2014年5月18日日曜日

2014年4月のセキュリティニュース

海外

セキュリティ製品の検出をかわすテクニック横行、企業に多額の損害も
http://www.itmedia.co.jp/enterprise/articles/1404/01/news046.html

Oracle Java Cloudサービスに脆弱性情報、セキュリティ企業が公開
http://www.itmedia.co.jp/enterprise/articles/1404/03/news039.html

Microsoft、迷惑広告表示のアドウェアは即削除へ
http://www.itmedia.co.jp/enterprise/articles/1404/04/news048.html

Xboxの脆弱性発見の5歳児、Microsoftのセキュリティ研究者リストに
http://www.itmedia.co.jp/enterprise/articles/1404/05/news013.html

トルコ、ツイッター遮断を解除 憲法裁判所の判断受け
http://jp.reuters.com/article/marketsNews/idJPL4N0MV4N620140403
トルコ政府腐敗を暴露したTwitter匿名アカウント、国内でアクセス遮断か
http://japan.cnet.com/news/society/35046842/
トルコ政府、Twitterを「脱税」の疑いで調査へ
http://japan.cnet.com/news/service/35046502/
トルコ、独自URLのttt検討 wwwやめて管理強化
http://www.asahi.com/articles/ASG4N3SMDG4NUHBI00N.html
トルコ首相、Twitter遮断の解除命令めぐり異議申し立て
http://www.itmedia.co.jp/news/articles/1404/22/news131.html

アプリインストール後もAndroid端末を監視、Googleがセキュリティ強化
http://www.itmedia.co.jp/enterprise/articles/1404/11/news052.html

Facebook、ニュースフィード表示変更で“釣り”やスパム、反復投稿の表示減少
http://www.itmedia.co.jp/enterprise/articles/1404/11/news060.html

Google Playトップ人気の有料アプリ、実態は中身なしの詐欺アプリ
http://www.itmedia.co.jp/news/articles/1404/08/news037.html
新着有料アプリでDL数1位のセキュリティアプリが何もしないゴミアプリだったことが判明
http://gigazine.net/news/20140408-top-paid-app-scam/
1万回以上ダウンロードされたがゴミアプリだった「Virus Shield」購入者にGoogleが払い戻しと約500円を提供
http://gigazine.net/news/20140422-virus-shield-refund/

イランが米大手銀に大規模サイバー攻撃 米紙報道
http://sankei.jp.msn.com/world/news/140412/amr14041210330004-n1.htm

米司法省、マルウェア「Zeus」による数百万ドル窃盗で犯行グループを起訴
http://internet.watch.impress.co.jp/docs/news/20140414_644154.html
マルウェア「Zeus」使った不正送金の犯人、米当局が9人を訴追
http://www.itmedia.co.jp/enterprise/articles/1404/15/news036.html

悪質アプリでAndroidのアイコンを改ざん、不正サイトに誘導も
http://www.itmedia.co.jp/enterprise/articles/1404/16/news053.html

Windows 8.1 Updateはパッチ利用の「前提条件」に、WSUSでも配信開始
http://www.itmedia.co.jp/enterprise/articles/1404/17/news162.html

Gmailで送受信される内容はすべて分析されます:グーグル、利用規約に追加
http://wired.jp/2014/04/17/google-adds-to-tos-yes-we-scan/

韓国の沈没事故に便乗するスパムメールが、やはり登場
http://www.rbbtoday.com/article/2014/04/23/119169.html
韓国の旅客船沈没事故ニュース、スパムメール検出回避に利用される
http://blog.trendmicro.co.jp/archives/8990

Googleがログイン認証を強化、OAuth 2.0の採用促す
http://www.itmedia.co.jp/enterprise/articles/1404/24/news039.html
New Security Measures Will Affect Older (non-OAuth 2.0) Applications
http://googleonlinesecurity.blogspot.jp/2014/04/new-security-measures-will-affect-older.html

脆弱性解決のルータ、閉じたはずの「裏口」が再び開く
http://www.itmedia.co.jp/enterprise/articles/1404/24/news040.html
Port 32764 Router Backdoor is Back (or was it ever gone?)
https://isc.sans.edu/forums/diary/Port+32764+Router+Backdoor+is+Back+or+was+it+ever+gone+/18009

Mozilla、新しいライブラリの脆弱性情報に1万ドルの懸賞
http://www.itmedia.co.jp/enterprise/articles/1404/25/news049.html
$10,000 Security Bug Bounty for Certificate Verification
https://blog.mozilla.org/security/2014/04/24/10000-security-bug-bounty-for-certificate-verification/

2400万台の家庭用ルーターがDNSベースのDDoS攻撃に悪用可能、Nominum調査
http://internet.watch.impress.co.jp/docs/news/20140404_642777.html

情報流出の背景にスパイ攻撃やWebアプリ攻撃の増加
http://www.itmedia.co.jp/enterprise/articles/1404/23/news039.html
Read an excerpt from the 2014 Data Breach Investigations Report.
http://www.verizonenterprise.com/DBIR/2014/

標的型攻撃に変化、狙いは経営幹部から役員秘書に
http://www.itmedia.co.jp/enterprise/articles/1404/17/news025.html

最も標的にされるのは「大手鉱業会社の役員秘書」、3社に1社は必ず狙われる
http://internet.watch.impress.co.jp/docs/news/20140418_645139.html

NSA報道のGuardianとWashington Postにピューリッツァー賞
http://www.itmedia.co.jp/enterprise/articles/1404/15/news064.html

オーストラリア議員のメールを盗み見=中国情報機関関与か
http://www.jiji.com/jc/zc?k=201404/2014042800640&g=int
中国情報機関、豪議会ネットワークに侵入 豪紙「最長1年盗み見た疑い」
http://sankei.jp.msn.com/world/news/140428/asi14042812110002-n1.htm


Windows XPサポート終了

Windows XPがワームの温床に、未パッチ環境で今も生存し続ける「Conficker」
http://internet.watch.impress.co.jp/docs/news/20140404_642938.html
Windows XPのサポート終了──Googleが企業向けスイッチキャンペーン
http://www.itmedia.co.jp/enterprise/articles/1404/09/news039.html
さようならXP――最後のパッチリリース後、MSが呼び掛ける「4+1」の対策
http://www.atmarkit.co.jp/ait/articles/1404/09/news129.html
Windows XPとOffice 2003の“最終パッチ”も、4月のMS月例パッチは計4件
http://internet.watch.impress.co.jp/docs/news/20140404_642853.html
「Windows XPはインターネットから切断して」継続利用者にMSがお願い
http://internet.watch.impress.co.jp/docs/news/20140409_643482.html

Windows XPでホスティングのWebサイト、世界でまだ6000以上──Netcraft調べ
http://www.itmedia.co.jp/enterprise/articles/1404/09/news050.html
地方自治体が保有するPCの13%がXPを搭載、総務省が注意喚起
http://internet.watch.impress.co.jp/docs/news/20140414_644233.html

Windows XPの延長サポート契約をイギリスとオランダの政府がMicrosoftと締結
http://gigazine.net/news/20140407-windows-xp-not-dead/
米マイクロソフト、レノボなど提携企業通じ中国でXPサポート提供へ
http://jp.ibtimes.com/articles/56363/20140410/1397094204.htm
米国国税庁も「Windows XP」有料サポートを契約
http://wired.jp/2014/04/15/windows-xp-laggard-will-pay-microsoft/
「Windows 8は高すぎる」として中国政府はWindows XPを使い続ける予定
http://gigazine.net/news/20140424-chinese-government-windows-8/


OpenSSL Heartbleed

OpenSSLに情報漏えいの危険がある脆弱性、JPCERT/CCが注意喚起
http://itpro.nikkeibp.co.jp/article/NEWS/20140408/549282/
OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家
http://www.atmarkit.co.jp/ait/articles/1404/10/news128.html
OpenSSL脆弱性にベンダーが状況公開、影響システムを探る動きも
http://www.itmedia.co.jp/enterprise/articles/1404/10/news028.html
OpenSSLの「Heartbleed」脆弱性に便乗攻撃、陰謀説や政府機関利用説も
http://www.itmedia.co.jp/enterprise/articles/1404/11/news053.html

OpenSSLの脆弱性を標的としたアクセスが増加、警察庁が注意喚起
http://internet.watch.impress.co.jp/docs/news/20140411_644031.html
国内でもHeartbleedを狙うパケットの増加を観測
http://www.atmarkit.co.jp/ait/articles/1404/11/news151.html

NSA、「Heartbleedを2年前から悪用してきた」報道を否定
http://www.itmedia.co.jp/enterprise/articles/1404/14/news035.html
米政府、「Heartbleedを情報収集活動に利用」との報道を否定
http://itpro.nikkeibp.co.jp/article/NEWS/20140414/550283/
NSA、「Heartbleed脆弱性を情報収集に利用していた」とする報道を否定
http://internet.watch.impress.co.jp/docs/news/20140414_644214.html

OpenSSLの脆弱性で初の被害、カナダや英国で発覚
http://www.itmedia.co.jp/enterprise/articles/1404/15/news035.html
OpenSSLの「心臓出血」脆弱性、被害報告が相次ぐ
http://itpro.nikkeibp.co.jp/article/NEWS/20140416/550986/
OpenSSLの“Heartbleed”脆弱性による被害が発生、カナダ歳入庁が発表
http://internet.watch.impress.co.jp/docs/news/20140415_644351.html
OpenSSLの脆弱性悪用事件で男を逮捕――カナダ警察
http://www.itmedia.co.jp/enterprise/articles/1404/17/news038.html
OpenSSLの「心臓出血」脆弱性、悪用の疑いで逮捕者
http://itpro.nikkeibp.co.jp/article/NEWS/20140417/551223/

OpenSSLの“出血バグ”を抱えているサイト、「.jp」ではHTTPSサイトの45%
http://internet.watch.impress.co.jp/docs/news/20140411_644056.html
人気サイトは“Heartbleed”パッチ済み、ただし以前に漏れた可能性も
http://internet.watch.impress.co.jp/docs/news/20140414_644273.html
OpenSSLの脆弱性、世界上位100万サイトの2%は未解決
http://www.itmedia.co.jp/enterprise/articles/1404/22/news035.html
脆弱性「Heartbleed」を抱えるWebサイト、3分の2が対応済み
http://blog.trendmicro.co.jp/archives/9018

TorノードにOpenSSLの脆弱性、通信内容の平文流出も
http://www.itmedia.co.jp/enterprise/articles/1404/18/news046.html

OpenSSLの「心臓出血」はクライアントにも影響、サーバーに情報を盗まれる
http://itpro.nikkeibp.co.jp/article/NEWS/20140417/551443/
スマホにも“Heartbleed”脆弱性、検査アプリをTrend Microが公開
http://internet.watch.impress.co.jp/docs/news/20140418_645067.html
OpenSSLの脆弱性はAndroidアプリも注意、1億5000万ダウンロードに影響か
http://www.itmedia.co.jp/enterprise/articles/1404/24/news168.html
Heartbleed によってクライアントや IoT(モノのインターネット)デバイスもリスクにさらされる恐れ
http://www.symantec.com/connect/ja/blogs/heartbleed-iot

OpenSSLの脆弱性攻撃で国内に被害 三菱UFJニコスで情報の不正閲覧
http://www.itmedia.co.jp/enterprise/articles/1404/19/news014.html
国内でもOpenSSL「心臓出血」が悪用、三菱UFJニコスから894人の情報流出か
http://itpro.nikkeibp.co.jp/article/NEWS/20140421/551884/
OpenSSLの脆弱性を狙った攻撃で会員情報の不正閲覧、三菱UFJニコスが被害公表
http://internet.watch.impress.co.jp/docs/news/20140421_645291.html
OpenSSL:三菱UFJニコス、タイムラグを狙われる
http://mainichi.jp/select/news/20140420k0000m040034000c.html

オバマケアのWebサイトがパスワードリセット、Heartbleed対策で
http://itpro.nikkeibp.co.jp/article/NEWS/20140421/551822/

発見企業が語る、Heartbleedの残した「教訓」
http://www.atmarkit.co.jp/ait/articles/1404/21/news027.html

OpenSSL脆弱性の再発防止へ、業界大手が重要オープンソースプロジェクトを支援
http://www.itmedia.co.jp/enterprise/articles/1404/25/news047.html
Google、MS、Facebookなど大手IT企業、Heartbleed再発防止を支援
http://itpro.nikkeibp.co.jp/article/NEWS/20140425/553266/
OpenSSLを教訓に。業界大手、オープンソース技術を支援
http://www.atmarkit.co.jp/ait/articles/1404/25/news150.html
Heartbleedの再来を防ぐための共同事業をFacebook,Google,Intel,Microsoft,NetApp,Qualcomm,VMware,The Linux Foundationらが開始
http://jp.techcrunch.com/2014/04/25/20140424facebook-google-intel-microsoft-netapp-qualcomm-vmware-and-the-linux-foundation-form-new-initiative-to-stop-the-next-heartbleed-from-happening/

Heartbleed禍のOpenSSLは「もはや修復不能」。OpenBSDがフォーク版開発へ
http://www.gizmodo.jp/2014/04/heardbleedopensslopenbsd.html
Heartbleed での情報公開プロセスには問題があった ― OpenBSD が OpenSSL のフォーク「LibreSSL」プロジェクトをスタート
http://internetcom.jp/webtech/20140423/4.html

OpenSSLの脆弱性(CVE-2014-0160)関連の情報をまとめてみた
http://d.hatena.ne.jp/Kango/20140410/1397139257
オンライサービスや製品のHeartBleed(CVE-2014-0160)の影響についてまとめてみた
http://d.hatena.ne.jp/Kango/20140414/1397498442
三菱UFJニコスがOpenSSLの脆弱性を突かれて不正アクセスを受けた件をまとめてみた
http://d.hatena.ne.jp/Kango/20140419/1397882287


Apache Strutsの脆弱性

Apache Struts2に脆弱性攻撃の恐れ、IPAが緊急勧告
http://www.itmedia.co.jp/enterprise/articles/1404/17/news139.html
Apache Struts 2の脆弱性対策が急務、攻撃プログラムが出回る
http://itpro.nikkeibp.co.jp/article/NEWS/20140417/551263/
Apache Struts 2の早急なアップデートを、攻撃コード公開を踏まえIPAが呼び掛け
http://www.atmarkit.co.jp/ait/articles/1404/17/news158.html
Apache Struts最新版に脆弱性対策の漏れ、IPAがWAFやIPSでの対策呼びかけ
http://itpro.nikkeibp.co.jp/article/NEWS/20140424/553126/

Apache Struts2の脆弱性は未解決? Struts1にも存在――国内サイト多数に影響か
http://www.itmedia.co.jp/enterprise/articles/1404/24/news177.html
Struts 2の脆弱性は最新版でも未修正、Struts 1にも同様の脆弱性が存在
http://www.atmarkit.co.jp/ait/articles/1404/24/news172.html

「Strutsの脆弱性を突く攻撃を検知、早急な対策を」、ラック西本専務
http://itpro.nikkeibp.co.jp/article/NEWS/20140425/553442/
警察庁、「Struts 2」の脆弱性を狙ったアクセスを検知
http://itpro.nikkeibp.co.jp/article/NEWS/20140428/553742/

国税庁がStruts脆弱性で確定申告書作成サービス停止、「再開までは手書きで」
http://itpro.nikkeibp.co.jp/article/NEWS/20140425/553462/
国税庁が申告書作成サイトなど再開、「Struts脆弱性に対する安全性を確認」
http://itpro.nikkeibp.co.jp/article/NEWS/20140430/553987/

「ITパスポート試験」が緊急中止、システムで「Struts 1」を利用
http://itpro.nikkeibp.co.jp/article/NEWS/20140430/553866/
Strutsの脆弱性、「ITパスポート試験」に影響 IPA、試験を急きょ中止
http://www.itmedia.co.jp/news/articles/1404/30/news068.html

Apache Struts2の更新版公開、早期アップデートを
http://www.itmedia.co.jp/enterprise/articles/1404/28/news061.html

Apache Struts1(アパッチ ストラッツワン)の脆弱性対策向けにTERASOLUNARServer Framework for Java用パッチを提供
http://www.nttdata.com/jp/ja/news/information/2014/2014042801.html

IPAが注意喚起をしたApache Struts2の脆弱性CVE-2014-0094について調べてみた。
http://d.hatena.ne.jp/Kango/20140417/1397750197
Strutsの脆弱性CVE-2014-0094について改めてまとめてみた
http://d.hatena.ne.jp/Kango/20140424/1398376155


IEのゼロデイ脆弱性

IE 6~11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開
http://www.itmedia.co.jp/enterprise/articles/1404/28/news017.html
IE 6~11に深刻なゼロデイ脆弱性、米FireEyeが標的型攻撃への悪用を観測
http://itpro.nikkeibp.co.jp/article/NEWS/20140428/553585/
IE6~11に影響のあるゼロデイ脆弱性、すでに標的型攻撃も確認
http://internet.watch.impress.co.jp/docs/news/20140428_646441.html
IEにゼロデイ脆弱性、回避策の実施を推奨
http://www.atmarkit.co.jp/ait/articles/1404/30/news067.html
IEのゼロデイ脆弱性、攻撃回避策の手順をマイクロソフトが説明
http://internet.watch.impress.co.jp/docs/news/20140430_646651.html


Adobe Flash Player のゼロデイ脆弱性

Adobe、Flash Playerを緊急アップデート Windowsを狙う攻撃発生
http://www.itmedia.co.jp/enterprise/articles/1404/30/news034.html
Flash Playerがセキュリティアップデート、ゼロデイ脆弱性を修正
http://internet.watch.impress.co.jp/docs/news/20140430_646579.html
Adobe Flash Player の脆弱性 (APSB14-13) に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140019.html
Adobe Flash Player の脆弱性対策について(APSB14-13)(CVE-2014-0515)
https://www.ipa.go.jp/security/ciadr/vul/20140430-adobeflashplayer.html
水飲み場攻撃に悪用されたFlash Playerのゼロデイ(CVE-2014-0515)をまとめてみた
http://d.hatena.ne.jp/Kango/20140428/1398711525


DNSキャッシュポイズニング

DNSキャッシュポイズニング攻撃が増加中、管理者はすぐに確認を
http://itpro.nikkeibp.co.jp/article/NEWS/20140415/550823/
キャッシュポイズニング攻撃によるアクセス増加、JPRSが注意喚起
http://www.atmarkit.co.jp/ait/articles/1404/15/news114.html
カミンスキー攻撃らしきアクセス、日本の大手ISPで増加、DNSの設定再確認を
http://internet.watch.impress.co.jp/docs/news/20140415_644490.html
(緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)
http://jprs.jp/tech/security/2014-04-15-portrandomization.html



国内

OWASP AppSec APACレポート:システムよりデータを守れ!山口英氏がすすめる3つの対策
http://www.sbbit.jp/article/cont1/27746
OWASPが訴える「Webアプリケーションにセキュリティを!」
http://ascii.jp/elem/000/000/880/880850/

2014年度の情報セキュリティ投資も増加基調、迅速対応が収束の決め手に
http://www.itmedia.co.jp/enterprise/articles/1404/01/news064.html

知らぬ間に残高が減る恐怖!不正送金ウイルスの実態と対策
http://ascii.jp/elem/000/000/888/888271/
ネットの不正送金対策、中小企業なら複数人での承認も有効
http://www.itmedia.co.jp/enterprise/articles/1404/14/news124.html
不正送金事件:ネット1万3千口座停止…警視庁が要請
http://mainichi.jp/select/news/20140430k0000e040169000c.html
法人向けネットバンキングでも不正送金、シマンテックが注意喚起
http://itpro.nikkeibp.co.jp/article/NEWS/20140410/549842/
緊急警告! ネットバンキング被害急増とその対策
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140418-OYT8T50321.html

セキュリティ技術コンペ「Hardening 10 APAC」を6月21日から沖縄で開催(WASForum)
http://scan.netsecurity.ne.jp/article/2014/04/25/34068.html
サイト堅牢化の競技会「Hardening 10 APAC」が6月に沖縄で開催 - 参加応募の受付を開始
http://www.security-next.com/048376

NTTデータ、デジタルフォレンジック分野で愛知県警を支援
http://www.security-next.com/048371

世界初、制御システムのセキュリティマネジメントシステム認証制度が開始
http://cloud.watch.impress.co.jp/docs/news/20140428_646246.html
制御システムセキュリティを世界で主導、世界初のCSMS国際標準認証が始動
http://monoist.atmarkit.co.jp/mn/articles/1404/25/news133.html

PCのログインやロックは顔だけ、NECがセキュリティ新製品
http://www.itmedia.co.jp/enterprise/articles/1404/22/news090.html
NEC、顔認証のセキュリティソフトウェア「NeoFace Monitor」を発売
http://enterprisezine.jp/article/detail/5804

BSA、ソフト違法コピーの通報者に最大100万円を支払う「報奨金プログラム」
http://internet.watch.impress.co.jp/docs/news/20140414_644183.html

「LINE電話」の悪用防止策発表、番号偽装の懸念に対応
http://itpro.nikkeibp.co.jp/article/NEWS/20140404/548642/

2ちゃんねる、新ドメイン「2ch.sc」へ移行? ひろゆき氏を名乗る予告文書
http://internet.watch.impress.co.jp/docs/news/20140402_642453.html

元従業員が顧客情報を不正に持ち出し、広告メールを送信 - ゴーウェル
http://www.security-next.com/048247

JPCERT/CC、IPv6セキュリティテスト検証済み製品リストを公開
http://cloud.watch.impress.co.jp/docs/news/20140428_646447.html

【PC遠隔操作事件】C#でのプログラム作成能力を巡って(第6回公判メモ)
http://bylines.news.yahoo.co.jp/egawashoko/20140415-00034530/
【PC遠隔操作事件】「ビニル袋は二重」との警察官証言(第7回公判傍聴メモ)
http://bylines.news.yahoo.co.jp/egawashoko/20140423-00034734/

複合機「e-Studioシリーズ」にCSRFの脆弱性 - 修正予定なし
http://www.security-next.com/048222

ゆうちょ銀行をかたるフィッシングが再び出現
http://itpro.nikkeibp.co.jp/article/NEWS/20140401/547702/
またまた「ゆうちょ銀行」のログイン画面リニューアルをかたるフィッシング
http://internet.watch.impress.co.jp/docs/news/20140401_642364.html

三井住友カードをかたるフィッシングに注意
http://internet.watch.impress.co.jp/docs/news/20140430_646647.html

「お名前.com」をかたるフィッシング詐欺サイトに注意
http://internet.watch.impress.co.jp/docs/news/20140415_644369.html
【重要】お名前.comを騙ったフィッシングメールについて
http://www.onamae.com/news/domain/140410_4.html

「総務省統計局」を装った不審メールに注意 - 情報収集が目的か
http://www.security-next.com/048053
統計調査を装う不審メールに注意 県が呼び掛け
http://www.saitama-np.co.jp/news/2014/04/17/01.html

スパム送信国ワースト12で日本が初のランクイン
http://www.itmedia.co.jp/enterprise/articles/1404/21/news048.html

AOLのなりすましメール増加 注意呼びかけ
http://sankei.jp.msn.com/science/news/140422/scn14042221080001-n1.htm
「AOLメール」で「なりすましメール」が発生 - 不正ログインによりアドレス帳を取得か
http://www.security-next.com/048260

XP・Office 2003・IE 6の公表済み脆弱性、85%は「危険」レベル
http://www.itmedia.co.jp/enterprise/articles/1404/23/news068.html
脆弱性対策情報データベースJVN iPediaの登録状況 [2014年第1四半期(1月~3月)]
https://www.ipa.go.jp/security/vuln/report/JVNiPedia2014q1.html

XPよりも難問? IPAがサポート切れのWebサーバー関連ソフトに警鐘
http://www.atmarkit.co.jp/ait/articles/1404/25/news152.html
IPA テクニカルウォッチ:「サーバソフトウェアが最新版に更新されにくい現状および対策」
https://www.ipa.go.jp/security/technicalwatch/20140425.html

富士ゼロックスが「DocuWorks 8.0.3」回収開始、ファイル消失被害約50件
http://itpro.nikkeibp.co.jp/article/NEWS/20140407/549001/

「DoS」攻撃の届出増加、NTP攻撃の踏み台で - IPAレポート
http://www.security-next.com/048408
コンピュータウイルス・不正アクセス届出状況および相談受付状況[2014年第1四半期(1月~3月)]
https://www.ipa.go.jp/security/txt/2014/q1outline.html

サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2014 年 1 月~3 月]
https://www.ipa.go.jp/files/000038345.pdf

ネットバンクのアカウント盗む「Bancos」が5.5倍増 - IPAまとめ
http://www.security-next.com/048391
プレス発表 コンピュータウイルス・不正アクセスの届出状況および相談受付状況[2014年第1四半期(1月~3月)]
https://www.ipa.go.jp/about/press/20140425.html

2014年版 情報セキュリティ10大脅威
https://www.ipa.go.jp/security/vuln/10threats2014.html

市の人事情報がネットに流出 インターネット掲示板「おーぷん2ちゃんねる」に書き込み 京都市
http://sankei.jp.msn.com/west/west_affairs/news/140409/waf14040911410009-n1.htm

LINEでウイルス送信→個人情報盗み恐喝→金は中国に 

個人情報:中学生166人成績、LINEで流出??群馬・太田市立

個人情報:大阪の中学、LINE通じ生徒情報流出

データ流出:高2が教諭になりすまし LINEで流す
http://mainichi.jp/select/news/20140415k0000m040019000c.html

サーバー用OS、不正使用=マイクロソフトの著作権侵害-容疑で中国人逮捕・警視庁
http://www.jiji.com/jc/zc?k=201404/2014042300377&g=soc
海賊版Windowsの使用で男性逮捕、仮想サーバー1750台でプロキシー提供
http://internet.watch.impress.co.jp/docs/news/20140423_645813.html

「firestorage」のダウンロードURL、ヤフーの広告主に見られてしまう状態に
http://internet.watch.impress.co.jp/docs/news/20140424_646081.html
ファイル交換サービスからURL漏えい、第三者がファイル入手可能に
http://itpro.nikkeibp.co.jp/article/NEWS/20140424/552907/

空港の図面、ネットに流出=グーグル「公開」-中部と新千歳・国交省が調査
http://www.jiji.com/jc/zc?k=201404/2014041100285&g=soc

「Googleグループ」の設定ミスで個人情報が閲覧可能に - 群馬県のNPO法人
http://www.security-next.com/048155

偽メール:国立感染症研究所が被害 迷惑メール2000件
http://mainichi.jp/select/news/20140422k0000m040042000c.html
国立感染症研究所のメールアカウントの不正利用と迷惑メール送出について
http://www.nih.go.jp/niid/ja/maintenance/4575-incidence140416.html
国立感染症研究所が被害を受けたActive!mailのフィッシングについてまとめてみた
http://d.hatena.ne.jp/Kango/20140420/1397975313

メール誤送信で電子入札のICカード更新完了者のアドレス流出 - 岡山県
http://www.security-next.com/048158
電子入札ICカードに関する事務連絡メールの誤送信 - 岡山県
http://www.pref.okayama.jp/uploaded/attachment/183360.pdf

キャンペーンサイトで応募者の個人情報が閲覧可能な状態に(グンゼ)
http://scan.netsecurity.ne.jp/article/2014/04/30/34092.html
下着キャンペーン応募者の個人情報がネット上で閲覧可能に - グンゼ
http://www.security-next.com/048283
『「KIREILABO」1000人のキレイラボ体験!モニターキャンペーン』応募者の個人情報に関するお詫びとお知らせ
http://www.gunze.co.jp/important_info/news/detail/20140421/index.html?year=2014

委託先がメール誤送信、キャンペーン当選者のアドレス流出 - NEXCO中日本
http://www.security-next.com/048190
9200人のアドレス流出 中日本高速道路
http://www.47news.jp/CN/201304/CN2013041001001467.html
メールアドレス流出のお詫び
http://www.c-nexco.co.jp/corporate/pressroom/news_old/index.php?id=3158

個人情報:メアド36人分が誤送信で漏えい??姫路市消防局 /兵庫
http://mainichi.jp/area/hyogo/news/m20140423ddlk28040356000c.html

4万7千人分の情報流出 成績などネットで閲覧可能に 千葉大
http://www.chibanippo.co.jp/news/national/190164
個人情報含むHDDをネット接続、外部から閲覧可能に - 千葉大
http://www.security-next.com/048306

岡崎信金のサイトが改ざん、閲覧でウイルス感染のおそれ
http://www.security-next.com/047683

磐田信金のサイトが不正アクセスで改ざん、閲覧者にウイルス感染の可能性
http://www.security-next.com/047696

サーバ設定ミスで個人情報が閲覧可能に - 日本広報協会
http://www.security-next.com/047724
個人情報に関するお詫びとお知らせ 公益社団法人日本広報協会
http://www.koho.or.jp/information/oshirase/2014/0331.html

ワコールがWebサイト改ざん被害 - 訪問者はウイルス感染の恐れ
http://news.mynavi.jp/news/2014/04/01/085/
ワコールのWebサイトが改ざん被害、全面閉鎖状態が5日間続く
http://itpro.nikkeibp.co.jp/article/NEWS/20140402/548045/
不正アクセス被害のワコールがWebサイト全面再構築、4月下旬まで復旧できず
http://itpro.nikkeibp.co.jp/article/NEWS/20140408/549284/
ワコール、不正アクセス受け閉鎖中だったWebサイトを一部再開
http://itpro.nikkeibp.co.jp/article/NEWS/20140423/552827/
【ワコールのWEBサイト改ざんに関するお詫びと一部再開のお知らせ】
http://mente.wacoal.jp/sorry_pc.html

リーブ21、不正アクセスでサイト改ざん、顧客情報の流出は確認されておらず
http://internet.watch.impress.co.jp/docs/news/20140415_644460.html
「リーブ21」公式サイト、不正アクセスで改ざん サイト停止
http://www.itmedia.co.jp/news/articles/1404/16/news131.html
リーブ 21WEB サイト一時閉鎖のお詫びと再開のご報告
http://www.reve21.co.jp/files/2014/05/20140505_NewsRelease.pdf

KADOKAWA、2度の不正アクセス被害で閉鎖していたサイトを3週間ぶりに再開
http://itpro.nikkeibp.co.jp/article/NEWS/20140411/550143/

足利銀行のネットバンクに15件の不正ログイン、不正送金は確認されず
http://itpro.nikkeibp.co.jp/article/NEWS/20140407/548796/

日医総研のサイトに不正アクセス メアド流出のおそれも
http://www.asahi.com/articles/ASG4Q6WWSG4QUCLV00X.html
日医総研に不正アクセス 200人分のメアド流出の恐れ
http://sankei.jp.msn.com/affairs/news/140422/crm14042220200020-n1.htm
日医総研のサイトが不正アクセスで改ざん - 閲覧でウイルス感染のおそれ
http://www.security-next.com/048472

石川県警:HPに不正アクセス、運用停止
http://mainichi.jp/select/news/20140424k0000m040091000c.html

パナソニックの会員サイト「CLUB Panasonic」に不正ログイン 7万8000件の住所や氏名、流出の可能性
http://www.itmedia.co.jp/enterprise/articles/1404/23/news116.html
「CLUB Panasonic」への不正ログインに関するお知らせとパスワード変更のお願い
http://club.panasonic.jp/maintenance/index20140423_1.html
パナソニックの会員サイトで情報漏洩のおそれ、不正ログイン試行460万件超
http://itpro.nikkeibp.co.jp/article/NEWS/20140423/552845/
「CLUB Panasonic」会員情報7万8361件が不正閲覧、パスワードリスト攻撃
http://internet.watch.impress.co.jp/docs/news/20140423_645811.html
パナソニックへ行われた不正ログインをまとめてみた
http://d.hatena.ne.jp/Kango/20140423/1398250174

「My SoftBank」などに外部漏洩のパスワードで不正アクセス
http://internet.watch.impress.co.jp/docs/news/20140430_646621.html
お客さまへのMy SoftBankパスワード管理のお願いと不正アクセスへの対応について
http://www.softbank.jp/corp/group/sbm/news/info/2014/20140430_01/
2014年4月にMy Softbankへ行われた不正ログインをまとめてみた
http://d.hatena.ne.jp/Kango/20140430/1398847331