2012年1月の脆弱性と脅威ニュース記事一覧(2 ページ目)

脅威動向 2012.1.23 Mon 16:29

標的型攻撃が悪用する定番ソフト脆弱性、8製品で全体の16％--JVN登録状況（IPA）

IPAは、2011年第4四半期（10月から12月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は1,317件で第3四半期に比べ2.5倍となり、累計登録件数が12,690件と12,000件を突破した。

脅威動向 2012.1.23 Mon 16:27

Android端末を標的とした不正プログラムが暗躍した年--2011年の振り返り（トレンドマイクロ）

トレンドマイクロは、2011年のセキュリティ動向の振り返りをブログで公開している。第2回として、2011年はAndroid端末を標的とした不正プログラムが暗躍した年であったことを取り上げている。

新製品・新サービス 2012.1.23 Mon 16:27

SNSなどの評判を解析する「評Ban」提供開始、炎上兆候を検知（NTT-IT）

　NTTアイティは23日、TwitterやFacebookなどのソーシャルメディア（SNS）における、企業や製品の評判情報を早期に収集・解析して提供する評判情報解析サービス「評Ban」を発表した。25日より提供を開始する。

ダイジェストニュース 2012.1.20 Fri 17:52

電子署名付きPDFファイル閲覧時の注意表示への対処方法　他（ダイジェストニュース）

電子署名付きPDFファイル閲覧時の注意表示への対処方法（NISC）他

脅威動向 2012.1.20 Fri 17:47

標的型攻撃が劇的に増加、業界、地理ともに拡大--2012年の脅威予想（カスペルスキー）

カスペルスキーは、2012年の「セキュリティ脅威予想」を発表した。2012年、世界各国の政府および大手企業はサイバー脅威の拡大を警戒する必要があるという。

セキュリティホール・脆弱性 2012.1.20 Fri 17:44

「Oracle WebLogic Server」にクロスサイトスクリプティングの脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、Oracle社の提供する「Oracle WebLogic Server」の管理コンソールにXSSの脆弱性が存在するとJVNで発表した。

ダイジェストニュース 2012.1.19 Thu 18:27

IEEE2600関連文書の翻訳を公開　他（ダイジェストニュース）

IEEE2600関連文書の翻訳を公開（IPA/ISEC）他

セキュリティホール・脆弱性 2012.1.19 Thu 18:19

「Oracle Outside In」にリモートから任意のコードを実行される脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、Oracle社の提供するデコード用ライブラリ「Oracle Outside In」の解析処理に任意のコードを実行される脆弱性が存在するとJVNで発表した。

TheRegister 2012.1.19 Thu 9:00

スパマーがQRコードを使ったジャンクメールを介してモバイルを狙う〜究極のURL難読化ツール（The Register）

「これは、従来のスパマーがモバイル・テクノロジーを標的とし始めたという、明らかな動きであり進化だ。」

セキュリティホール・脆弱性 2012.1.18 Wed 14:22

Windows Packager設定でコード実行される脆弱性に関する検証レポートを発表（NTTデータ先端技術）

NTTデータ先端技術は、Windows Packager設定における任意のコードを実行可能な脆弱性（MS12-005：CVE-2012-0013）に関する検証レポートを公開した。

セキュリティホール・脆弱性 2012.1.18 Wed 14:20

PDFに組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを発表（NTTデータ先端技術）

NTTデータ先端技術は、Adobe ReaderおよびAcrobatに発見された、PDFファイル内に組み込まれたU3Dファイル処理の脆弱性に関する検証レポートを公開した。

脅威動向 2012.1.18 Wed 14:19

サイバー犯罪撲滅に貢献したセキュリティ業界--2011年の振り返り（トレンドマイクロ）

トレンドマイクロは、2011年のセキュリティ動向の振り返りをブログで公開、その第1回として摘発の成功例を一部取り上げている。

TheRegister 2012.1.18 Wed 10:00

ダボス・レポート：世界の安定に対するサイバー攻撃のリスクは事実〜しかし先鋭化した経済ピラミッドの方が脅威（The Register）

世界経済フォーラム（WEF）の「Global Risks for 2012」という、そのものズバリな名称のレポートが、可能性という観点から見て、政府や企業に対するサイバー攻撃は世界の5大リスクの一つであると述べている。

エクスプロイト 2012.1.18 Wed 8:00

Web アプリケーションに対するハッシュ衝突攻撃 (Hash Collision Attack)（Scan Tech Report）

Web アプリケーションで使用されるプログラミング言語および Web アプリケーションフレームワークには、ハッシュテーブルの処理に起因してサービス運用妨害 (DoS) が発生する脆弱性が存在します。

ダイジェストニュース 2012.1.16 Mon 19:08

日本人を狙う、スマートフォンアプリを使ったワンクリック詐欺　他（ダイジェストニュース）

日本人を狙う、スマートフォンアプリを使ったワンクリック詐欺（シマンテック：ブログ）他

脅威動向 2012.1.16 Mon 18:57

Lethicボットネットの再成長、Androidトロイの木馬の新種--脅威動向レポート（フォーティネット）

フォーティネットジャパンは1月16日、2011年12月における脅威の状況に対する調査レポートを発表した。

脅威動向 2012.1.16 Mon 18:55

「オンラインサービスで情報漏えいが発生」と偽サイトに誘導するメール（フィッシング対策協議会）

フィッシング対策協議会は1月13日、ハンビットユビキタスエンターテインメントが運営するゲームサイト「ハンビットステーション」（グラナド・エスパダ）の運営チームを騙るメールが出回っているとして、注意喚起を発表した。

インシデント・情報漏えい 2012.1.16 Mon 12:00

Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘

自身もアカウントハックの被害に遭い、8,000マイクロソフトポイントを不正購入されたという海外ユーザーのJason Couteeさんが、Windows LIVE IDのログイン仕様に脆弱性があったと指摘しています。

TheRegister 2012.1.16 Mon 8:15

Etradeが休暇中のDDoS騒ぎに苦慮（The Register）

ANZもEtradeも、攻撃の性質、もしくは犯人に関し、詳細は明らかにしていない。

インシデント・情報漏えい 2012.1.13 Fri 18:32

宇宙ステーション関連情報漏えいの可能性（JAXA）

宇宙航空研究開発機構（JAXA）は1月13日、同機構の端末がウイルス感染し、当該端末内の情報と同端末を利用する職員がアクセス可能なシステムに関する情報が外部に漏洩していたことが1月6日に判明したと発表した。

脅威動向 2012.1.13 Fri 18:21

攻撃者向けのマルウェアチェックサイトをロシアで発見--月例レポート（アンラボ）

アンラボは、2011年12月の「ASECレポート」を発表した。本レポートは、ASEC（AhnLab Security Emergency response Center）による統計情報。