2017年4月の記事(5 ページ目)

登録IDを暫定的に変更したとする、MUFGカード騙るフィッシングメール確認（フィッシング対策協議会）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2017.4.11 Tue 8:00

登録IDを暫定的に変更したとする、MUFGカード騙るフィッシングメール確認（フィッシング対策協議会）

フィッシング対策協議会は、MUFGカードを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

WordPress用プラグイン「WP Statistics」に任意スクリプト実行の脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.4.11 Tue 8:00

WordPress用プラグイン「WP Statistics」に任意スクリプト実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、WP Statisticsが提供するWordPress用プラグイン「WP Statistics」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

アイ・オー・データ製の無線LANルータにOSコマンド実行の複数の脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.4.11 Tue 8:00

アイ・オー・データ製の無線LANルータにOSコマンド実行の複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する無線LANルータに、複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.4.11 Tue 8:00

「CS-Cart日本語版」に、他人の注文を返品申請される脆弱性（JVN）

IPAおよびJPCERT/CCは、フロッグマンオフィスが提供するショッピングサイト構築システム「CS-Cart日本語版」にアクセス制限不備の脆弱性が存在すると「JVN」で発表した。

システム操作監視アプリを、認定資格取得によりサービスとともに展開（ジャパンシステム、ボスコ・テクノロジーズ）画像

新製品・新サービス

吉澤亨史（ Kouji Yoshizawa ）

2017.4.10 Mon 8:00

システム操作監視アプリを、認定資格取得によりサービスとともに展開（ジャパンシステム、ボスコ・テクノロジーズ）

ジャパンシステムは、ボスコ・テクノロジーズのシステム操作監視アプリケーション「SMART Gateway」の提供を本格的に開始すると発表した。

個人PCユーザの半数近くが「Windows 7」を利用、平均的なスペックも明らかに（Avast）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2017.4.10 Mon 8:00

個人PCユーザの半数近くが「Windows 7」を利用、平均的なスペックも明らかに（Avast）

Avastは、「Avast PC Trends Report」を発表した。

最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは（フレクセラ）画像

調査・ホワイトペーパー

吉澤亨史（ Kouji Yoshizawa ）

2017.4.10 Mon 8:00

最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは（フレクセラ）

フレクセラは、同社のSecunia Researchによる「脆弱性レビュー 2017」を発表した。

Amazonを騙る不審な日本語のフィッシングメールを確認、注意を呼びかけ（フィッシング対策協議会）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2017.4.10 Mon 8:00

Amazonを騙る不審な日本語のフィッシングメールを確認、注意を呼びかけ（フィッシング対策協議会）

フィッシング対策協議会は、Amazonを騙るフィッシングメールについて、注意喚起を発表した。

「Trend Micro Control Manager」にコード実行など複数の脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.4.10 Mon 8:00

「Trend Micro Control Manager」にコード実行など複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、トレンドマイクロが提供する「Trend Micro Control Manager」に複数の脆弱性が存在すると「JVN」で発表した。

タブ式ファイラー「Tablacus Explorer」に任意のOSコマンド実行の脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.4.10 Mon 8:00

タブ式ファイラー「Tablacus Explorer」に任意のOSコマンド実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、楽が提供するタブ形式のファイラー「Tablacus Explorer」にスクリプトインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.4.10 Mon 8:00

Javaで実装された複数のAMF3ライブラリにコード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Javaで実装された複数のAMF3ライブラリに複数の脆弱性が存在すると「JVN」で発表した。

ショッピングサイト構築システム「CS-Cart日本語版」に複数の脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.4.7 Fri 8:00

ショッピングサイト構築システム「CS-Cart日本語版」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、フロッグマンオフィスが提供するショッピングサイト構築システム「CS-Cart日本語版」に複数の脆弱性が存在すると「JVN」で発表した。

「ドラゴンクエストX」で不正行為に及んだプレイヤーの処分内容について公開(スクウェア・エニックス) 画像

業界動向

真ゲマ@INSIDE

2017.4.7 Fri 8:00

「ドラゴンクエストX」で不正行為に及んだプレイヤーの処分内容について公開(スクウェア・エニックス)

スクウェア・エニックスは、MMORPG『ドラゴンクエストX』で不正行為に及んだプレイヤーの処分内容について公開しました。

新製品・新サービス

外岡紘代@リセマム

2017.4.7 Fri 8:00

SNS上のネットいじめを早期発見し削除(メソッド)

　危機管理対策やシステム開発サポートなど、ITビジネスを手がけるメソッドは、個人向け風評対策システム「SWAG for Personal」を4月6日にリリースした。利用料は無料。iOS 7.1以上に対応しており、Android版は現在開発中。

ここが変だよ日本のセキュリティ第27回「結果にコミットする！セキュリティ対策とダイエットの共通点！」画像

コラム

2次元殺法コンビ

2017.4.6 Thu 8:15

ここが変だよ日本のセキュリティ第27回「結果にコミットする！セキュリティ対策とダイエットの共通点！」

ちゃんと運用すれば効果はそれなりにあるはずなんだ。でも、なんで効果が出てこないか、その辺りの理由も、ダイエットとセキュリティはよく似ている。

「iOS」にWi-Fi chip 上で任意のコードを実行される脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.4.5 Wed 8:00

「iOS」にWi-Fi chip 上で任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Apple社が提供するモバイルデバイス向けOS「iOS」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

IoT事業を推進する25社・団体が集結、セキュリティ標準を策定へ（セキュアIoTプラットフォーム事務局）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2017.4.4 Tue 8:00

IoT事業を推進する25社・団体が集結、セキュリティ標準を策定へ（セキュアIoTプラットフォーム事務局）

セキュアIoTプラットフォーム事務局は、一般社団法人セキュアIoTプラットフォーム協議会を発足したと発表した。

経営者や上司になりすまし送金させる「ビジネスメール詐欺」に注意喚起（IPA）画像

脅威動向

吉澤亨史（ Kouji Yoshizawa ）

2017.4.4 Tue 8:00

経営者や上司になりすまし送金させる「ビジネスメール詐欺」に注意喚起（IPA）

IPAは、「偽口座への送金を促す“ビジネスメール詐欺”の手口」に対して注意喚起を発表した。

ナショナルサイバートレーニングセンター設置、CYDERの拡充や人材育成を実施（NICT）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2017.4.4 Tue 8:00

ナショナルサイバートレーニングセンター設置、CYDERの拡充や人材育成を実施（NICT）

NICTは、実践的なサイバートレーニングを企画・推進する組織として「ナショナルサイバートレーニングセンター」を4月1日付けで設置したと発表した。

Mini-PCベアボーン「GIGABYTE BRIX」に複数の脆弱性（JVN）画像

セキュリティホール・脆弱性

吉澤亨史（ Kouji Yoshizawa ）

2017.4.4 Tue 8:00

Mini-PCベアボーン「GIGABYTE BRIX」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、GIGABYTE Technologyが提供するMini-PCベアボーンである「GIGABYTE BRIX」のファームウェアに複数の脆弱性が存在すると「JVN」で発表した。

「産業サイバーセキュリティセンター」発足、人材・システムなど生み出す（IPA）画像

業界動向

吉澤亨史（ Kouji Yoshizawa ）

2017.4.3 Mon 8:00

「産業サイバーセキュリティセンター」発足、人材・システムなど生み出す（IPA）

IPAは、「産業サイバーセキュリティセンター」を4月1日に発足すると発表した。

2017年4月の記事一覧(5 ページ目)

登録IDを暫定的に変更したとする、MUFGカード騙るフィッシングメール確認（フィッシング対策協議会）

WordPress用プラグイン「WP Statistics」に任意スクリプト実行の脆弱性（JVN）

アイ・オー・データ製の無線LANルータにOSコマンド実行の複数の脆弱性（JVN）

「CS-Cart日本語版」に、他人の注文を返品申請される脆弱性（JVN）

システム操作監視アプリを、認定資格取得によりサービスとともに展開（ジャパンシステム、ボスコ・テクノロジーズ）

個人PCユーザの半数近くが「Windows 7」を利用、平均的なスペックも明らかに（Avast）

最多脆弱性ブラウザはChrome、最もパッチが適用されていないブラウザは（フレクセラ）

Amazonを騙る不審な日本語のフィッシングメールを確認、注意を呼びかけ（フィッシング対策協議会）

「Trend Micro Control Manager」にコード実行など複数の脆弱性（JVN）

タブ式ファイラー「Tablacus Explorer」に任意のOSコマンド実行の脆弱性（JVN）

Javaで実装された複数のAMF3ライブラリにコード実行の脆弱性（JVN）

ショッピングサイト構築システム「CS-Cart日本語版」に複数の脆弱性（JVN）

「ドラゴンクエストX」で不正行為に及んだプレイヤーの処分内容について公開(スクウェア・エニックス)

SNS上のネットいじめを早期発見し削除(メソッド)

ここが変だよ日本のセキュリティ 第27回 「結果にコミットする！セキュリティ対策とダイエットの共通点！」

「iOS」にWi-Fi chip 上で任意のコードを実行される脆弱性（JVN）

IoT事業を推進する25社・団体が集結、セキュリティ標準を策定へ（セキュアIoTプラットフォーム事務局）

経営者や上司になりすまし送金させる「ビジネスメール詐欺」に注意喚起（IPA）

ナショナルサイバートレーニングセンター設置、CYDERの拡充や人材育成を実施（NICT）

Mini-PCベアボーン「GIGABYTE BRIX」に複数の脆弱性（JVN）

「産業サイバーセキュリティセンター」発足、人材・システムなど生み出す（IPA）

ここが変だよ日本のセキュリティ第27回「結果にコミットする！セキュリティ対策とダイエットの共通点！」