日本マイクロソフト社の Windows Media Player にリモートからコード(命令)が実行される脆弱性が存在します。(2636391)(MS12-004)
MIDI のリモートでコードが実行される脆弱性 - CVE-2012-0003
この脆弱性は、Windows Media Player の MIDI ファイルの処理に存在します。 攻撃者は、細工した MIDI ファイルを埋め込んだウェブサイトを作成し利用者を誘導します。 利用者がそのウェブサイトを閲覧した場合、コンピュータを攻撃者により制御される恐れがあります。
この脆弱性を悪用した攻撃が確認されたため、MS12-004 を至急適用してください。
— 情報処理推進機構:情報セキュリティ:Windows Media Player の脆弱性について(MS12-004)(CVE-2012-0003)
政府は24日、情報セキュリティ政策会議(議長・藤村修官房長官)を開き、政府が設備調達などの契約を企業と結ぶ場合、情報保全対策を要件とすることを決めた。契約で安全対策への経営者の関与や情報漏れの報告を義務付ける。三菱重工業へのサイバー攻撃では政府への報告が遅れたことを踏まえ、企業との連絡体制を強化し、情報漏洩などの被害が広がるのを防ぐ狙いだ。
竹歳誠官房副長官が同日、全府省庁に通達した。政府はこれまで情報システムの外部委託先に限って情報保全対策を求めていた。今後は「国の安全に関わる重要な情報を扱う取引」に広げるので、一般的な物品の購入なども対象になり得る。
具体的な内容は各府省庁がこれから詰める。防衛産業のほか、政府の庁舎を建設した建設会社や機密情報に関わるパソコンなどを運送する業者といった幅広い業種が対象になる見通し。
契約書では企業内に情報セキュリティー事故の防止や緊急対応を担う組織の設置を求める。同組織に経営者が関与し責任を明確にする内容も盛り込む。実務担当者には情報処理の資格を持つ専門家を置くことを定める。
警察庁は、フィッシングが処罰できれば、不正アクセスによる被害の未然防止につながるとみている。不正アクセス事件では、フィッシングで得た情報を悪用したケースが大半だが、金銭的な被害の発生まで被害者が気付きにくく、捜査も後手に回っていた。一方で、利用者の注意で被害は防げるとの指摘もあり、防御のための知識の啓発も課題だ。
現行法では、フィッシングサイトの開設自体は犯罪ではなく、開設者を特定する捜査にも限界があった。通販サイトで約8500万円相当の商品が不正に購入された事件では、警察がフィッシングサイトを確認してから犯人の検挙まで1年半かかり、被害が拡大した。
一般社団法人「JPCERTコーディネーションセンター」(東京)に寄せられたフィッシングサイトの情報は2010年が1786件で、前年に比べて7割増。警察庁幹部は「フィッシングサイトの開設者を検挙できれば、フィッシング詐欺などの実行犯の解明にもつながる」と話す。
— from http://bit.ly/y9Ap8K (via kiri2)
買収後にその企業の事業をやめて人材を別の業務に回す例が多く、IT(情報技術)産業の人手不足が生んだ新たな企業買収の姿だ。
こうした買収は、買収と雇用を意味する英語を組み合わせ「アクハイヤー」などと呼ばれる。多くは設立から間もない社員が数人~十数人のベンチャー企業が対象で、マイクロソフトやアップルなど米IT大手出身者が運営に携わっている例が目立つ。
