2011年10月の脆弱性と脅威ニュース記事一覧

セキュリティホール・脆弱性 2011.10.28 Fri 20:00

「FFFTP」に実行ファイル読み込みに関する脆弱性、アップデートを（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月28日、FFFTPプロジェクトが提供するFTPクライアントソフト「FFFTP」に実行ファイル読み込みに関する脆弱性が存在すると「Japan

セキュリティホール・脆弱性 2011.10.28 Fri 20:00

PC向けゲーム「東方緋想天」にDoSの脆弱性、異常終了も（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月28日、黄昏フロンティアが提供する通信対戦が可能なPC向けゲームソフト「東方緋想天」にDoSの脆弱性が存在すると「Japan Vulne

脅威動向 2011.10.28 Fri 20:00

BIOSに感染する攻撃、大規模組織を狙う「Lurid」など紹介--月例レポート（カスペルスキー）

株式会社Kaspersky Labs Japan（カスペルスキー）は10月28日、ロシアKasperskyが10月13日に公開したリリースの抄訳として、2011年9月度のマンスリーレポートを発表した。レポートでは9月の新たな脅威として、BIOSに感染しシステムの制御を可能にするトロイの木馬が発見さ

セキュリティホール・脆弱性 2011.10.28 Fri 8:00

「QuickTime 7.7.1」およびセキュリティアップデートを公開（アップル）

米Appleは10月26日（米国時間）、「QuickTime 7.7.1」およびセキュリティアップデートを公開したと発表した。このアップデートはWindows 7、Vista、XP SP2以降を対象としたもの。このアップデートの適用によって、リモートからコードを実行される脆弱性など12種類（CVEベ

セキュリティホール・脆弱性 2011.10.27 Thu 8:00

MIT Kerberos 5 KDC に複数の脆弱性、パッチの適用を呼びかけ（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月25日、MITが提供するKerberos認証を行うためのソフトウェア「MIT Kerberos 5」に同梱されている「Key Distribution Center（KD

エクスプロイト 2011.10.26 Wed 8:00

複数の Mozilla 製品の reduceRight メソッドに起因する整数オーバーフローの脆弱性（Scan Tech Report）

1.概要
Mozilla Firefox を含む複数の Mozilla 製品に、整数オーバーフローを引き起こしてしまう脆弱性が報告されました。
ユーザが悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
脆弱性を悪用され

脅威動向 2011.10.26 Wed 8:00

9月はAndroidを標的とした115の脅威を発見--9月レポート（Dr.WEB）

株式会社Doctor Web Pacific（Dr.WEB）は10月25日、「2011年9月のウイルス脅威」をまとめ発表した。9月は、目立ったウイルスアクティビティもなく比較的穏やかな月としている。夏休みから戻ったマルウェア作成者達は、もっと実利的な追及に専念しようと決意したとみてい

業界動向 2011.10.25 Tue 22:45

サイバー情報共有イニシアティブ会合後、三菱重工社長が会見

三菱重工業の大宮英明社長は25日夜、経済産業省が主催する「サイバー情報共有イニシアティブ」（J-CSIP）の会合に出席。

脅威動向 2011.10.25 Tue 8:00

脆弱性関連情報、Webサイトの脆弱性は92％がXSS--IPA四半期レポート（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は10月21日、2011年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの36件、Webア

脅威動向 2011.10.21 Fri 21:00

定番ソフトの脆弱性を悪用する標的型攻撃が多数発生--JVN登録状況（IPA）

独立行政法人情報処理推進機構（IPA）は10月20日、2011年第3四半期（7月から9月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は524件で、累計登録件数が11,000件を突破した。内訳

脅威動向 2011.10.21 Fri 8:00

Stuxnetのソースコードを使う実行可能ファイル「W32.Duqu」を発見（シマンテック）

株式会社シマンテックは10月19日、ある研究所からStuxnetのソースコードを使う実行可能ファイルのサンプルを入手したとして、ブログで詳細を発表した。同研究所では、「?DQ」という接頭辞の付いたファイルが作成されることから、この脅威を「Duqu」と命名している。Duqu

脅威動向 2011.10.20 Thu 8:00

組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表（IPA）

独立行政法人情報処理推進機構（IPA）は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度

脅威動向 2011.10.20 Thu 8:00

銀行の第二認証情報を詐取するフィッシングを確認、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は10月18日、銀行3行を騙るフィッシングを確認したとして注意喚起を発表した。このフィッシングは類似の手口を使用しており、契約者番号や第一暗証番号だけでなく、第二暗証（乱数表の番号）の入力を促す記入欄がある。一部報道によると金銭被害も

ブックレビュー 2011.10.19 Wed 14:00

自著を語る「サイバー・クライム」福森大喜（ブックレビュー）

「サイバー・クライム」　著：ジョセフ・メン　訳：浅川佳秀　監修：福森大喜　2011年10月12日　講談社刊

セキュリティホール・脆弱性 2011.10.19 Wed 8:00

iOS向け「Safari」にクロスサイトスクリプティングの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月17日、Appleが提供するiOS上で動作するWebブラウザ「Safari」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「Ja

エクスプロイト 2011.10.19 Wed 8:00

PolicyKit の pkexec ユーティリティに起因する権限昇格の脆弱性（Scan Tech Report）

1.概要
PolicyKit には、pkexec ユーティリティと polkitd デーモンとの間で競合状態が発生する不備が存在するため、権限昇格が可能な脆弱性が報告されました。
システムにアクセス可能なローカルの悪意あるユーザに利用された場合、root 権限を取得され、本来許可されて

セキュリティホール・脆弱性 2011.10.18 Tue 8:00

「EC-CUBE」に個人情報漏えいの脆弱性、ユーザにアップデートを呼びかけ（IPA）

独立行政法人情報処理推進機構（IPA）は10月14日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」の脆弱性について注意喚起を発表した。EC-CUBEには、データベースを操作する際の処理の問題が原因で、SQLインジェクションの脆

脅威動向 2011.10.18 Tue 8:00

標的型メールなどの職員教育は約92％が実施、しかし報告規定は約16％（警察庁）

警察庁は10月14日、「サイバーインテリジェンスに係る最近の情勢（平成23年4月?9月）」を発表した。これによると警察庁は同期間に、震災や原発事故に関する情報の提供を装った標的型メールが日本の民間企業などに合計約540件送付されていたことを把握した。また、震災と