2014年3月15日土曜日

2014年2月のセキュリティニュース

海外

POS端末に「チューバッカ」感染、世界11カ国で被害
http://www.itmedia.co.jp/enterprise/articles/1402/03/news031.html
RSA Uncovers New POS Malware Operation Stealing Payment Card & Personal Information
https://blogs.rsa.com/rsa-uncovers-new-pos-malware-operation-stealing-payment-card-personal-information/

ハッキングコンペの「Pwn2Own」、2014年も3月に開催
http://www.itmedia.co.jp/enterprise/articles/1402/03/news030.html
Pwn2Own 2014: Rules and Unicorns
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2014-Rules-and-Unicorns/ba-p/6357835

「Yahoo! Mail」に組織的サイバー攻撃、規模は不明
http://itpro.nikkeibp.co.jp/article/NEWS/20140203/534062/
Important Security Update for Yahoo Mail Users
http://yahoo.tumblr.com/post/75083532312/important-security-update-for-yahoo-mail-userstattt

Google Chromeに設定変更を通知する新機能、乗っ取り被害に対応
http://www.itmedia.co.jp/enterprise/articles/1402/04/news034.html
Google Chrome、設定が変更されたことを通知する機能を追加
http://internet.watch.impress.co.jp/docs/news/20140204_633838.html
Clean up your hijacked settings
http://chrome.blogspot.jp/2014/01/clean-up-your-hijacked-settings.html

Flash Playerの脆弱性を突く攻撃発生、緊急更新を
http://www.itmedia.co.jp/enterprise/articles/1402/05/news043.html
Flash Playerの脆弱性を悪用する攻撃コードは既に11件確認、Kaspersky報告
http://internet.watch.impress.co.jp/docs/news/20140206_634177.html
Flash Playerの脆弱性を突く攻撃、日本のWebサイトも標的リストに
http://www.itmedia.co.jp/enterprise/articles/1402/06/news041.html
CVE-2014-0497 ? a 0-day vulnerability
https://www.securelist.com/en/blog/8177/CVE_2014_0497_a_0_day_vulnerability

削除された「Flappy Bird」の悪質な偽アプリに注意、トレンドマイクロが警告
http://internet.watch.impress.co.jp/docs/news/20140213_635127.html
「Flappy Bird」:開発者による削除後、トロイの木馬化したアプリ を確認
http://blog.trendmicro.co.jp/archives/8571

有名動画サイトでMicrosoftを装った偽のウイルス警告が表示される
http://gigazine.net/news/20140203-fake-antivirus-attack/
What a fake antivirus attack on a trusted website looks like
http://arstechnica.com/security/2014/02/what-a-fake-antivirus-attack-on-a-trusted-website-looks-like/

生徒が教師のPCにキーロガーを仕込み成績を改竄、黒幕の講師は逃走中
http://gigazine.net/news/20140203-student-keylogging-teacher/
11 high school students expelled for keylogging teachers’ computers
http://arstechnica.com/tech-policy/2014/01/11-high-school-students-expelled-for-keylogging-teachers-computers/

Google、YouTube再生回数の水増し摘発を強化
http://www.itmedia.co.jp/enterprise/articles/1402/05/news044.html
Keeping YouTube Views Authentic
http://googleonlinesecurity.blogspot.jp/2014/02/keeping-youtube-views-authentic.html

「Firefox 27」の安定版リリース TLS 1.2サポートでセキュリティ強化
http://www.itmedia.co.jp/enterprise/articles/1402/05/news045.html
リリースノート
https://www.mozilla.org/en-US/firefox/27.0/releasenotes/

Apple、人気ビットコインアプリ「Blockchain」をApp Storeから削除
http://www.itmedia.co.jp/enterprise/articles/1402/07/news083.html
Blockchain’s Response to Apple
https://blog.blockchain.com/2014/02/06/blockchain-response-to-apple/

Snapchatアプリでサービス妨害攻撃、iPhoneがクラッシュする恐れ
http://www.itmedia.co.jp/enterprise/articles/1402/10/news037.html
Hackers can use Snapchat to disable iPhones, researcher says
http://www.latimes.com/business/technology/la-fi-tn-snapchat-shut-down-iphone-20140207,0,3127301.story

Snapchatでスパム発生--スムージーの写真が勝手に送信される
http://japan.cnet.com/news/service/35043822/
A Snapchat Hack Is Sending People Pictures of Smoothies
http://www.wired.com/gadgetlab/2014/02/snapchat-hack

資金調達サイトのKickstarterに不正アクセス、一部ユーザー情報が流出
http://itpro.nikkeibp.co.jp/article/NEWS/20140217/537003/
Kickstarterに不正アクセス パスワード変更を呼び掛け
http://www.itmedia.co.jp/enterprise/articles/1402/17/news030.html
Important Kickstarter Security Notice
https://www.kickstarter.com/blog/important-kickstarter-security-notice

Google、仏データ保護関連当局の命令に従いホームページに告知掲載
http://itpro.nikkeibp.co.jp/article/NEWS/20140210/535763/
Google、仏政府命令でトップページにプライバシー法違反の告示掲載
http://www.itmedia.co.jp/enterprise/articles/1402/10/news049.html
France shames Google into posting ?150,000 privacy violation fine notice on its .fr homepage
http://www.techtimes.com/articles/3299/20140209/france-shames-google-into-posting-%E2%82%AC150-000-privacy-violation-fine-notice-on-its-fr-homepage.htm

米政府、重要インフラ向けのサイバーセキュリティガイドラインを公開
http://itpro.nikkeibp.co.jp/article/NEWS/20140213/536382/
Launch of the Cybersecurity Framework
http://www.whitehouse.gov/the-press-office/2014/02/12/launch-cybersecurity-framework

欧州委、インターネット管理のグローバル化を提案
http://itpro.nikkeibp.co.jp/article/NEWS/20140213/536407/
Commission to pursue role as honest broker in future global negotiations on Internet Governance
http://europa.eu/rapid/press-release_IP-14-142_en.htm

バレンタインにセクシー画像を送る日本人は6%、中国やブラジルは半数が送信
http://itpro.nikkeibp.co.jp/article/NEWS/20140213/536622/
セクシー写真の“ソーシャル・バレンタイン”にはご一考を!
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1392

ハッシュ関数の世代交代? 電子証明書の移行喚起が本格化
http://www.itmedia.co.jp/enterprise/articles/1402/06/news030.html
シマンテック、ハッシュアルゴリズム「SHA-1」利用停止までのロードマップを解説
http://www.atmarkit.co.jp/ait/articles/1402/05/news117.html
シマンテック、SHA-1対応SSL証明書は2015年末に発行終了、SHA-2への移行促進
http://internet.watch.impress.co.jp/docs/news/20140205_634051.html

Google、脆弱性報告の賞金をさらに増額 Chromeアプリなども対象に
http://www.itmedia.co.jp/enterprise/articles/1402/07/news045.html
Security Reward Programs Update
http://googleonlinesecurity.blogspot.jp/2014/02/security-reward-programs-update.html

米Targetの大規模情報流出、侵入経路は空調業者か
http://www.itmedia.co.jp/enterprise/articles/1402/07/news103.html
Target Hackers Broke in Via HVAC Company
http://krebsonsecurity.com/2014/02/target-hackers-broke-in-via-hvac-company/

エネルギー業界を狙う精巧なサイバースパイ攻撃見つかる、国家が関与か
http://www.itmedia.co.jp/enterprise/articles/1402/12/news058.html
The Mask(ザ・マスク)
http://www.symantec.com/connect/ja/blogs/mask-0
Kaspersky Lab Uncovers “The Mask”: One of the Most Advanced Global Cyber-espionage Operations to Date Due to the Complexity of the Toolset Used by the Attackers
http://www.kaspersky.com/about/news/virus/2014/Kaspersky-Lab-Uncovers-The-Mask-One-of-the-Most-Advanced-Global-Cyber-espionage-Operations-to-Date-Due-to-the-Complexity-of-the-Toolset-Used-by-the-Attackers

Linksysルータに感染するワームが流通、ポートチェックを
http://www.itmedia.co.jp/enterprise/articles/1402/14/news042.html
ルータ感染ワームは未解決の脆弱性を悪用、Linksysが対策を紹介
http://www.itmedia.co.jp/enterprise/articles/1402/18/news040.html
Linksysのルーターに感染するマルウェア「The Moon」、CGIの脆弱性を悪用
http://internet.watch.impress.co.jp/docs/news/20140218_635664.html
How to prevent your Linksys router from getting The Moon malware
http://kb.linksys.com/Linksys/ukp.aspx?pid=80&app=vw&vw=1&login=1&json=1&docid=56b6de2449fd497bb8d1354860f50b76_How_to_prevent_getting_The_Moon_malware.xml

Symantecのセキュリティ製品に脆弱性、TCPポートのスキャン急増
http://www.itmedia.co.jp/enterprise/articles/1402/18/news041.html
Scanning for Symantec Endpoint Manager
https://isc.sans.edu/forums/diary/Scanning+for+Symantec+Endpoint+Manager/17657

不正なSSL証明書で中間者攻撃の恐れ、モバイルアプリは特に危険
http://www.itmedia.co.jp/enterprise/articles/1402/14/news043.html
Fake SSL certificates deployed across the internet
http://news.netcraft.com/archives/2014/02/12/fake-ssl-certificates-deployed-across-the-internet.html

家電の遠隔操作機器に脆弱性、不正操作の恐れ
http://www.itmedia.co.jp/enterprise/articles/1402/19/news048.html
Belkin、WeMoの脆弱性に対処――アプリとファームウェアの更新を
http://www.itmedia.co.jp/enterprise/articles/1402/20/news040.html
Belkin Wemo Home Automation devices contain multiple vulnerabilities
http://www.kb.cert.org/vuls/id/656302
Security vulnerabilities published in CERT advisory fixed
https://getsatisfaction.com/belkinwemo/topics/security_vulnerabilities_published_in_cert_advisory_fixed

ASUS製ルータに脆弱性、HDDに不審な記録も
http://www.itmedia.co.jp/enterprise/articles/1402/19/news050.html
Dear Asus router user: You’ve been pwned, thanks to easily exploited flaw
http://arstechnica.com/security/2014/02/dear-asus-router-user-youve-been-pwned-thanks-to-easily-exploited-flaw/

モバイルアプリの大多数に「危険な挙動」――Appthority調査
http://www.itmedia.co.jp/enterprise/articles/1402/24/news033.html
APPTHORITY EXPOSES SECURITY AND PRIVACY RISKS BEHIND TOP 400 MOBILE APPS
https://www.appthority.com/press-releases/appthority-exposes-security-and-privacy-risks-behind-top-400-mobile-apps

Apple、iOS 6と7のアップデート公開 SSL/TLS通信傍受の恐れ
http://www.itmedia.co.jp/enterprise/articles/1402/24/news034.html
iOSのSSL/TLS通信傍受の脆弱性は「悪夢」、OS Xにも存在
http://www.itmedia.co.jp/enterprise/articles/1402/25/news039.html
Apple、OS Xのセキュリティ更新を公開、Mountain LionとLion向けにも
http://www.itmedia.co.jp/enterprise/articles/1402/26/news038.html
アップル、「OS X 10.9.2」をリリース--SSL/TSLの脆弱性などに対応
http://japan.cnet.com/news/service/35044410/
アップル、SSL/TLSの脆弱性を修正するOS X向けアップデートを公開
http://www.atmarkit.co.jp/ait/articles/1402/26/news137.html
OS Xがセキュリティアップデート、MavericksはSSL/TLS接続時の脆弱性を修正
http://internet.watch.impress.co.jp/docs/news/20140226_637035.html

iOSに脆弱性、不正アプリでユーザーの入力内容を監視可能に
http://www.itmedia.co.jp/enterprise/articles/1402/26/news039.html
「iOS」に新たな脆弱性か--画面入力が外部に漏れる可能性
http://japan.cnet.com/news/society/35044440/
Background Monitoring on Non-Jailbroken iOS 7 Devices ? and a Mitigation
http://www.fireeye.com/blog/technical/2014/02/background-monitoring-on-non-jailbroken-ios-7-devices-and-a-mitigation.html

Microsoftの「EMET」に迂回される問題、次期版で解決へ
http://www.itmedia.co.jp/enterprise/articles/1402/25/news088.html
マイクロソフト、「EMET 5.0」のテクニカルプレビュー版を公開
http://www.atmarkit.co.jp/ait/articles/1402/26/news119.html
Bypassing EMET 4.1
http://labs.bromium.com/2014/02/24/bypassing-emet-4-1/

ソチのネット環境はハッカー攻撃の「地雷原」--米NBC報道
http://japan.cnet.com/news/society/35043526/
ソチ五輪の米NBCハッキング報道は「作り話」?--セキュリティ研究者が指摘
http://japan.cnet.com/news/society/35043673/

デートアプリ「Tinder」、セキュリティ企業が脆弱性を指摘--居場所を特定できた可能性
http://japan.cnet.com/news/service/35044157/
How I was able to track the location of any Tinder user.
http://blog.includesecurity.com/2014/02/how-i-was-able-to-track-location-of-any.html

IEの未解決の脆弱性を突くさらなる攻撃、新たに発覚
http://www.itmedia.co.jp/enterprise/articles/1402/20/news039.html
Windows 7のIE10にゼロデイ脆弱性、既に標的型攻撃も確認
http://internet.watch.impress.co.jp/docs/news/20140217_635594.html
IEのゼロデイ脆弱性、MSがセキュリティアドバイザリと「Fix it」を公開
http://internet.watch.impress.co.jp/docs/news/20140220_636133.html
Operation SnowMan: DeputyDog Actor Compromises US Veterans of Foreign Wars Website
http://www.fireeye.com/blog/technical/cyber-exploits/2014/02/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.html

Flash Playerのセキュリティアップデート公開、ゼロデイ脆弱性を修正
http://internet.watch.impress.co.jp/docs/news/20140221_636313.html
Operation GreedyWonk: Multiple Economic and Foreign Policy Sites Compromised, Serving Up Flash Zero-Day Exploit
http://www.fireeye.com/blog/technical/targeted-attack/2014/02/operation-greedywonk-multiple-economic-and-foreign-policy-sites-compromised-serving-up-flash-zero-day-exploit.html

認証情報3.6億件、闇市場に出回っている可能性--流出元は不明
http://japan.cnet.com/news/business/35044500/
360 million newly stolen credentials on black market: cybersecurity firm
http://www.reuters.com/article/2014/02/25/us-cybercrime-databreach-idUSBREA1O20S20140225

米上院でスマホの「キルスイッチ」搭載を義務づける法案
http://itpro.nikkeibp.co.jp/article/NEWS/20140217/537042/

プライバシー重視のスマートフォン「Blackphone」--写真で見る「PrivatOS」搭載端末
http://japan.cnet.com/news/service/35044612/
[MWC2014]PrivatOS搭載「Blackphone」正式発表、PGP開発者のZimmermann氏登壇
http://itpro.nikkeibp.co.jp/article/NEWS/20140225/538862/

NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
http://www.atmarkit.co.jp/ait/articles/1402/12/news140.html
400GbpsのDDoS攻撃発生、「NTP増幅」で過去最大規模に
http://www.itmedia.co.jp/enterprise/articles/1402/13/news043.html

Salesforceの利用者情報を盗むマルウェア出現
http://www.itmedia.co.jp/news/articles/1402/21/news047.html
A new Zeus variant targeting Salesforce.com ? Research and Analysis
http://www.adallom.com/blog/a-new-zeus-variant-targeting-salesforce-com-accounts-research-and-analysis/

サイト改ざん被害をウェブマスターがいち早く気付くには? Googleが解説
http://internet.watch.impress.co.jp/docs/news/20140227_637374.html
サイトの不正なハッキングをいち早く見つける 3 つの方法
http://googlewebmastercentral-ja.blogspot.jp/2014/02/3tipstofindhacking.html

ビッグデータ分析で、中国政府による検閲の中身が明らかに
http://business.nikkeibp.co.jp/article/interview/20140124/258738/

マルシャ、コンピュータウィルス感染がバーレーンテストの妨げに
http://f1-gate.com/marussia/f1_22514.html

その価値5万ドル たった“1文字”のTwitterアカウント強奪事件、無事本人に返還される
http://nlab.itmedia.co.jp/nl/articles/1402/26/news138.html
ハッカーに奪われた、5万ドルのTwitterアカウント「@N」:オーナーに返還
http://wired.jp/2014/02/27/twitter-restores-50000-n-username-to-its-owner/

グーグル、マイクロソフトが採用する「OpenID Connect」の仕様が最終承認
http://itpro.nikkeibp.co.jp/article/NEWS/20140227/539966/
OpenID Foundationが、パーソナルデータ流通時代を支えるアイデンティティAPI標準仕様「OpenID Connect」を発表
http://www.openid.or.jp/news/2014/02/openid-connect-standard.html


国家による大規模監視(NSA、Snowden関連)

「すべてのスパイ行為が悪ではない」:スノーデン氏Q&Aの3つのポイント
http://japan.zdnet.com/security/sp/35043405/
Live Q&A with Edward Snowden
http://www.freesnowden.is/asksnowden/

COP15でも通信傍受か 米、参加者から批判
http://sankei.jp.msn.com/world/news/140201/erp14020109210003-n1.htm
Snowden revelations of NSA spying on Copenhagen climate talks spark anger
http://www.theguardian.com/environment/2014/jan/30/snowden-nsa-spying-copenhagen-climate-talks

2月11日はNSAの大規模監視抗議デー──Googleも声明
http://www.itmedia.co.jp/enterprise/articles/1402/12/news059.html
NSA監視抗議キャンペーン「The Day We Fight Back」、世界規模で参加を呼びかけ
http://japan.cnet.com/news/society/35043756/

米NSA、シュレーダー前ドイツ首相も監視対象に 独報道
http://www.afpbb.com/articles/-/3007817

独首相周辺の監視強化=内相ら320人盗聴か-米NSA
http://www.jiji.com/jc/zc?k=201402/2014022400099&g=int
米当局、ドイツ盗聴を政財界300人規模に拡大か
http://www.afpbb.com/articles/-/3009242

Googleら米大手技術企業、政府による情報開示要請の新たなデータを公開
http://itpro.nikkeibp.co.jp/article/NEWS/20140204/534342/
GoogleなどのIT企業、透明性リポートにFISAの要請件数を追加
http://www.itmedia.co.jp/enterprise/articles/1402/04/news040.html
Shedding some light on Foreign Intelligence Surveillance Act (FISA) requests
http://googleblog.blogspot.jp/2014/02/shedding-some-light-on-foreign.html

Dropboxも透明性リポート公開 米国外政府からのデータ要請対応はゼロ
http://www.itmedia.co.jp/enterprise/articles/1402/13/news110.html
Our commitment to transparency
https://blog.dropbox.com/2014/02/our-commitment-to-transparency/

Twitter、より高い透明性を求めて米政府と合意せず
http://www.itmedia.co.jp/enterprise/articles/1402/07/news099.html
Fighting for more #transparency
https://blog.twitter.com/2014/fighting-for-more-transparency

英情報機関、ハッカー集団「Anonymous」にDDoS攻撃――NBC報道
http://www.itmedia.co.jp/enterprise/articles/1402/06/news040.html
英国、AnonymousにDDoS攻撃--スノーデン氏暴露文書が示す
http://japan.cnet.com/news/society/35043518/
「英諜報機関がアノニマスにDDoS攻撃していた」との事実が発覚
http://www.gizmodo.jp/2014/02/ddos_2.html
War on Anonymous: British Spies Attacked Hackers, Snowden Docs Show
http://www.nbcnews.com/news/investigations/war-anonymous-british-spies-attacked-hackers-snowden-docs-show-n21361

スノーデン氏のツールが判明、NSAのセキュリティにさらなる懸念--NYT報道
http://japan.cnet.com/news/society/35043662/
Snowden Used Low-Cost Tool to Best N.S.A.
http://www.nytimes.com/2014/02/09/us/snowden-used-low-cost-tool-to-best-nsa.html?_r=0

NSAの通話記録収集は全体の30%未満---米メディアが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20140210/535742/
N.S.A. Program Gathers Data on a Third of Nation’s Calls, Officials Say
http://www.nytimes.com/2014/02/08/us/politics/nsa-program-gathers-data-on-a-third-of-nations-calls-officials-say.html

Snowden文書が暴露、「WikiLeaks」も米政府の監視対象に---米ニュースサイトが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20140219/537562/
NSAの監視、WikiLeaksとPirate Bayも--流出文書が示す
http://japan.cnet.com/news/society/35044099/
Snowden Documents Reveal Covert Surveillance and Pressure Tactics Aimed at WikiLeaks and Its Supporters
https://firstlook.org/theintercept/article/2014/02/18/snowden-docs-reveal-covert-surveillance-and-pressure-tactics-aimed-at-wikileaks-and-its-supporters/

英諜報機関、米ヤフーのウェブカメラ画像を収集か
http://japan.cnet.com/news/society/35044581/
英当局がYahoo!ユーザーのチャット画像を収集---海外メディアが報道
http://itpro.nikkeibp.co.jp/article/NEWS/20140228/540105/
英米、ヤフー利用者のウェブカメラ映像を傍受 英紙報道
http://www.afpbb.com/articles/-/3009442
Optic Nerve: millions of Yahoo webcam images intercepted by GCHQ
http://www.theguardian.com/world/2014/feb/27/gchq-nsa-webcam-images-internet-yahoo

RSAのトップがNSAとの関係について説明
http://www.atmarkit.co.jp/ait/articles/1402/27/news061.html
コビエロ会長「NSAとは一線を画す」~RSA Conference 2014 基調講演レポート
http://cloud.watch.impress.co.jp/docs/event/20140228_637461.html

スノーデン氏、名誉総長に=学生が選ぶ-英グラスゴー大
http://www.jiji.com/jc/zc?k=201402/2014021900075&g=soc


国内

Flash Playerの脆弱性を狙う攻撃コード、ターゲットにはYahoo! JAPANやniftyの名も
http://www.atmarkit.co.jp/ait/articles/1402/06/news146.html

IMEに限らず、翻訳サービスやWebメールからも情報漏洩の恐れ――クラウドの業務利用に注意
http://itpro.nikkeibp.co.jp/article/NEWS/20140204/534524/

個人情報を抜く危険な「チャット友達募集掲示板アプリ」、マカフィーが警告
http://internet.watch.impress.co.jp/docs/news/20140203_633676.html

国立がん研究センターでも「GOM Player」でウイルス感染、医師のPCが2台
http://internet.watch.impress.co.jp/docs/news/20140206_634155.html
医師PCがウイルス感染=患者情報漏えいか-国立がんセンター
http://www.jiji.com/jc/zc?k=201402/2014020600217&g=soc
国立がん研究センター東病院における動画再生ソフトアップデートプログラムによるコンピュータウイルス感染について
http://www.ncc.go.jp/jp/information/20140206.html

「三四郎」のユーザー層を標的にしてきたゼロデイ攻撃、遠隔操作が狙いか
http://internet.watch.impress.co.jp/docs/news/20140210_634613.html

セキュリティ投資を増やす国内企業はわずか2割、世界平均の半分以下
http://itpro.nikkeibp.co.jp/article/NEWS/20140205/534822/

横浜銀行のシステム委託先社員、カード偽造で数千万円を不正に引き出し
http://itpro.nikkeibp.co.jp/article/NEWS/20140205/534622/
横浜銀行データ不正取得事件で富士通フロンテックが説明、謝罪会見一問一答
http://itpro.nikkeibp.co.jp/article/NEWS/20140205/534862/
「対策を打つ前にやられた」、NTTデータが横浜銀行データ不正取得事件について釈明
http://itpro.nikkeibp.co.jp/article/NEWS/20140205/534910/
ATMデータの不正使用事件、「権限集中で業務のチェックが不十分だった」と説明
http://www.itmedia.co.jp/enterprise/articles/1402/06/news077.html

「ログイン画面がリニューアル」、ゆうちょ銀行をかたるフィッシングに注意
http://itpro.nikkeibp.co.jp/article/NEWS/20140220/538022/
「ゆうちょ銀行」のログイン画面リニューアルをかたるフィッシングが発生中
http://internet.watch.impress.co.jp/docs/news/20140220_636114.html

シンプルな文面のフィッシングメール、楽天銀行バージョンも登場、注意を
http://internet.watch.impress.co.jp/docs/news/20140227_637351.html

「Mステでポロリ」などスパムツイート拡散 アプリ連携の不用意な許可で意図せず投稿、注意を
http://www.itmedia.co.jp/news/articles/1402/03/news047.html
「ドラえもん打ち切り決定」「松本潤と井上真央電撃婚」などのデマツイートに注意 うっかりスパムアプリ認証→さらにTwitterで拡散の事態
http://nlab.itmedia.co.jp/nl/articles/1402/02/news006.html
流行しているらしいTwitterスパムをまとめてみた。
http://d.hatena.ne.jp/Kango/20140202/1391347948
Twitterスパムに1ヶ月弱騙された結果をまとめてみた。
http://d.hatena.ne.jp/Kango/20140226/1393432787

IPA、ショートカットファイル添付型の標的型攻撃メールに注意呼びかけ
http://news.mynavi.jp/news/2014/02/03/249/
ショートカットに気をつけろ!進化する標的型攻撃の脅威
http://itpro.nikkeibp.co.jp/article/Watcher/20140217/537069/

「ウイルスでパスワードを盗む」、2013年のネットバンキング被害は14億円超に
http://itpro.nikkeibp.co.jp/article/NEWS/20140203/534107/

「セキュリティベンダーでは守れない」、日本MSらがXPのサポート終了を警告
http://itpro.nikkeibp.co.jp/article/NEWS/20140213/536586/
「ウイルス対策ソフトはサポート切れのXPを守れません!」 業界を挙げて移行を訴求
http://www.itmedia.co.jp/enterprise/articles/1402/13/news114.html

JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼
http://itpro.nikkeibp.co.jp/article/NEWS/20140203/534282/
JALマイレージバンクの不正ログイン、セキュリティと利便性のバランスが問題に?
http://www.itmedia.co.jp/enterprise/articles/1402/04/news135.html
JALマイレージに不正アクセス、約60人のマイルがAmazonギフト券に交換される
http://internet.watch.impress.co.jp/docs/news/20140204_633807.html

東大研究所の解析サーバーに不正アクセス、「すばる望遠鏡」の観測データなど流出か
http://itpro.nikkeibp.co.jp/article/NEWS/20140204/534394/

警視庁が東京外語大生を書類送検、偽サイトを開設し他人の成績を盗み見した疑い
http://itpro.nikkeibp.co.jp/article/NEWS/20140210/535956/

他人のモンスター奪う 「パズドラ」不正アクセス容疑で少年2人書類送検へ
http://www.itmedia.co.jp/news/articles/1402/04/news039.html
「パズドラ」不正接続容疑=高校生2人を書類送検-大阪府警
http://www.jiji.com/jc/zc?k=201402/2014020300669&g=soc

はてなで不正ログインの可能性、パスワード変更を呼びかけ
http://itpro.nikkeibp.co.jp/article/NEWS/20140224/538764/
「はてな」に不正ログインの疑い、ユーザー情報が改ざん
http://www.itmedia.co.jp/enterprise/articles/1402/24/news099.html
はてなに不正ログインの可能性--一部ユーザーに被害も
http://japan.cnet.com/news/service/35044338/
はてなに不正ログイン攻撃の可能性、一部ユーザーに被害も
http://internet.watch.impress.co.jp/docs/news/20140224_636692.html

mixiに不正ログイン370件 身に覚えのないmixiゲームに登録される
http://www.itmedia.co.jp/news/articles/1402/25/news132.html
mixiに約1万7000件の不正ログイン--身に覚えのないつぶやき投稿
http://japan.cnet.com/news/service/35044632/

IE 10狙いのゼロデイ攻撃は日本に集中、標的の9割近くに
http://www.itmedia.co.jp/enterprise/articles/1402/26/news041.html
IE 9/10にゼロデイ脆弱性、EMETやFix ITの適用推奨
http://www.atmarkit.co.jp/ait/articles/1402/20/news126.html
IE10/9のゼロデイ脆弱性を狙った攻撃、日本国内のウェブサイトでも確認
http://internet.watch.impress.co.jp/docs/news/20140225_636782.html

「はとバス」「ヤマレコ」のサイト改ざん、IEへのゼロデイ攻撃を仕込まれていた可能性
http://internet.watch.impress.co.jp/docs/news/20140226_637153.html
「はとバス」サイトが不正アクセスで改ざん 閲覧者にウイルス感染のおそれ
http://www.itmedia.co.jp/news/articles/1402/26/news131.html
はとバスのWebサイトが改ざん、閲覧したユーザーはウイルス感染の恐れ
http://itpro.nikkeibp.co.jp/article/NEWS/20140226/539688/

ソフトバンク、「My SoftBank」でリスト型不正アクセス攻撃 - 344件対象に
http://news.mynavi.jp/news/2014/02/28/543/
「My SoftBank」で不正アクセス、344件の顧客情報が漏洩
http://itpro.nikkeibp.co.jp/article/NEWS/20140228/540325/
「My SoftBank」に不正アクセス、個人情報344件が流出のおそれ
http://www.itmedia.co.jp/mobile/articles/1402/28/news147.html
お客さまへのMy SoftBankパスワード管理のお願いと不正アクセスへの対応について
http://www.softbank.jp/corp/group/sbm/news/info/2014/20140228_01/

中国に対日ハッカー集団=「サムライ・パンダ」防衛産業標的-米情報会社
http://www.jiji.com/jc/zc?k=201402/2014020500257&g=soc

中継サーバー運営の中国人ら逮捕=発信元隠し不正アクセス容疑-警視庁
http://www.jiji.com/jc/zc?k=201402/2014021300782&g=soc

2013年は日本を狙ったオンライン銀行詐欺ツールが急増、トレンドマイクロ分析
http://internet.watch.impress.co.jp/docs/news/20140218_635765.html

サイボウズ、クラウドサービスの脆弱性検証環境を提供
http://www.itmedia.co.jp/enterprise/articles/1402/26/news096.html

橋下氏戸籍に不正アクセス 「興味本位」市職員2人処分へ ほかの有名人も
http://sankei.jp.msn.com/west/west_affairs/news/140224/waf14022417330023-n1.htm

“出会えない系サイト”の罠 「電池長持ち」アプリで連絡先抜き取り、出会い系に登録させる手口
http://www.itmedia.co.jp/news/articles/1402/05/news047.html

ヤフー、検索連動型広告に京都銀行の偽サイトへの誘導リンクを掲載
http://internet.watch.impress.co.jp/docs/news/20140224_636729.html
「Yahoo!JAPAN」の検索連動広告に京都銀行の偽サイト、不正送金を確認 ヤフーの審査すり抜ける
http://www.itmedia.co.jp/news/articles/1402/21/news134.html
ヤフーの偽サイト広告、新たに名古屋銀行とWebMoneyで表示
http://itpro.nikkeibp.co.jp/article/NEWS/20140226/539645/

アズジェント、標的型攻撃の無料診断サービスを開始
http://www.itmedia.co.jp/enterprise/articles/1402/07/news106.html

2ちゃんねるまとめサイトの連続炎上騒動 10サイト以上が閉鎖する事態に
http://nlab.itmedia.co.jp/nl/articles/1402/12/news157.html
まとめサイト炎上の結果、アルカイダに入隊希望を出される騒ぎ発生
http://www.yukawanet.com/archives/4622430.html

復号ツール「Citadel Decryptor」(仮)で不正送金被害を食い止めたい
http://www.atmarkit.co.jp/ait/articles/1402/14/news103.html

学生ら450人の情報流出=ネットで閲覧可能に-筑波大
http://www.jiji.com/jc/zc?k=201402/2014021900423&g=soc

Twitpic上の「警告!」悪質広告をキングソフトが釈明、「中国の代理店が勝手に」。取下げへ
http://japanese.engadget.com/2014/02/19/twitpic/
キングソフト、「警告」ポップアップの悪質広告を釈明 「悪質業者によるものが意図せず配信」
http://www.itmedia.co.jp/news/articles/1402/21/news140.html

「セキュリティ人材を育成する場に」、日本発の国際会議「CODE BLUE」が開催
http://itpro.nikkeibp.co.jp/article/NEWS/20140217/537206/
日本から海を越えて発信を、「CODE BLUE」開催
http://www.atmarkit.co.jp/ait/articles/1402/18/news043.html
日本発の情報セキュリティ国際会議「CODE BLUE」開催
http://internet.watch.impress.co.jp/docs/news/20140217_635552.html
「セキュリティ関係者は知恵の拡散に従事せよ」Black Hat創設者Jeff Moss氏からの提言
http://engineer.typemag.jp/article/codeblue_jeffmoss

セキュリティ投資を増やす国内企業はわずか2割、世界平均の半分以下
http://itpro.nikkeibp.co.jp/article/NEWS/20140205/534822/
世界に比べて遅れをとる日本企業の情報セキュリティ
http://ascii.jp/elem/000/000/864/864274/

東陽テクニカ、脆弱性スキャナ「Nessus」の国内販売を開始
http://www.atmarkit.co.jp/ait/articles/1402/17/news045.html

セキュリティ監視はプロの眼で――日本IBM、マネージド型SIEMを提供
http://cloud.watch.impress.co.jp/docs/news/20140227_637179.html

2013年のサイバー攻撃情勢、標的型攻撃は巧妙化、水飲み場型攻撃も発生
http://internet.watch.impress.co.jp/docs/news/20140228_637405.html
平成25年中のサイバー攻撃の情勢及び対策の推進状況について
http://www.npa.go.jp/keibi/biki3/260227kouhou.pdf

「復讐ポルノ」疑いで逮捕、愛知 元交際相手の画像投稿
http://www.47news.jp/CN/201402/CN2014022501002325.html

韓国が3月1日に2ちゃんねるへテロ攻撃を予告 韓国ハッカー「日本猿は再び挑発をしている! ネトウヨの拠点を潰す」
http://getnews.jp/archives/523899

セミナー受講者のメールアドレスリストを誤送信 - JNSA
http://www.security-next.com/046757
メール誤送信に関するお詫びとご報告
http://www.jnsa.org/notice/2013/140221.html

「SHODAN」を正しく使おう――IPAがレポート公開
http://www.atmarkit.co.jp/ait/articles/1402/27/news150.html
リスクを抱えたサーバ内蔵機器を見つけて――IPAが方法指南
http://www.itmedia.co.jp/enterprise/articles/1402/27/news117.html