独立行政法人 情報処理推進機構 (IPA) | ScanNetSecurity
2024.03.19(火)

独立行政法人 情報処理推進機構 (IPA)

マイクロソフトが3月のセキュリティ情報公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが3月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は3月13日、「Microsoft 製品の脆弱性対策について(2024年3月)」を発表した。

IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介

IPAは、2023年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を発表した。J-CSIPは、IPAを情報ハブに重要インフラで利用される機器の製造業者を中心に情報共有を行い、高度なサイバー攻撃対策につなげていく取り組み。

IPA、セキュリティ製品認証制度に関わる嘱託職員の公募を 2 件公開 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPA、セキュリティ製品認証制度に関わる嘱託職員の公募を 2 件公開

IPAは、嘱託職員の公募を2件追加したと発表した。

Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、Fortinet 製 FortiOS SSL VPN の脆弱性について発表した。影響を受けるシステムは以下の通り。

IPA セキュリティ10大脅威 ~ 顔ぶれ前年と変わらず 個人対象脅威の順位廃止 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPA セキュリティ10大脅威 ~ 顔ぶれ前年と変わらず 個人対象脅威の順位廃止

IPAは、「情報セキュリティ10大脅威 2024」を発表した。IPAが2023年に発生したセキュリティ事故や攻撃の状況等から脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーで構成する「10大脅威選考会」の投票を経て決定したもの。

企業サイトが偽 EC サイトへの踏み台にされたケースを紹介 ~ IPA 相談状況 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

企業サイトが偽 EC サイトへの踏み台にされたケースを紹介 ~ IPA 相談状況

IPAは、2023年第4四半期(10月~12月)における「情報セキュリティ安心相談窓口の相談状況」を発表した。同四半期における相談対応件数は3,176件で、前四半期から約46.9%増加した。

2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める

IPAは、2023年第4四半期(10月から12月)における「脆弱性対策情報データベースJVN iPediaの登録状況」を発表した。

Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も

 独立行政法人情報処理推進機構(IPA)は1月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、Ivanti Connect Secure および Ivanti Policy Secure Gateways の脆弱性対策について「Japan Vulnerability Notes(JVN)」で発表した。

IPA を騙った不審電話に注意呼びかけ「個人情報なので誰にも相談しないように」と言い含める手口も 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

IPA を騙った不審電話に注意呼びかけ「個人情報なので誰にも相談しないように」と言い含める手口も

 独立行政法人 情報処理推進機構(IPA)は1月11日、IPAを騙った不審な電話等への注意喚起を発表した。

マイクロソフトが1月のセキュリティ情報公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが1月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は1月10日、「Microsoft 製品の脆弱性対策について(2024年1月)」を発表した。

Barracuda 製 Email Security Gateway Appliance (ESG) に任意のコード実行の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Barracuda 製 Email Security Gateway Appliance (ESG) に任意のコード実行の脆弱性

 独立行政法人情報処理推進機構(IPA)は12月25日、Barracuda 製 Email Security Gateway Appliance (ESG) における任意のコード実行の脆弱性について発表した。影響を受けるシステムは以下の通り。

突然表示された偽警告画面を閉じるには、IPA が体験サイト公開 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

突然表示された偽警告画面を閉じるには、IPA が体験サイト公開

IPAセキュリティセンターは、「偽セキュリティ警告(サポート詐欺)対策特集ページ」をオープンし、「偽セキュリティ警告(サポート詐欺)画面の閉じ方体験サイト」を公開したと発表した。

マイクロソフトが12月のセキュリティ情報を公開、早急な適用を呼びかけ 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが12月のセキュリティ情報を公開、早急な適用を呼びかけ

IPAは「Microsoft 製品の脆弱性対策について(2023年12月)」を、JPCERT/CCも「2023年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表した。これは、マイクロソフトが2023年12月度のセキュリティ更新プログラムを公開したことを受けたもの。

開封確認要求や大量の空白行… 複数の手法を採用したフィッシングメール確認 ~ IPA、J-CSIP 運用状況公開 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

開封確認要求や大量の空白行… 複数の手法を採用したフィッシングメール確認 ~ IPA、J-CSIP 運用状況公開

IPAは、2023年7月から9月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を発表した。

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が3件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が3件

独立行政法人 情報処理推進機構(IPA)は11月15日、「Microsoft 製品の脆弱性対策について(2023年11月)」を発表した。

Adobe Acrobat および Reader に緊急度がクリティカルも含む脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe Acrobat および Reader に緊急度がクリティカルも含む脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は11月15日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

IPA「サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 第4版」公開 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

IPA「サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 第4版」公開

 独立行政法人情報処理推進機構(IPA)は10月31日、「サイバーセキュリティ経営ガイドライン Ver 3.0実践のためのプラクティス集 第4版」を公開した。

Cisco 製 Cisco IOS XE の Web UI の脆弱性、修正プログラムを公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Cisco 製 Cisco IOS XE の Web UI の脆弱性、修正プログラムを公開

 独立行政法人情報処理推進機構(IPA)は11月2日、Cisco 製 Cisco IOS XE の Web UI の脆弱性について発表した。影響を受けるシステムは以下の通り。

IPA、オンラインストレージの脆弱性対策呼びかけ 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPA、オンラインストレージの脆弱性対策呼びかけ

IPAは、「オンラインストレージの脆弱性対策について」を「重要なセキュリティ情報」として発表した。オンラインストレージが広く利活用される中、未だ適切な対応がなされていない運用組織が多く存在しているとして懸念を示した。

2023年第3四半期の脆弱性届出状況、引き続きWebアプリとXSSが最多 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2023年第3四半期の脆弱性届出状況、引き続きWebアプリとXSSが最多

IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2023年第3四半期(7月~9月)]」を発表した。脆弱性の届出件数は一定の割合で増加している。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 最後
Page 1 of 38
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×