2014年6月15日日曜日

2014年5月のセキュリティニュース

海外

Facebook、「Anonymous Login」を発表--サードパーティーアプリで匿名ログインを可能に
http://japan.cnet.com/news/service/35047305/
Facebook、アプリに個人情報を渡さずに利用できる「匿名ログイン」を発表
http://internet.watch.impress.co.jp/docs/news/20140501_646713.html

Appleの開発者向けサービスに情報漏えいの恐れ、問題を修正
http://www.itmedia.co.jp/enterprise/articles/1405/02/news041.html

米ターゲットCEOが退任、顧客情報流出事件受け
http://jp.reuters.com/article/marketsNews/idJPL3N0NR2P120140505

ウイルス対策は命が尽きた」 Symantecが重点シフト
http://www.itmedia.co.jp/enterprise/articles/1405/07/news037.html
「ウイルス対策ソフトは死んだ」発言の真意は?
http://www.itmedia.co.jp/enterprise/articles/1405/14/news157.html
「アンチウイルス製品の死」発言をめぐる騒動に寄せて
http://blog.kaspersky.co.jp/death-of-av/
エフセキュアブログ : アンチウイルスは死んだ?
http://blog.f-secure.jp/archives/50727562.html

「iOS 7」の「Mail」アプリ、添付ファイルを暗号化せず--セキュリティ研究者が警告
http://japan.cnet.com/news/service/35047511/
iOS 7のメール添付ファイルに暗号化が施されない不具合が存在か
http://news.mynavi.jp/news/2014/05/08/053/

OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も
http://japan.cnet.com/news/service/35047497/

ユーザーをだます手口が急増、Microsoftが報告書で指摘
http://www.itmedia.co.jp/enterprise/articles/1405/08/news041.html

身代金要求マルウェアがAndroidも標的に
http://www.itmedia.co.jp/enterprise/articles/1405/08/news042.html

Bitly、不正アクセスの疑いでパスワード変更他を呼び掛け
http://www.itmedia.co.jp/enterprise/articles/1405/09/news066.html
Bitly、アカウントのクレデンシャル情報が侵害を受けた疑い
http://internet.watch.impress.co.jp/docs/news/20140509_647616.html

Snapchat、ユーザーを欺いたとする問題でFTCと和解
http://itpro.nikkeibp.co.jp/article/NEWS/20140509/555562/

ユーザーデータ保護における信頼性でSnapchatが最下位、EFFの調査
http://itpro.nikkeibp.co.jp/article/NEWS/20140516/557207/

米Twitter、パスワードリセットを改善
http://internet.watch.impress.co.jp/docs/news/20140509_647504.html
Twitter、SMSを使ったパスワードリセット手段を追加
http://itpro.nikkeibp.co.jp/article/NEWS/20140512/556030/
Twitter、テキストメッセージでパスワードリセットが可能に--米国などで
http://japan.cnet.com/news/service/35047696/

OpenSSL脆弱性対策の「致命的なミス」、秘密鍵を変更せず
http://www.itmedia.co.jp/enterprise/articles/1405/12/news038.html
“Heartbleed”脆弱性、秘密鍵を変更しない誤った対策のサイトが多数存在
http://internet.watch.impress.co.jp/docs/news/20140512_647878.html

OpenSSLにはこんなに問題が! LibreSSL開発者が発表 - BSDCan2014
http://news.mynavi.jp/news/2014/05/18/026/

まずはOpenSSL脆弱性の再発防止へ、オープンソース支援の業界団体が始動
http://www.itmedia.co.jp/enterprise/articles/1405/30/news042.html

「Windows 8.1 Update」の適用期限、6月10日まで延長――Microsoft
http://www.itmedia.co.jp/enterprise/articles/1405/13/news035.html

「Googleは要請があれば個人情報へのリンクを削除すべし」──欧州司法裁判所の裁定
http://www.itmedia.co.jp/enterprise/articles/1405/14/news065.html

ネットの不正広告に対抗、FacebookやGoogleが啓発組織を結成
http://www.itmedia.co.jp/enterprise/articles/1405/15/news042.html
悪い広告の手口を世間に知らしめる団体、FacebookやGoogleら4社が設立
http://internet.watch.impress.co.jp/docs/news/20140512_647859.html

スノーデン氏のNSA告発が映画化へ──007シリーズのプロデューサーで
http://www.itmedia.co.jp/enterprise/articles/1405/15/news044.html

NSAは輸出するCisco製品にバックドアツールを仕込んでいた──スノーデン氏関連の新刊書が暴露
http://www.itmedia.co.jp/enterprise/articles/1405/15/news096.html
NSA、米国外に発送されるネットワーク機器にバックドアを追加か
http://japan.cnet.com/news/business/35047771/
NSA、輸出ルーターに傍受機能を埋め込んだ疑い
http://jp.techcrunch.com/2014/05/13/20140512nsa-allegedly-intercepts-shipments-of-servers-to-install-spying-backdoors/

米司法省、中国人民解放軍のハッカー5人を産業スパイで起訴
http://www.itmedia.co.jp/enterprise/articles/1405/20/news039.html
米政府、サイバースパイ容疑で中国当局者5人を訴追
http://itpro.nikkeibp.co.jp/article/NEWS/20140520/557862/
米司法省、中国軍の将校5人をサイバー犯罪で起訴
http://internet.watch.impress.co.jp/docs/news/20140520_649211.html

中国政府がWindows 8の使用禁止令、米司法省の発表に反論
http://www.itmedia.co.jp/enterprise/articles/1405/21/news041.html
中国、中央省庁が調達するコンピュータで「Windows 8」を禁止
http://itpro.nikkeibp.co.jp/article/NEWS/20140521/558184/
中国は政府部内のコンピュータにWindows 8を禁ずる?一方的な“XP棄民”に怒りか
http://jp.techcrunch.com/2014/05/21/20140520china-bans-windows-8-on-government-computers/

米ハイテク企業は中国の反発に直面も、軍関係者訴追問題で
http://jp.reuters.com/article/jpchina/idJPKBN0E102F20140521

サイバー攻撃容疑での中国軍関係者訴追、米国の捏造=中国外務省
http://jp.reuters.com/article/topNews/idJPKBN0DZ1OE20140519

中国、国有企業に米コンサル会社との契約破棄を指示=FT
http://jp.reuters.com/article/marketsNews/idJPL3N0OC02A20140526

米IBMサーバー撤去要請か=中国政府が国内銀に-報道
http://www.jiji.com/jc/zc?k=201405/2014052800094&g=int
中国政府、国内銀行からIBM製品を締め出しへ
http://itpro.nikkeibp.co.jp/article/NEWS/20140528/559822/

「人権侵害やめろ」と米批判 中国、軍人起訴で反発か
http://sankei.jp.msn.com/world/news/140526/chn14052620180009-n1.htm
中国、「米が中国の指導者を盗聴」 報告書で非難
http://www.nikkei.com/article/DGXNASGM2603A_W4A520C1FF8000/

入国ビザも制限へ:中国人ハッカーに手を焼く米国政府
http://wired.jp/2014/05/28/us-may-block-visas-for-chinese-hackers/

Cisco、当局の監視活動の規制を米大統領に要求、新興国で大幅な受注減
http://itpro.nikkeibp.co.jp/article/NEWS/20140520/557922/

FBI、マルウェア「Blackshades」の作者を摘発 世界で90人逮捕
http://www.itmedia.co.jp/enterprise/articles/1405/20/news041.html
FBI、盗撮マルウエア「Blackshades」の共同開発者を起訴
http://itpro.nikkeibp.co.jp/article/NEWS/20140521/558205/

POSシステムを狙うサイバー攻撃が急増――トレンドマイクロが報告
http://www.itmedia.co.jp/enterprise/articles/1405/20/news101.html

eBayに不正アクセス、暗号化されたパスワードなどが流出
http://www.itmedia.co.jp/enterprise/articles/1405/22/news042.html
eBayにサイバー攻撃、パスワードなど顧客情報流出
http://itpro.nikkeibp.co.jp/article/NEWS/20140522/558462/
eBay、不正アクセスにより暗号化されたパスワードなどが漏えい
http://internet.watch.impress.co.jp/docs/news/20140522_649684.html

Facebook、“うっかり全員に公開”防止で投稿範囲の初期設定を「友達」に
http://www.itmedia.co.jp/enterprise/articles/1405/23/news038.html

公益企業の制御システムに対する不正アクセス事例、米ICS-CERTが報告
http://www.itmedia.co.jp/enterprise/articles/1405/23/news039.html

iPadやiPhoneの乗っ取り被害多発、ロック解除に「身代金払え!」
http://www.itmedia.co.jp/enterprise/articles/1405/28/news038.html
「Find My iPhone」を悪用した端末乗っ取り、オーストラリアで多発
http://itpro.nikkeibp.co.jp/article/NEWS/20140528/559802/
アップル製端末、豪でハッキング発生--パスワード変更を呼びかけ
http://japan.cnet.com/news/service/35048603/
iPhoneロック被害にAppleがコメント、「iCloudは破られていない」
http://www.itmedia.co.jp/enterprise/articles/1405/29/news043.html

巧妙なのであらためて注意、Google ドライブ上の偽Googleログインページ再び
http://internet.watch.impress.co.jp/docs/news/20140522_649810.html

Spotifyに不正アクセス、Androidユーザーにアプリ更新促す
http://www.itmedia.co.jp/enterprise/articles/1405/28/news039.html

サッカーW杯で“便乗サイバー攻撃” 選手の偽動画ファイルで遠隔操作ウイルス感染 警戒心ゆるむネットユーザー標的
http://sankei.jp.msn.com/west/west_affairs/news/140526/waf14052613240011-n1.htm

Microsoft、顧客情報提供要請に異議申立をしていた
http://itpro.nikkeibp.co.jp/article/NEWS/20140526/559204/
Microsoft、箝口令を含む国家安全保障書簡に異議申立て ― そして勝利
http://jp.techcrunch.com/2014/05/23/20140522microsoft-challenged-a-national-security-letter-that-included-a-gag-order-and-won/
グーグルやFacebookら、情報提供に関する米政府のかん口令に異議
http://japan.cnet.com/news/business/35048425/

「LulzSec」元メンバーに判決言い渡し、捜査当局への協力を評価
http://www.itmedia.co.jp/enterprise/articles/1405/28/news040.html
攻撃300件超を阻止、FBIに協力したハッカーの資料公開
http://www.cnn.co.jp/tech/35048456.html
ハッカー集団LulzSec元リーダー、釈放される。司法取引で大幅減刑
http://www.gizmodo.jp/2014/05/lulzsec_5.html

Google、Chromeウェブストア非登録のWindows版拡張機能をブロック
http://www.itmedia.co.jp/enterprise/articles/1405/28/news048.html
Google、「Chrome Web Store」に未登録の拡張機能を使えなくする措置を実行
http://internet.watch.impress.co.jp/docs/news/20140528_650737.html
Google Chrome、拡張機能やNPAPI関連のセキュリティ強化策推進
http://www.atmarkit.co.jp/ait/articles/1405/28/news130.html

サポート切れのWindows XPでアップデートを受け取る方法にMicrosoftが警告
http://gigazine.net/news/20140528-microsoft-warn-windows-xp-registry-hack/
サポート切れWindows XPは「Embedded用パッチ」で守れない、MSがコメント
http://itpro.nikkeibp.co.jp/article/NEWS/20140529/560144/

Microsoft、必要な更新プログラムを見極める「myBulletins」発表
http://www.itmedia.co.jp/enterprise/articles/1405/29/news042.html

暗号化ツールTrueCryptに突然の終了宣言、「セキュリティ問題」を警告
http://www.itmedia.co.jp/enterprise/articles/1405/30/news041.html
暗号化ソフトTrueCryptは「安全ではない」
http://internet.watch.impress.co.jp/docs/news/20140530_651011.html

タイ軍事政権、検閲強化でLINEやグーグルに協力要請へ
http://jp.reuters.com/article/topNews/idJPKBN0E91VJ20140529

イラン、SNS利用しハッキング 米情報企業が報告書
http://www.47news.jp/CN/201405/CN2014053001001700.html

97%の企業がセキュリティ対策をしてもマルウェアに侵入されている
http://gigazine.net/news/20140521-97-percent-hacked/
「アンチウイルスだけでは防げない」、米ファイア・アイのCTOが強調
http://itpro.nikkeibp.co.jp/article/NEWS/20140527/559705/
「MSは日本で発生したゼロデイ攻撃にすぐ対応しない」、ファイア・アイの三輪CTOが指摘
http://itpro.nikkeibp.co.jp/article/NEWS/20140529/560303/

ファイア・アイ+マンディアントでレスポンスとフォレンジックの負荷を削減
http://www.atmarkit.co.jp/ait/articles/1405/29/news152.html

DNSソフト「BIND 9.10.0」に脆弱性、すでに障害事例も、修正バージョン公開
http://internet.watch.impress.co.jp/docs/news/20140509_647624.html
BIND 9.10.0にDoSにつながる脆弱性、通常の問い合わせで発生する可能性も
http://www.atmarkit.co.jp/ait/articles/1405/09/news167.html

IEの深刻なゼロデイ脆弱性、MSが「回避策まとめ」を公開
http://itpro.nikkeibp.co.jp/article/NEWS/20140501/554162/
「IEのゼロデイ脆弱性」を修正するパッチが緊急公開、Windows XPも対象
http://itpro.nikkeibp.co.jp/article/NEWS/20140502/554422/
米Microsoft、IE脆弱性に対応する修正パッチの緊急配布開始
http://internet.watch.impress.co.jp/docs/news/20140502_646872.html
IEの脆弱性を修正する緊急アップデート公開、XPにも「特例」で提供
http://www.atmarkit.co.jp/ait/articles/1405/02/news045.html

WindowsやIEの危険な脆弱性を修正するパッチ公開、XPは対象外
http://itpro.nikkeibp.co.jp/article/NEWS/20140514/556714/

IEに新たな未解決の脆弱性、セキュリティ機関が公表
http://www.itmedia.co.jp/enterprise/articles/1405/22/news043.html
IE8に未修正の脆弱性、Zero Day Initiativeが情報を公開
http://internet.watch.impress.co.jp/docs/news/20140522_649702.html

Flash Playerに危険な脆弱性、悪用した攻撃が出現
http://itpro.nikkeibp.co.jp/article/NEWS/20140501/554182/

Adobe Readerの脆弱性を突くマルウェア感染が増加、過去の攻撃とも関係?
http://www.itmedia.co.jp/enterprise/articles/1405/20/news151.html

Adobe ShockwaveにバンドルのFlash、多数の脆弱性が放置状態に
http://www.itmedia.co.jp/enterprise/articles/1405/26/news030.html



国内

ワコール、不正アクセスで閉鎖していた通販サイトを約1カ月ぶりに再開
http://itpro.nikkeibp.co.jp/article/NEWS/20140501/554265/

ソフトバンク、「My SoftBank」に2度目の不正アクセス--手口がより巧妙に
http://japan.cnet.com/news/business/35047313/
2014年4月にMy Softbankへ行われた不正ログインをまとめてみた
http://d.hatena.ne.jp/Kango/20140430/1398847331

なりすましログインで「ソニーポイント」75万円相当が不正交換される被害
http://internet.watch.impress.co.jp/docs/news/20140502_646882.html
ソニーポイントサービス不正ログインに関するお知らせとパスワード変更のお願い
http://www.sony.jp/info/pw_management2.html

サーバ上に関係者リストを保存、設定ミスで閲覧可能に - 大阪パフォーマーライセンス推進実行委員会
http://www.security-next.com/048561
大阪パフォーマーライセンス推進実行委員会大道芸人部門認定パフォーマーにかかる連絡先一覧の漏えいについて
http://www.city.osaka.lg.jp/hodoshiryo/keizaisenryaku/0000264541.html

ID・パスワード 212件流出 山口市不正アクセス - 山口新聞 .
http://www.minato-yamaguchi.co.jp/yama/news/digest/2014/0508/4.html
山口市のウェブサイトに不正アクセス - 職員のアカウント情報流出か
http://www.security-next.com/048567

「グランドピアニスト」音源サービスに不正アクセス - 会員情報流出の可能性
http://www.security-next.com/048606
【グランドピアニスト専用音源データダウンロード】会員登録情報への不正アクセスに関するご報告とお詫び
http://www.segatoys.co.jp/support/140506.html

アカウント登録の作業ファイルが外部よりアクセス可能に - 大阪工業大学
http://www.security-next.com/048600
個人情報の流出について(お詫び)
http://www.oit.ac.jp/japanese/news/index.php?i=2422

「パスワードは定期的に変更を」、三井住友カードをかたるフィッシング
http://itpro.nikkeibp.co.jp/article/NEWS/20140501/554202/

「暗証番号を入力するだけで不正送金完了」、三井住友銀行が注意喚起
http://itpro.nikkeibp.co.jp/article/NEWS/20140512/556182/
ネットバンキングを狙った新たなウイルスが発生、三井住友銀行が注意喚起
http://internet.watch.impress.co.jp/docs/news/20140513_648040.html
三井住友銀行の不正送金は「MITB攻撃」、ワンタイムパスワード利用者も被害に
http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399/
インターネットバンキングの情報を盗み取ろうとするコンピューターウィルスを使った新たな手口について
http://www.smbc.co.jp/news/j600880_01.html
三井住友銀行等で発生している自動送金するマルウェアを使った不正送金に関連する情報をまとめてみた
http://d.hatena.ne.jp/Kango/20140512/1399907322

メガバンクを含む国内5銀行が標的、ネットバンクを狙う「MITB攻撃」
http://itpro.nikkeibp.co.jp/article/NEWS/20140516/557323/
ネットバンクのワンタイムパスワード盗むウイルス、国内5行がターゲット
http://internet.watch.impress.co.jp/docs/news/20140516_648894.html
カスタム攻撃するマルウェア、メガバンクなど5行の利用者を狙う
http://www.itmedia.co.jp/enterprise/articles/1405/16/news150.html
対策ソフトで検知不能、ネット銀行被害最悪に
http://www.yomiuri.co.jp/it/security/goshinjyutsu/20140516-OYT8T50146.html

ゆうちょ銀行、ワンタイムパスワード生成機を無料配布
http://internet.watch.impress.co.jp/docs/news/20140515_648607.html

トレンドマイクロをかたる迷惑メール、出会い系サイトに誘導
http://internet.watch.impress.co.jp/docs/news/20140519_649172.html

セガのWebサイトに不正アクセス、Webページ改ざんや情報流出は確認されず
http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556294/
セガのWebサーバに不正アクセス 40サイト以上停止
http://www.itmedia.co.jp/enterprise/articles/1405/13/news086.html
セガ、不正アクセスで一部公式サイトが停止
http://japan.cnet.com/news/service/35047757/
セガ公式サイトのサーバー内に不正プログラム置かれる、閉鎖して詳細調査中
http://internet.watch.impress.co.jp/docs/news/20140513_648039.html
弊社一部ウェブサーバーへの不正アクセスに関するご報告
http://sega.jp/topics/140527_0/
セガのWebサーバーへ行われた不正アクセスをまとめてみた
http://d.hatena.ne.jp/Kango/20140513/1399977541

政府関係者が狙いか?国内でIEのゼロデイ脆弱性を突く「水飲み場型攻撃」
http://itpro.nikkeibp.co.jp/article/NEWS/20140508/555443/
3月のIEゼロデイ攻撃、標的は日本のバスケ関係者?
http://www.itmedia.co.jp/enterprise/articles/1405/08/news137.html
IE のゼロデイ脆弱性を悪用してバスケットボール界を狙った「Operation Backdoor Cut」
http://www.symantec.com/connect/ja/blogs/ie-operation-backdoor-cut
日本バスケットボール協会のWebサイト改ざんとIEの脆弱性CVE-2014-0324が悪用された水飲み場型攻撃 Operation Backdoor Cutをまとめてみた
http://d.hatena.ne.jp/Kango/20140509/1399621017

キャンペーン応募者の個人情報が閲覧可能な状態に - リンガーハット
http://www.security-next.com/048805
個人情報閲覧の可能性に関するお詫びとお知らせ
http://www.ringerhut.co.jp/news/2014/20140514_1/

権限悪用し内部情報取得=国会図書館ネットワークで-他社の提案書も・日立製作所
http://www.jiji.com/jc/zc?k=201405/2014051500828&g=soc
日立社員が国会図書館の入札情報などを不正取得、管理者権限を悪用
http://itpro.nikkeibp.co.jp/article/NEWS/20140515/557064/
株式会社日立製作所社員による国立国会図書館情報の不正取得行為について
http://www.ndl.go.jp/jp/news/fy2014/1205647_1829.html

数百人の個人情報流出か=ネットで閲覧可能に-大阪府松原市
http://www.jiji.com/jc/zc?k=201405/2014051401098&g=soc
個人情報がインターネット上で閲覧可能な状態になっていた事案に対するお詫び
http://www.city.matsubara.osaka.jp/news/index.cfm/detail.1.48866.html

ぴあ会員の情報100人分不正入手か チケット詐取容疑
http://www.asahi.com/articles/ASG5Z3T6QG5ZUTIL011.html
チケット不正購入の報道につきまして
http://t2.pia.jp/info/info-140530.html
チケットぴあへ行われた不正ログインをまとめてみた。
http://d.hatena.ne.jp/Kango/20140530/1401433300

閲覧だけでウィルス感染のおそれ--「H.I.S.」など3サイトで発覚
http://japan.cnet.com/news/service/35048745/
HISのウイルス警告はリクルートのサーバー改ざんが原因、両社が発表
http://itpro.nikkeibp.co.jp/article/NEWS/20140530/560662/
弊社 WEB サイトにおける、ウイルス対策ソフトの警告表示について
http://www.his-j.com/info/20140530_v01.pdf
弊社運営受託サイトにおけるウイルス対策ソフトの警告表示について
http://www.recruit-mp.co.jp/news/release/2014/0530_1078.html

「JUGEM」ブログ閲覧するとマルウェアダウンロード、JavaScript改ざんされる
http://internet.watch.impress.co.jp/docs/news/20140528_650718.html
【解決済み】ブログやポータルサイト閲覧時、ウィルス対策ソフトが動作する件について。
http://info.jugem.jp/?eid=17191
JUGEMブログの改ざんについてまとめてみた
http://d.hatena.ne.jp/Kango/20140528/1399977541

製品利用者向けダウンロードソフトでマルウェア感染のおそれ - バッファロー
http://www.security-next.com/049199
ダウンロードサーバーのお知らせとお詫び
http://buffalo.jp/support_s/20140530.html
不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。
http://d.hatena.ne.jp/Kango/20140531/1401477088

CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた
http://d.hatena.ne.jp/Kango/20140603/1401801327

京都市職員の個人情報流出、職場から私用PCに送信
http://www.sanspo.com/geino/news/20140522/tro14052213030005-n1.html
機密データを自宅PCにメール、ネット流出で職員を懲戒処分 - 京都市
http://www.security-next.com/049007

ゴルフ予約者のアドレス流出 最大1万7790件
http://www.47news.jp/CN/201405/CN2014052201001227.html
ゴルフ場予約システムに不正アクセス - 漏洩メルアドを架空請求に悪用か
http://www.security-next.com/049005
当社ゴルフWeb予約システム不正アクセス被害のご報告
http://www.tsh-world.co.jp/news/n20140516.html
当社ゴルフWeb予約システム不正アクセス被害のご報告(続報)
http://www.tsh-world.co.jp/news/n20140523.html

不正アクセス禁止法違反:人気ゲーム「パズドラ」、他人になりすまし 容疑で大学生を書類送検 /長野
http://mainichi.jp/area/nagano/news/20140524ddlk20040219000c.html
「パズドラ」不正接続容疑、沖縄の少年を書類送検
http://www.sanspo.com/geino/news/20140523/tro14052315100009-n1.html

業務情報含むPCを紛失、回収するもログインされた形跡 - サイボウズ
http://www.security-next.com/049027
個人情報を含むノートパソコンの紛失に関するお詫びとご報告
http://group.cybozu.jp/news/14052301.html

教え子スマホで不正アクセス=窃盗容疑で中学教諭逮捕-広島県警
http://www.jiji.com/jc/zc?k=201405/2014052800393&g=soc

市区町村の公開Excel文書に個人情報の「痕跡」アカウント名やサーバー名の残骸に注意!
http://pc.nikkeibp.co.jp/article/trend/20140421/1128324/

「今なお3桁以上のJPサイトが“心臓出血”を放置」、トレンドマイクロの染谷氏に聞く
http://itpro.nikkeibp.co.jp/article/Interview/20140430/554044/

相次ぐ公式サイトの閉鎖、未修正の脆弱性対策が急務
http://itpro.nikkeibp.co.jp/article/COLUMN/20140516/557182/

「Movable Type」旧バージョン使用サイトで改ざん報告多数
http://internet.watch.impress.co.jp/docs/news/20140515_648670.html
旧バージョンの Movable Type の利用に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140024.html

4月末に修正されたFlash Playerの脆弱性を悪用するウイルス、日本で感染拡大
http://internet.watch.impress.co.jp/docs/news/20140521_649487.html

Flashの脆弱性を突く攻撃、狙いは銀行口座情報―シマンテックが警告
http://itpro.nikkeibp.co.jp/article/NEWS/20140530/560682/
Adobe Readerの古い脆弱性を狙うウイルス、日本で感染拡大
http://internet.watch.impress.co.jp/docs/news/20140520_649361.html
Adobe Flash の脆弱性を悪用して日本のユーザーの銀行口座情報を狙う攻撃
http://www.symantec.com/connect/ja/blogs/adobe-flash-2

ファイル共有ソフトのユーザー減少、Winnyは7年前の30万台から1.2万台に
http://internet.watch.impress.co.jp/docs/news/20140513_648146.html

Winny/Shareで流通する著作物、アダルト3割・同人2割、クローリング調査推定
http://internet.watch.impress.co.jp/docs/news/20140514_648281.html

“マジコン”中国からネット通販の男性逮捕、昨年だけで6300人に販売
http://internet.watch.impress.co.jp/docs/news/20140520_649222.html

バイドゥによる大量アクセスで生じた“疑惑”、入力データの流用はあったのか
http://itpro.nikkeibp.co.jp/article/COLUMN/20140506/554722/
Baiduからと思われる「みんなの顔文字辞典」への大量アクセス?まとめ
http://matome.naver.jp/odai/2139921262446478701

ヤフーがプライバシーポリシーを改定、CCCにウェブ閲覧履歴などの情報を提供
http://internet.watch.impress.co.jp/docs/news/20140522_649822.html
ヤフーとCCC、Tカード購買履歴とWeb閲覧履歴を相互提供へ
http://itpro.nikkeibp.co.jp/article/NEWS/20140521/558363/

Twitterと2ch専門「炎上検知サービス」始まる--24時間365日監視
http://japan.cnet.com/news/service/35047809/

2013年には約7割の企業・組織がセキュリティ事案を経験、トレンドマイクロ調査
http://internet.watch.impress.co.jp/docs/news/20140512_647844.html

国内セキュリティ市場は堅調な伸び、クラウドやモバイルなどのリスク管理が焦点に
http://www.itmedia.co.jp/enterprise/articles/1405/27/news107.html

サイバー攻撃の46%は原因不明、IBMが解析手段を提供
http://www.itmedia.co.jp/enterprise/articles/1405/08/news149.html

日本IBM、セキュリティ人材の育成支援を実施へ SOCもリニューアル
http://www.itmedia.co.jp/enterprise/articles/1405/29/news137.html
日本IBM、CSIRT人材育成の研修コースを8月から実施
http://itpro.nikkeibp.co.jp/article/NEWS/20140529/560134/
IBMがTokyo SOCを拡充、CSIRT研修なども実施
http://www.atmarkit.co.jp/ait/articles/1405/29/news142.html

ネット銀行狙いにシフトしたマルウェア、国内感染が急増
http://www.itmedia.co.jp/enterprise/articles/1405/29/news173.html

「偵察メール」の返信で“ウイルス発進” 2013年度の標的型攻撃事例
http://www.itmedia.co.jp/enterprise/articles/1405/30/news072.html
攻撃者は“学習”する、巧妙化する「やり取り型」の標的型攻撃
http://itpro.nikkeibp.co.jp/article/NEWS/20140530/560623/

サイバー防御策開発へ、防衛省と情報通信機構
http://www.nikkei.com/article/DGXNASFS24001_W4A520C1MM0000/

経産省、IT製品調達でのセキュリティ要件を公開
http://www.itmedia.co.jp/enterprise/articles/1405/19/news114.html

IPAが「サイバーレスキュー隊」発足、攻撃受けても気付かない組織を支援
http://internet.watch.impress.co.jp/docs/news/20140520_649257.html
IPA、標的型攻撃を防ぐ「サイバーレスキュー隊(仮称)」今夏に発足
http://news.mynavi.jp/news/2014/05/20/184/
「一刻を争う」 IPAが標的型攻撃対抗の新組織設立
http://www.itmedia.co.jp/enterprise/articles/1405/20/news093.html

連絡不能開発者の氏名と製品に加え、内容も公開――IPAとJPCERT/CC
http://www.itmedia.co.jp/enterprise/articles/1405/30/news084.html

「セキュリティ・キャンプ全国大会2014」、参加者募集を開始
http://www.atmarkit.co.jp/ait/articles/1405/19/news028.html

災害時に無料で使える公衆無線LAN「00000JAPAN」を統一SSIDとして提供
http://internet.watch.impress.co.jp/docs/news/20140527_650429.html

404 Found――Webをセキュアに、ネットをセキュアに (1/2)
http://www.atmarkit.co.jp/ait/articles/1405/13/news127.html

戦いの場は沖縄へ――守る技術を競う「Hardening 10 APAC」、6月に開催
http://www.atmarkit.co.jp/ait/articles/1405/02/news027.html

根岸征史氏に聞く「誰もが安心して利用できるネットワークやサービスへの思い」(前編)(1/3)
http://securityblog.jp/interview/negishi_masafumi1.html

PC遠隔操作事件、デジタル捜査に残された教訓
http://itpro.nikkeibp.co.jp/article/NEWS/20140521/558342/