株式会社Doctor Web Pacificは3月23日、「Androidを狙うウイルス脅威」を発表した。専門家達は、OSがメジャーであればあるほどウイルス作成者に目を付けられやすいと繰り返し指摘しているが、これはAndroidにも当てはまる。2010年8月4日にメディアに取り上げられた「And
マイクロソフト株式会社は3月24日、「マイクロソフト セキュリティ アドバイザリ(2524375)不正なデジタル証明書により、なりすましが行われる」を更新したと発表した。同社では、Comodo(すべてのサポートされているバージョンの Microsoft Windows 上の信頼されたルー
独立行政法人 情報処理推進機構(IPA)は3月24日、近年の情報セキュリティを取巻く状況を解説した「2011年版 10大脅威 進化する攻撃...その対策で十分ですか?」をまとめ、IPAのWebサイトで公開した。本レポートは、2010年にIPAへ届出のあった脆弱性情報や一般報道をもと
マカフィー株式会社は3月23日、サイバー犯罪者が祝日やスポーツイベント、災害を悪用するオンライン詐欺の手口について、同社McAfee Labsの解説をブログにまとめている。サイバー犯罪者はバレンタインデーはもちろん、FIFAワールドカップやオリンピックなど注目度の高い
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、Portable Document Format(PDF)を閲覧するためのオープンソースソフトウェア「Foolabs Xpdf」にDoSの脆弱性が存在すると
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月22日、Service Location Protocol(SLP)を実装したオープンソースソフトウェア「OpenSLP」にDoSの脆弱性が存在すると「Japan V
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は3月22日、Adobe Flash PlayerおよびAdobe Reader / Acrobatの脆弱性への注意喚起を発表した。これは、アドビから「APSB11-06」「APSB11-05」の脆弱性(CVE-2011-0609)に対するセキュリティアップデートが公
マカフィー株式会社は3月22日、McAfee Foundstone Professional ServicesおよびMcAfee Labsにより作成されたレポート「世界のエネルギー産業を狙うサイバー攻撃:“Night Dragon”」を公開した。2010年はサイバーセキュリティの世界の新たな10年に突入したとしており、こ
米Appleは3月21日(米国時間)、Mac OS X v10.6.7およびセキュリティアップデート(2011-01)を公開した。セキュリティアップデートはMac OS X v10.6?v10.6.6、Mac OS X Server v10.6?v10.6.6を対象としたもので、20以上の項目においてコード実行など深刻なものを含む50
1.概要 Oracle Java SE の JRE コンポーネントには、Java アプレットを読み込む際に Applet2ClassLoader クラスにおいて URL のチェックを適切に行わない問題が報告されました。 悪質な Web ページを閲覧した場合、リモートの第三者によってシステム上で不正な操作が実行
フィッシング対策協議会は3月18日、日本赤十字社を騙るフィッシングサイトを確認したと発表した。このサイトは「http://●●●●japan.jp/」といったアドレスで、その場でPayPalから義援金の送金が行えるようになっている。しかし実際には、PayPalのアカウント情報を盗み
トレンドマイクロ株式会社は3月18日、東北地方太平洋沖地震に便乗し、メールの添付ファイルで不正プログラムが届く事例を複数確認したとブログで発表した。Adobe製品の未修正の脆弱性を悪用した攻撃も行われているという。これは震災発生後、複数の法人顧客から「地震」
株式会社日本レジストリサービス(JPRS)は3月17日、Windows Vista/7におけるISATAPルータ自動発見方式の脆弱性についての文書を発表した。本文書では、IPv6普及促進のための技術のひとつである「ISATAP(Intra-Site Automatic Tunnel Addressing Protocol)」について、
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月16日、MITが提供するKerberos認証を行うためのソフトウェア「MIT Kerberos 5」にdouble freeの脆弱性が存在すると「Japan Vulne
トレンドマイクロ株式会社は3月15日、東北地方太平洋沖地震に便乗する複数の脅威を確認したとブログで発表した。大地震に便乗する偽サイトやSEOポイゾニングを確認したという。偽サイトでは、同社TrendLabsが地震発生翌日の3月12日から13日にかけ、「earthquake」「japa
株式会社Doctor Web Pacific(Dr.WEB)は3月15日、「2011年2月のウイルス脅威」をまとめ、発表した。前月からの主流な傾向が2月にも引き続き見られ、Windowsブロッカー、偽アンチウイルスを使ったバンキングパスワードの窃盗が大半を占めた。Windowsのアクセスをブロック
フィッシング対策協議会は3月14日、日本への義援金を騙るフィッシングを行っていると疑われるサイトを確認したと発表した。このサイトは「 http://www.japan ●●●●●.com/」といったアドレスで、その場でユーザ登録を行い義援金の送金が行えると思われる。同協議会は
1.概要 Android には、同梱される Web ブラウザを介して、Android 端末の特定のファイルに不正アクセスされる脆弱性が報告されました。悪質な JavaScript を含む Web ページを閲覧した場合に、リモートの第三者により、Android 端末または SD カードに保存されたファイル
独立行政法人 国民生活センターは3月14日、「東北地方太平洋沖地震に関する情報」として、震災に便乗した悪質商法や詐欺などへの注意喚起や情報提供を行うサイトを公開した。過去の震災時にみられた便乗商法や保証金詐欺、義援金詐欺の例を紹介し、今回の震災で確認され
アドビは3月14日(米国時間)、「Adobe Flash Player」および「Adobe Reader」「Acrobat」のセキュリティアドバイザリ「APSA11-01」を公開した。これによると、Windows、Mac、Linux、Solaris向けの「Adobe Flash Player 10.2.152.33およびそれ以前」(Adobe Flash Playe
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月14日、e107.orgが提供するコンテンツ管理システム(CMS)である「e107」にクロスサイトスクリプティング(XSS)の脆弱性が存在す
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)