セキュリティ技術を争う国内最大の競技大会「SECCON 2013」の地方大会が、10月から12月にかけて全国各地で開催される。現在、ウェブサイトで申し込みを受け付けている。 同コンテストの地方大会は、8月の横浜大会を皮切りに予選がスタート。今後10月から12月にかけては、福岡県、長野県、香川県、福島県、富山県、北海道、大阪府、愛知県の8道府県にて開催される予定。 各地方大会は、1チームあたり最大4人のチーム戦で、決勝となる全国大会の出場権を得られるのは、各地域の上位1チームのみとなっている。すでに出場を決めている横浜大会の2チームおよび、2014年1月のオンライン予選を通過した10チームの合計20チームで、2014年3月の全国大会を争うこととなる。 またSECCONでは、地方大会の開催にあわせ、セキュリティの技術力向上や、人材発掘を目的としたコンテストを併催する予定。個人でも参加でき、楽し
EMCジャパンRSA事業本部は、7月に同社が観測したフィッシング攻撃の状況を取りまとめた。前月から26%増加し、4万5000件を超えている。 同社によれば、7月のフィッシング攻撃は4万5232件。6月の3万5831件を大きく上回った。2万件台で推移した4月以降、増加傾向だったが、例年増加傾向を見せる夏休みを迎えて4万5000件を超えた。 フィッシング攻撃を受けた回数の割合を国別に見ると、前月同様米国が最多。3カ月連続で割合が増加し、58%まで上昇した。ドイツが9%と上位に食い込み、前回2番目に多かった「イギリス」は8%で3位だった。 フィッシング攻撃を受けたブランドは337件で前月の341件から微減。4月以降、300件超の状態が続いている。5回以上の攻撃を受けたブランドは162件だった。攻撃を受けたブランドの割合を国別にみると「米国(28%)」が前月同様最多。「イギリス(11%)」「インド
Appleは、セキュリティアップデート「OS X Mountain Lion v10.8.5」「Security Update 2013-004」の提供を開始した。セキュリティ専門家から懸念の声が上がっていた「sudo」の脆弱性が修正されている。 今回のアップデートは、カーネルや「QuickTime」の脆弱性をはじめ、あわせて31件の脆弱性に対処したもの。一部証明書の削除なども行っている。 ウイルス対策の「ClamAV」や、VPN接続に用いる「IPSec」の脆弱性のほか、「Apache」「BIND」「OpenSSL」「モバイルデバイスマネジメント」「スクリーンロック」「コアグラフィックス」「PHP」などの脆弱性を解消した。 また、一時的に管理者権限でコマンドを実行する際に利用する「sudo」の脆弱性を修正している。「sudo」に関しては、システムの時刻を変更することでパスワードなしに管理者
情報処理推進機構(IPA)は、例年ウェブサイトへの攻撃が多発する時期を迎える一方で、脆弱性が存在する旧バージョンの「WordPress」や「Movable Type」を引き続き利用しているケースが相次いで報告されていることから、注意喚起を行った。 脆弱性が存在するコンテンツマネジメントシステム(CMS)の旧バージョンに対して、不正アクセスによる改ざんや情報漏洩などが発生していることから対策を呼びかけたもの。CMSのなかでも利用者が多い「WordPress」や「Movable Type」の脆弱性を悪用する攻撃手法や攻撃ツールも流通している。 同機構に対しても、両ソフトの旧バージョンを利用しているウェブサイトに関する脆弱性の届出が増加しており、6月から9月上旬までに42件に上っている。届出があったサイトの一部では、データベースが改ざんされる「SQLインジェクション」の脆弱性や、第三者によりペー
固体被膜潤滑剤の製造開発を手がける東洋ドライルーブは、個人情報を含む業務用ノートパソコンが所在不明になっていると発表した。 同社従業員が、9月2日12時半ごろ、都内の電車内へ鞄ごとノートパソコンを置き忘れ、紛失したもの。パソコン内部には、業務記録やメールのやり取りなど保存されており、氏名や電話番号、メールアドレスなど含まれる。 紛失した業務情報や個人情報の不正利用などは確認されていない。同社では、今回の紛失を受けて関係者に対して事情を説明し、謝罪を行っている。 (Security NEXT - 2013/09/17 ) ツイート
ネットエージェントは、匿名性の高い「Tor」ネットワーク内のサービスを可視化する「Tor内の匿名情報監視サービス」を提供開始した。 同サービスは、「Tor」ネットワーク内のサーバをクローリング調査し、匿名性の高いTorネットワーク上のサービスで個人情報漏洩が発生していないか企業に報告する監視サービス。指定キーワードによるクローリング調査を実施し、キーワードを含む書き込みやファイルを抽出、報告書を提出する。 Tor(The Onion Router)は、P2P技術を使い接続経路の匿名化を行うためのソフト。Torネットワーク内の複数ノードを経由しながら通信を行い、経由するノードは常に動的に変更されるため、IPアドレスを知られることなく通信を行うことが可能となっている。 Torネットワーク上の「onion」ドメインでは、掲示板なども運用されており、Tor利用者ではない一般ユーザーは閲覧や検索する
中日ドラゴンズの公式サイトが不正アクセスを受け、個人情報の一部を不正に閲覧された可能性のあることがわかった。 情報漏洩のおそれがあるのは、利用者の意見や要望、グッズに関する資料請求、球場への問い合わせなど、同サイトの入力フォームより送信された個人情報。氏名や住所などが含まれる。期間や件数といった詳細は明らかにされていない。 同サイトでは、すでに不正アクセスの原因を特定し、セキュリティ対策を実施している。流出した情報の不正利用などは確認されていないという。 中日新聞社の関連サイトでは、女性向けサイトである「オピ・リーナ」においても、不正アクセスの被害が発生。ウェブサイトの個人情報が流出したことが判明している。 (Security NEXT - 2013/09/19 ) ツイート
中日新聞の女性向け情報サイト「オピ・リーナ」が不正アクセスを受け、応募コーナーへの投稿データが漏洩した可能性があることが判明した。 中日新聞社によれば、8月26日に同サイトの応募コーナーを管理するサーバに不正アクセスの痕跡があることが判明。調査したところ、サーバ内の情報を取得するために、不正なファイルを設置されていたことがわかった。 1月30日から5月28日にかけて不正アクセスを受けており、応募コーナーに投稿された5万5540件のうち、数千件のデータが閲覧された可能性がある。投稿データには、投稿者の氏名、住所、電話番号、メールアドレスなどの個人情報が含まれるが、不正利用の報告は受けていない。閲覧によるウイルス感染の可能性については否定した。 同社では、対象となる投稿者にメールで報告を行い、サーバ内の個人情報をすべて削除した。今後は、同サイトのセキュリティ対策を見直すという。 (Securi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く