2015年9月のIT総括
2015年9月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 iPhone人気に便乗した詐欺手口に注意喚起 9月1日、独立行政法人 情報処理推進機
2015.10.21 日立 情報セキュリティブログ
JNSAがマイナンバー対応のための企業向け情報サイトを開設
日本ネットワークセキュリティ協会(JNSA)は、9月18日、「マイナンバー対応のための情報ポータル(企業向け)」を開設した。マイナンバー対応のための公的情報や、業務プロセス・リスク
2015.10.21 日立 情報セキュリティブログ
投票: デジタル時代では自己負罪からの保護は効力がない?
プライバシーと犯罪取り締まりのバランスは、どのように取るべきでしょうか? デジタルで接続された時代に突入した今、これは大きな問題の1つです。西欧民主主義国には政府当局ができることと
2015.10.21 エフセキュアブログ
インシデント報告にみる最新傾向
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は10月8日、「JPCERT/CCインシデント報告対応レポート[2015年7月1日〜2015年9月30日]」
2015.10.21 トレンドマイクロ is702
国内ネットバンキングを狙うスパムメールが拡散
トレンドマイクロは10月9日、公式ブログで「「注文確認」、「複合機」2種の偽装メールを同時に確認、狙いはネットバンキング」と題する記事を公開しました。 記事によると、実在の会社名
2015.10.21 トレンドマイクロ is702
MS15-097 - 緊急: Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3089656) - バージョン: 2.1
重大度評価: 緊急改定メモ: V2.1 (2015/10/08): Microsoft コミュニケーション プラットフォームおよびソフトウェアの表および更新プログラムに関する FA
2015.10.21 Microsoft セキュリティ情報
MS15-080 - 緊急: Microsoft Graphics コンポーネントの脆弱性により、リモートでコードが実行される (3078662) - バージョン: 2.2
重大度評価: 緊急改定メモ: V2.2 (2015/10/08): Microsoft コミュニケーション プラットフォームおよびソフトウェアの表および更新プログラムに関する FA
2015.10.21 Microsoft セキュリティ情報
Android Lollipop と Marshmallow は、金融機関を狙うトロイの木馬 Bankosy に甘くない
Android Lollipop 以降では、getRunningTasks API が非推奨になっているため、Android.Bankosy のデータ窃盗手法が通用しにくくなってい
2015.10.21 Symantec Connect
フィッシング詐欺がヒラリー・クリントンのキャリアの傷になるかも? あなたのキャリアは大丈夫?
このメールは、水曜に公開された6,400ページにわたるヒラリー・クリントンのメールに見つかった5つのフィッシング詐欺の1つです。元ファーストレディのクリントン氏が詐欺に引っ掛かった
2015.10.21 エフセキュアブログ
2015年上半期・国内標的型サイバー攻撃の分析Part3
2015年6月の日本年金機構での情報流出事件以降、多くの組織で標的型メールを発端とした「気づけない攻撃」=標的型サイバー攻撃の被害が明らかになりました。しかし、これらの攻撃はこの
2015.10.21 トレンドマイクロ セキュリティブログ