2014年3月の脆弱性と脅威ニュース記事一覧

ダイジェストニュース 2014.3.31 Mon 8:00

インターネット治安情勢更新　他（ダイジェストニュース）

インターネット治安情勢更新(平成26年2月期報を追加)（@police）他

セキュリティホール・脆弱性 2014.3.31 Mon 8:00

ストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Zohoが提供するマルチベンダ対応のストレージ一元管理ツール「ManageEngine OpStor」に複数の脆弱性が存在すると「JVN」で発表した。

ダイジェストニュース 2014.3.27 Thu 17:12

最も注意が必要なエンタープライズの脅威トップ 10　他（ダイジェストニュース）

最も注意が必要なエンタープライズの脅威トップ 10（マイクロソフト：ブログ）他

脅威動向 2014.3.27 Thu 17:11

世界中のデータ漏えい情報を網羅したサイトを開設（日本セーフネット）

日本セーフネットは、SafeNet社が全世界で日々発生しているデータ漏えいの深刻度を指標化した新しいWebサイト「SafeNet Breach Level Index (BLI)」を開設したと発表した。

ダイジェストニュース 2014.3.27 Thu 8:00

新入社員等研修向け情報セキュリティマニュアルRev3公開　他（ダイジェストニュース）

新入社員等研修向け情報セキュリティマニュアルRev3公開（JPCERT/CC）他

セキュリティホール・脆弱性 2014.3.27 Thu 8:00

ルータ「GW6110A」のWeb管理画面に権限昇格の脆弱性（JVN）

IPAおよびJPCERT/CCは、Virtual Accessが提供するルータ「GW6110A」のWeb管理画面に権限昇格の脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.3.27 Thu 8:00

3Dプリンタで制作したATMスキマーやPOS端末、アンダーグラウンドで販売（トレンドマイクロ）

トレンドマイクロは、「gripper」と名乗るサイバー犯罪者がカード情報などを読み取る機能を備えた「ATMスキマー」や、偽のPOS端末を複数のアンダーグラウンドフォーラム上で大胆に販売しているのを確認したと発表した。

脅威動向 2014.3.26 Wed 21:30

「話題なう」のアイコン画像を無断で使用したTwitterのスパムアカウントについて注意を呼びかけ(ヤフー)

　ヤフーは3月25日、Yahoo！検索（リアルタイム）のアプリ「話題なう」のアイコン画像を無断で使用したTwitterのスパムアカウント「＠now_wada」について、ユーザーに注意を呼びかけた。

TheRegister 2014.3.26 Wed 8:30

WordPress の「ママのレシピブログ」が DDoS 攻撃のゾンビとして悪用される～ありそうな話だ。とにかく 3.8.1 にアップデートを。分かった？（The Register）

「この問題は、実は 2013 年 1 月にリリースされた WordPress 3.5.1 バージョンで修正されており、また性能の高い脆弱性スキャナであれば検出できるものだ。これは、いかにユーザーが自分のウェブサイトを定期的に更新していないのかを示す典型的な例だ」

脅威動向 2014.3.26 Wed 8:00

マウントゴックスに対する人々の興味を利用しビットコインを盗むマルウェアに感染させる手法を確認(カスペルスキー)

　カスペルスキー（日本法人）は24日、3月上旬に、何者かがMt.Gox社のマーク・カーペレスCEOの個人ブログとredditのアカウントを乗っ取り、そこにファイル「MtGox2014Leak.zip」を投稿した、と明らかにした。

エクスプロイト 2014.3.26 Wed 8:00

Microsoft Graphics コンポーネントの実装に起因する整数オーバーフローの脆弱性（Scan Tech Report）

複数の Microsoft 製品に含まれる Microsoft Graphics コンポーネントに整数オーバーフローを引き起こしてしまう脆弱性が報告されています。

ダイジェストニュース 2014.3.25 Tue 19:14

社会工学的なスミッシングの進化に注意　他（ダイジェストニュース）

社会工学的なスミッシングの進化に注意（アンラボ：ブログ）他

脅威動向 2014.3.25 Tue 18:53

NCSOFTを騙るフィッシングメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、NCSOFTを騙るフィッシングメールが出回っているとして注意喚起を発表した。

セキュリティホール・脆弱性 2014.3.25 Tue 18:49

Mac版を含む複数バージョンの「Word」にコード実行の脆弱性（IPA）

IPAは、「Microsoft Word の脆弱性対策について（CVE-2045-1761）」を公開した。

ダイジェストニュース 2014.3.25 Tue 8:00

無線LAN＜危険回避＞対策のしおりを公開　他（ダイジェストニュース）

無線LAN＜危険回避＞対策のしおりを公開（IPA）他

脅威動向 2014.3.24 Mon 22:30

不正侵入を理由にオフィシャルサイトを閉鎖、フィッシングメール送信の踏み台にされた可能性(KADOKAWA)

　KADOKAWAは3月22日、「不正侵入」を理由に、オフィシャルサイトを閉鎖した。現在同社サイトのトップページでは、サーバ調査のお知らせが掲載されている。

脅威動向 2014.3.22 Sat 22:30

Electronic Artsのウェブサーバーがハッキング被害、Apple IDを盗み出すフィッシングサイトのホストとして使用される

Electronic Arts (以下、EA)のウェブサーバーがハッキングを受け、Apple IDを盗み出すフィッシングサイトのホストとして使用されていたことが、BBCによって報じられました。

ダイジェストニュース 2014.3.20 Thu 19:38

ファイル共有ソフトを利用した児童ポルノ流通防止対策の取り組みを開始　他（ダイジェストニュース）

ファイル共有ソフトを利用した児童ポルノ流通防止対策の取り組みを開始（NTT Com）他

セキュリティホール・脆弱性 2014.3.20 Thu 18:53

Androidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性（JVN）

IPAおよびJPCERT/CCは、ES APP Groupが提供するファイル管理用のAndroidアプリ「ES File Explorer」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2014.3.20 Thu 8:19

安全なインターネット提供はGDP成長と等価、OWASP AppSec APAC 2014 開催

Webアプリケーションのセキュリティ改善を目的とする世界最大の非営利組織「OWASP(OpenWeb Application Security Project)」が開催する国際カンファレンス「OWASP AppSec APAC 2014」が今週月曜3月17日から本日20日まで東京で開催されている。

ダイジェストニュース 2014.3.20 Thu 8:00

2014年2月のモバイル脅威　他（ダイジェストニュース）

2014年2月のモバイル脅威（Dr.WEB）他