2026.05.04(月)
- 注目検索ワード
株式会社セキュアスカイ・テクノロジー(SST)は、「Webサイトのセキュリティ対策におけるWAFの位置づけを考える」セミナーを6月24日に開催する。本セミナーは5月20日に開催された無料セミナーと同様の内容で、Webアプリケーションのセキュリティ対策を考える開発者およ
富士火災海上保険株式会社および富士生命保険株式会社は5月18日、両社の顧客リストが紛失していることが判明したと発表した。これは匿名の投書により判明したもので、この投書には顧客リストの対価として金銭を求める内容が記載されていた。両社が事実関係を確認したとこ
フィッシング対策協議会は5月20日、Carview(カービュー)を騙って偽サイトに誘導しようとするフィッシングメールを確認したとして注意喚起を発表した。このフィッシングメールは日本語のもので、新着メッセージが届いているとして、確認あるいは返信のためのリンクを記
シマンテック・コーポレーションは5月20日、ベリサイン社の個人認証および電子証明事業を買収する正式契約に調印したと発表した。これにより、ベリサイン製品とサービス、ブランド認知度と、シマンテックのセキュリティソリューションを組み合わせることで、あらゆる場所
マイクロソフト株式会社は5月19日、セキュリティ アドバイザリ「Canonical Display Driver の脆弱性により、リモートでコードが実行される(2028859)」を公開した。本件のセキュリティ更新プログラムの提供を含め、対応方法を検討中だという。この脆弱性は、Windows 7(
マカフィー株式会社は5月19日、2010FIFAワールドカップ関連のサイバー詐欺が蔓延しているとして、複数の事例を発表した。偽のサッカーロトメールによる事例では、ユーザが南アフリカサッカー協会から多額の賞金を獲得したと書かれたメールが届く。偽のサッカーロトの管理
株式会社ラックは5月19日、同社が収集および検証し、編集している脆弱性情報データベース「SNSDBアドバイザリ」を元に、2010年1月から3月に発行した109件を集計したレポート「SNSDB Advisory Report 201001-03」を発表した。同社Webサイトから無料でダウンロードできる。
アップルジャパン株式会社は5月18日、「Java for Mac OS X 10.5 Update 7」および「Java for Mac OS X 10.6 Update 2」の2種類のセキュリティアップデートを発表した。それぞれMac OS X v10.5.8、Mac OS X v10.6.3以降が対象となっている。このアップデートの適用により
海外の複数のセキュリティベンダが、新種のボット作成ツールの流通が確認されたとして注意を呼びかけている。「TwitterNET Builder」と呼ばれるこのツールは、数回のマウスクリックで悪意あるプログラムを作成できることや、作成された悪意あるプログラムに感染したPCは
エフセキュア株式会社は5月18日、株式会社よみうりソフトがエフセキュアの提供するSaaS型セキュリティソリューション「エフセキュア プロテクション サービス ビジネス」の販売パートナーとして、取扱いを開始したと発表した。よみうりソフトは、読売新聞の増紙戦略のた
マカフィー株式会社は5月17日、ユーザに偽のウイルス対策やスパイウェア対策ソフトの購入を迫る「スケアウェア」の特筆すべき傾向として、偽の警告メッセージ(FakeAlert)による犯罪モデルが、ただ単に恐怖を煽るものから詐欺目的で各種ITリソースを掌握し続ける形態に
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月17日、日本電気株式会社(NEC)が開発している、ソフトウェアの配布管理を行うための製品「WebSAM DeploymentManager」にDoS攻撃
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月17日、富士通株式会社が提供する「Interstage Application Server」に含まれる「Servlet サービス」に特定のリクエストが適切に
株式会社 日立製作所のHIRTは5月17日、「HS10-009:Hitachi Web ServerのSSLクライアント認証におけるCRL失効確認不可の脆弱性」「HS10-008:Hitachi Web ServerのSSL機能におけるDoS脆弱性」「HS10-007:TP1/Message ControlにおけるDoS脆弱性」の3つのソフトウェアセキ
トレンドマイクロ株式会社は5月17日、同社製品の管理コンソールを通じてインジェクション攻撃を受ける可能性のある脆弱性に対し、修正プログラムの提供を開始したと発表した。この脆弱性は、「InterScan Messaging Security Suite 7.0 Linux版」および「InterScan Messa
株式会社ネットフォレストは5月14日、Googleグループをマルウェアのホスティングサイトとして悪用した攻撃に関して、Doctor Web社が警告していると発表した。この攻撃により、トロイの木馬「Trojan.Fakealert」の亜種に感染する可能性があるという。この攻撃は、犯罪者が
マカフィー株式会社は5月14日、企業向けのファイアウォールアプライアンスである「McAfee Firewall Enterprise」の新バージョンを日本において6月頃に提供予定であると発表した。新バージョンでは、アプリケーションの可視化を可能にしたことで、幅広いWebアプリケーショ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月13日、Consona(旧 SupportSoft)が提供する「Intelligent Assistance Suite(IAS)」に複数の脆弱性が存在すると「Japan Vulne
トレンドマイクロ株式会社は5月13日、APAC地域においてSNSシェアの1位を占めるFacebookにおける典型的なサイバー攻撃として、「Facebook スパム」の事例を分析、紹介している。なお、類似の攻撃は国内大手のSNSにおいても起こりうるものだという。Facebookではコメントを
エフセキュア株式会社は5月13日、2010年度第1四半期のセキュリティ総括を発表した。これによると2010年は、国境をまたぐサイバー犯罪者が逮捕されるなど、世界的にサイバー犯罪を取り締まる法執行が大きな進歩を遂げた年となった。3月には、TJ Maxxなどの米国大手小売店
トレンドマイクロ株式会社は5月12日、同社「TrendLabs」のエンジニアが「HijackThis」を名乗る不正プログラム「TROJ_DROPPER.QLC」を確認したと発表した。「HijackThis」は米Trend Micro社が無料で提供しているもので、システム設定が変更されていないかを確認できるWin
