です。
セキュリティ POS端末に侵入していたマルウェアによる情報流出 2014.01.14 クレジットカード情報の大量流出が発覚した米小売り大手Targetの最高経営責任者(CEO)が2014年1月12日、米CNBCテレビのインタビューに応じ、流出の原因がPOS端末のマルウェア感染にあったことを明らかにしました。
セキュリティ 日本語入力ソフト、IME による入力情報の送信 政府が注意喚起 2013.12.27 一部日本語入力ソフト(IME)が、利用方法によっては情報漏洩につながり、政府統一基準にも反しているとして、政府は府省庁に対して注意喚起を行っております。政府機関のパソコンでも利用していたことが判明しているようです。
セキュリティ Google PlayにアカウントIDを収集する多数のアプリケーション 2013.12.20 Android端末上に登録されたアカウントのIDを収集する日本語アプリが、「Google Play」で複数確認されています。アカウントIDを収集する目的はわかっていませんが、悪用される可能性もあるとして、マカフィーでは注意を呼びかけておりま...
セキュリティ 患者の個人情報含むノートPCを紛失 2013.12.16 筑波大学付属病院は、患者の診療情報が保存されているノートパソコンが院内で所在不明となっていると発表しました。 紛失したのは、内視鏡治療を受けた約400人分の個人情報が保存されているパソコンで、氏名や年齢、患者ID番号、症状、治療内容などが...
セキュリティ 「Google Play」上に個人情報抜き取るチャットアプリ 2013.11.26 マカフィーは、電話番号を窃取するために作成されたと見られるチャットアプリ2種を「Google Play」上で確認しております。セキュリティ対策アプリの検出を逃れるためか、個人情報を抜き出すコードは、サーバ側に用意されていたようです。
セキュリティ 海賊版Officeを販売者を逮捕 2013.11.25 千葉県警らは11月18日、「Microsoft Office」の海賊版をネットオークションを通じて販売した石川県内の男性を著作権法違反の容疑で逮捕し、20日に千葉地検へ送検しました。
セキュリティ IPAが脆弱性(CVE-2013-3906)を狙った国内の組織に対する標的型攻撃を確認 2013.11.21 IPA(独立行政法人情報処理推進機構)は、Microsoft Office 等における脆弱性(CVE-2013-3906) について、当該脆弱性を悪用する、国内の組織に対する標的型攻撃の事例を確認したため、Microsoft社から修正プログ...
セキュリティ ネット通販詐欺サイトに関する調査結果を発表(JADMA) 2013.11.14 日本通信販売協会(JADMA)は11月13日、ネット通販詐欺サイトに関する調査結果を発表しました。日本通信販売協会が運営する「通販110番」(ジャドマ消費者相談室)に寄せられた相談をもとに、各種分析を行ったようです。
セキュリティ マルウェア「Rammit」への対策を行いましょう! 2013.11.07 感染したパソコンから情報を盗み出すマルウェア「Ramnit」が高機能化し、FTPネットワークを構築する亜種も確認されました。