2013年5月の脆弱性と脅威ニュース記事一覧

ダイジェストニュース 2013.5.31 Fri 17:48

Firefoxの不具合により任意のコードが実行される脆弱性の検証レポート　他（ダイジェストニュース）

Firefoxの不具合により任意のコードが実行される脆弱性の検証レポート（NTTデータ先端技術）他

セキュリティホール・脆弱性 2013.5.31 Fri 17:47

「Adobe Reader X」にSandbox機能を回避される脆弱性（JVN）

IPAおよびJPCERT/CCは、アドビシステムズが提供するPDFファイル閲覧ソフト「Adobe Reader X」にSandbox機能を回避される脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2013.5.30 Thu 17:06

Sleipnir Mobile for Android におけるアドレスバー偽装の脆弱性　他（ダイジェストニュース）

Sleipnir Mobile for Android におけるアドレスバー偽装の脆弱性（JVN）他

セキュリティホール・脆弱性 2013.5.30 Thu 17:06

「モバツイtouch」にアクセス制限不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、jig.jpが提供するAndroid向けのTwitterクライアントである「モバツイtouch」の「Content Provider」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

脅威動向 2013.5.30 Thu 17:05

ハクティビズムと思われる国内サイトの改ざん事例を確認（トレンドマイクロ）

トレンドマイクロは、トレンドマイクロ・フォワードルッキングスレットリサーチがさまざまな調査の過程で、複数の日本のWebページが改ざん被害に遭っている事実を確認したとブログで発表した。

脅威動向 2013.5.30 Thu 8:00

風しんの発生動向調査結果を発表、昨年の報告件数の3倍を上回る勢いで増加(国立感染症研究所)

　国立感染症研究所は5月28日、風しんの発生動向調査結果を発表した。5月16日から22日までの1週間の報告数が571件、累積報告数が7,540件となり、昨年1年間の報告件数2,392件の3倍を上回る勢いで増加していることが明らかになった。

脅威動向 2013.5.30 Thu 0:00

Facebookページのオーナーを標的とした詐欺行為が発生、セキュリティチームを装ったメッセージを送信しログイン情報を入力させるように仕向ける(ソフォス)

　ソフォスは29日、Facebookのセキュリティチームを装ったメッセージを送信し、Facebookページのオーナーを標的とした詐欺行為が発生しているとして、注意喚起する文章を公開した。

ダイジェストニュース 2013.5.29 Wed 16:31

ご家庭でできる簡単マルウェア自動解析システム　他（ダイジェストニュース）

ご家庭でできる簡単マルウェア自動解析システム（FFRI：ブログ）他

脅威動向 2013.5.29 Wed 16:31

ロールバック機能によって、駆除後に再感染するマルウェアを確認（アンラボ）

アンラボは、PCにインストールされたマルウェアを駆除後、システムを再起動すると再び駆除したはずのマルウェアが復元されるゾンビのようなマルウェアが発見されたとして、注意喚起を発表した。

脅威動向 2013.5.29 Wed 16:30

新生銀行を騙るフィッシングサイトを確認（フィッシング対策協議会）

フィッシング対策協議会は、新生銀行を騙るフィッシングメールが出回っているとして注意喚起を発表した。

脅威動向 2013.5.29 Wed 16:30

Facebook上で友人になりすまし電話番号を窃取しようとする事例を確認（トレンドマイクロ）

トレンドマイクロは、同社のの脅威対策機関であるリージョナルトレンドラボが実際に確認した、Facebookアカウントの乗っ取り事例をブログで紹介している。

エクスプロイト 2013.5.29 Wed 8:00

Linux Kernel のパフォーマンスイベントの取り扱いに起因する権限昇格の脆弱性（Scan Tech Report）

Linux Kernel には、パフォーマンスイベントの取り扱いに起因して、権限昇格が可能な脆弱性が存在します。

ダイジェストニュース 2013.5.28 Tue 18:07

サイバー犯罪に関する白浜シンポジウム　他（ダイジェストニュース）

サイバー犯罪に関する白浜シンポジウム（エフセキュアブログ）他

特集 2013.5.28 Tue 12:15

制御系システムはセキュリティよりセーフティ（アズビルセキュリティフライデー）

実はこのような流行のウイルスが入ってしまい、制御システムが止まったという事例は、公表はされていませんがたくさんあるのです。

ダイジェストニュース 2013.5.27 Mon 18:03

ヤフーの被害調査漏れ発表に関して　他（ダイジェストニュース）

ヤフーの被害調査漏れ発表に関して（ラック：ブログ）他

セキュリティホール・脆弱性 2013.5.27 Mon 18:03

「Yahoo!ブラウザー」に新たなアドレスバー偽装の脆弱性（JVN）

IPAおよびJPCERT/CCは、ヤフーが提供するAndroid向けのWebブラウザ「Yahoo!ブラウザー」に、アドレスバー偽装の脆弱性が存在すると「JVN」で発表した。なお、本脆弱性は「CVE-2013-2307」とは異なるもの。

脅威動向 2013.5.27 Mon 18:03

Webサイト改ざんが昨年より2倍のペースで増加、対策を呼びかけ（@police）

警察庁は、Webサイト改ざん事案の多発について「@police」において注意喚起を発表した。

コラム 2013.5.27 Mon 8:30

「Yahoo! Japanの不正アクセスでは149万件のパスワードハッシュも漏れてしまっていたんだにゃーの巻」（5月27日版）Scan名誉編集長りく君のセキュリティにゃークサイド

先週IDが2千200万件流出したことが明らかになったYahoo! Japanだけど、23日には、その中の149万件について、パスワードハッシュと秘密の質問も流出していたことが明らかになったんだにゃー。

TheRegister 2013.5.27 Mon 8:30

ステルスなマルウェア拡散型のサーバ攻撃は、Apache だけに限られていなかった～Lighttpd、Nginx 対応の変種も発見される（The Register）

彼らの発言によると、これまでのところ、このマルウェアに少なくとも 400 のウェブサーバが感染しており、そのうち 50 は Alexa の「最も人気のあるウェブサイトランキング 10,000」にランクインしているという。

脅威動向 2013.5.27 Mon 8:00

5月15日現在の風しん報告を発表、東京都、大阪府、鹿児島県、神奈川県で人口100万人あたり100人以上発生(国立感染症研究所)

　国立感染症研究所が発表した5月15日現在の風しん報告によると、5月8日から5月15日までの1週間の報告数が587件、累積報告数が6,725件となり、特に東京都と大阪府、鹿児島県、神奈川県で人口100万人あたり100人以上発生していることが明らかになった。

ダイジェストニュース 2013.5.24 Fri 15:59

Windows XP延長サポート終了後のセキュリティ対策　他（ダイジェストニュース）

Windows XP延長サポート終了後のセキュリティ対策（FFRI：ブログ）他