独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、Service Location Protocol(SLP)を実装したオープンソースソフトウェア「OpenSLP」にDoSの脆弱性が存在すると「Japan V
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は3月22日、Adobe Flash PlayerおよびAdobe Reader / Acrobatの脆弱性への注意喚起を発表した。これは、アドビから「APSB11-06」「APSB11-05」の脆弱性(CVE-2011-0609)に対するセキュリティアップデートが公
マカフィー株式会社は3月22日、McAfee Foundstone Professional ServicesおよびMcAfee Labsにより作成されたレポート「世界のエネルギー産業を狙うサイバー攻撃:“Night Dragon”」を公開した。2010年はサイバーセキュリティの世界の新たな10年に突入したとしており、こ
米Appleは3月21日(米国時間)、Mac OS X v10.6.7およびセキュリティアップデート(2011-01)を公開した。セキュリティアップデートはMac OS X v10.6?v10.6.6、Mac OS X Server v10.6?v10.6.6を対象としたもので、20以上の項目においてコード実行など深刻なものを含む50
1.概要 Oracle Java SE の JRE コンポーネントには、Java アプレットを読み込む際に Applet2ClassLoader クラスにおいて URL のチェックを適切に行わない問題が報告されました。 悪質な Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行
フィッシング対策協議会は3月18日、日本赤十字社を騙るフィッシングサイトを確認したと発表した。このサイトは「http://●●●●japan.jp/」といったアドレスで、その場でPayPalから義援金の送金が行えるようになっている。しかし実際には、PayPalのアカウント情報を盗み
トレンドマイクロ株式会社は3月18日、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認したとブログで発表した。Adobe製品の未修正の脆弱性を悪用した攻撃も行われているという。これは震災発生後、複数の法人顧客から「地震」
株式会社日本レジストリサービス(JPRS)は3月17日、Windows Vista/7におけるISATAPルータ自動発見方式の脆弱性についての文書を発表した。本文書では、IPv6普及促進のための技術のひとつである「ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)」について、
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、MITが提供するKerberos認証を行うためのソフトウェア「MIT Kerberos 5」にdouble freeの脆弱性が存在すると「Japan Vulne
トレンドマイクロ株式会社は3月15日、東北地方太平洋沖地震に便乗する複数の脅威を確認したとブログで発表した。大地震に便乗する偽サイトやSEOポイゾニングを確認したという。偽サイトでは、同社TrendLabsが地震発生翌日の3月12日から13日にかけ、「earthquake」「japa
株式会社Doctor Web Pacific(Dr.WEB)は3月15日、「2011年2月のウイルス脅威」をまとめ、発表した。前月からの主流な傾向が2月にも引き続き見られ、Windowsブロッカー、偽アンチウイルスを使ったバンキングパスワードの窃盗が大半を占めた。Windowsのアクセスをブロック
フィッシング対策協議会は3月14日、日本への義援金を騙るフィッシングを行っていると疑われるサイトを確認したと発表した。このサイトは「 http://www.japan ●●●●●.com/」といったアドレスで、その場でユーザ登録を行い義援金の送金が行えると思われる。同協議会は
1.概要 Android には、同梱される Web ブラウザを介して、Android 端末の特定のファイルに不正アクセスされる脆弱性が報告されました。悪質な JavaScript を含む Web ページを閲覧した場合に、リモートの第三者により、Android 端末または SD カードに保存されたファイル
独立行政法人 国民生活センターは3月14日、「東北地方太平洋沖地震に関する情報」として、震災に便乗した悪質商法や詐欺などへの注意喚起や情報提供を行うサイトを公開した。過去の震災時にみられた便乗商法や保証金詐欺、義援金詐欺の例を紹介し、今回の震災で確認され
アドビは3月14日(米国時間)、「Adobe Flash Player」および「Adobe Reader」「Acrobat」のセキュリティアドバイザリ「APSA11-01」を公開した。これによると、Windows、Mac、Linux、Solaris向けの「Adobe Flash Player 10.2.152.33およびそれ以前」(Adobe Flash Playe
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月14日、e107.orgが提供するコンテンツ管理システム(CMS)である「e107」にクロスサイトスクリプティング(XSS)の脆弱性が存在す
エフセキュア株式会社は3月11日、同社フィンランド本社のGoogle検索に関するブログを日本語版ブログで紹介している。ブログによると、東北地方で発生した大地震および津波について多くの人が利用すると思われるGoogleでは、SEOポイゾニング攻撃を見事に除外していると述
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、Webサイトの更新はないもののTwitterで情報提供を続けている。これによると、JPCERT/CCでは未確認だが地震関連の情報を検索エンジンで「英語で」検索すると、上位にウイルスなどの不正プログラムを含む
株式会社セキュアブレインは3月13日、「コスモ石油工場爆発」に関するチェーンメールを3月11日に確認したとして注意喚起を行っている。チェーンメールの文面は「コスモ石油工場勤の方から情報。外出に注意して、肌を露出しないようにしてください! コスモ石油の爆発に
3月11日14時46分頃発生した「平成23年 東北地方太平洋沖地震」の関連情報がインターネットを通じて飛び交っている。NTT東日本、NTTドコモ他の通信キャリアが災害伝言板を開設した他、GoogleやYahoo!が、災害対策用の特設ページを開設している。
株式会社ラックは3月10日、「JSOC侵入傾向分析レポートVol.16」を発表した。本レポートは、同社のセキュリティ監視センター「JSOC(Japan Security Operation Center」が収集・分析を行った、2010年通期(1月?12月)におけるインターネットの脅威傾向をまとめたもの。JS
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)