独立行政法人情報処理推進機構(IPA)は1月3日、2018年10月から12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。この期間には新たな参加組織があり、13業界249組織および情報連携体制(医療系4団体およびその会員約5,500組織)の体制となった。同四半期、J-CSIP参加組織からIPAに対し、サイバー攻撃に関する情報(不審メール、不正通信、インシデント等)の情報提供が1,072件(前四半期は519件)行われ、その情報をもとにIPAからJ-CSIP参加組織へ59件(同39件)の情報共有が実施された。標的型攻撃メールとみなした情報は93件であった。また、ビジネスメール詐欺(BEC)について4件の情報提供を受けている。相談・報告事例は、「Office 365のアカウント情報を狙うフィッシングメールの攻撃を確認した」が9件、「組織内から外部の不審サイトに不正通信を行っていることを検知した」が2件、「企業の公開ウェブサイトにある問い合わせフォームに対して大量の投稿を行う攻撃を受けた」が3件、「実在する外部組織を騙るウイルスメールが送られてきた」が2件となっている。
Microsoft Windows において computerDefault.exe の実装不備を悪用して UAC による制限を回避可能となる手法(Scan Tech Report)2019.1.29 Tue 8:30
Adobe Flash Player において Use-After-Free の脆弱性により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)2019.1.10 Thu 8:30
