2025.12.25(木)
- 注目検索ワード
岡山市農業協同組合(JA岡山)は4月9日、同組合で保有している顧客の個人情報の紛失が判明したと発表した。これは4月5日18時頃、同組合牧石支所において、職員が外務活動中に個人情報の入った現金鞄を紛失していることに気付いたというもの。その後、活動経路、訪問先な
Apacheの「Apache Infrastructure Team」ブログによると、バグトラッキングソフト「JIRA」をホスティングしているサーバにターゲット攻撃が発生した。これは4月5日、同サーバの管理者が「ive got this error while browsing some projects in jira (tinyurl.com/XXXXXX
アップルジャパン株式会社は4月14日、「セキュリティアップデート 2010-003」を発表した。今回のアップデートでは、Apple Type Services(ATS)に関する脆弱性1件のみを解消するものとなっている。ATSによる埋め込みフォントの処理で、インデックスがチェックされない問
マイクロソフト株式会社は4月14日、2010年4月度のセキュリティ情報を公開した。今回は11件のパッチが公開されており、最大深刻度「緊急」のものが5件、「重要」のものが5件、「警告」のものが1件となっている。「緊急」のものは、Windows Authenticodeの検証、SMBクライ
米Oracle社は4月13日、2010年4月度の「Oracle Critical Patch Update Advisory(CPU)」を公開した。同社では四半期ごとにCPUを公開している。今回のCPUでは合計47件の脆弱性に対応するものとなっており、これには同社が買収したSun Microsystems製品も含まれている。な
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月13日、複数のウイルス対策ソフトにウイルススキャンを回避される脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表
RSAセキュリティ株式会社は4月13日、コベルコシステム株式会社と統合ログ管理アプライアンス「RSA enVision」の販売代理店契約を締結したと発表した。RSAセキュリティは、コベルコシステムが持つ製造業向けを中心とした高度なシステム開発力およびコンサルティング力を「
株式会社 日立製作所のHIRTは4月12日、ソフトウェアセキュリティ情報として「HS10-004:XMAP3におけるWebブラウザが異常終了する問題」を公開した。これは、XMAP3/Webがインストールされている環境で、Internet Explorerが異常終了したり、任意のコードが実行される可能
独立行政法人 情報処理推進機構(IPA)は4月12日、株式会社ジャストシステムが提供する日本語ワープロソフト「一太郎シリーズ」における脆弱性に関する注意喚起を発表した。同ソフトには、文書ファイルを読みこむ際に、任意のコードを実行される脆弱性が存在する。この脆
トレンドマイクロ株式会社の「TrendLabs」は4月12日、Adobe製品の更新を装い、実際は不正プログラムに感染させる手口を用いた事例を確認していると同社ブログにおいて発表した。この不正プログラムは同社製品では「TROJ_FAYKDOBE.A」として検出され、Adobe製品の更新に見
ネットエージェント株式会社は4月9日、2009年度第4四半期3ヶ月間(2010年1月1日から3月31日)におけるP2Pファイル共有ソフトの各月平均ノード数およびその月の1日あたり最大ノード数についての調査レポートを公開した。これによると、Winnyの平均ノード数は141,954(1月
エフセキュア株式会社は4月9日、ウイルス対策製品の性能を比較する第三者調査機関であるオーストリアの非営利組織「AV-Comparatives.org」が2010年2月に発表した最新の性能比較テスト(On Demand Detection of Malicious Software)において、同社のウイルス対策ソフトが
社団法人コンピュータソフトウェア著作権協会(ACCS)によると、愛知県警生活経済課と千種署は4月8日、カーナビゲーションソフトの海賊版を販売していた名古屋市の会社役員男性(44歳)を著作権法違反の疑いで逮捕した。この男性は、貿易業務・石油製品の販売および輸出入
マイクロソフト株式会社は4月9日、2010年4月度のセキュリティ情報の事前通
知を発表した。発表によると、セキュリティ情報の公開は4月14日で11件のパッチ公開を予定している。内容は、最大深刻度「緊急」のものが5件で、すべてWindowsが影響を受けるもの。また最大深刻度
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、2010年1月1日から3月31日における「JPCERT/CC インシデントハンドリング業務報告」および「JPCERT/CC 活動概要」を公開した。インシデントハンドリング業務報告によると、同時期にJPCERT/CCが受け
キリンビール株式会社は4月9日、同社が主催しグループ会社であるキリンアンドコミュニケーションズ株式会社が運営する「キリン横浜ビアビレッジ ビールセミナー」に申し込んだ顧客のうち、45名の顧客情報を紛失したことが判明したと発表した。これは3月31日15時頃、キリ
KDDI株式会社は4月7日、「auお客さまサポート」サイトのWeb画面において、au携帯電話回線の契約を譲り受けた顧客情報を、そのau携帯電話回線の契約を譲渡したユーザが照会できる不具合が発生していたと発表した。これは顧客からの申告により判明したもの。ユーザが「auお
NRIセキュアテクノロジーズ株式会社(NRIセキュア)は4月7日、QSA(Qualified Security Assessor:認定セキュリティ評価機関)として、クラウドサービス「IIJ GIO」の運用管理を行う株式会社インターネットイニシアティブ(IIJ:2010年1月末の認証時点においては旧社名「
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月7日、OWASP「ソフトウエアセキュリティ保証成熟度モデル(SAMM)」を公開した。これは、経済産業省の委託事業として同センターが翻訳したもの。Open Web Application Security Project(OWASP)は、ア
株式会社 Kaspersky Labs Japanは4月7日、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営するフィッシング対策協議会よりフィッシングURLデータの提供を受け、フィッシング対策機能をより強化すると発表した。同社はこれまで、独自の調査と観測によっ
株式会社セキュアスカイ・テクノロジー(SST)は、「セキュアなWebサイト設計のためのセミナー」の第3回「『脆弱性を作らせない・脆弱性を作らない』知識を取得」を6月4日に開催する。本セミナーは、Webサイト運営者とWebアプリケーション開発者の両者を対象に、Webアプ
