わたしたちが暮らす日本列島は、一年を通して、大雨や台風による暴風雨のほか、高潮や地震などの自然災害が多々発生する。
去る5月14日、気象庁は沖縄県の梅雨入りを発表。その後、九州、四国、中国、近畿、東海地方に続き、5月29日には平年より約10日早く、関東・甲信越地方も梅雨入りした。
「Tizenセキュリティ」(FFRI)他
BBソフトサービスは、「インターネット詐欺リポート(2013年5月度)」を発表した。
JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について」を発表した。
IPAおよびJPCERT/CCは、Appleが提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。
自社の利用しているOSやプラットフォームにおいて、従来確認されている脅威が少ないという理由だけで、リスクが低いと考えることは極めて危険だということがわかります。
サイバー犯罪、5月の主要な刑事訴追(カスペルスキー:ブログ)他
IPAは、2013年6月の呼びかけとして「ウェブサイトが改ざんされないように対策を~サーバーやパソコンのみならず、システム全体での対策が必要です~」を発表した。
トレンドマイクロは、不正なJavaScript「JS_BLACOLE.SMTT」の挿入による日本国内のWebサイト改ざん事例を5月末以降、複数確認しているとしてブログで注意喚起を発表した。
Apache Struts 2に任意のコードが実行可能な脆弱性が報告されました。
「エンタープライズロール管理解説書 第1版」を公開(JNSA)他
警察庁は、2013年4月の「特殊詐欺の認知・検挙状況等について」を発表した。
トレンドマイクロは、同社「TrendLabs」がパスワード保護された圧縮形式の圧縮ファイル内に自身のコピーを作成するワームを確認したとブログで発表した。
日本アイ・ビー・エムは、「Ruby on Rails」の脆弱性を悪用する攻撃の増加をTokyo SOCにおいて確認したと発表した。
IPAおよびJPCERT/CCは、Hewlett-Packard が提供するネットワークスイッチ「HP ProCurve 1700 シリーズ」にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)