独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、マイクロソフトが提供する「Microsoft Internet Explorer」に任意のコードが実行される脆弱性が確認されたと「Japan Vul
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、Cambridge大学で開発されたUNIXシステム向けのメール転送エージェントである「Exim」に複数の脆弱性が確認されたと「Jap
1.概要 glibc の LD_AUDIT 環境変数の処理に不備が存在するため、権限昇格が可能な脆弱性が報告されました。
マカフィー株式会社は12月13日、年末年始休暇中にサイバー犯罪がより活発になることから、新年を迎えるにあたりインターネットユーザが注意すべき最も危険なオンライン詐欺「2011年、12のオンライン詐欺」を発表した。サイバー犯罪者にとって年末年始休暇は大きなビジネ
マイクロソフト株式会社は12月10日、2010年12月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月15日で、17件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの2件「重要」のもの14件、「警告」のもの1件。「緊急」
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、SIPサーバとして機能するIP-PBXのオープンソースソフトウェアである「Asterisk」を、セキュリティ対策が不十分な状態で利用していたことで、第三者によって意図しない国際通話を行われてしまう等
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、アップルが提供するマルチメディアを扱うためのソフトウェア「Quicktime」にバッファオーバーフローの脆弱性が確認された
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、シックス・アパート株式会社が提供するウェブログシステム「Movable Type」に、複数の脆弱性が確認されたと「Japan Vulne
アップルジャパン株式会社は12月7日(米国時間)、「QuickTime 7.6.9」およびセキュリティアップデートを公開したと発表した。このアップデートはMac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2以降を対象としたもの。このアップデートの適用によ
株式会社Kaspersky Labs Japanは12月8日、2010年11月の「マルウェアマンスリーレポート」を発表した。レポートでは、11月に最も深刻な脅威となったのは、ユーザが正規のWebサイトを訪問するだけでPCが感染するドライブバイダウンロード攻撃であったとしている。インター
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は12月6日、2010年11月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、Webサイトを閲覧しただけで利用者のPCにウイルスを感染させられてしまう「ドライブ・バイ・ダウンロード」
Panda Securityは12月6日、サイバー犯罪者達がマルウェアを拡散するために、クリスマス関連のお祝いメッセージでTwitterを利用していると発表した。サイバー犯罪者は、Black Hat SEOと同類の手法を使ってマルウェアの配布活動を展開するために流行のトピックを利用してい
フォーティネットジャパン株式会社は12月7日、2010年11月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年10月21日から11月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報による
トレンドマイクロ株式会社は12月6日、2010年11月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、11月の不正プログラム感染被害の総報告数は1,049件で、10月の1,294件から減少した。11月の感染報告数ランキングで2位に急浮上した「WORM_PRO
日本アイ・ビー・エム株式会社(日本IBM)東京SOCは12月3日、Java(JRE/JDK)の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を確認したとしてレポートを公開している。この攻撃で悪用されているJavaの脆弱性は、「CVE-2010-3552」および「CVE-2009-3867」。
マカフィー株式会社は12月3日、2010年11月のサイバー脅威の状況を発表した。これによると、ウイルスでは、今月もCVE-2010-2568の脆弱性を悪用するショートカットファイルを対象にした検知名である「Exploit-CVE-2010-2568」が検知データ数の1位となった。この脆弱性はさ
株式会社 Kaspersky Labs Japan(カスペルスキー)は12月3日、ユーザを脅迫する新種のランサムウェア2種類を検知したと発表した。この危険なマルウェアがインターネット上で拡散しており、感染した場合にはPC上のデータが消失する可能性があるという。ひとつは悪名高いト
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月2日、Internet Systems Consortium(ISC)が提供するDNSサーバである「BIND」の複数のバージョンに、それぞれ脆弱性が確認され
株式会社アンラボは12月2日、「ニンテンドー DS」や「Wii」などを利用してネットワークをダウンさせたり、他のコンピュータを攻撃することができるという情報が飛び交っているとして、ブログで詳細を発表している。これは、セキュリティカンファレンス「DEFCON」に参加し
株式会社クロスワープは12月1日、2010年度の「著作権侵害に関するウェブサイトの調査」レポートを公開した。本レポートは、簡易に入手可能な雑誌の情報を元に、無許諾で配信されている著作物を一般ユーザが簡単に入手することが可能となっている実態を調査することを目的
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月1日、Webサーバのアクセスログ解析ツールである「AWStats」に、攻撃者にネットワーク上に存在する任意の設定ファイルを指定され
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)