2016年5月の記事(5 ページ目)

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.5.10 Tue 8:00

「OpenSSL」に複数の重大な脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

スマートフォンのデータ通信を暗号化し個人情報詐取や通信傍受のリスクを軽減(Neumob) 画像

新製品・新サービス

赤坂薫@RBB TODAY

2016.5.10 Tue 8:00

スマートフォンのデータ通信を暗号化し個人情報詐取や通信傍受のリスクを軽減(Neumob)

　「スマホの速度改善を行う」という触れ込みのアプリは、多数存在する。一方でその効果は、ユーザーの普段の使い方やスマホ環境に左右されることも多く、なかなか実感できる機会は少ないが、比較的ユーザーからの評価が高いのが「Neumob」（ニューモブ）だ。

「ImageMagick」にOSコマンドを実行される脆弱性（JPCERT/CC）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.5.9 Mon 8:00

「ImageMagick」にOSコマンドを実行される脆弱性（JPCERT/CC）

JPCERT/CCは、「ImageMagick」の脆弱性（CVE-2016-3714）に関する注意喚起を発表した。

Adobe ReaderとAcrobatのセキュリティアップデート事前通知を発表（アドビ）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.5.9 Mon 8:00

Adobe ReaderとAcrobatのセキュリティアップデート事前通知を発表（アドビ）

アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデートの事前通知（APSB16-14）を発表した。

PC用ブラウザシェアはGoogle Chromeが首位に、Internet Explorerはセキュリティ的観点から離反ユーザーも(米ネット・アプリケーションズ) 画像

調査・ホワイトペーパー

Tsujimura@RBB TODAY

2016.5.7 Sat 8:00

PC用ブラウザシェアはGoogle Chromeが首位に、Internet Explorerはセキュリティ的観点から離反ユーザーも(米ネット・アプリケーションズ)

　PC用のブラウザ市場で、ついに大逆転が起きた。4月の全世界における順位はGoogle Chromeが41.66％で首位、Internet Explorerは41.35％で2位となっている。

しつこく広告を表示させるモジュールが著しく増加--4月のモバイル脅威（Dr.WEB）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2016.5.6 Fri 8:00

しつこく広告を表示させるモジュールが著しく増加--4月のモバイル脅威（Dr.WEB）

Dr.WEBは、2016年4月におけるモバイルデバイスを狙った脅威についての総括を発表した。

「Accellion File Transfer Appliance」に複数の脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.5.6 Fri 8:00

「Accellion File Transfer Appliance」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Accellionが提供する「Accellion File Transfer Appliance（FTA）」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2016.5.6 Fri 8:00

TFTPサーバやMS SQLサーバに対するアクセスが増加（警察庁）

警察庁は、@policeにおいて2016年3月期の「インターネット観測結果等」を発表した。

コマンドインジェクション脆弱性を悪用した不正アクセス攻撃により約35万件の個人情報が流出の可能性(エイベックス) 画像

インシデント・情報漏えい

赤坂薫@RBB TODAY

2016.5.4 Wed 9:00

コマンドインジェクション脆弱性を悪用した不正アクセス攻撃により約35万件の個人情報が流出の可能性(エイベックス)

　4月下旬から、大規模な個人情報流出が相次いでいる。4月21日に、日本テレビ放送網から、約43万件の個人情報が流出。さらに、J-WAVEからも、約64万件の個人情報が流出した。そして、エイベックスでも同様の被害が発生していることが発表された。

外部および内部の脅威を検出するエンドポイントセキュリティアプライアンス（クオリティソフト）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2016.5.2 Mon 8:00

外部および内部の脅威を検出するエンドポイントセキュリティアプライアンス（クオリティソフト）

クオリティソフトは、PCの脆弱性を自動で検出するエンドポイントセキュリティアプライアンス「ISM BoxOne」の提供を開始すると発表した。

攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート（IPA）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2016.5.2 Mon 8:00

攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート（IPA）

IPAは、2016年1月～3月の四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2016.5.2 Mon 8:00

「ntpd」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、Network Time Protocol daemon（ntpd）に複数の脆弱性が存在すると「JVN」で発表した。

「Apache Struts 2」の脆弱性への攻撃確認、送信元は中国や米国（日本IBM）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2016.5.2 Mon 8:00

「Apache Struts 2」の脆弱性への攻撃確認、送信元は中国や米国（日本IBM）

日本IBMは、Apache Struts2の脆弱性を悪用する攻撃と考えられる通信が発生していることをTokyo SOCにおいて確認しているとして、注意を呼びかけている。

「Apache Struts 2」の脆弱性への攻撃増加、および被害を確認（ラック）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2016.5.2 Mon 8:00

「Apache Struts 2」の脆弱性への攻撃増加、および被害を確認（ラック）

ラックは、「Apache Struts 2」への攻撃増加、および攻撃による被害を「JSOC」において確認したとしてブログを公開し、注意を呼びかけている。

2016年5月の記事一覧(5 ページ目)

「OpenSSL」に複数の重大な脆弱性、アップデートを呼びかけ（JVN）

スマートフォンのデータ通信を暗号化し個人情報詐取や通信傍受のリスクを軽減(Neumob)

「ImageMagick」にOSコマンドを実行される脆弱性（JPCERT/CC）

Adobe ReaderとAcrobatのセキュリティアップデート事前通知を発表（アドビ）

PC用ブラウザシェアはGoogle Chromeが首位に、Internet Explorerはセキュリティ的観点から離反ユーザーも(米ネット・アプリケーションズ)

しつこく広告を表示させるモジュールが著しく増加--4月のモバイル脅威（Dr.WEB）

「Accellion File Transfer Appliance」に複数の脆弱性（JVN）

TFTPサーバやMS SQLサーバに対するアクセスが増加（警察庁）

コマンドインジェクション脆弱性を悪用した不正アクセス攻撃により約35万件の個人情報が流出の可能性(エイベックス)

外部および内部の脅威を検出するエンドポイントセキュリティアプライアンス（クオリティソフト）

攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート（IPA）

「ntpd」に複数の脆弱性、アップデートを呼びかけ（JVN）

「Apache Struts 2」の脆弱性への攻撃確認、送信元は中国や米国（日本IBM）

「Apache Struts 2」の脆弱性への攻撃増加、および被害を確認（ラック）