セキュリティ

ヤフーは、17日に発表した不正アクセスで流出した可能性がある2200万件のYahoo！IDのうち148万6000件で、不可逆暗号化されたパスワードなどが流出した可能性が高いと発表した。

ウイルスバスターの企業版では2017年1月30日まで、個人版では2015年12月31日までサポートするが、同社は「最新OSへ速やかに移行してほしい」としている。

パナソニックが、サイバー攻撃対策事業に本格参入する。ラックやトレンドマイクロなどのライバルが既に確固たる地位を築く同分野への新規参入に、勝算はあるのか。

このマルウェアは感染先のMacにバックドアを開いて攻撃側のサーバに接続し、画面のスクリーンショットを収集するなどの機能を持つ。

この機能を有効にすると、毎回携帯電話にSMSで送られてくる6けたのコードの入力が必要になる。ただし、日本国内ではまだ利用できない。

Facebookで、他人になりすまして友達申請を送るスパムアカウントが増えているとユーザーの間で話題になっている。

EUの欧州委員会は昨年、ネットに拡散した個人情報の削除を本人が求められる「忘れられる権利」を提唱した。日本にも必要か、表現の自由との兼ね合いは――専門家に聞いた。

遠隔操作ウイルス事件で、雲取山の山中から、真犯人を名乗る人物が1月のメールで「埋めた」と示唆していたメッセージ入りの記録媒体が見つかったことが分かった。

研究者は「韓国の治安および軍事関連サイトが狙われたのは明らか。攻撃側は韓国の防衛態勢に関する情報を探していた」と指摘する。

Trend Microによると、被害組織の正確な数は把握できていないものの、約100カ国で計1万2000近いIPアドレスが、攻撃側のサーバに接続されているという。

英BBCや米APに続き、英経済紙Financial TimesもTwitterアカウントが乗っ取られ、不正な投稿を掲載される被害に遭った。

Yahoo！JAPAN IDを管理しているサーバが不正アクセスを受け、最大2200万件のIDが流出した可能性。

ソニー・ピクチャーズエンタテインメント（SPE）などの企業や政府機関などにサイバー攻撃が仕掛けられた事件で、LulzSecの幹部だったとされる4人に20〜32カ月の禁錮刑が言い渡された。

「iTunes 11.0.3」がMacとWindows向けにリリースされた。特にWindows版では深刻な脆弱性が多数修正されている

F-Secureは、Androidマルウェアが電子メールで送り付けられた初の事例を報告。アプリを使わない高齢者なども感染する恐れが出てきたと解説する。

Flash PlayerおよびReader／Acrobatのセキュリティアップデートと、ColdFusionのホットフィックスが公開された。

10件のセキュリティ情報のうち、IEを対象とする「緊急」レベルの2件では、IE 8を狙った攻撃に利用されていた深刻な脆弱性も修正された。

悪質な詐欺事件グループの犯行を支えていたのは、「道具屋」と呼ばれる携帯電話レンタル業者だった――今年4月に逮捕された男は、身元確認なしで携帯を貸し出してくれるため、詐欺グループのメンバーが次々と“顧客”になっていた。

ニューヨーク市ではiOS端末が盗まれる「Appleピッキング」が激増。被害者が殺害されたり刃物で刺されたりする事件も相次いでいるという。

ユーザーのFacebookプロフィールを使って「いいね」ボタンを押したり、共有、投稿、友達とのチャットといったさまざまな操作を行う不正な拡張機能が見つかった。

「痴漢してくれる人いませんか」――痴漢募集掲示板の情報をもとに痴漢行為に走った事件がJR和歌山線の電車内で起きた。被害に遭った女性は書き込みのことは一切知らず、何者か女性になりすましてサイトに書き込んだようだ。

Twitterアカウント乗っ取りの被害に遭ったOnionが、従業員が詐欺メールにだまされて次々にアカウントを乗っ取られるに至った経緯を公表した。

米国時間の5月14日にアップデートを公開。既に攻撃に利用されている情報流出の脆弱性も修正される見通しだ。

ディノスの通販サイトで、約1万5000アカウントが不正ログインを受けた。

Adobeは米国時間の14日にホットフィックスを公開し、この脆弱性を修正すると予告した。

10件のうち2件ではIEの極めて深刻な脆弱性に対処する。既に攻撃が発生しているIE 8の脆弱性修正プログラムも含まれる。

マルウェア「Linux/Cdorked.A」はApacheだけでなくNginxやLighttpdのWebサーバにも感染を広げ、これまでに400を超すWebサーバで感染が確認されているという。

セキュリティ企業がGoogleオフィスのあるビルの管理に使われているTridiumデバイスをネット上で発見。管理者パスワードを入手して、ビル管理機能にアクセスした。

Adobeは米国時間の5月14日にリリースするReaderとAcrobatの定例アップデートでこの問題を修正する予定。

不正なWebサイトをIE 8で閲覧すると、リモートでコードを実行される恐れがある。米労働省のWebサイトを狙った攻撃にはこの脆弱性が利用されたという。

米労働省やエネルギー省の職員を狙った「ウォーターホール攻撃」だったとの見方もある。

監視ソフトの「FinFisher」がFirefoxに見せかけてユーザーをだましているという調査報告が公表された。

「Twitterのために専用のコンピュータを割り当て、このコンピュータは電子メールやWeb閲覧には使用しない」という極端な対策も含まれる。

改訂後のポリシーでは、ユーザーがGoogle Playからダウンロードしたアプリのアップデートを、Google Play以外のWebサイトで提供することが禁じられた。

au版iPhoneのメール送受信障害はシステムのバージョンアップ時に発生。コマンドの誤りやハードウェア障害、サービス復旧手順の問題などが連続で起き、長期間にわたる不具合に発展したという。

情報流出事件の75％を金目当てのサイバー犯罪が占め、国家が関与するスパイ活動は20％に上った。

この問題は、4月16日に公開されたJava最新版の「Java 7 Update 21」（1.7.0_21）も影響を受けるという。