3月の国内向けのセキュリティ関連企業や組織の定期レポートをまとめました。
- IPA
- コンピュータウイルス・不正アクセスの届出状況(3月分および第1四半期)について(3月度詳細) -PDF(第1四半期ウィルス詳細) -PDF(第1四半期不正アクセス詳細) -PDF
- IPA テクニカルウォッチ 『組織の内部不正防止への取り組み』に関するレポート
- 連絡不能開発者一覧の公表状況(2012年第1四半期)
- 「2012年版 10大脅威 変化・増大する脅威!」を公開
- 「地方公共団体のための脆弱性対応ガイド」などを公開
- 新しいIT人材の育成に向けて3つのモデル(タスク/スキル/人材)を定義
- ファジング活用の手引き
- 「非ウォーターフォール型開発の普及要因と適用領域の拡大に関する調査」報告書を公開
- 「くらしと経済の基盤としてのITを考える研究会」報告書
- 「実践的IT教育講座に係る調査報告書」について
- JPCERT/CC
- JPCERT/CC WEEKLY REPORT 2012-03-07
- JPCERT/CC WEEKLY REPORT 2012-03-14
- JPCERT/CC WEEKLY REPORT 2012-03-21
- JPCERT/CC WEEKLY REPORT 2012-03-28
- Adobe Flash Player の脆弱性に関する注意喚起
- DNS 設定を書き換えるマルウエア (DNS Changer) 感染に関する注意喚起
- 2012年3月 Microsoft セキュリティ情報 (緊急 1件含) に関する注意喚起
- 2012年2月公開の Java SE の脆弱性を狙う攻撃に関する注意喚起
- Adobe Flash Player の脆弱性に関する注意喚起
- フィッシング対策協議会
- McAfee
- TrendMicro
- インターネット脅威マンスリーレポート - 2012年3月度
- スマホを狙うワンクリウェアに新たな手口 − カメラ撮影音の鳴動や位置情報の送信も
- 「ハクティビストの逮捕=安全なネットワーク保証」ではない
- 深刻なRDPの脆弱性「MS12-020」、早急に更新プログラム適用を
- 巨大ボットネットに利用されたDNSサーバの運用、米連邦裁判所により120日間延長に
- MS012-020、Windowsのすべてのバージョンに影響
- Google Playの偽サイトを確認。不正なAPKファイルに誘導する
- MS12-020 を突く PoC を確認
- チベット問題の関係者を狙う標的型攻撃を確認
- 再びセキュリティ業界との連携で摘発。国際的フィッシング詐欺団がロシアで逮捕
- 改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導
- Macを狙う不正プログラム確認、情報収集が目的か
- インドや日本を狙う持続的標的型攻撃「Luckycat」の実態とは? リサーチレポートを公開
- Symantec
- アノニマスのサポーターを欺いてインストールされる Zeus
- iPhone ユーザーを狙う Opfake 詐欺
- プーチン大統領再選に対する抗議行動を狙うマルウェア
- スパマーに悪用される Dropbox
- 詐欺師は Facebook タイムラインが気に入らない?
- Twitter でモバイルマルウェアが拡散
- シマンテックスマートフォンハニースティックプロジェクト(Symantec Smartphone Honey Stick Project)のご紹介
- FC バルセロナのファンを狙う詐欺
- Web メールのセキュリティとその関連対策
- ピンタレストにやってきたアンケート詐欺師
- マイクロソフト月例パッチ(Microsoft Patch Tuesday)- 2012 年 3 月
- UAC のバイパス後に感染して署名された 64 ビット版システムドライバ
- スパムの世界にも届いたジェレミー・リン人気の波
- Hydraq: これまでの活動の状況
- MS12-020 に対して有効な概念実証(PoC)が公開
- アダルト Web カメラをゲーム詐欺に持ち込んだフィッシング
- 一撃離脱スパムの増加
- 活動が確認された新しい Duqu のサンプル
- Flash ベースの偽ウイルス対策ソフトウェア、Windows Risk Minimizer
- Android アプリが意図せずアップグレードされる問題が発生
- モバイルユーザーのプライバシーを侵害する詐欺
- 政策シンクタンクを狙う Trojan.Taidoor
- ソーシャルネットワーク上の無料提供にご注意
- Sophos
- Kaspersky
- IIJ
- LAC
- IBM Tokyo SOC
- Microsoft
- SNS に書き込む前に考えてみる
- Internet Explorer を自動アップグレードするセキュリティ上のメリット
- 2012 年 3 月のセキュリティ情報 (月例)
- 2012 年 03 月のマイクロソフト ワンポイント セキュリティ 〜ビデオで簡単に解説 〜
- MS12-020 「リモート デスクトップ プロトコルの脆弱性」の Q&A
- 3/19 全社一斉 テレワークを支えるマイクロソフト製品のセキュリティの技術について
- リニューアルしたマイクロソフトセキュリティ情報検索ページの使い方
- Microsoft Digital Crimes Unit の活躍 – Zeus ボットネット の C & C サーバー押収へ
- SecureBrain
- セキュアブレイン gred セキュリティレポートVol.32【2012年2月分統計】(未公表)
- エフセキュア
- ダウンロード:2011年第4四半期モバイル脅威レポート
- エフセキュア日本法人から新しいメンバーをご紹介
- Wired UK 04.12
- 日本のサイバー犯罪捜査は変革を迫られている
- 3月8日へのカウントダウン
- RSA Conference 2012
- Androidマルウェアの防御に関するAV-TESTの結果
- ローカライズされたランサムウェアでフィンランド人が標的に
- OWASP Japan 1st Chapter Meeting
- 見つかったものは:SpyEyeマニュアル
- 「CVE-2012-0002」に関するMicrosoftのガイダンス
- WordPressページがロード中…エクスプロイトを
- Identity Theftのトレンド
- ジョーのガレージ(SMB):RDPにやられる可能性が最も高い
- 目下のMacマルウェア
- ZeuS:いつか素晴らしいフィンランド語話す
- Wired UK:デジタル探偵
- フィンランドで出回っている有料サービスに関するSMSスパム
- 中国がチベット関連でNGOのMacを標的に
- あなたの銀行はSpyEyeのトップ40リストに掲載されているか?
- (Mac)Flashbackはあるか?
- MicrosoftのDigital Crimes UnitがZeuSを摘発
- MS12-020脆弱性を悪用するツール
- NGOを標的とする更なるMacマルウェア(Wordエクスプロイト)
- 標的型攻撃メールの手口と対策
- 仮想コルクボード?
- キャノンITソリューションズ
- マルウェアランキング(2012年2月)(未公表)
- ESET Blog(英語) ESET Threat Blog 2012/03
- HIRT
- NTT Com セキュリティオペレーションセンタ
- レポート無し
- NTTデータ先端技術
- NRIセキュアテクノロジーズ
