HP、「LaserJet」プリンタの脆弱性に対処するファームウェアアップデートを公開
Hewlett-Packard(HP)は米国時間12月23日、「LaserJet」プリンタに対する「ある種の不正アクセス」を防止するための策を講じたことを明らかにした。 HPの声明の全文を以下の通り。 HPは問題を緩和するファームウェアアップデートを作成し、顧客およびパートナーに積極的に通知している。今のところ、顧客から不正アクセスに関する報告は受けていない。プリンタをファイアウォールの内側に配置すること、そして外部に公開されているプリンタへのファームウェアのリモートアップロードを可能な限り回避することで機器を保護して欲しい。このベストプラクティスに従うよう、繰り返しお願いしたい。 HPは、この問題は過大な反応を招いているものの、顧客から不正アクセスの報告は受けていないと述べている。同社は2011年11月末に「一部のHP LaserJetプリンタに潜在するセキュリティ脆弱性に関し、扇動的で
「パスワード流出!すぐに本人確認を」――ゲームをかたるフィッシング
フィッシング詐欺対策の業界団体であるフィッシング対策協議会は2011年12月26日、オンラインゲーム「真・女神転生IMAGINE」をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。他社のオンラインサービスでパスワードなどが流出したとして、偽サイトに誘導しようとする。 フィッシング詐欺とは、有名な企業・組織をかたった偽メールと偽サイトでユーザーをだまし、個人情報を盗むネット詐欺のこと。今回報告されたフィッシング詐欺は、ケイブが運営するオンラインゲーム真・女神転生IMAGINEのユーザーがターゲット。偽メールで偽のログインページに誘導し、ユーザーID(イマジンID)とパスワードを盗もうとする。 偽メールの件名は「真.女神転生IMAGINE 流失したとの情報を確認いたしました」。本文には、他社のオンラインサービスが不正アクセスを受けて、数千万件のパスワードやクレジット情報が流出したと記
攻撃はまるでレーザービーム
2011年に話題となった標的型攻撃は「人」という弱点ををねらい打ちにしました。では、この手の攻撃は、人に教育さえしておけば防げるものなのでしょうか?(編集部) 「セキュリティ元年」から変化したもの、しないもの 筆者の記憶によると、「セキュリティ元年」という言葉が登場したのは2000年ごろのことだ。 この当時、ADSLのサービスが開始され、「ITバブル」をキーワードに株価は上昇。中小企業においても「eコマース」という言葉がもてはやされ、通販サイトなども乱立した。インターネット華やかなりしころである。 しかし、ITへの投資は増えたものの、それに対する「システムとしてのセキュリティ」はコストと見なされ後回しにされてきた。そして、2000年にはLoveLetterウイルスが蔓延、2001年にはCodeRedによる感染活動によりトラフィックが激増した。この日は「インターネットがまひした日」とされてい
世界トップレベルの対策を!---自民党が構想するサイバーセキュリティ対策
官公庁や防衛関連企業などを狙ったサイバー攻撃が大きな話題となった2011年。こうした標的型攻撃による情報漏洩は国益を損ないかねないだけに、国としての抜本的な対策が求められる。そうした中、政府・与党が進める対策とは別に、自由民主党が独自にサイバーセキュリティ対策を検討しているという。そこで、自民党の政策ブレーンとしても活動中のインターフュージョン・コンサルティング奥井規晶・代表取締役会長に、同党の構想についての寄稿をお願いした。(ITpro編集) 「これは戦争か!」「我方の反撃力は?」---。自民党政調会IT戦略特別委員会での一場面だ。欧米の常識では既に世界サイバー戦争は始まっている。その証拠に2011年、米国はサイバー空間を「第5の戦場」と位置付けた。日本でも2011年に入って防衛関連企業や政府機関へのサイバー攻撃が激しさを増し、その認識は高まっている。 こうした状況下、閣僚の問責決議やT
裁判員裁判の個人情報、ネットに掲載 閲覧設定誤る? - MSN産経ニュース
東京地裁で今年、婦女暴行事件の裁判員裁判を担当した弁護士が、被害者の女性や裁判員候補者の名前などの個人情報をインターネット上の掲示板に掲載し、閲覧できる状態になっていたことが26日、関係者への取材で分かった。日本弁護士連合会によると、弁護士が閲覧を制限する設定を誤った可能性が高いという。 日弁連によると、ネット上に掲載されたのは、婦女暴行事件の被害女性の名前や携帯電話番号のほか、裁判所から呼び出し状が送付された裁判員候補者数十名の名前が書かれたリスト。 被告の弁護を担当した弁護士2人が、情報交換のため大手検索サイトの掲示板サービスを利用。裁判員裁判の情報もこのサービスを使ってやり取りをしていたが、検索サイトの会員であれば誰でも自由に閲覧できる状態になっていたという。26日に外部からの指摘を受け、削除された。 日弁連が調査したところ、他にも掲示板などで個人情報が閲覧できる状態になっていたケー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドコモの“メアド置き換え”不具合、影響数や新事象が明らかに
PC
やじうまWatchで振り返る2011年