2016年2月の記事(2 ページ目)

インシデント・情報漏えい

吉澤亨史（ Kouji Yoshizawa ）

2016.2.24 Wed 8:00

「スピードラーニング」海賊版を中国から輸入、販売した女性を送致（ACCS）

ACCSによると、埼玉県川越署は、神奈川県横浜市の無職中国籍女性（40歳）を著作権法違反容疑でさいたま地検川越支部に送致した

FlexNet Publisherの「lmgrd」にリモートからコードを実行される脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.2.24 Wed 8:00

FlexNet Publisherの「lmgrd」にリモートからコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Flexera Softwareが提供するFlexNet Publisherの「lmgrd」およびベンダ固有のサーバプログラムにバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

「Apache Tomcat」のアップデートを公開、適用を呼びかけ（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.2.24 Wed 8:00

「Apache Tomcat」のアップデートを公開、適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

米地方裁判所からのiPhoneのロック解除命令に対し再び声明を発表(アップル) 画像

業界動向

関口賢@RBB TODAY

2016.2.24 Wed 8:00

米地方裁判所からのiPhoneのロック解除命令に対し再び声明を発表(アップル)

米地方裁判所が、犯罪に利用されたとされるiPhoneのロック解除命令を下した件について、アップルは再び声明を発表。この件に対するアップルの姿勢をQ＆A形式で改めて説明している。

「クローンiPhone」の問題に対応、複数のiPhoneからアクセスすることが不可能に(LINE) 画像

新製品・新サービス

冨岡晶@RBB TODAY

2016.2.24 Wed 8:00

「クローンiPhone」の問題に対応、複数のiPhoneからアクセスすることが不可能に(LINE)

　LINEは22日、スマホアプリ「LINE」iPhone版の最新版となる「バージョン5.10.0」を公開した。新機能を使いするとともに、いわゆる「クローンiPhone」の問題に対応した。

開発中アプリのセキュリティ検証、開発後の改ざん防止をクラウドで提供（DNP）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2016.2.23 Tue 10:33

開発中アプリのセキュリティ検証、開発後の改ざん防止をクラウドで提供（DNP）

DNPは、フランスPradeo Security Systems社のアプリ向けセキュリティ検証サービス「AuditMyApps」と、アプリの不正改ざんを防止するDNPのクラッキング対策ソフト「CrackProof」を組み合わせて、クラウド環境で提供する新しいサービスを4月1日より提供する。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.2.23 Tue 10:29

「Log-Chat」にクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、Script*が提供する文字チャットシステム「Log-Chat」に格納型のクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

最新のセキュリティ情報をサイトに表示する「icat」を更新、Flash不要に（IPA）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2016.2.23 Tue 10:26

[Security Days 2016 インタビュー] 脅威の「検知」と継続的な「保護」によるプロアクティブな対策に強み（トリップワイヤ・ジャパン）PR

「日本では、セキュリティ対策というと、個人情報保護法やJ-SOX法など、どちらかというとコンプライアンス面から考えていた傾向があります。しかし、今やサイバー攻撃は現実的な脅威となり、どんな企業や組織も標的となりうるとの認識が高まっています。」

TheRegister

2016.2.23 Tue 8:30

Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」～IoT 業界のセキュリティは、いつになったら「スマート」になるのか？（The Register）

攻撃者は、そのデバイスを「マルウェアのストア」に変化させる能力を持つことになる。それは、このスマート（と呼ばれている）サーモスタットと同じ無線ネットワークを利用している他のデバイスをマルウェアに感染させるために利用できるだろう。

青少年向けのネットマナー啓発の在り方について講演、「スマートフォンセキュリティシンポジウム」を開催(JSSEC) 画像

セミナー・イベント

外岡紘代@リセマム

2016.2.23 Tue 8:00

青少年向けのネットマナー啓発の在り方について講演、「スマートフォンセキュリティシンポジウム」を開催(JSSEC)

　日本スマートフォンセキュリティ協会（JSSEC）啓発事業部会は3月12日、「スマートフォンセキュリティシンポジウム」を開催する。青少年向けのネットマナー啓発の在り方について、講演やパネルディスカッションを行う。

「埼玉りそな銀行」を騙るフィッシングサイトに注意を呼びかけ(フィッシング対策協議会) 画像

脅威動向

冨岡晶@RBB TODAY

2016.2.22 Mon 21:00

「埼玉りそな銀行」を騙るフィッシングサイトに注意を呼びかけ(フィッシング対策協議会)

　フィッシング対策協議会は22日、「埼玉りそな銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意を呼びかけた。「埼玉りそな銀行」は、りそなグループの都市銀行。

[Security Days 2016 インタビュー] 脅威のスピードに追いつくために必要な二つのキーワード「自動化」と「情報共有」とは（パロアルトネットワークス）画像

特集

ScanNetSecurity

2016.2.22 Mon 8:45

[Security Days 2016 インタビュー] 脅威のスピードに追いつくために必要な二つのキーワード「自動化」と「情報共有」とは（パロアルトネットワークス）PR

「攻撃側に追いつくには構造そのものを変えていく必要があります。この変化に必要なキーワードは二つです。一つは防御の「自動化」。そしてもう一つは、企業や業界の壁を超えた「情報共有」です。」

TheRegister

2016.2.22 Mon 8:30

そのハッカーは本当に FBI、国土安全保障省、司法省をハッキングしたのか～OPM の悲劇の再来か、または NASA ハッキングの復活か？（The Register）

その悪党は「司法省のメールアカウントが侵害されたおかげで、数百ギガバイトのデータを手に入れた」と主張している。ただし、受信ボックスが乗っ取られたという確かな証拠は何もない。

Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性（Scan Tech Report）画像

エクスプロイト

株式会社ラックデジタルペンテスト部

2016.2.22 Mon 8:00

Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性（Scan Tech Report）

Red Hat Enterprise Linux、CentOS、Fedora などに実装されている自動バグ報告ツール ABRT (Automatic Bug Reporting Tool) において、2 つの脆弱性を利用して権限昇格が可能であることが報告されています。

売上10億ドル、日本シェアNo.1を実現したフォーティネット、今年の戦略は（フォーティネットジャパン）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2016.2.22 Mon 8:00

売上10億ドル、日本シェアNo.1を実現したフォーティネット、今年の戦略は（フォーティネットジャパン）

フォーティネットジャパンは、2016年の事業戦略および製品・マーケティング戦略について発表した。

「IE 9」「IE 10」「IE 11」に情報漏えいの脆弱性、アップデート適用を（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.2.22 Mon 8:00

「IE 9」「IE 10」「IE 11」に情報漏えいの脆弱性、アップデート適用を（JVN）

IPAおよびJPCERT/CCは、日本マイクロソフトが提供するWebブラウザ「IE」に、クロスドメインポリシーを回避される脆弱性が存在すると「JVN」で発表した。

AndroidのURLConnectionクラスにHTTPヘッダインジェクションの脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.2.22 Mon 8:00

AndroidのURLConnectionクラスにHTTPヘッダインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、Android PlatformのURLConnectionクラスに、HTTPヘッダインジェクションの脆弱性が存在すると「JVN」で発表した。

Windows、Mac版「LINE」に異常終了の脆弱性、アップデート呼びかけ（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.2.22 Mon 8:00

Windows、Mac版「LINE」に異常終了の脆弱性、アップデート呼びかけ（JVN）

IPAおよびJPCERT/CCは、LINEが提供する「LINE」にDoSの脆弱性が存在すると「JVN」で発表した。

ファイル共有ソフトによる著作権法違反の一斉取締りを実施、44人を検挙（警察庁）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2016.2.22 Mon 8:00

ファイル共有ソフトによる著作権法違反の一斉取締りを実施、44人を検挙（警察庁）

警察庁は、ファイル共有ソフトを使用した著作権法違反事件の一斉集中取締りの実施について発表した。

業界動向

関口賢@RBB TODAY

2016.2.20 Sat 10:00

米裁判所からのiPhoneのロック解除の協力要請を拒否(アップル)

　アップルは16日（現地時間）、米裁判所から出されていたiPhoneのロック解除についての協力要請に対し、拒否する考えをティム・クックCEOの名前で発表した。

2016年2月の記事一覧(2 ページ目)

「スピードラーニング」海賊版を中国から輸入、販売した女性を送致（ACCS）

FlexNet Publisherの「lmgrd」にリモートからコードを実行される脆弱性（JVN）

「Apache Tomcat」のアップデートを公開、適用を呼びかけ（JVN）

米地方裁判所からのiPhoneのロック解除命令に対し再び声明を発表(アップル)

「クローンiPhone」の問題に対応、複数のiPhoneからアクセスすることが不可能に(LINE)

開発中アプリのセキュリティ検証、開発後の改ざん防止をクラウドで提供（DNP）

「Log-Chat」にクロスサイトスクリプティングの脆弱性（JVN）

最新のセキュリティ情報をサイトに表示する「icat」を更新、Flash不要に（IPA）

[Security Days 2016 インタビュー] 脅威の「検知」と継続的な「保護」によるプロアクティブな対策に強み（トリップワイヤ・ジャパン）PR

Trane のサーモスタットは、ウイルスにとって「ホームネットワーク上のホットスポット」～IoT 業界のセキュリティは、いつになったら「スマート」になるのか？（The Register）

青少年向けのネットマナー啓発の在り方について講演、「スマートフォン セキュリティ シンポジウム」を開催(JSSEC)

「埼玉りそな銀行」を騙るフィッシングサイトに注意を呼びかけ(フィッシング対策協議会)

[Security Days 2016 インタビュー] 脅威のスピードに追いつくために必要な二つのキーワード「自動化」と「情報共有」とは（パロアルトネットワークス）PR

そのハッカーは本当に FBI、国土安全保障省、司法省をハッキングしたのか～OPM の悲劇の再来か、または NASA ハッキングの復活か？（The Register）

Fedora、CentOS において ABRT に含まれるシンボリックリンク攻撃の脆弱性を利用して権限昇格されてしまう脆弱性（Scan Tech Report）

売上10億ドル、日本シェアNo.1を実現したフォーティネット、今年の戦略は（フォーティネットジャパン）

「IE 9」「IE 10」「IE 11」に情報漏えいの脆弱性、アップデート適用を（JVN）

AndroidのURLConnectionクラスにHTTPヘッダインジェクションの脆弱性（JVN）

Windows、Mac版「LINE」に異常終了の脆弱性、アップデート呼びかけ（JVN）

ファイル共有ソフトによる著作権法違反の一斉取締りを実施、44人を検挙（警察庁）

米裁判所からのiPhoneのロック解除の協力要請を拒否(アップル)

青少年向けのネットマナー啓発の在り方について講演、「スマートフォンセキュリティシンポジウム」を開催(JSSEC)