スパイウエア対策ソフト・ベンダーによると，日本と欧米ではスパイウエアの動向には違いがあるらしい。欧米ではアドウエアが主流であるのに対し，日本では取引用の個人情報などの不正取得（アカウント・ハッキング）を目的としたものが多いのだそうだ。ユーザーによるキー入力を盗み取るキー・ロガーが代表的である。

シマンテックは28日、「企業におけるスパムメールの現状に関する調査」の結果を発表した。今回の調査では、企業のネットワーク管理者に対して3月19日から26日までWebアンケートを実施し、566件の有効回答を得た。また、企業内のエンドユーザーに対して5月10日から22日までWebアンケートを実施し、468件の有効回答を得た。

「Appleがすぐに修正した脆弱性はニュースの見出しを飾ったものばかり」とErrataのセキュリティ研究者は批判する。

Appleがβ版として提供しているWebブラウザ「Safari」のWindows版に、ブックマーク機能に関連する新たな脆弱性が発見された。

Microsoftの月例パッチ公開にタイミングを合わせ、攻撃者がゼロデイの脆弱性情報を公開しているという説について、McAfeeが検証結果を公表した。

Appleが米Appleは、iPodやiPhoneなどのポータブルデバイスに、盗難による不正利用などを防止する新充電機能を追加する技術開発を進めており、米特許商標庁(USPTO: United States Patent and Trademark Office)に、同システムの特許(No. 20070138999)を申請した。

Appleが日本時間今朝、Mac OS X 10.4.10をリリースした。ソフトウェア・アップデートでも配布されている。

ITmedia エンタープライズより、DDoS攻撃を仕掛けてWebサイトを麻痺させておきコンサルティング料を要求してくるという、まるで「みかじめ料」をせしめるかのような手口が最近国内でも報告されている。

ITmediaの記事によると、 ネットエージェントは、従業員や下請け企業等が会社から過去に持ち出したファイルを自宅PC等から回収する「Winny特別調査員2」を発表した。

Googleで検索しようとしたユーザーがウイルス扱いされ、締め出されることがあるという。

人間の心理をついた攻撃など、日々巧妙化するマルウェアにどう対抗すればよいのか。マルウェアの最新動向やサイバークリーンセンターの活動から、今やるべきセキュリティ対策を探る。

マイクロソフトは13日、日本時間の毎月第2水曜日に公開している月例のセキュリティパッチの提供を開始した。6月は最大深刻度「緊急」の修正パッチが4件、「重要」1件、「警告」1件が公開された。

ICT 教育推進プログラム協議会は6月8日、「学校向けWindows 98/Meインフォメーションセンター」を同日から本年末まで設置することを発表した。

5月29日、セキュリティキャンプ2007の参加者募集要綱がリリースされた。今年は8月13日〜17日（4泊5日）に千葉幕張で開催される。

毎日新聞の6月7日の報道で、千葉県市原市の市立小学校の児童の個人情報（成績を含む）がWinnyネットに流出したことが明らかにされていたが、朝日新聞の6月8日の記事「ウィニーで児童の個人情報流出、男性教諭が自殺 千葉」によると、Winnyネットに流出させた教諭（36歳男性）が、6日の朝に首をつっているのが発見されたのだそうだ。

クライアントOSの主流になるであろうVistaと，個人ユーザーを中心にクライアント用途でも広く利用されているLinuxディストリビューション「Fedora Core 6」（以下，Fedora）のセキュリティ機能を比べてみた。

TOMOYO Linux Ver.1.4.1 が 6月5日に、Ver.2.0 が 6月7日にリリースされました。TOMOYO Linux はファイルやデバイスなどの強制アクセス制御などが行えるカーネルパッチとユーティリティです。

先日リリースされたPHP 5.2.3で対処されたはずの脆弱性が、実は修正されていないことが分かったと、セキュリティ研究者が指摘した。

6月4日の極東ブログより。 ジャーナリストの武田徹氏が日経ビジネスオンラインに掲載したコラム「ウィニーこそ史上最強の「ジャーナリスト」？」が話題を呼んでいる。

米国のセキュリティ・コンサルタント会社、セクセオリー・ドットコムは5月31日、米国Googleのデスクトップ検索ツール「Google Desktop」で、オンライン攻撃に悪用されるおそれのある脆弱性を発見したことを明らかにした。

米McAfeeは4日、サーチエンジンの危険性について調査した報告書「The State of Search Engine Safety」を発表した。この調査は、同社のセキュリティソフト「SiteAdvisor」が収集したWebサイトの危険性レーティングに基づいて行なわれた。

ソフォスは4日、5月のWebベースとメールベースのウイルス報告数をまとめたウイルス傾向レポートを発表した。

ソフォスのグローバルモニタリングチームの調査によると、Webへの感染が継続して拡大しており、各国で政府機関が運営するサイトでの感染も確認されています。ソフォスが5月中に検知した感染Webサイトの件数は1日平均9,500件にのぼっており、4月の平均に比較して 1,000件以上増加しています。5月までに検知された「悪質なコードをホスティングするWebページ」は合計で304,000件となりました。

今般の「フィルタリング普及啓発アクションプラン 2007」の実行により、６団体及び関係者は、フィルタリングの認知率を７０％以上へ高め、一層の利用拡大を目標として自発的な取組を引き続き強力に推進し、青少年のインターネット利用における安心・安全な環境の実現を目指していきます。

Symantecの公式ブログにおいて、テキサス・インスツルメンツ(TI)の関数電卓「TI-89」シリーズに感染するウイルスが確認されたことが明らかになったようだ (ITProの記事)。

前回の「記者のつぶやき」では，FONにはセキュリティ上の問題点があり，それが無線LAN アクセス・ポイント（AP）の地図上の位置を意図的に偽る動機になると述べた。このセキュリティ上の問題と，その対策について今回は考えてみたい。