株式会社シマンテックは4月12日、「インターネットセキュリティ脅威レポート(ISTR)第16号」を発表した。本レポートは、同社の脅威検出、分析ネットワーク「Global Intelligence Network」が2010年に収集したデータを元にまとめたもの。新たに発見された2億8,600万種を
1.概要 Adobe Flash Player および Adobe Acrobat/Reader に任意コード実行が可能な脆弱性が報告されました。悪質な SWF または PDF ファイルを処理した場合、リモートの第三者によってシステムを制御される可能性があります。
独立行政法人情報処理推進機構(IPA)は4月11日、ヤマハ株式会社が提供するルータ製品「ヤマハルーターシリーズ」にサービス運用妨害(DoS)状態となる脆弱性が確認されたと発表した。同シリーズ製品にはIPパケットの処理に問題があり、この問題が悪用されるとリモートの
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月12日、2011年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。インシデント報告対応レポートによると、同四半期にJPCERT/CCが受け付けたインシ
アドビは4月11日(米国時間)、「Adobe Flash Player」および「Adobe Reader」「Acrobat」のセキュリティアドバイザリ「APSA11-02」を公開した。これによると、Windows、Mac、Linux、Solaris向けの「Adobe Flash Player 10.2.153.1およびそれ以前」(Adobe Flash Player
マカフィー株式会社は4月11日、米司法統計局の調査で16歳以上の米国住民の5%が過去2年間になりすまし犯罪の被害に遭っていることが判明したとして、ブログで注意喚起を発表している。同調査結果から計算すると、毎年1,170万人がなりすまし犯罪の被害に遭っていることに
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、Cyber-Ark社製の特権ID管理製品「PIM Enterprise Suite」(ディアイティが販売代理店)において、Webポータルサイトを提供
株式会社Doctor Web Pacific(Dr.WEB)は4月8日、「2011年3月のウイルス脅威」をまとめ、発表した。この3月は情報セキュリティの分野で多くのことが起こった月としている。そのひとつとして、3月17日に最大のスパムジェネレータである「Trojan.Spambot」ボットネットが活
マイクロソフト株式会社は4月8日、2011年4月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は4月13日で、17件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの9件と「重要」のもの8件。「緊急」のものはすべてMicrosof
マカフィー株式会社は4月7日、2011年3月のサイバー脅威の状況を発表した。本レポートは、同社の企業向けクライアント・セキュリティ製品が検出したマルウェア情報をすべて捕捉しているデータセンターで把握している情報をもとにトップ10を算出し、McAfee Labsの研究員が
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月6日、ISCが提供するISC DHCPクライアントに任意のコードを実行される脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月6日、Netgearが提供する無線LANアクセスポイント「Netgear ProSafe Wireless Access Point(WNAP210)」のファームウェアに複数
株式会社Kaspersky Labs Japan(カスペルスキー)は4月7日、2011年3月の「マルウェアマンスリーレポート」を発表した。レポートによると、3月は日本の大震災とエリザベス・テイラーの死去が悪意あるWebサイトへのリンクに悪用された。ニュースへのリンクやビデオクリップ
トレンドマイクロ株式会社は4月7日、2011年3月度の「インターネット脅威マンスリーレポート」を発表した。3月は、3月11日に発生した東日本大震災に便乗したサイバー攻撃が複数確認された。地震発生後、数時間で震災関連のフィッシングサイトやSEOポイズニングが海外で確
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は4月6日、2011年3月度および第1四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、一般家庭の無防備な無線LAN環境が悪用されるといった事件が複数報道されていることから「無
1.概要 利用者が急激に増加するAndroidですが、それに伴い Android 端末に感染するマルウェアも登場し始めました。現在、確認されているマルウェアの多くは、Android 端末内に含まれる情報の窃取が主な目的でした。しかし、Shmoocon2011 において、 Android 向けのボット
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月4日、一般的にIPsecの実装とともに使用される「IPComp(RFC 3173)」の受信処理にメモリ破損の脆弱性が存在すると「Japan Vulne
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月5日、pWhoisが提供するネットワークツール「pWhois Layer Four Traceroute」に権限を昇格される脆弱性が存在すると「Japan Vuln
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は4月4日、「東日本大震災」に関する災害情報を装った日本語のウイルスメールが多数確認されているとして、注意喚起を発表した。これらのメールは、政府機関や災害対策に関係ありそうな組織名やメールアド
トレンドマイクロ株式会社は4月4日、SQLインジェクションによる正規Webサイトを改ざんする新たな攻撃、通称「LizaMoon(ライザムーン)」攻撃による被害が日本の複数のWebサイトに及んでいることが、同社リージョナルトレンドラボの調査により明らかになったとブログで発
※本誌が配信いたしました下記記事に関し、執筆者に確認をとったところエイプリルフールであることが明らかになりました。読者及び関係者の皆様にはご迷惑をおかけしましたことをお詫び申し上げるとともに、本誌誤報のご指摘に対して感謝申し上げます。(2011年04月05日
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)