トピックセキュリティ - INTERNET Watch

今週の『セマネ教科書』
第10問：稼働率が最も高いシステム構成はどれか。ここで、並列に接続したシステムは、少なくともそのうちのどれか一つが稼働していればよいものとする。
(2016/9/16)
クラウド連携の振る舞い検知を実装した「マカフィーアンチウイルス」などセキュリティソフトの2017年版、10月14日発売
(2016/9/14)
「Flash Player 23」リリース、26件の脆弱性を修正
「Adobe Digital Editions」「Adobe AIR SDK & Compiler」もセキュリティアップデート
(2016/9/14)
MSが9月の月例パッチ公開、IEのゼロデイ脆弱性修正など計14件
(2016/9/14)
Amazonをかたるフィッシングメールが出回る、フィッシング対策協議会が注意呼び掛け
(2016/9/13)
MySQLにゼロデイ脆弱性2件、デフォルトで影響、修正プログラムは未提供
(2016/9/13)
38.5％の法人で情報漏えいをはじめとしたインシデントが発生、被害総額平均は2億1050万円、トレンドマイクロ調査
(2016/9/12)
連載清水理史の「イニシャルB」
うっかり機密文書をメールで送信！？　転ばぬ先の「Azure Information Protection」
(2016/9/12)
Google、2017年1月提供予定の「Chrome 56」で、一部のHTTPサイトに警告を表示へ
(2016/9/9)
今週の『セマネ教科書』
第9問：クライアントサーバシステムにおいて、クライアント側からストアドプロシージャを利用したときの利点として、適切なものはどれか。
(2016/9/9)
2016年上半期はマルウェアメールが16.4倍に増加、IBM Tokyo SOCレポート
(2016/9/8)
Microsoft、社内のデバイス約60万台で約200万件のウイルスを検出、感染は41件
100％の防御は不可能、感染前提の「多層防御」で被害を最小限に
(2016/9/8)
ランサムウェアに感染した企業の65％が身代金を支払い、5社のうち1社はデータ復旧できず、英Trend Micro調査
(2016/9/8)
「QuadRooter」の2件を含む55件の脆弱性を修正、Androidの月例セキュリティ情報公開
(2016/9/7)
ソースネクスト、HDDデータ消去ソフト「ドライブイレイサー」
(2016/9/6)
連載海の向こうの“セキュリティ”
シャドーITとクラウドの危うい関係
(2016/9/6)
Dropbox、2012年に6800万人のアカウント情報を流出
2012年以前から継続利用のパスワード変更と2段階認証を引き続き推奨
(2016/9/2)
OS XとSafariにiOSと共通する3件の脆弱性、Appleがセキュリティアップデート提供
(2016/9/2)
今週の『セマネ教科書』
第8問：企業の活動a～dのうち、コンプライアンスの確立に関するものだけを全て挙げたものはどれか。
(2016/9/2)
「ウイルスバスター」最新版発売、ランサムウェアの先回り機能を搭載、LINEメッセージ内の危ないURL対策も
(2016/9/1)
LINEアプリの「Letter Sealing」暗号化通信、1対1のトークと通話に加え、グループトークへ拡大
(2016/8/31)
「ゆうちょ銀行パスワード変更完了お知らせ」というフィッシングメールが出回る、身に覚えのない人を偽サイトに誘導
(2016/8/30)
Kaspersky製品に脆弱性、保護機能を無力化、Cisco Talosが報告
(2016/8/30)
連載ネットセキュリティ今どきのキホン
第12回：その人気ゲームアプリは本物？　偽アプリをインストールしてしまわないためのキホン
(2016/8/30)
「Chromeユーザーの皆様、」のポップアップ表示は“アンケート詐欺”、繰り返される手口にトレンドマイクロが注意呼び掛け
(2016/8/29)
ウェブサイトのセキュリティを自動判定する「Observatory by Mozilla」
(2016/8/29)
三井住友銀行をかたるフィッシングメールが出回る、フィッシング対策協議会が緊急情報を発表
(2016/8/29)
Dropbox、2012年以降パスワードを変更していないユーザーへ変更を求める、2段階認証も推奨
(2016/8/26)
ゼロデイ攻撃の対象となった脆弱性を修正した「iOS 9.3.5」
(2016/8/26)
今週の『セマネ教科書』
第7問：著作権法によるソフトウェアの保護範囲に関する記述のうち、適切なものはどれか。
(2016/8/26)
ウェブサイトの改ざん被害多発、4項目の定期点検をJPCERT/CCが呼び掛け
(2016/8/25)
2016年上半期のランサムウェア被害、1740件で過去最悪、前年同期比7倍増～トレンドマイクロ調査
(2016/8/25)
「金融監督庁」かたるポップアップで偽の銀行サイトに誘導、能動型の不正プログラムが国内で拡散
(2016/8/19)
今週の『セマネ教科書』
第6問：JVN（Japan Vulnerability Notes）などの脆弱性対策ポータルサイトで採用されているCVE（Common Vulnerabilities and Exposures）識別子の説明はどれか。
(2016/8/19)
「Pokémon GO」の便乗アプリ1575件、多くはアドウェアだが危険性の高いアプリも
(2016/8/18)
Linux TCPスタック実装の脆弱性、Android 4.4以降の14億台の端末に影響
(2016/8/16)
今週の『セマネ教科書』
第5問：PCのブラウザでURLが“https://”で始まるサイトを閲覧したときの通信の暗号化に関する記述のうち、適切なものはどれか。
(2016/8/12)
Google、9月提供の「Chrome 53」で非表示Flashをブロック、12月提供の「Chrome 55」でHTML5をデフォルトに
(2016/8/10)
MSが8月の月例パッチ公開、IEの脆弱性修正など計9件
(2016/8/10)
オフラインが苦手（？）な日本人は海外の無料Wi-Fiスポット、旅先でのSNS投稿に注意
夏季休暇を前にセキュリティ各社が注意呼び掛け
(2016/8/9)
Qualcommチップセットの脆弱性「QuadRooter」、9億台以上のAndroid端末に影響
(2016/8/9)
アイ・オー・データ機器「RECBOX」の一部機種にCSRFの脆弱性、コンテンツが削除される可能性
(2016/8/8)
YouTubeへのトラフィックは97％がHTTPS接続、「www.google.com」ではHTTPS接続を強制する「HSTS」実装
(2016/8/5)
Android 4.3以前の「ブラウザ」アプリにサービス運用妨害（DoS）の脆弱性、10端末が対処未定
(2016/8/5)
今週の『セマネ教科書』
第4問：CSIRTの説明として、適切なものはどれか。
(2016/8/5)
Appleをかたるフィッシングメールが出回る、フィッシング対策協議会
(2016/8/4)
連載海の向こうの“セキュリティ”
産業用制御システムのセキュリティが残念な状況であることの一端を示す調査報告書～Kaspersky Lab
(2016/8/2)
企業のランサムウェア実態調査、34.8％が「被害に遭わないと思う」と回答も、25.1％が被害経験あり
暗号化被害を受けた62.6％が身代金を支払ったと回答、金額も300万円以上が過半数
(2016/8/1)
JPCERT/CC、同一ID・パスワードの使い回しの危険性を啓発するキャンペーンを開始
(2016/8/1)
偽「Pokémon GO」アプリの動向をトレンドマイクロが解説、正規版を不正改造した“リパック版”がGoogle Play外で確認される
(2016/7/29)