パッチに絞ったコンシュマー向け啓発活動「Love PC 2012」(情報セキュリティ対策推進コミュニティ)

2012年2月16日(木) 14時34分
このエントリーをはてなブックマークに追加
98%が1年以上前に発見された脆弱性の画像
98%が1年以上前に発見された脆弱性
MyJVN バージョンチェッカ、検査結果画面の画像
MyJVN バージョンチェッカ、検査結果画面
アドビ システムズは、バージョンXから実装するサンドボックス技術や、PSIRT(製品セキュリティインシデントレスポンスチーム)の活動などを紹介の画像
アドビ システムズは、バージョンXから実装するサンドボックス技術や、PSIRT(製品セキュリティインシデントレスポンスチーム)の活動などを紹介
日本マイクロソフト株式会社、日本アイ・ビー・エム株式会社、アドビ システムズ 株式会社、日本オラクル株式会社、ヤフー株式会社が参加する任意団体 情報セキュリティ対策推進コミュニティは2月16日、2月の情報セキュリティ月間にあわせて立ち上げたキャンペーンサイト「Love PC」を通じて実施する、セキュリティ啓発活動の報告を行った。

日本アイ・ビー・エムの情報セキュリティ担当部長 徳田敏文氏が、同社SOCの調査結果として、攻撃に利用された脆弱性の98%が一年以上前に発見されたものであることと、その脆弱性を悪用して攻撃される対象はオラクル、アドビ、マイクロソフトの3社に集中していることにふれ、最新のパッチをあてることの必要性を訴えると、同3社から最新のアップデート法、セキュリティ対策の現状の紹介が行われた。また、ツールや情報提供を行うヤフーの活動も報告された。

独立行政法人 情報処理推進機構 技術本部 情報セキュリティ技術ラボラトリー 大森雅司氏からは、PCにインストールされたソフトウェアの製品バージョンが最新かどうかをチェックするツール「MyJVN バージョンチェッカ」の利用方法が案内された。

報告に先立ち行われた、内閣官房情報セキュリティセンター 参事官補佐 花岡一央氏からの挨拶では、「情報セキュリティ対策は、たとえるなら、自動車に乗るときにはシートベルトを締めるのと同じ」という藤村 内閣官房長官の談話が言及され、セキュリティ対策を国民が努めて身につけていくべき重要性を持つことを語った。
《ScanNetSecurity》

注目ニュース

icon

アドビは、「Adobe Shockwave Player」のセキュリティアップデート「APSB12-02」を公開した。本アップデートはWindowsおよびMacintosh版の「Adobe Shockwave Player 11.6.3.633」に対応するもの。

icon

日本マイクロソフトは、2012年2月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り9件。

icon

Adobe Acrobat/Reader の U3D コンポーネントにメモリ領域が破壊される脆弱性が報告されました。

icon

NTTデータ先端技術は、Adobe ReaderおよびAcrobatに発見された、PDFファイル内に組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを公開した。

icon

米アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB12-01)の事前通知について発表した。

icon

トレンドマイクロは、正規Webサイトの改ざんを端緒とした攻撃により、情報収集型の不正プログラムや偽セキュリティソフトへの感染に遭遇する被害報告が2012年1月から急増しているとブログで発表した。

icon
Java セキュアコーディングセミナー、学生向けに京都・横浜で無料開催

 JPCERTと経済産業省は、Java言語での開発におけるセキュリティや脆弱性を取り巻く現状、セキュアコーディングの必要性を理解し、自ら学習するための方法や有効なリソースについて学ぶための「Java セキュアコー...

icon

日本アイ・ビー・エム株式会社(日本IBM)の東京SOCは12月5日、「Java」の脆弱性を悪用する攻撃を確認したとレポートしている。

icon

Oracle Java SE の Rhino JavaScript エンジンには、Error オブジェクトの取り扱いに不備が存在するため、サンドボックスによるセキュリティ制限を回避して、任意のコードが実行可能な脆弱性が報告されました。

icon

JPCERT/CCは、Oracle社のJava SE JDKおよびJREの既知の脆弱性を狙う攻撃を確認したとして、注意喚起を発表した。

RSS

特集・連載

研修アクセスランキング

ピックアップフォト