総務省は、官民連携による国民のマルウェア対策支援プロジェクト「Advanced Cyber Threats response InitiatiVE(ACTIVE)」を、11月1日より始動する。 同プロジェクトは、国内のインターネット利用者を対象に、マルウェア配布サイトへのアクセスを未然に防止する実証実験を行う取り組み。複数の国内ISPおよびセキュリティベンダーなど25事業者との連携により対策を進める。 サイトを閲覧しただけで感染するいわゆるドライブバイダウンロード攻撃が近年巧妙化しており、ユーザー自身が感染を認識して対応することが難しくなっていることから、官民が連携して問題の解決を目指す。 具体的な取り組みとして、まずマルウェア配布サイトのURL情報を収集してリスト化。このようなサイトに利用者がアクセスしようとした場合、警告画面を表示して注意喚起を行う。 またマルウェア配布の踏み台となって
ローソンは、ナチュラルローソンの店舗において「個人情報」が記載された書類を回収し、リサイクルする取り組みを実施する。 店舗に「個人情報書類回収BOX」を順次導入し、デルエフと共同で家庭から排出される個人情報が含まれる書類の回収、リサイクルを実施するもの。 回収した機密情報書類は、リサイクルを専門に扱うデルエフがシュレッダー処理と圧縮梱包を行って、製紙会社でトイレットペーパーに生まれ変わる。 回収ボックスは、投函口を狭くして紙類以外のものを投入できないよう設計した。回収ボックスの導入は、10月に22店舗、11月に25店舗、12月に20店舗を予定している。 すでに5店舗で実験的に設置しており、2012年の1年でトイレットペーパー431個分の書類をリサイクルするなどの実績を上げたという。 (Security NEXT - 2013/10/03 ) ツイート
アドビシステムズは、同社ネットワークが不正アクセスを受け、ユーザーのIDやパスワードのほか、約290万件のクレジットカード情報、「ColdFusion」のソースコードなどが流出した可能性があることを明らかにした。 同社によれば、同社セキュリティチームがモニタリング中に不審な動作を発見し、不正アクセスに気が付いたもので、現時点では同社システム上にある同社製品のユーザーIDとパスワードが、不正アクセスを受けたことが判明している。 さらに顧客約290万人分の氏名やクレジットカードまたはデビットカードの番号、有効期限、注文情報についても流出した可能性がある。カード番号は暗号化されており、復号化された形跡は見つかっていない。 また同社製品「ColdFusion」のソースコードや、ほかの同社製品が不正アクセスを受けた可能性もあるとして調査を行っているが、「ColdFusion」の利用者においてリスクが
「Internet Explorer」に未修正の脆弱性「CVE-2013-3893」が存在し、ゼロデイ攻撃が発生している問題で、NTTデータ先端技術は、脆弱性の検証を実施した。脆弱性検証ツールのモジュールが公開され、容易に悪用コードを入手できる状態で、さらに攻撃が拡大する可能性もあるという。 問題の脆弱性「CVE-2013-3893」は、「IE」の「mshtml.dll」に存在。細工が施されたウェブサイトを閲覧するとメモリが破壊され、リモートで任意のコードを実行されるおそれがある。 サポートされている「Windows」および全バージョンの「IE」が影響を受けるが、修正プログラムは開発中で、日本マイクロソフトではアドバイザリを公開し、「Fix it」や「EMET」など緩和策の適用をアナウンスしている。 今回、脆弱性の検証を行ったNTTデータ先端技術によれば、現在出回っている「攻撃コード」は、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く