吉澤亨史（ Kouji Yoshizawa ）記事一覧(52 ページ目)

脆弱性と脅威 2019.5.13 Mon 8:00

「クリエイトＳＤ公式アプリ」にフィッシングなどの被害に遭う脆弱性（JVN）

IPAおよびJPCERT/CCは、クリエイトエス・ディーが提供するAndroidアプリ「クリエイトＳＤ公式アプリ」に、アクセス制限不備の脆弱性が存在すると「JVN」で発表した。

調査・レポート・白書・ガイドライン 2019.5.10 Fri 8:00

Oracle WebLogic Serverにおけるリモートコード実行の脆弱性を検証（NTTデータ先端技術）

NTTデータ先端技術は、「Oracle WebLogic Serverに含まれるリモートコード実行に関する脆弱性（CVE-2019-2725）に関する検証レポート」を公開した。

脆弱性と脅威 2019.5.10 Fri 8:00

佐川急便を騙るスミッシングの手口、日本郵便を騙るケースを確認（JC3）

JC3は、「運送系企業を装ったフィッシングの注意喚起」を発表した。

調査・レポート・白書・ガイドライン 2019.5.9 Thu 8:00

2018年度の標的型攻撃、中国政府関与とみられる攻撃多数（マクニカネットワークス）

マクニカネットワークスは、日本国内の組織に対する標的型攻撃を解析し、攻撃者の目的、攻撃手法、対策方法、インディケータをレポート「標的型攻撃の実態と対策アプローチ（第2版）」として公開した。

製品・サービス・業界動向 2019.5.9 Thu 8:00

DoTおよびDoHを利用したDNSサービスの試験サービスを無償提供（IIJ）

IIJは、DNSサーバとの通信を暗号化する「DNS over TLS（DoT）」および「DNS over HTTPS（DoH）」を利用した「IIJ Public DNSサービス（ベータ版）」の無償公開を開始したと発表した。

脆弱性と脅威 2019.5.8 Wed 8:00

PrinterLogic製「Print Management software」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、PrinterLogicが提供する「Print Management software」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 2019.5.8 Wed 8:00

「Oracle WebLogic Server」にリモートコード実行の脆弱性（JPCERT/CC、IPA）

JPCERT/CCは、「Oracle WebLogic Server の脆弱性（CVE-2019-2725）に関する注意喚起」を発表した。

製品・サービス・業界動向 2019.5.8 Wed 8:00

標的型攻撃メール訓練にサイバー保険付帯（KDL、あいおいニッセイ同和損害保険）

KDLは、SaaS型標的型攻撃メール訓練サービス「Selphish」に付加サービスとして、あいおいニッセイ同和損害保険のサイバー保険付帯を5月1日より開始した。

脆弱性と脅威 2019.5.3 Fri 11:15

「Apache HTTP Server」の脆弱性（CVE-2019-0211）を検証（SBT）

SBTは、「Apache HTTP Server の脆弱性により、権限昇格可能な脆弱性（CVE-2019-0211）に関する調査レポート」を公開した。

調査・レポート・白書・ガイドライン 2019.4.26 Fri 9:00

代表アドレスへ履歴書送付、APTグループ「OceanLotus」が日系自動車企業東南アジア拠点攻撃の可能性（マクニカネットワークス）

マクニカネットワークスは、ホワイトペーパー「OceanLotus 東南アジア自動車業界への攻撃」を公開した。

調査・レポート・白書・ガイドライン 2019.4.26 Fri 9:00

脆弱性届出「その他実装上の不備」が1位に--四半期レポート（IPA）

IPAは、2019年第1四半期（1月から3月）における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脆弱性と脅威 2019.4.26 Fri 9:00

サイボウズ「Garoon」に20件の脆弱性（JVN）

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Garoon」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威 2019.4.26 Fri 9:00

BIND 9.xにファイル記述子の過度な消費等複数の脆弱性（JPRS、JPCERT/CC）

JPRSは、緊急情報を含む2つの「BIND 9.x」の脆弱性情報を公開した。

製品・サービス・業界動向 2019.4.25 Thu 9:00

主要11クラウドユーザ向け保険、補償対象に不正アクセスを追加（JIG-SAW、東京海上日動火災保険）

JIG-SAWは、東京海上日動火災保険と連携し、「クラウドユーザー向けサイバーリスク保険自動付帯サービス」に“サイバー攻撃に関する補償”を新たに追加したと発表した。

調査・レポート・白書・ガイドライン 2019.4.25 Thu 9:00

2019年1QのJVN登録状況：脆弱性「XSS」、製品「Debian GNU/Linux」最多（IPA）

IPAは、2019年第1四半期（1月から3月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

製品・サービス・業界動向 2019.4.24 Wed 8:01

リモート接続ソリューション「TeamViewer」の提供や活用で協業（ラック、チームビューワー）

ラックは、チームビューワーと包括的なパートナー契約を締結し、協業を開始したと発表した。

製品・サービス・業界動向 2019.4.24 Wed 8:01

セキュリティ投資は企業規模に関係なく優先--企業調査（IDC Japan）

IDC Japanは、「2019年国内ユーザー企業調査産業分野別／企業規模別 IT投資動向と課題の分析結果」を発表した。

脆弱性と脅威 2019.4.24 Wed 8:01

相談件数が前四半期から約25％減少、偽警告のみ増加（IPA）

IPAは、「情報セキュリティ安心相談窓口の相談状況［2019年第1四半期（1月～3月）］」を発表した。

調査・レポート・白書・ガイドライン 2019.4.24 Wed 8:00

食品、物流、NPO：2018年のサイバー攻撃標的（Cylance Japan）

Cylance Japanは、「BlackBerry Cylance 2019年脅威レポート（BlackBerry 2019 Threat Report）」日本語版を公開した。

脆弱性と脅威 2019.4.23 Tue 8:00

Verizon製ルータの脆弱性発見（Tenable Network Security Japan）

Tenable Network Security Japanは、米Tenable Network Securityのデータサイエンスチーム「Tenable Research」がVerizon製ルータの脆弱性を発見したと発表した。

製品・サービス・業界動向 2019.4.23 Tue 8:00

ESETへEDRとゼロデイ対策を追加（キヤノンMJ）

キヤノンMJは、「ESETセキュリティソフトウェア」シリーズの法人向け新製品を5月8日より発売すると発表した。

吉澤 亨史（ Kouji Yoshizawa ）の記事一覧(52 ページ目)