2013年12月31日火曜日

2013年11月のセキュリティニュース

海外


米アカマイ 、サイバーセキュリティ会社プロレクシックを約3.7億ドルで買収へ
http://jp.reuters.com/article/marketsNews/idJPL4N0JH32L20131202

Microsoft、ゼロデイ攻撃の発見者にも賞金を贈呈
http://www.itmedia.co.jp/enterprise/articles/1311/05/news041.html
Bounty Evolution: $100,000 for New Mitigation Bypass Techniques Wanted Dead or Alive
http://blogs.technet.com/b/bluehat/archive/2013/11/01/bounty-evolution-100-000-for-new-mitigation-bypass-techniques-wanted-dead-or-alive.aspx

FacebookとMicrosoft、脆弱性発見の報奨金プログラムを発足
http://itpro.nikkeibp.co.jp/article/NEWS/20131108/516843/?ST=security
MSとFacebookがバグ発見報奨金プログラム--5000ドルの可能性も
http://japan.cnet.com/news/business/35039629/
The Internet Bug Bounty
https://hackerone.com/ibb

改ざんされたWebサイトの管理者に情報提供、Googleのツールに新機能
http://www.itmedia.co.jp/enterprise/articles/1311/05/news044.html
Easier recovery for hacked sites
http://googlewebmastercentral.blogspot.de/2013/10/easier-recovery-for-hacked-sites.htm

Microsoft製品に未解決の脆弱性、不正なWordを使った攻撃確認
http://www.itmedia.co.jp/enterprise/articles/1311/06/news039.html

Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用
http://www.itmedia.co.jp/enterprise/articles/1311/06/news040.html
Top 100 Adobe Passwords with Count
http://stricture-group.com/files/adobe-top100.txt

Adobeから流出したパスワードでのFacebookへの不正アクセスが判明
http://gigazine.net/news/20131112-after-adobe-breach/

国際宇宙ステーションが外から持ち込まれたUSBメモリ経由でマルウェアに感染
http://gigazine.net/news/20131112-iss-infected-malware-by-russian-usb/
International Space Station Infected With USB Stick Malware Carried on Board by Russian Astronauts
http://www.ibtimes.co.uk/international-space-station-infected-malware-russian-astronaut-521246

Win向けChromeの拡張機能はアプリストアにホスティングを、Googleが義務付け
http://www.itmedia.co.jp/enterprise/articles/1311/08/news047.html
Protecting Windows users from malicious extensions
http://blog.chromium.org/2013/11/protecting-windows-users-from-malicious.html

アップル、政府機関からの情報開示要請に関する報告書を公開
http://japan.cnet.com/news/business/35039481/
Appleも“透明性リポート”を公開 「われわれは個人情報収集に依存していない」
http://www.itmedia.co.jp/enterprise/articles/1311/06/news043.html

他人のアカウントからツイート投稿も、Twitterが脆弱性を修正
http://www.itmedia.co.jp/enterprise/articles/1311/07/news039.html
The bug that let me Tweet from Any Twitter Account
https://henryhoggard.co.uk/?p=24

「IE」に新たなゼロデイ攻撃--高度なターゲット化が特徴
http://japan.cnet.com/news/service/35039771/
IEにまた新たな脆弱性、「水飲み場型攻撃」で悪用も
http://www.itmedia.co.jp/enterprise/articles/1311/12/news035.html
New IE Zero-Day Found in Watering Hole Attack
http://www.fireeye.com/blog/technical/2013/11/new-ie-zero-day-found-in-watering-hole-attack.html

Adobe、Flash PlayerとColdFusionの脆弱性を修正 「直ちに対処を」
http://www.itmedia.co.jp/enterprise/articles/1311/13/news047.html

Gmail、添付ファイルのプレビューとGoogleドライブへの直接保存が可能に
http://www.itmedia.co.jp/enterprise/articles/1311/13/news053.html
Attachments in Gmail, now with the power of Google Drive
http://googledrive.blogspot.jp/2013/11/attachments-in-gmail-now-with-power-of.html
Apple情報サイトにハッキング被害、ユーザー情報が流出
http://www.itmedia.co.jp/enterprise/articles/1311/14/news042.html
MacRumors Forums: Security Leak
http://www.macrumors.com/2013/11/12/macrumors-forums-security-leak/

「IEの新しい脆弱性を突く攻撃は、標的型なのに継続的に攻撃しない」、ファイア・アイが説明
http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518206/?ST=security
IEのゼロデイ脆弱性を悪用する新たな標的型攻撃、日本を狙った攻撃との関連
http://internet.watch.impress.co.jp/docs/news/20131115_623801.html

Microsoft、サイバー犯罪対策に取り組む「Cybercrime Center」を開設
http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518302/?ST=security
ネットの安全へ、Microsoftが「サイバー犯罪対策センター」を開設
http://www.itmedia.co.jp/enterprise/articles/1311/15/news056.html
マイクロソフト、サイバー犯罪対策センターを開設
http://japan.cnet.com/news/service/35040002/
Microsoft unveils state-of-the-art Cybercrime Center
http://www.microsoft.com/en-us/news/press/2013/nov13/11-14cybercrimecenterpr.aspx

Googleが透明性レポートを更新、米政府のデータ開示要請は3年半で3倍に
http://itpro.nikkeibp.co.jp/article/NEWS/20131115/518262/?ST=security
Googleへの米政府からのユーザー情報要請は3年で倍増──透明性レポート更新
http://www.itmedia.co.jp/enterprise/articles/1311/15/news057.html
Government requests for user information double over three years
http://googleblog.blogspot.jp/2013/11/government-requests-for-user.html

ハッカー集団Anonymousのメンバーに禁固10年の判決
http://japan.cnet.com/news/business/35040035/

Anonymousが約1年にわたって米政府機関に不正アクセス、海外メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131118/518544/?ST=security

Facebook、プライバシーポリシーの一部を削除--ユーザーからの批判を受け
http://japan.cnet.com/news/service/35040066/
Facebook Removes Controversial Line From Privacy Policies
http://blogs.wsj.com/digits/2013/11/15/facebook-removes-controversial-line-from-privacy-policies/

グーグル、バグ発見報奨金プログラムを拡大--「Android」も対象に
http://japan.cnet.com/news/service/35040253/
Even more patch rewards!
http://googleonlinesecurity.blogspot.jp/2013/11/even-more-patch-rewards.html

「プライバシー確保は今後より困難に」:インターネットの父V・サーフ氏
http://japan.cnet.com/news/society/35040246/

Google、「Safari」を介したWeb履歴追跡問題で37州と1700万ドルで和解
http://itpro.nikkeibp.co.jp/article/NEWS/20131119/518852/?ST=security

フォーラムソフトの脆弱性情報が流通か 大手サイトに被害相次ぐ
http://www.itmedia.co.jp/enterprise/articles/1311/19/news039.html
Important Message Regarding Your Account
http://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa/4007195-important-message-regarding-your-account

米大手キャリアは「キルスイッチ」実装に反対---米メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131120/519186/?ST=security

「モバイルのデータは危険にさらされている」---米HPセキュリティリサーチのトップ
http://itpro.nikkeibp.co.jp/article/NEWS/20131120/519371/?ST=security

Twitter、フォローしていないユーザーからのダイレクトメッセージ受信設定を廃止か
http://japan.cnet.com/news/service/35040185/

ファイルを人質に取って脅す「Cryptolocker」が大量流通、英機関も注意呼びかけ
http://www.itmedia.co.jp/enterprise/articles/1311/19/news040.html
ALERT - Mass ransomware spamming event targeting UK computer users
http://www.nationalcrimeagency.gov.uk/news/256-alert-mass-spamming-event-targeting-uk-computer-users

米警察署、ランサムウエアの犯人に750ドルの身代金を支払う
http://itpro.nikkeibp.co.jp/article/IDG/20131125/520391/

セキュリティ会社のお知らせになりすますマルウェア攻撃にご注意
http://www.itmedia.co.jp/enterprise/articles/1311/26/news079.html
偽のウイルス対策ソフトウェア更新通知がマルウェアを拡散
http://www.symantec.com/connect/ja/blogs-317

JBossの脆弱性を突くサーバ狙いの攻撃急増
http://www.itmedia.co.jp/enterprise/articles/1311/20/news051.html
Threat Advisory: A JBoss AS Exploit, Web Shell code Injection.
http://blog.imperva.com/2013/11/threat-advisory-a-jboss-as-exploit-web-shell-code-injection.html

GitHubに「総当たり」攻撃、安易なパスワードが破られる
http://www.itmedia.co.jp/enterprise/articles/1311/21/news045.html
Weak passwords brute forced
https://github.com/blog/1698-weak-passwords-brute-forced

サービス暗号化の優等生はGoogleとDropbox、Amazonは要注意──EFF調べ
http://www.itmedia.co.jp/enterprise/articles/1311/21/news093.html
Encrypt the Web Report: Who's Doing What
https://www.eff.org/deeplinks/2013/11/encrypt-web-report-whos-doing-what

SAPを狙うマルウェアが流通、企業でパスワード流出などの恐れ
http://www.itmedia.co.jp/enterprise/articles/1311/22/news042.html
Carberp-based trojan attacking SAP
http://blogs.technet.com/b/mmpc/archive/2013/11/20/carberp-based-trojan-attacking-sap.aspx

ユーザーのPCでBitcoinを採掘させていたオンラインゲーム会社が明らかに
http://gigazine.net/news/20131120-online-game-player-pc-mine-bitcoin/
Gaming Company Fined $1 Million For Secretly Using Players' Computers To Mine Bitcoin
http://www.forbes.com/sites/kashmirhill/2013/11/19/brilliant-but-evil-gaming-company-turned-players-computers-into-unwitting-bitcoin-mining-slaves/

LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明
http://gigazine.net/news/20131121-lg-send-tv-watching-info-usb-server/
LG Smart TVs logging USB filenames and viewing info to LG servers
http://doctorbeet.blogspot.jp/2013/11/lg-smart-tvs-logging-usb-filenames-and.html

Yahoo!、来年3月末までにデータセンター間の全情報を暗号化
http://itpro.nikkeibp.co.jp/article/NEWS/20131119/518857/?ST=security
米Yahoo!、データセンター間通信の暗号化を発表 政府による侵入報道を受け
http://www.itmedia.co.jp/enterprise/articles/1311/19/news038.html
米ヤフー、データセンター間通信の暗号化など対応へ
http://japan.cnet.com/news/service/35040113/
米Yahoo!、データセンター間の全通信を暗号化、2014年第1四半期までに
http://internet.watch.impress.co.jp/docs/news/20131119_624190.html
Our Commitment to Protecting Your Information
http://yahoo.tumblr.com/post/67373852814/our-commitment-to-protecting-your-information

Twitter、暗号解読を困難にする「Perfect Forward Secrecy」を導入
http://itpro.nikkeibp.co.jp/article/NEWS/20131125/520384/?ST=security
Twitter、「forward secrecy」でユーザーデータ保護をさらに強化
http://www.itmedia.co.jp/enterprise/articles/1311/25/news038.html
Twitter、ユーザーデータ保護を強化--「forward secrecy」導入で
http://japan.cnet.com/news/service/35040409/
Forward Secrecy at Twitter
https://blog.twitter.com/2013/forward-secrecy-at-twitter-0

Microsoftがサービスの暗号化強化を検討中---海外メディアの報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131129/521463/?ST=security
マイクロソフト、インターネット暗号化の強化を計画か
http://japan.cnet.com/news/business/35040588/

Tor採用の個人情報保護ルータ「Safeplug」が49ドルで登場
http://www.itmedia.co.jp/enterprise/articles/1311/25/news042.html

Ruby on Railsにcookie保存関連の脆弱性、2000サイトで放置状態
http://www.itmedia.co.jp/enterprise/articles/1311/27/news041.html
Ruby on Rails CookieStore Vulnerability Plagues Prominent Websites
http://threatpost.com/ruby-on-rails-cookiestore-vulnerability-plagues-prominent-websites/103038

欧州議員のメールに不正アクセス、MSが調査で言及も
http://www.itmedia.co.jp/enterprise/articles/1311/28/news044.html

インターネット接続機器を狙ったLinuxワーム出現
http://www.itmedia.co.jp/enterprise/articles/1311/28/news046.html
組み込みデバイスを標的にする Linux ワーム
http://www.symantec.com/connect/blogs/linux-1

ウイルス感染させたパソコンにTor経由で指令を送ってBitcoinを採掘させる新型クライムウェア「Atrax」
http://gigazine.net/news/20131128-atrax-kit-boasts-tor-connectivity/

Windows XPとServer 2003に未解決の脆弱性、標的型攻撃も発生確認
http://www.itmedia.co.jp/enterprise/articles/1311/29/news044.html
MS Windows Local Privilege Escalation Zero-Day in The Wild
http://www.fireeye.com/blog/technical/cyber-exploits/2013/11/ms-windows-local-privilege-escalation-zero-day-in-the-wild.html

Googleのプライバシーポリシー、オランダのデータ保護当局が「違法」と判断
http://itpro.nikkeibp.co.jp/article/NEWS/20131129/521522/?ST=security

AppleのiOSを巡るプライバシー訴訟、地裁が訴えを棄却
http://itpro.nikkeibp.co.jp/article/NEWS/20131129/521542/?ST=security
「iOS」による個人情報収集に関する訴訟、米裁判所が退ける
http://japan.cnet.com/news/business/35040671/


国家による大規模監視(NSA、Snowden関連)

独仏も自国で通信傍受、英機関と連携 英紙が報道
http://sankei.jp.msn.com/world/news/131102/erp13110223200004-n1.htm
GCHQ and European spy agencies worked together on mass surveillance
http://www.theguardian.com/uk-news/2013/nov/01/gchq-europe-spy-agencies-mass-surveillance-snowden

日本もNSA主要海外拠点 米紙「友もスパイ」
http://sankei.jp.msn.com/world/news/131103/amr13110317380002-n1.htm
No Morsel Too Minuscule for All-Consuming N.S.A.
http://www.nytimes.com/2013/11/03/world/no-morsel-too-minuscule-for-all-consuming-nsa.html

COP13でスパイ活動=07年インドネシア・バリ島-米豪
http://www.jiji.com/jc/zc?k=201311/2013110300186
NSA: Australia and US used climate change conference to spy on Indonesia
http://www.theguardian.com/world/2013/nov/02/nsa-australia-bali-conference-spy-indonesia

英がドイツで通信傍受か 英紙報道
http://sankei.jp.msn.com/world/news/131106/erp13110621550006-n1.htm
Revealed: Britain's 'secret listening post in the heart of Berlin'
http://www.independent.co.uk/news/uk/home-news/revealed-britains-secret-listening-post-in-the-heart-of-berlin-8921548.html

AT&T、政府機関への情報提供で報酬受け取り認める
http://jp.wsj.com/article/SB10001424052702304218104579184283948624324.html
通信大手に巨額支払いか=記録提供見返り-米当局
http://www.jiji.com/jc/zc?k=201311/2013110800408
C.I.A. Is Said to Pay AT&T for Call Data
http://www.nytimes.com/2013/11/07/us/cia-is-said-to-pay-att-for-call-data.html

同僚のパスワード使用か=権限外の情報入手-スノーデン容疑者
http://www.jiji.com/jc/zc?k=201311/2013110800568
Exclusive: Snowden persuaded other NSA workers to give up passwords - sources
http://www.reuters.com/article/2013/11/08/net-us-usa-security-snowden-idUSBRE9A703020131108

CIAが巨大データベース 「国際送金情報で構築」と米紙
http://sankei.jp.msn.com/world/news/131115/amr13111513490004-n1.htm
C.I.A. Collects Global Data on Transfers of Money
http://www.nytimes.com/2013/11/15/us/cia-collecting-data-on-international-money-transfers-officials-say.html?_r=0

ノルウェーも通話記録収集 テロ対策のため国外で 米国家安全保障局などと情報共有
http://sankei.jp.msn.com/world/news/131120/erp13112000060000-n1.htm
U.S. logged 33 mln phone calls in NATO ally Norway -report
http://www.reuters.com/article/2013/11/19/norway-usa-snowden-idUSL5N0J41LU20131119

大手ハイテク6社、NSAの監視活動の改革を求める--米上院司法委員会の主要メンバーに書簡
http://japan.cnet.com/news/business/35039373/

グーグルのシュミット会長、NSAによる通信傍受を非難--WSJインタビュー
http://japan.cnet.com/news/business/35039404
「政府の検閲は10年以内になくなる可能性も」:グーグルのシュミット会長
http://japan.cnet.com/news/business/35040322/

英、世界のホテル予約のぞき見=他国外交官の宿泊把握-独誌
http://www.jiji.com/jc/zc?k=201311/2013111700195
'Royal Concierge': GCHQ Monitors Diplomats' Hotel Bookings
http://www.spiegel.de/international/europe/gchq-monitors-hotel-reservations-to-track-diplomats-a-933914.html

豪情報機関、インドネシア大統領盗聴か 両国、非難の応酬激しく
http://sankei.jp.msn.com/world/news/131119/asi13111922300004-n1.htm
Australia's spy agencies targeted Indonesian president's mobile phone
http://www.theguardian.com/world/2013/nov/18/australia-tried-to-monitor-indonesian-presidents-phone

米NSA、英市民の個人情報を収集分析か 秘密合意の下
http://www.afpbb.com/articles/-/3003697
US and UK struck secret deal to allow NSA to 'unmask' Britons' personal data
http://www.theguardian.com/world/2013/nov/20/us-uk-secret-deal-surveillance-personal-data

NSAは世界で5万台のマシンにマルウエアをインストール、オランダ紙が報道
http://itpro.nikkeibp.co.jp/article/NEWS/20131125/520385/?ST=security
NSAはデータ収集目的で5万台のPCをマルウェアに感染させた──オランダ紙報道
http://www.itmedia.co.jp/enterprise/articles/1311/25/news039.html
NSA、5万以上のPCネットワークにマルウェアをインストールか
http://japan.cnet.com/news/society/35040428/
NSA「世界のコンピューター5万台にマルウェア導入」:オランダ紙報道
http://wired.jp/2013/11/26/report-nsa-planted-malware-spans-five-continents-50000-computer-networks/
NSA infected 50,000 computer networks with malicious software
http://www.nrc.nl/nieuws/2013/11/23/nsa-infected-50000-computer-networks-with-malicious-software/

NSA、イスラム「急進派」のポルノ閲覧などを監視か--権威失墜を狙った可能性
http://japan.cnet.com/news/business/35040615/
Top-Secret Document Reveals NSA Spied On Porn Habits As Part Of Plan To Discredit 'Radicalizers'
http://www.huffingtonpost.com/2013/11/26/nsa-porn-muslims_n_4346128.html

国連委が過度な通信傍受の中止呼び掛け、人権への影響懸念
http://jp.reuters.com/article/worldNews/idJPTYE9AQ04720131127

欧州委、米欧間の信頼回復に努めるよう米当局に呼びかけ
http://itpro.nikkeibp.co.jp/article/NEWS/20131128/521247/?ST=security
European Commission calls on the U.S. to restore trust in EU-U.S. data flows
http://europa.eu/rapid/press-release_IP-13-1166_en.htm

NSAがトロントG20で諜報活動、カナダ政府は黙認=報道
http://jp.reuters.com/article/topNews/idJPTYE9AR04E20131128
New Snowden docs show U.S. spied during G20 in Toronto
http://www.cbc.ca/news/politics/new-snowden-docs-show-u-s-spied-during-g20-in-toronto-1.2442448

国内

マルウェアサイトへの接続を官民連携で防止、gooとOCNのツールバーで開始
http://internet.watch.impress.co.jp/docs/news/20131101_621958.html
NTTぷらら加入者のマルウェアサイト接続遮断、官民連携の「ACTIVE」に参画
http://internet.watch.impress.co.jp/docs/news/20131107_622532.html

OWASP Japan、Webアプリの一般的なセキュリティ要件をまとめた文書公開
http://www.atmarkit.co.jp/ait/articles/1311/01/news145.html

「利用履歴が個人情報という考えが主流になるなら規約改訂を視野に」、CCCの杉浦敬太氏
http://itpro.nikkeibp.co.jp/article/NEWS/20131101/515543/?ST=security

東京外大生が不正アクセス=59人分の成績盗み見か-偽装サイト作成、警視庁捜査
http://www.jiji.com/jc/zc?k=201311/2013110700423
東京外大生が59人の成績盗み見 不正アクセス
http://www.47news.jp/CN/201311/CN2013110701000963.html

複合機「データ丸見え」報道、メーカーはファイアウォール内での使用を推奨
http://internet.watch.impress.co.jp/docs/news/20131105_622212.html
複合機からの情報漏洩でメーカーが注意喚起、「メーカーの対応に問題も」と専門家
http://itpro.nikkeibp.co.jp/article/NEWS/20131107/516617/?ST=security
ネット接続のオフィス機器に対策を――IPAが注意喚起
http://www.itmedia.co.jp/enterprise/articles/1311/08/news135.html
複合機等のオフィス機器をインターネットに接続する際の注意点
http://www.ipa.go.jp/about/press/20131108.html

Anonymousの新手のサイバーテロか、複合機が勝手に数万枚の印刷物を出力
http://itpro.nikkeibp.co.jp/article/COLUMN/20131118/518594/

サイバーポリス、民間で勉強 千葉県警が派遣
http://www.asahi.com/articles/TKY201311040250.html

IPA、ファジングツールが送り出すデータの特徴を解説する資料公開
http://www.atmarkit.co.jp/ait/articles/1311/08/news063.html

脱原発団体にサイバー攻撃 一斉メール253万通
http://www.asahi.com/articles/TKY201311090612.html
メール送りつけに2回の波 対策後、新たな攻撃が集中
http://www.asahi.com/articles/TKY201311110450.html

岡山の高1がウイルス作成容疑 他人のID入手、書類送検
http://www.47news.jp/CN/201311/CN2013111301002092.html

「Tor」バックドア感染被害1日120件超、Android遠隔操作アプリの日本流入も
http://internet.watch.impress.co.jp/docs/news/20131111_622939.html

東京でハッキングコンペ、日本チームがGalaxy S4の脆弱性発見
http://www.itmedia.co.jp/enterprise/articles/1311/13/news155.html
スマホを攻撃→賞金ゲット、脆弱性発見コンテスト「Mobile Pwn2Own」日本初開催
http://www.atmarkit.co.jp/ait/articles/1311/14/news053.html

iPhoneを強制再起動させる動画リンクが拡散中か
http://www.itmedia.co.jp/enterprise/articles/1311/15/news136.html
iPhone を強制再起動させる動画ファイルの URL が Twitter などで拡散中
http://blog.trendmicro.co.jp/archives/8114

アノニマスが日本への攻撃を予告 - トレンドマイクロが注意を呼びかけ
http://news.mynavi.jp/news/2013/11/15/097/index.html

オリコのサイトでも不正ログイン、「eオリコサービス」で11月7日~9日に発生
http://internet.watch.impress.co.jp/docs/news/20131118_624122.html
オリコWebサイトに不正アクセス - 事象確認後も被害続く
http://news.mynavi.jp/news/2013/11/18/060/index.html

Windows XPの稼働率、2015年3月末でも25%前後の見込み
http://www.itmedia.co.jp/enterprise/articles/1311/21/news064.html

マカフィー、電話番号を盗むAndroidチャットアプリを発見
http://itpro.nikkeibp.co.jp/article/NEWS/20131122/520062/?ST=security
国内ユーザーの電話番号を盗むチャットアプリをGoogle Playで発見
http://www.itmedia.co.jp/enterprise/articles/1311/22/news086.html

NICT、サイバー攻撃アラートシステム「DAEDALUS」を自治体やASEANに水平展開
http://www.atmarkit.co.jp/ait/articles/1311/20/news044.html

国内の企業を狙う標的型攻撃が出現、Officeのゼロデイ脆弱性を悪用
http://itpro.nikkeibp.co.jp/article/NEWS/20131121/519564/?ST=security
Officeなどのゼロデイ脆弱性を狙う標的型攻撃、国内でも確認
http://www.atmarkit.co.jp/ait/articles/1311/20/news129.html
IPA、MS Officeの脆弱性を悪用する標的型攻撃を国内で確認
http://internet.watch.impress.co.jp/docs/news/20131120_624436.html

悪質化する攻撃に専門技術者の連携で対抗、ラックがセキュリティ研究組織を強化
http://itpro.nikkeibp.co.jp/article/NEWS/20131125/520364/?ST=security
ラック、日本を包囲するサイバー攻撃に立ち向かう「サイバー・グリッド」
http://internet.watch.impress.co.jp/docs/news/20131125_624975.html

 「一太郎」に新たな脆弱性、アップデートモジュールの適用を推奨
http://internet.watch.impress.co.jp/docs/news/20131112_623137.html
「一太郎」シリーズに脆弱性--IPAが公表、アップデートを呼びかけ
http://japan.cnet.com/news/service/35039794/
「一太郎」の脆弱性を突く攻撃横行、直ちにアップデートの適用を
http://www.itmedia.co.jp/enterprise/articles/1311/26/news037.html
「一太郎」の脆弱性悪用に成功した攻撃が登場、直ちにアップデートを
http://internet.watch.impress.co.jp/docs/news/20131127_625256.html
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js13003.html

2012年のセキュリティサービス市場は10.2%増、2017年に3081億円へ
http://www.itmedia.co.jp/enterprise/articles/1311/26/news114.html

四国山地砂防事務所のメールサーバに不正アクセス - スパム送信の踏み台に
http://www.security-next.com/044843