セキュリティ・プライバシーのニュース（ページ 66）

AdobeによるInternet Explorer 11およびFirefox向けのPDFプラグインに、意図しない情報漏洩に繋がる可能性があることが指摘されている（JVNTA#94087669）。
11/17 17:39

中国のShanghai ADUPS Technologyが開発したスマートフォン向けファームウェアにバックドアが仕込まれており、位置情報や通話履歴、連絡先、テキストメッセージなどを中国内に送信していたことが判明したという（PC Watch、kryptowireの発表）。
11/16 22:12

今年3月まで運用されていた愛媛県新居浜市の観光者向けのWebサイトが、コンテンツをそのまま再利用したギャンブル情報サイトへのリンクサイトとして使わるという事案が発生した（産経新聞）。
11/16 22:08

コレガの無線LANルーター「CG-WLBARGMH」および「CG-WLBARGNL」でクロスサイトスクリプティングの脆弱性が発見された。
11/15 21:26

Windows 10でサードパーティーのセキュリティ製品を排除し、Windows Defenderを使わせようとするMicrosoftの姿勢をユージン・カスペルスキー氏が強く批判している。
11/14 07:28

Microsoftでは毎月「マイクロソフトセキュリティ情報」として公開しているセキュリティ更新プログラム情報の提供を来年1月で終了し、2月からは「セキュリティ更新プログラムガイド」Webサイトでの情報提供に切り替えるそうだ(TechNetブログの記事、 BetaNewsの記事、 The Registerの記事)。
11/13 22:05

IPA(情報処理推進機構)は10月24日より、新設国家資格「情報処理安全確保支援士」の初回申請受付を開始した。
11/12 21:47

電子楽器「テルミン」の開発者として知られるレフ・セルゲーエヴィチ・テルミン氏が、電源不要で動作する盗聴器を開発していたそうだ。
11/12 12:14

人気スマートフォンゲーム「パズル＆ドラゴンズ（パズドラ）」向けの不正ツール（チートツール）を販売していたソフトウェア開発会社の社長らに対し、組織犯罪処罰法違反（組織的業務妨害）の疑いで逮捕状が出たという（西日本新聞、朝日新聞、NHK、4Gamer）。
11/11 21:01

昨今では遠隔操作ウイルスに感染したボットネットを使った迷惑メール送信が確認されているが、このようなボットネットに侵入して迷惑メールが送信された瞬間にその件名や内容を確認できるシステムを警視庁が導入、運用を開始したという（毎日新聞）。
11/10 19:00

アメリカ大統領選挙が行われる3日前、カリフォルニアのセキュリティ会社Cylanceは、全米の投票所で利用される電子投票機の1つ「Sequoia AVC Edge Mk1」がいかに簡単にハックできるかを公開した（Cylance、動画、Bleeping Computer、Slashdot）。
11/10 18:53

銀行システムの不具合を悪用して口座の残高を増やしていた三井住友銀行の元行員が逮捕された。
11/06 21:09

海外ではユーザーの偽のテクニカルサポートに誘導し金銭を詐取する「テクニカルサポート詐欺」がたびたび話題になっているが、Microsoftのセキュリティソフトウェア「Microsoft Security Essentials（MSE）」の偽インストーラを提供し、偽ヘルプセンターに連絡させるという手口が新たに発見されたという（ZDNet Japan）。
11/01 10:09

米国では「自己負罪拒否特権」（日本でいう黙秘権）により、法執行機関に対しパスワードを明かすことについては強制されないとされている。
10/28 18:55

米国の50の州のうち26州で、運転免許証などの身分証に掲載された写真を警察などの法執行機関が記録してデータベース化しているという。
10/27 09:04

中国杭州のXiongMai（雄邁）社製のWebカメラが米国でリコールになった（BBC、guardian、TechCrunch）。
10/26 21:23

テクニカルサポートを提供すると偽って金銭を詐取する「テクニカルサポート詐欺」が海外で流行しているが、従来は中高年を狙っていたこのテクニカルサポート詐欺が、最近では若者もターゲットにしている傾向があるという。
10/25 18:24

かねてより設置が報じられていた情報セキュリティに関する国家資格「情報処理安全確保支援士」についてIPAは24日、既存試験の合格者の初回登録受付を開始した（支援士ページ）。
10/25 18:23

電子証明書を発行するグローバルサインが同社の発行するクロスルート証明書を失効させてしまい、そのため複数のWebサイトにHTTPSでのアクセスができなくなるというトラブルが発生していた（グローバルサインの発表、PCWorld、ZDNet）。
10/24 19:49

21日、DNSサーバーの管理・運用サービスを手がけるDynがDDoS攻撃を受け、TwitterやSpotify、Redditといった同社がDNSサーバーを運用しているサービスに繋がりにくい状態になっていた（Dynのレポートページ、DSLReports、MoreNews、日経ITpro）。
10/24 19:06

世界最大の認証局ComodoでSSL証明書発行手続きに不備があり、一部のドメインで正規の所有者以外がSSL証明書を取得できる状態にあったそうだ。
10/24 07:39

IT専門調査会社 IDC Japanは、国内のユーザー企業に対し、情報セキュリティ対策の取り組み状況を調査し、成熟度を分析した結果を発表した。
10/22 08:52

国税庁が提供するe-Taxソフトウェアのインストーラに脆弱性が発見された。
10/20 19:32

2年前に登場した、Androidを狙ったトロイの木馬「Ghost Push」による被害が未だに続いているという。
10/20 19:31

Foxconnが製造したAndroidスマートフォンのブートローダーにバックドアが発見された。
10/16 16:32