2026.05.14(木)
- 注目検索ワード
シトリックスは、「新しいITセキュリティ アーキテクチャへのニーズに関するグローバル調査(原題:The Need for a New IT Security Architecture: Global Study)」の結果を発表した。
WordPress の特定の 1 バージョンに加えて、Exim4 がメール送信ソフトとして用いられている Web サーバが影響を受けるという、影響範囲が限定的な脆弱性ではありますが、WordPress の普及度を考慮すると、社会的影響度が高い脆弱性であると考えられます。
三菱電機は、「サイバー攻撃検知技術」を開発したと発表した。これは、定められた正常命令のルールから逸脱する通信をサイバー攻撃として検知するもの。
カスペルスキーは、2016年のエクスプロイトの状況と攻撃について調査したKaspersky Labによるレポート「エクスプロイト攻撃:日常の脅威から標的型攻撃まで」を発表した。
JNSAセキュリティ被害調査WGは、「2016年 情報セキュリティインシデントに関する調査報告書【速報版】」を公開した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
トレンドマイクロ株式会社は5月15日、世界的な被害が報告されているランサムウェア「WannaCry(ワナクライ)」について、注意喚起のため緊急セミナーを都内で開催した。
オージス総研は、クラウド上に構築するシステムのセキュリティ対策として、新たに2つのサービスを提供開始したと発表した。
NTTデータ先端技術は、米国PCI SSCより、セキュリティ要件を満たすクレジットカード決済ソリューション(P2PE)の評価機関として、「QSA(P2PE)」および「PA-QSA(P2PE)」に日本で初めて認定されたと発表した。
IPAおよびJPCERT/CCは、複数の「WordPress」用プラグインにクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、東芝が提供する、無線LAN接続機能を搭載したSDHCメモリカード「FlashAir」のフォトシェア機能に複数の脆弱性が存在すると「JVN」で発表した。
警察庁は、「攻撃ツール『Eternalblue』を悪用した攻撃と考えられるアクセスの観測について」を重要情報として発表した。
ホンダは5月16日、子会社のホンダ・リサーチ・インスティチュート(HRI)が人工知能(AI)の情報セキュリティー領域において、米ボストン大学と共同研究を開始するで合意したと発表した。
NRIセキュアテクノロジーズでは「第15回情報セキュリティに関するアンケート」を実施。調査結果を集計・分析した報告書「企業における情報セキュリティ実態調査2017」を3月28日に公表しました。
デジタルアーツは、Webフィルタリングソフト「i-FILTER」とA10のSSLインサイト製品との連携ソリューションを提供開始したと発表した。
フィッシング対策協議会は、MUFGカードを騙るフィッシングについて、更新情報を発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングについて、更新情報を発表した。
このバグはかつてNSAが、監視対象のPCを乗っ取るのに利用していたものだ。この内部ツールはEternalblue (エターナルブルー)と呼ばれていた。それがNSAから盗まれ、4月にオンラインで公開された。
IPAは、「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」と題する注意喚起を発表した。
富士通は、「FUJITSU Security Solution グローバルマネージドセキュリティサービス」に、標的型サイバー攻撃の影響範囲を調査する新機能を追加し、6月より提供を開始すると発表した。
IPAおよびJPCERT/CCは、ソフトバンクが提供する、オンラインストレージサービス PrimeDrive 専用のクライアントアプリケーション「PrimeDrive デスクトップアプリケーション」のインストーラに複数の脆弱性が存在すると「JVN」で発表した。
