「情報盗難」最新記事一覧

ログ監視による侵入検知も免れる
なりすましによる情報漏えいが多発、原因は「パスワード管理の不備」
情報漏えいの半数以上は、デフォルトや推測されやすいパスワードの利用、ログイン情報の盗難が原因――。2011年に発生した情報漏えい事例90件の調査で明らかになった結果だ。（2012/5/16）

セキュリティ企業のパートナー向けポータルに不正アクセス、情報流出の恐れも
Sophosは問題の発覚を受けてパートナー向けポータルの運用を一時的に中止し、ユーザーのパスワードをリセットする措置を取った。（2012/4/9）

フィッシング詐欺にかからないための安全の手引き
フィッシング詐欺の手口と特徴、対策にはどのようなものがあるだろうか――。（2012/4/5）

クレジットカード情報の流出は150万件、Global Paymentsの不正アクセス事件
Global Paymentsによると、不正アクセスによって流出した可能性があるカード番号は150万件以下で、影響は北米に限られるという。（2012/4/3）

初の手口か？　Wordの脆弱性悪用でMacに感染するマルウェア出現
細工が施されたWordファイルをダブルクリックして開くと、ユーザーの目に見えない部分で悪質なコードが実行され、Macにバックドアがインストールされる。（2012/3/30）

情報セキュリティの識者が選ぶ2011年の10大脅威
123人の研究者や実務担当者が社会に影響を与えたセキュリティの脅威をピックアップした。（2012/3/22）

NASAに執拗なサイバー攻撃、情報流出やネットワークの乗っ取り被害も
NASAで2011年度中に起きた「APT」と呼ばれる執拗かつ継続的なサイバー攻撃は47件に上り、うち13件でコンピュータに侵入されたという。（2012/3/5）

Anonymousのサイバー攻撃に関与の疑いで4人逮捕――スペイン
企業や政党などのWebサイトに対するサイバー攻撃にかかわった疑いでスペインの警察が4人を逮捕した。ほかにも中南米で数十人が訴追されているという。（2012/2/29）

スマートフォンやタブレット端末に潜む脆弱性、危険性と対策は？
急速に普及が進むスマートフォンやタブレット端末には、PCと同様に脆弱性が存在し、ユーザーがセキュリティリスクに晒される危険がある。脆弱性やその悪用にはどのような傾向があり、ユーザーが取り得る対策は何か、専門家に聞く。（2012/2/16）

ドメインサービスや認証システムに不正アクセスの影響はなし――ベリサイン
2010年に米VeriSignが不正アクセス攻撃を受けた問題で、日本ベリサインが「影響を受けていない」と説明した。（2012/2/3）

VeriSign、2010年の不正アクセスで情報流出　上層部への報告も遅れ
VeriSignは2010年に数度にわたってネットワークが攻撃され、情報が盗まれていたことを明らかにした。（2012/2/3）

Facebookを狙うワームの亜種出現、4万5000以上のパスワードが被害に
攻撃者は盗んだ情報を使って被害者のFacebookアカウントにログインし、友達へ悪質なリンクを送り付ける手口で、ワームの感染を広げている可能性があるという。（2012/1/6）

「iPhone 5」に便乗の迷惑メール、クリックでマルウェアに感染
Appleの正式発表が迫る中、「iPhone 5」への注目に便乗した悪質メールが出回っているという。（2011/10/4）

SSL／TLSの脆弱性突く攻撃方法が発覚、MSやMozillaが対応表明
米Microsoftはセキュリティアドバイザリーを公開、MozillaはFirefoxブラウザの対応についてブログで説明した。（2011/9/28）

日本オラクル「Oracle Security Solution」
境界防御だけでは防げないセキュリティインシデントへの最適解
大手ネットワークサービスから大量の個人情報が流出した事件が報道されたことを受け、オンラインサービスの情報漏えい対策をあらためて見直そうという機運が高まりつつある。（2011/9/13）

IT担当者の新たな懸念はモバイル化やコンシューマー化、Symantec調べ
企業に対するサイバー攻撃の脅威はやや度合いが低下したものの、脅威をもたらす範囲が広がる傾向を懸念するIT担当者の意識が浮き彫りになった。（2011/9/5）

Check Point Experience Report：
セキュリティはビジネスと人に立脚すべし、Check Pointが新構想
Check Point Software Technologiesは、「人」「プロセス」「適用」の3つの視点でセキュリティ対策を強化する新しいコンセプト「3D Security」とそれを具現化する取り組みを披露した。（2011/9/2）

認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生
大手SSL認証局からGoogleなどのWebサイト用の不正なSSL証明書が発行された。Googleによると、これを使って同社のサービスとユーザーとの通信に割り込もうとする攻撃が発生しているという。（2011/8/31）

企業をだました1通のメールとは――防衛機密を狙った攻撃の発端が判明
RSAのシステムから盗み出した情報を使ってLockheed Martinのシステムに攻撃が仕掛けられた問題で、事件の発端となった1通の電子メールと添付ファイルが見つかった。（2011/8/29）

米研究者がGoogle Chromeの拡張機能に弱点を発見
GoogleのChromebookにセキュリティ脆弱性が発覚か
Google Chromeの1つの拡張機能の問題を突いて、別の拡張機能への攻撃が可能になることをセキュリティ研究者が実証した。（2011/8/26）

英大衆紙サン、Webサイトから読者の個人情報が流出
サンがWebサイトで募集したミスコンなどの応募者の個人情報が盗まれた可能性があるという。（2011/8/3）

クラウド技術で未知の脅威を防御：
PR：管理負担を減らしてセキュリティレベルを高める新たなセキュリティ対策手法
不正プログラムによる攻撃の巧妙化、複雑化が進み、伝統的なウイルス対策では対処が難しくなった。セキュリティ対策の運用も複雑になり、ユーザーの負担が増えるばかりだ。こうした課題を解決するために、クラウド技術を利用する新たな対策手法が登場した。（2011/6/27）

RSA、SecurIDのトークン交換を申し出――攻撃に対する不安の高まりに対応
RSAは、SecurID製品の2要素認証に使われるトークン交換の措置を取ると表明した。同社から盗まれた情報がLockheed Martinに対する攻撃に使われたことも明らかにしている。（2011/6/8）

タイポURLでだます：
ゲームアカウント狙いの詐欺が増加、ユーザーの心理を悪用か
シマンテックは、ユーザー情報を盗み出すフィッシング詐欺の標的がネットバンキングからオンラインゲームに移りつつあると指摘する。（2011/5/31）

米防衛大手ロッキードにサイバー攻撃　「SecurID」情報悪用か
米国防総省などを顧客に持つ防衛大手のLockheed Martinが大規模なサイバー攻撃を受けた。3月に米RSAから盗まれたSerurID情報との関連性を複数のメディアが指摘する。（2011/5/30）

Androidセキュリティの3強を狙う、エフセキュアが企業と個人向けに新製品
エフセキュアがAndroid向けセキュリティソフトを発表した。企業やサービスプロバイダーなどが利用するための管理サービス機能も提供する。（2011/5/11）

誰が、なぜ？　史上最悪規模・ソニー個人情報流出事件を時系列順に整理
ソニーグループのオンラインサービスから最大1億件以上の個人情報が流出した可能性のある事件は突発的なものなのか、あるいはどこかに伏線があったのか──出来事を時系列順に整理した。（2011/5/6）

PlayStation Network、全アカウントの情報が流出
ソニーは、PlayStation Network（PSN）の約7700万件のアカウントすべてから何らかの情報が流出したと認めた。サービス再開に向けた社内テストの最終段階に入ったことも明らかに。（2011/5/6）

Android向けSkypeに個人情報流出の脆弱性が発覚
この脆弱性を突いた悪質なアプリケーションをインストールすると、Android端末に保存されたSkypeの情報を盗まれる恐れがあるという。（2011/4/19）

標的型攻撃による個人情報の流出が深刻に――シマンテックの報告書
2010年は特定の企業や個人を標的にして重要情報を盗み出したり、コンピュータを不正操作したりすることを狙った攻撃が深刻化しているとシマンテックが報告した。（2011/4/12）

米大手各社の顧客情報が流出――メールマーケティング企業から
メールマーケティングサービス企業のEpsilonと契約している大手金融機関などの顧客情報が流出した。流出した情報に関係する顧客を狙った詐欺メールが増加する恐れがある。（2011/4/5）

RSAのシステムに攻撃　SecurIDに関する情報盗まれる
RSAは、同社のシステムが攻撃を受け、2要素認証製品「SecurID」に関する情報が引き出されたことを明らかにした。（2011/3/22）

フランス財務省のシステムに不正アクセス、G20関連文書が盗まれる
150台以上のフランス財務省のコンピュータに不正アクセスがあり、G20関連の文書など多数の情報が盗まれたという。（2011/3/8）

Embedded Android for Beginners（Android基礎講座）：
第7回 Androidの高速起動とセキュリティ対策
Androidの課題はたくさんあります。特に重要なものを挙げるとすると、起動時間の長さとセキュリティでしょう。起動時間を短くするには高速化ソリューションが必要です。起動時間は、ユーザーの目に見えている最大の問題であり、機器の全体的な印象まで損ねる可能性がありますから、対策を急がなければなりません。セキュリティを高めるには仮想化ソリューションが役立ちます。（2011/2/10）

ガジェットを保護する5つの対策
マカフィーは、コンシューマー市場や企業市場で注目を集めるガジェット製品のセキュリティ対策を発表した。（2011/1/18）

増加し続けるマルウェア――主な犯行の手口
McAfeeによれば、2010年に発生したマルウェアの数は過去最多を記録したという。マルウェアによるサイバーの犯罪の特徴を振り返ってみよう。（2010/12/22）

「情報と人」が中心のアプローチ――シマンテックが取り組みを紹介
シマンテックはユーザーカンファレンスを開催。経営ビジョンに基づいた同社の戦略を説明した。（2010/12/2）

Androidに情報流出の脆弱性が見つかる　パッチは開発中
脆弱性を悪用された場合、Android端末やSDカードに保存された情報が盗まれる恐れがあるという。（2010/11/25）

林信行が速攻リポート：
「iOS 4.2」ついにリリース――登場8カ月目のiPadを一新するアップデート
iPadにとって初めてのOSメジャーアップデートとなる「iOS 4.2」が公開された。iPhoneやiPod touchとは違う、iPadの特徴を生かした新機能に迫る。（2010/11/22）

ホワイトペーパーレビュー
ソーシャルメディアの危険性と対処法を読み取る3つのホワイトペーパー
TechTargetジャパンのホワイトペーパーダウンロードセンターに登録されているホワイトペーパーの中から「ソーシャルメディアのセキュリティ問題」に言及している3つのコンテンツを紹介する。（2010/11/8）

Informatica World 2010 Report：
米政府の元テロ対策担当者が語るサイバーセキュリティ動向
Informaticaの年次カンファレンスの特別講演には、サイバーセキュリティ専門家リチャード・クラーク氏が登壇した。企業のデータがどのようなリスクに晒されているのかについて興味深い解説をしている。（2010/11/4）

ネット詐欺を助長する「FaaS」が台頭――困難化する対策
オンライン詐欺のためのさまざまなサービスが出現し、サービスを悪用した高度な攻撃が広がる恐れがある。（2010/9/29）

2010年のセキュリティ脅威のトレンド、ユーザー心理を悪用する手口に注意
シマンテックは、2009年に予測した2010年のセキュリティ脅威について振り返り、ユーザーの心理を悪用した脅威が広まっていると報告した。（2010/9/3）

巧妙化する「なりすまし犯罪」、サイバーと伝統的な手口から身を守る方法
なりすまし犯罪は、ユーザーの資産や信用、経歴に大きな損害を与える。ITの普及でサイバー空間でのリスクが高まっているが、伝統的な手法での情報盗難にも注意が求められる。（2010/9/2）

オルタナティブ・ブロガーの視点：
地上経済よりも活性化している「地下経済」に景気は関係ない？
サイバー空間のアンダーグラウンドでは、個人情報などが売買されていると言われます。オルタナティブ・ブロガーの新倉茂彦氏は、サイバー攻撃を仕掛ける側からの視点で対策を講じる重要性を提起しています。（2010/9/1）

個人情報の流出で進行する偽造文書ビジネス
盗み出した個人情報を売買することで利益につなげるといわれるサイバー犯罪。その実態はいかに――。（2010/8/30）

日本は狙われている：
「より快適になった最新ノートンをいち早く使ってほしい」
8月27日にシマンテックのセキュリティ製品「ノートン2011」シリーズの国内販売が始まった。製品担当の風間彩氏に、2011年版の特徴や最新のセキュリティ動向、日本先行発売の狙いを聞いた。（2010/8/27）

オンライン犯罪の脅威を体験できる施設、シマンテックが限定公開
シマンテックは、インターネットで巻き込まれる可能性が高い犯罪や被害者の体験談を紹介する施設を3日間限定で公開している。（2010/8/25）

ネット検索で危険な人物は映画スターとモデル――2010年版ランキング
McAfeeは、検索サービスで悪質サイトに遭遇する危険度の高い有名人のランキングを発表した。（2010/8/19）

米国の電子渡航認証システムが有償化、便乗詐欺に注意
米国への渡航に必要な「ESTA」の登録が9月に有償化され、これを悪用するオンライン詐欺の発生が懸念されている。（2010/8/18）