|
本頁作成日: 2008年7月8日
最終更新日: 2008年10月15日
メディアの報道抜粋など
インシデント
---------複合化脅威-------------------------------------------------
 IT Pro:
攻撃の背後にはRMT市場の拡大あり
近年,Webサイトを狙うSQLインジェクション攻撃では,オンライン・ゲームのアカウントを
盗むマルウエアを仕込むことが多い。これは,日本にオンライン・ゲーム市場を取り巻く
一大経済圏ができているためと推測される。 (2008年10月9日)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080930/315843/
IT Pro:
「クリックを乗っ取る」攻撃が報告、ほとんどのブラウザーに影響
脆弱性を悪用して意図しないクリックを誘導、詳細は未公表 (2008年9月29日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080929/315648/
IT Media:
「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か
ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、
実際には別のページのコンテンツをクリックさせられている可能性があるという。 (2008年9月29日)
http://www.itmedia.co.jp/enterprise/articles/0809/28/news001.html
ZDNet Japan:
クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告
「クリックジャッキング」という新たな脅威が存在しているという警告が出ている。
これはすべての主要なブラウザに影響のあるもので、簡単には修正できないものだという。 (2008年9月27日)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20381028,00.htm
株式会社Impress Watch:
ソフォスが2007年の脅威レポートを発表、金銭目的の攻撃がより深刻化 (2008年2月20日)
http://internet.watch.impress.co.jp/cda/news/2008/02/20/18521.html
IT Pro:
「本当に怖いのは、ウイルスの“二次攻撃”」――専門家が解説 (2008年2月20日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080220/294309/
Think IT:
【セキュリティ最前線】新種ウイルスにも慌てない!
第2回:Webからの脅威に対応せよ! (2008年1月15日)
http://www.thinkit.co.jp/free/article/0801/2/2/
IT Media:
進化を続けるPCへの脅威 (1/2) (2007年12月21日)
http://www.itmedia.co.jp/enterprise/articles/0712/21/news012.html
株式会社Impress Watch:
今、あらためてクライアントセキュリティを考える (2007年12月21日)
http://internet.watch.impress.co.jp/cda/special/2007/12/21/17966.html
IT Pro:
デスクトップが乗っ取られるとき (2007年11月13日-2007年11月15日)
http://itpro.nikkeibp.co.jp/article/COLUMN/20071113/287001/
---------なりすましによる脅威------------------------------------------
IT Media:
「2010年版」を名乗る偽ソフトが出現
米Sunbeltは、早くも「2010年版」をうたった偽のウイルス対策ソフトが出回っていると伝えた。 (2008年10月10日)
http://www.itmedia.co.jp/enterprise/articles/0810/10/news096.html
株式会社Impress Watch:
「STOP!架空請求!」を装った偽サイト、東京都が注意喚起
東京都は8日、架空請求に対する注意喚起サイト「STOP!架空請求!」
を騙った偽サイトを確認したとして、注意を呼びかけた。
東京都では、モバイル版の「STOP!架空請求!」のURLは
「http://www.anzen.metro.tokyo.jp/net/k/」となり、
間違えることのないよう注意してほしいとしている。 (2008年10月9日)
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21124.html
IT Pro:
「MSが偽ソフトを推奨?」――セキュリティセンターをかたる新手口
偽の「ウイルス対策」警告を表示、「推奨される対策案」を押すと販売サイトへ (2008年10月9日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081009/316577/
IT Media:
不正ブログにGoogle Trends活用 アクセス稼いでマルウェア配布
Google Trendsの検索用語ランキングが悪用され、
マルウェアを仕掛けた偽ブログにユーザーを引き寄せる目的で使われているという。 (2008年10月3日)
http://www.itmedia.co.jp/enterprise/articles/0810/03/news023.html
NIKKEI NET:
フィッシング詐欺撲滅へ、ユーザーとサイト運営者がすべきこと (2008年10月2日)
http://it.nikkei.co.jp/security/news/index.aspx?n=MMIT2g000001102008
インターネットコム株式会社:
“偽のウイルス感染メッセージに騙されるな”数社が警告
複数のセキュリティソフトウェアメーカーが、
偽のメッセージを表示させてユーザーに不要なダウンロードを促す詐欺手法の拡大に警告を発している。 (2008年10月2日)
http://japan.internet.com/webtech/20081002/1.html
IT Media:
Xbox LIVEのポイントをゲット? 実はパスワード盗む詐欺プログラム
ポイントがもらえると思って「Microsoft Point Generator」でパスワードとIDを入力すると、
アカウント情報が盗まれる。 (2008年10月1日)
http://www.itmedia.co.jp/enterprise/articles/0810/01/news029.html
IT Pro:
国内ユーザーを狙ったフィッシング詐欺が続出、ヤフーやUFJをかたる
偽メールで偽サイトに誘導、パスワードやカード番号などを入力させて盗む (2008年9月30日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080930/315764/
IT Pro:
「ノートン・アンチウイルス」をかたる偽セキュリティソフト出現
Google経由で配布サイトに誘導、「ノートンカラー」の黄色で誤解させる (2008年9月24日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080924/315283/
IT Pro:
YouTube悪用の迷惑メール、本物のプロフィール経由で悪質サイトへ
偽の招待メッセージで誘導、“誘い文句”にだまされるな! (2008年9月24日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080924/315341/
---------クラック・Web改竄による脅威------------------------------------
インターネットコム株式会社:
20万以上の Web サイトがクラック被害の危険に (2008年10月6日)
http://japan.internet.com/webtech/20081006/10.html
Enterprise Watch:
CookieにSQLインジェクションを埋め込む新手の手口、ラックが緊急注意喚起
株式会社ラックは10月2日、新手のSQLインジェクションを行使するボットが確認されたとして
緊急注意喚起を行った。 (2008年10月3日)
http://enterprise.watch.impress.co.jp/cda/security/2008/10/03/13997.html
株式会社Impress Watch:
新手のSQLインジェクション攻撃を確認、ラックが緊急注意喚起
ラックは2日、新手のSQLインジェクション攻撃が9月30日早朝から検知されており、
実際に被害に遭ったWebサイトも確認されたとして、緊急の注意喚起レポートを公表した。 (2008年10月2日)
http://internet.watch.impress.co.jp/cda/news/2008/10/02/21047.html
株式会社Impress Watch:
キャッシュポイズニングの脆弱性あるDNSサーバー、まだ多数存在
情報処理推進機構(IPA)は18日、DNSキャッシュポイズニングの脆弱性の届出が激増しているとして、
Webサイト運営者に対して早急に対応をとるよう注意を呼びかけた。 (2008年9月18日)
http://internet.watch.impress.co.jp/cda/news/2008/09/18/20899.html
ITmedia +D Games:
オンラインゲームに潜む影――あなたのキャラクターは大丈夫?
オンラインゲームで遊んでいる皆さん、突然自分のキャラクターが使えなくなったらと考えたことはありますか?
最近被害が続出しているアカウントハックの恐怖とその内容に迫る。 (2008年9月18日)
http://plusd.itmedia.co.jp/games/articles/0809/18/news077.html
Security NEXT:
IPAに対するDNS脆弱性の届出が1カ月で200件超 - 政府機関や自治体も影響 (2008年9月18日)
http://www.security-next.com/008988.html
株式会社Impress Watch:
「いまや重大な脅威のほとんどはWebで発生」ラック脅威レポート (2008年9月17日)
http://internet.watch.impress.co.jp/cda/news/2008/09/17/20884.html
IT Pro:
巧妙化するSQLインジェクション攻撃、サーバー踏み台に個人PC狙う (2008年9月17日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080917/314977/
IT Media:
サイト改ざんで検索結果も操作:
偽ウイルス対策ソフトの猛威が止まず
「ウイルスに感染しています」といった虚偽の警告でユーザーを脅す偽セキュリティソフトの被害が広がっている。 (2008年9月17日)
http://www.itmedia.co.jp/enterprise/articles/0809/17/news024.html
PC Online(日経BP社):
巨大加速器『LHC』のシステムにハッカーが侵入(WIRED VISION) (2008年9月16日)
http://pc.nikkeibp.co.jp/article/news/20080916/1008002/
---------OSに纏わるもの---------------------------------------------
IT Media:
Windows XPのダウングレード権延長は“都市伝説”
「MicrosoftがWindows XPのダウングレード権を6カ月延長した」と騒がれているが、正確にはそうではない。 (2008年10月8日)
http://www.itmedia.co.jp/enterprise/articles/0810/08/news061.html
CNET Japan:
MS、「Windows XP」ディスク提供を6カ月延長--大手PCメーカー向けに決定 (2008年10月6日)
http://japan.cnet.com/news/ent/story/0,2000056022,20381489,00.htm
CNET Japan:
「Windows XP」の時代、まもなく終焉--ユーザーに残された選択肢 (2008年6月19日)
http://japan.cnet.com/special/story/0,2000056049,20375544,00.htm
IT Media:
Vistaに見切りをつけたMicrosoft (1/2) (2008年4月7日)
http://www.itmedia.co.jp/enterprise/articles/0804/07/news051.html
IT Media:
Vista SP1にする? XP SP3で行く? (1/2)
Windows VistaとXPに、ほぼ時期を同じくしてSP(Service Pack)がリリースされる。
Vistaへの移行をためらうユーザーは、2008年にどの道へ進むのか究極の選択を迫られる。 (2007年12月26日)
http://www.itmedia.co.jp/enterprise/articles/0712/26/news037.html
Computerworld.jp:
セキュリティ強化を最大の“ウリ”にしたVistaの大誤算 (2007年11月22日)
http://www.Computerworld.jp/news/sec/88249.html
IT Pro:
マイクロソフト,「Windows XP」のSP3リリースに一歩前進 (2007年11月21日)
http://itpro.nikkeibp.co.jp/article/MAG/20071121/287684/
IT Media:
MSの「こっそりアップデート」でXP修復に問題発生 (2007年9月28日)
http://www.itmedia.co.jp/enterprise/articles/0709/28/news029.html
IT Media:
Windows Updateをこっそり更新? 「マルウェア」呼ばわりにMSが釈明 (2007年9月14日)
http://www.itmedia.co.jp/news/articles/0709/14/news025.html
IT Media:
Windows 98やMeをこのまま使い続けるべきではない理由 (1/2) (2007年7月10日)
http://www.itmedia.co.jp/enterprise/articles/0707/10/news005.html
Microsoft Help and Support:
■延長サポートの終了する製品■
http://support.microsoft.com/default.aspx?scid=fh;ja;Lifeneox
---------Webブラウザに纏わるもの--------------------------------------
IT Pro:
「クリックを乗っ取る」攻撃が報告、ほとんどのブラウザーに影響
脆弱性を悪用して意図しないクリックを誘導、詳細は未公表 (2008年9月29日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080929/315648/
IT Media:
「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か
ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、
実際には別のページのコンテンツをクリックさせられている可能性があるという。 (2008年9月29日)
http://www.itmedia.co.jp/enterprise/articles/0809/28/news001.html
ZDNet Japan:
クリックジャッキング:研究者が複数のブラウザに対する新たな脅威について警告
「クリックジャッキング」という新たな脅威が存在しているという警告が出ている。
これはすべての主要なブラウザに影響のあるもので、簡単には修正できないものだという。 (2008年9月27日)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20381028,00.htm
CNET Japan:
プラグインの脆弱性対策も忘れずに--IPAが月例レポート (2008年8月7日)
http://japan.cnet.com/marketing/story/0,3800080523,20378481,00.htm
日経トレンディネット:
IE6からIE7への自動更新がスタート! でもユーザーはFirefoxへ!? (2008年2月29日-2008年3月3日)
http://trendy.nikkeibp.co.jp/article/column/20080229/1007547/?P=1
IT Pro:
「Netscape」ブラウザは3月1日でサポート終了,FlockかFirefoxへの切替を勧告 (2008年2月22日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080222/294379/
IT Pro:
IE7とWindows XPの組み合わせに危険な脆弱性、マイクロソフトが公表 (2007年10月11日)
http://itpro.nikkeibp.co.jp/article/NEWS/20071011/284305/
Microsoft Download Center:
■自動配布の無効化ツールキット (Blocker Toolkit)■
http://www.microsoft.com/downloads/details.aspx?FamilyID=4C12D92F-808D-4C21-96CA-DC191A0A8E41&displaylang=ja
---------アプリケーションソフトウェアに纏わるもの--------------------------
株式会社Impress Watch:
マイクロソフト、10月の月例パッチは“緊急”4件含む合計11件 (2008年10月10日)
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21136.html
株式会社Impress Watch:
「Apache Tomcat」に脆弱性、最新版へのアップデートで対策を (2008年10月10日)
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21145.html
IT Media:
Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止
米Adobe Systemsが当面の攻撃回避策を紹介している。
Firefox用プラグインのNoScriptは攻撃防止機能を盛り込んだアップデートを公開した。 (2008年10月9日)
http://www.itmedia.co.jp/enterprise/articles/0810/09/news024.html
IT Pro:
アドビ、Flash Playerの「クリック乗っ取り」対策を公表
カメラとマイクへの“不正アクセス”を防ぐ、修正版は近日公開予定 (2008年10月8日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081008/316444/
IT Media:
WinZipの更新版公開、深刻な脆弱性に対処
WinZip 11.2 SR-1では、同梱のMicrosoftモジュールに存在する深刻な脆弱性を修正した。 (2008年10月1日)
http://www.itmedia.co.jp/enterprise/articles/0810/01/news023.html
株式会社Impress Watch:
「三四郎2008」にも脆弱性、アップデートモジュール公開 (2008年10月1日)
http://internet.watch.impress.co.jp/cda/news/2008/10/01/21011.html
IT Media:
QuickTimeとiTunesの脆弱性を突くゼロデイエクスプロイト公開
QuickTime 7.5.5とiTunes8.0に存在する未パッチの脆弱性を突いたゼロデイエクスプロイトが公開されたとMcAfeeは伝えた。 (2008年9月19日)
http://www.itmedia.co.jp/enterprise/articles/0809/19/news018.html
IT Media:
Mac版のIllustrator CS2に深刻な脆弱性
ユーザーがIllustratorで悪質なAIファイルを開くと、攻撃者が任意のコードを実行することが可能になる。 (2008年9月18日)
http://www.itmedia.co.jp/enterprise/articles/0809/18/news033.html
CNET Japan:
「Acrobat 9」、不正なURLでクラッシュ--専門家が脆弱性を指摘 (2008年9月12日)
http://japan.cnet.com/news/sec/story/0,2000056024,20380286,00.htm
IT Pro:
「実は、ゼロデイ攻撃を確認していた」、一太郎の修正パッチ公開
危険な脆弱性を解消、Webサイトやアップデート機能から入手可能 (2008年9月11日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080911/314657/
アドビ システムズ社:
■Adobe Flash Player のバージョンテスト (ActiveX コントロール使用)■
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
---------他、製品の脆弱性に関係する脅威-------------------------------
IT Pro:
IEやExcelに「緊急」パッチ、Webやファイルを開くだけで被害の恐れ
セキュリティ情報が11件、「悪用可能性指標」の提供も開始 (2008年10月15日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081015/316932/
株式会社Impress Watch:
マイクロソフト、修正パッチの脆弱性悪用可能性を示す指標を公開
マイクロソフトは15日、月例セキュリティ更新プログラム(修正パッチ)の
新たな情報として、各脆弱性の悪用コードが開発される可能性を示す
「Exploitability Index」(悪用可能性指標)の提供を開始した。
15日に公開した10月の月例パッチから追加され、
今後公開される修正パッチについてもこの情報が掲載される。
マイクロソフトでは、Exploitability Indexは企業のシステム部門など、
修正パッチの適用を検討するような部署に向けて、どの修正パッチから
検討を行うべきかの優先順位を決めるための判断材料などの目的で
提供する情報であると説明。個人ユーザーに対しては、
Microsoft Updateなどで推奨された修正パッチは全て適用してもらいたいが、
より詳細な情報を求めるユーザーのために追加情報として
Exploitability Indexも提供するとしている。 (2008年10月15日)
http://internet.watch.impress.co.jp/cda/news/2008/10/15/21179.html
IT Pro:
Eee PCのデスクトップ版「Eee Box」にウイルス混入、無償で回収・交換
Dドライブを開くと動き出す、CドライブやUSBメモリーなどに感染拡大 (2008年10月6日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081006/316209/
株式会社Impress Watch:
大手セキュリティ企業サイトにもXSSの脆弱性、未修復のケースも (2008年6月13日)
http://internet.watch.impress.co.jp/cda/news/2008/06/13/19929.html
IT Media:
セキュリティ企業のWebサイトにXSSの脆弱性、XSSedが調査結果を公表
大手セキュリティ企業のWebサイトはユーザーに信頼されているだけに、マルウェア配布に利用される可能性も高いという。 (2008年6月13日)
http://www.itmedia.co.jp/enterprise/articles/0806/13/news024.html
XSSed:
Verisign, McAfee and Symantec sites can be used for phishing due to XSS (Monday, 9 June 2008)
http://xssed.com/news/72/Verisign_McAfee_and_Symantec_sites_can_be_used_for_phishing_due_to_XSS/
株式会社Impress Watch:
ロジテックのポータブルHDD製品、計1,600台にウイルス混入 (2007年12月20日)
http://internet.watch.impress.co.jp/cda/news/2007/12/20/17959.html
---------手段・手口、Exploit-------------------------------------------
IT Pro:
「ウイルス入り画像ファイル」にご用心――エフ・セキュア
XOR操作でウイルスを隠す古典的な手口、そのままでは感染しない
一般的ではないものの、今回確認されたことからも明らかなように、
今後も使われ続けるだろうと同社では解説している。 (2008年10月9日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081009/316598/
CNET Japan:
USBメモリ関連の不正プログラム「オートラン」の感染被害報告が過去最多に (2008年10月7日)
http://japan.cnet.com/marketing/story/0,3800080523,20381535,00.htm
インターネットコム株式会社:
USB メモリを悪用する「オートラン」検出数が最大に、トレンドマイクロ (2008年10月6日)
http://japan.internet.com/webtech/20081006/5.html
Computerworld.jp:
TCP/IPに深刻な脆弱性――DoS攻撃の格好の標的に
「脆弱性は少なくとも5つ」とセキュリティ専門家。対応急ぐベンダー各社 (2008年10月6日)
http://www.computerworld.jp/topics/hole/123489.html
株式会社Impress Watch:
暗号化ZIPで拡散するトロイの木馬、トレンドマイクロが警告 (2008年10月6日)
http://internet.watch.impress.co.jp/cda/news/2008/10/06/21071.html
IT Media:
“痕跡”を残さない企業ネットへの攻撃が増加、ラックが注意喚起
ラックは、ファイアウォールや不正侵入防御システムなどを回避して、
企業のネットワークに侵入する攻撃が急増しているとして注意を喚起した。 (2008年10月6日)
http://www.itmedia.co.jp/enterprise/articles/0810/06/news059.html
IT Pro:
「今までにないタイプのSQLインジェクション」――ゴルフダイジェストへの不正アクセス手口が判明 (2008年10月6日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081006/316229/
Enterprise Watch:
CookieにSQLインジェクションを埋め込む新手の手口、ラックが緊急注意喚起
株式会社ラックは10月2日、新手のSQLインジェクションを行使するボットが確認されたとして
緊急注意喚起を行った。 (2008年10月3日)
http://enterprise.watch.impress.co.jp/cda/security/2008/10/03/13997.html
IT Pro:
「クリックを乗っ取る」攻撃が報告、ほとんどのブラウザーに影響
脆弱性を悪用して意図しないクリックを誘導、詳細は未公表 (2008年9月29日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080929/315648/
IT Media:
「クリック乗っ取り」の脅威が出現、主要なブラウザに影響か
ユーザーは自分が見ているWebページのコンテンツをクリックしたつもりでも、
実際には別のページのコンテンツをクリックさせられている可能性があるという。 (2008年9月29日)
http://www.itmedia.co.jp/enterprise/articles/0809/28/news001.html
---------踏み台、Bot------------------------------------------------
Security NEXT:
ボットの未知検体数が前月の3倍強、収集総数も増加 - CCCまとめ (2008年10月7日)
http://www.security-next.com/009081.html
Enterprise Watch:
CookieにSQLインジェクションを埋め込む新手の手口、ラックが緊急注意喚起
株式会社ラックは10月2日、新手のSQLインジェクションを行使するボットが確認されたとして
緊急注意喚起を行った。 (2008年10月3日)
http://enterprise.watch.impress.co.jp/cda/security/2008/10/03/13997.html
IT Media:
Microsoftの強化型CAPTCHAも破る新手のボット出現
Microsoftは攻撃を阻止する狙いでHotmailのCAPTCHAシステム複雑化を図ったが、
その取り組みは失敗したとWebsenseは言う。 (2008年10月2日)
http://www.itmedia.co.jp/enterprise/articles/0810/02/news025.html
IT Pro:
新手のSQLインジェクション攻撃を仕掛けるボット,ラックが注意喚起 (2008年10月2日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081002/316065/
株式会社ワイアードビジョン:
「攻撃トラフィック」発信源、ワースト1位は日本
前期の7位から急浮上 (2008年9月11日)
http://wiredvision.jp/news/200809/2008091122.html
Security NEXT:
Stormボットネット以来の強烈な攻撃が発生 - フォーティネットレポート (2008年9月5日)
http://www.security-next.com/008918.html
IT Pro:
【ウイルスを観察してみる】ボット「WORM_SPYBOT.GEN1」
知らぬ間に犯罪に荷担させられる (2008年7月02日)
http://itpro.nikkeibp.co.jp/article/COLUMN/20080702/309991/
IT Pro:
米消費者の7割はボットネットを知らない,個人のセキュリティ不備は国家の安全を脅かす (2008年4月10日)
http://itpro.nikkeibp.co.jp/article/Research/20080410/298639/
Computerworld.jp:
2月のスパム・メール、85%は6つのボットネットが配信
「少数のボットネットが大部分のスパム・メールを配信する異例の状況」 (2008年3月04日)
http://www.computerworld.jp/news/sec/99969-1.html
IT Pro:
Mac OSに感染する「ボット」出現、FreeBSDやLinuxも標的に (2008年2月29日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080229/295097/
---------エンドユーザの認識は----------------------------------------
Computerworld.jp:
依然として甘い個人ユーザーのセキュリティ対策
「基本的な対策さえ講じていない」と専門家らが指摘 (2008年10月6日)
http://www.computerworld.jp/topics/vs/123409.html
CNET Japan:
「無線LAN利用者のセキュリティ意識の低さが目立つ」--IPA調査 (2008年10月2日)
http://japan.cnet.com/marketing/story/0,3800080523,20381210,00.htm
株式会社Impress Watch:
自宅の無線LAN、「セキュリティ対策実施していない」が4割以上
情報処理推進機構(IPA)は29日、「2008年度第1回 情報セキュリティに関する脅威に対する意識調査」の報告書を公開した。
自宅の無線LANでセキュリティ対策を実施していないと回答した人が4割以上に上り、無線LAN利用者のセキュリティ意識の低さが
目立つ結果になったとしている。 (2008年9月29日)
http://internet.watch.impress.co.jp/cda/news/2008/09/29/20986.html
Computerworld.jp:
ポップアップ表示に対するユーザーの反応、6割が「OKボタンを無造作にクリック」
セキュリティ専門家は「偽のポップアップにだまされやすい」と懸念 (2008年9月26日)
http://www.computerworld.jp/topics/vs/122849.html
CNET Japan:
子どもの携帯電話からのインターネット〜7割の親が「利用サイトを知らない」 (2008年9月24日)
http://japan.cnet.com/mobile/story/0,3800078151,20380820,00.htm
IT Pro:
「通帳や印鑑と違い、パスワードは盗まれたことさえ気づかない」
「インターネット取引ほどハードルが低く、安全性を担保できないものはない。
銀行窓口では通帳と印鑑、ATMならカードと暗証番号が必要だ。
しかしインターネット取引に必要なのはパスワードだけ。
通帳や印鑑、カードは盗まれればすぐにわかるが、パスワードは盗まれたことさえ気づかない」――。(2008年9月19日)
http://itpro.nikkeibp.co.jp/article/NEWS/20080919/315164/
株式会社Impress Watch:
フィッシング詐欺の認知度は向上も、「気をつけていない」も4割 (2008年7月31日)
http://internet.watch.impress.co.jp/cda/news/2008/07/31/20442.html
株式会社Impress Watch:
「自宅の無線LANセキュリティ設定の確認を」、IPAが6月の呼びかけ (2008年7月2日)
http://internet.watch.impress.co.jp/cda/news/2008/07/02/20126.html
IT Pro:
米消費者の7割はボットネットを知らない,個人のセキュリティ不備は国家の安全を脅かす (2008年4月10日)
http://itpro.nikkeibp.co.jp/article/Research/20080410/298639/
IT Media:
個人情報漏えいへの警戒薄れ、防御策理解しきれず (2007年12月20日)
http://www.itmedia.co.jp/enterprise/articles/0712/20/news098.html
---------その他----------------------------------------------------
IT Media:
WEPを禁止する新基準、クレジットカード業界が作成
クレジットカード業界「PCI」の新規定では、
クレジットカード情報の処理過程でWEPを使うことを一切禁止した。 (2008年10月15日)
http://www.itmedia.co.jp/enterprise/articles/0810/15/news031.html
株式会社Impress Watch:
「ストリートビュー」法規制検討を、町田市議会が政府などに要請 (2008年10月10日)
東京都町田市議会は9日、道路沿いの風景を360度のパノラマ写真で閲覧できるGoogleマップの
「ストリートビュー」についての規制や法整備を求める「地域安全に関する意見書」を採択した。
意見書では、自宅を無許可で撮影して公開する行為について、都道府県迷惑防止条例上の
迷惑行為として加えることなどを要請。来週中に政府や関係機関に提出する予定だ。
意見書で求める事項は以下の5点。
1)当該サービスにつき国に寄せられた意見の実態調査をはじめ、現状把握に努めること。
2)インターネットを利用しない国民に、必要な広報活動を行うこと。
3)住居専用地域の公開の適否につき、国民の意見聴取の上、事業者に対する指導を行うこと。
4)個人や自宅等を無許可で撮影し、無断で公開する行為につき、
都道府県迷惑防止条例上の迷惑行為として加えることを検討すること。
5)必要に応じて法整備を行うこと。
http://internet.watch.impress.co.jp/cda/news/2008/10/10/21144.html
IT Media:
エンタープライズスマートフォン:
スマートフォン運用でのセキュリティ対策のツボ (1/2)
企業がスマートフォンを利用するには、電子メールや業務データの情報を保護するセキュリティ対策が欠かせない。
最近ではPCと同様に管理していく環境が整いつつある。 (2008年10月10日)
http://www.itmedia.co.jp/enterprise/articles/0810/10/news011.html
株式会社Impress Watch:
英Sophos、WEPの利用禁止を呼びかけ (2008年10月9日)
http://internet.watch.impress.co.jp/cda/news/2008/10/09/21123.html
IT Media:
マルウェア付きメールが急増――Symantecの報告書
電子メールから悪質なコードが検出された割合は、6月から9月にかけて急増している。 (2008年10月7日)
http://www.itmedia.co.jp/enterprise/articles/0810/07/news032.html
PC Online(日経BP社):
PC搭載ウェブカメラが危ない:メール等で乗っ取り、盗撮する例多発(WIRED VISION) (2008年10月6日)
http://pc.nikkeibp.co.jp/article/news/20081006/1008521/
IT Pro:
[CEATEC] 「これだけはやっておきたい、最低限のモバイルセキュリティ」――日経パソコンがセミナー (2008年10月3日)
http://itpro.nikkeibp.co.jp/article/NEWS/20081003/316164/
IT Media:
2億3000万件の被害レコードに基づきデータ漏えいの課題を公表――Verizon Business
金融、ハイテク、小売、食品/飲料の各業種で発生したデータ漏えい事故に関する所見を米Verizon Businessが公表。
調査に使用した被害レコード数は約2億3000万件。「型どおりのアプローチには優れたセキュリティ効果を期待できない」としている。 (2008年10月3日)
http://www.itmedia.co.jp/enterprise/articles/0810/03/news077.html
CNET Japan:
4桁の英字パスワードは3秒で破られる--IPAが注意を呼びかけ (2008年10月3日)
http://japan.cnet.com/marketing/story/0,3800080523,20381338,00.htm
PC Online(日経BP社):
「オークションのID乗っ取りが続出、パスワードの点検を」IPAが警告
「ワンクリック詐欺」の相談件数は過去最多の651件に (2008年10月2日)
http://pc.nikkeibp.co.jp/article/news/20081002/1008423/
株式会社Impress Watch:
■5分でわかる先週のニュース■
http://internet.watch.impress.co.jp/cda/weekly/
株式会社Impress Watch:
■あなたの身近なセキュリティ一覧■
http://internet.watch.impress.co.jp/cda/midika_backnumber/
@IT - アットマーク・アイティ/ テクノロジー/ Security&Trust/
■データを守るためにできること 連載インデックス■
ハードディスクのパスワードロックはなぜ破られた?
ソフトウェアによる暗号化手法の知っておくべき特性
暗号化ハードディスクのあるべき姿とは
http://www.atmarkit.co.jp/fsecurity/index/index_hddcrypt.html
|