「国内でもIPv6トラフィックがインターネット総トラフィックの10%を超えようとしています。しかしIPv6の利用が広まる一方で、IPv6に関連するセキュリティ対策までは気がいっておらず、後手に回っている組織が多いようです。」
IPAおよびJPCERT/CCは、テクノプロジェクトが提供するオープンソースのグループウェア「縁sys」には、複数の脆弱性が存在すると「JVN」で発表した。
アカマイは、米Akamai社によるプレスリリースの抄訳として、同社が発行した新たなサイバーセキュリティの脅威に関するアドバイザリ(Threat Advisory)について発表した。
IPAおよびJPCERT/CCは、全日本空輸が提供するスマートフォンアプリ「ANA」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
日本IBMは、Tokyo SOCにおいてレンタルオフィスのFAX受信通知を装ったり、実在する企業名およびそれに類似した企業名を騙ったりする不審なメールを日本国内の複数の環境で検知したとして、注意を呼びかけている。
情報処理推進機構(IPA)は28日、特定の組織からの注文連絡などに見せかけた「ばらまき型メール」によるサイバー攻撃が、再度増加しているとして注意を呼びかけた。
情報処理推進機構(IPA)は28日、「海外のSNSからの友達リクエストを承認した結果、他の友人に対して、自分名義の招待メールが勝手に送信された」という相談が急増しているとして注意を呼びかけた。
「DNSSECを利用し、機能させるためには二つの要素が必要です。「名前を管理する人が対応すべきもの」「名前を参照する人が対応するもの」です。今回のチュートリアルは、後者の「名前を参照する人が対応するもの」にフォーカスを当てています。」
中でも、とくに恐ろしい発見は「核施設が『エアギャップされている』という概念」が「神話」であるという点だ。「インターネット接続の商業的利益」が意味しているものは、さらなる原子力施設のネットワーク化である。
「これまで観察されてきた、この『特定の変更』が示しているのは、攻撃者の一面、『新たな産業として、サプライチェーン全域のあらゆるもの』を狙った明確かつ意図的な戦略である」
IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
警察庁は、国内外のIPアドレスに対するリフレクター攻撃と思われるパケットを確認したとして、「@police」において注意喚起を発表した。
IPAは、「サイバーレスキュー隊:J-CRAT」の2015年度上半期(4月~9月)の活動状況を公開した。
岡田:以前は、IPアドレスやASの乗っ取りのほとんどが日常のオペレーションに付随して発生する設定ミスなどが原因でしたが、最近は、明らかに何らかに悪意、しかも強い悪意が疑われる経路ハイジャックが際立っていますね。
頻繁にメディアで見かける「情報漏えい」という言葉が、英語と日本語ではニュアンスが異なっているという。日本語の「情報漏えい」にあたる言葉が、英語では 3 つあると語るのが、三井物産セキュアディレクション株式会社(MBSD)の伊藤 潤である。
「私の(発見した)TrueCrypt のバグは、バックドアではなかったとはいえ、それが監査の目をくぐり抜けることができたのは明白だ」とForeshawは記した。
IPAおよびJPCERT/CCは、HP社が提供するプリンタ「HP Photosmart B210」が印刷キューの管理に使用するSMBサーバにバッファオーバーフローを引き起こされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
Apple 社の OS X Yosemite の XNU カーネルには、ポインタを正しくチェックしないため、権限昇格されてしまう脆弱性が存在することが報告されています。
国民生活センターは、「マイナンバー制度」導入に便乗した詐欺に用心するよう呼び掛けている。マイナンバーの手続きで、資産や保険の情報を聞く電話や銀行口座を問い合わせる電話などの相談があり、不審な電話などに注意が必要だ。
IPAおよびJPCERT/CCは、Medicomp Systemsが提供する医療向けEHR(Electronic Health Record)ツール「Medicomp MEDCIN Engine」に複数の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)