2015年11月の脆弱性と脅威ニュース記事一覧(2 ページ目)

脅威動向 2015.11.13 Fri 8:00

「マイナンバーが漏えいしている」と別のサイトへ誘導する不審なメールを確認(国民生活センター)

　国民生活センターは12日、マイナンバー制度に便乗した不審な電話などに注意するよう、改めて呼びかけた。行政機関の職員や管理会社を名乗ったりする従来の手法に限らず、新たな手法が登場しているとのこと。

セミナー・イベント 2015.11.12 Thu 9:15

[レポート] フォレンジックの経験から考える内部不正対策～新日本有限責任監査法人杉山氏

デジタルアーツ株式会社は 11 月 5 日、標的型攻撃と内部犯行対策を考えるセミナーを都内で開催した。新日本有限責任監査法人の杉山一郎氏は、講演「フォレンジックの経験から考える内部不正対策」で IT における内部不正の類型とその対策を検討した。

セキュリティホール・脆弱性 2015.11.12 Thu 8:00

「Adobe Flash Player」のセキュリティアップデートを公開（アドビ）

アドビは、「Adobe Flash Player」のセキュリティアップデート（APSB15-28）を公開した。

セキュリティホール・脆弱性 2015.11.12 Thu 8:00

月例セキュリティ情報12件を公開、最大深刻度「緊急」は4件（日本マイクロソフト）

日本マイクロソフトは、2015年11月のセキュリティ情報を公開した。公開されたセキュリティ情報は12件で、このうち最大深刻度「緊急」が4件、「重要」が8件となっている。

脅威動向 2015.11.11 Wed 8:00

「Simeji」にはバックドア機能搭載SDK「Moplus」は使用されていないことを公表(Baidu Japan)

　中国Baiduの日本法人であるBaidu Japanは9日、日本語文字入力＆顔文字キーボード「Simeji」に、Baidu本社（中国）のソフトウェア開発キット（SDK）「Moplus」は、使用されていないことを公表した。

TheRegister 2015.11.10 Tue 8:30

数百万ドルを奪ったランサムウェア Cryptowall の背後に「一匹狼の群れ」がいた可能性～テクノロジー企業のトップ曰く「そのグループは、大きな成功を収めた」（The Register）

それは非常に専門的であるため、複数のセキュリティ関係者やシステム管理者たちは、「自分の顧客や上司に対して、単に身代金を支払うよう勧告した」と、そのレポーターに語っている。

脅威動向 2015.11.10 Tue 8:00

「OMC Plus」を騙るフィッシングメールを確認(フィッシング対策協議会)

　フィッシング対策協議会は9日、セディナカード・OMCカード利用者向けネットサービス「OMC Plus」を騙るフィッシングメールが出回っているとして、注意を呼びかけた。

セキュリティホール・脆弱性 2015.11.10 Tue 8:00

「Huawei HG532シリーズ」ルータにディレクトリトラバーサルの脆弱性（JVN）

IPAおよびJPCERT/CCは、Huaweiが提供するルータ「Huawei HG532シリーズ」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.11.10 Tue 8:00

百度(Baidu)のソフトウェア開発キットにバックドア機能の搭載を確認(トレンドマイクロ)

　トレンドマイクロは6日、中国の検索エンジン「百度（Baidu）」のソフトウェア開発キット（SDK）「Moplus」にバックドア機能が搭載されていることを公表した。

セミナー・イベント 2015.11.9 Mon 8:45

Internet Week 2015 セキュリティセッション紹介第13回(最終回) 「ISPによる昨今のセキュリティ事案対応と通信の秘密のガイドライン」についてTelecom-ISAC Japanの齋藤和典氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2015 ～手を取り合って、垣根を越えて。～」が、秋葉原の富士ソフトアキバプラザで開催される。

エクスプロイト 2015.11.9 Mon 8:00

Apple OS X のスクリプトエディタにおいて遠隔から任意のコードが実行されてしまう脆弱性（Scan Tech Report）

Apple 社のスクリプトエディタにある不備を利用して、遠隔から任意のコードが実行されてしまう脆弱性が報告されています。利用者はアップデートにより当該脆弱性に対処することを推奨します。

セキュリティホール・脆弱性 2015.11.9 Mon 8:00

Dell製UTMアプライアンスのファームウェアにDoSの脆弱性（JVN）

IPAおよびJPCERT/CCは、Dellが提供するUTMアプライアンス「SonicWall TotalSecure TZ 100 シリーズ」にDoSの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.6 Fri 9:19

「MobaXterm」にOSコマンドインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、Mobatekが提供する「MobaXterm」にコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.11.6 Fri 9:17

「魔法使いの夜」などTYPE-MOON製ゲームにOSコマンドを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、TYPE-MOONが提供する複数のゲーム製品にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.11.6 Fri 8:30

理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ～Fortinet の主張にメーカーは反論（The Register）

「そのトラッカーとの接続を完全にリセットしても、感染したバイトの多くは存続する。それは、悪意のある短いコードを届けるのに充分な余地があるということを意味している」

セキュリティホール・脆弱性 2015.11.5 Thu 8:30

「Galaxy S6 edge」に11件の脆弱性、10～11月のパッチで修正対応(Google)

　Android端末のセキュリティ向上などを目指すGoogleの「Project Zeroチーム」が、サムスン製スマートフォン「Galaxy S6 edge」について調査し、11件のバグが見つかったと発表した。

セキュリティホール・脆弱性 2015.11.5 Thu 8:00

「LINE」アプリの脆弱性公募、新たに14件を認定(LINE)

　LINEは2日、脆弱性の報告に対して報奨金を支払う「LINE Bug Bounty Program」の結果について発表した。

セミナー・イベント 2015.11.4 Wed 8:45

Internet Week 2015 セキュリティセッション紹介第11回「サイバー犯罪対策と国際連携」についてインターネットセキュリティ専門家の佐藤友治氏が語る

11月18日から11月21日にかけて、一般社団法人日本ネットワークインフォメーションセンター（JPNIC）主催の「Internet Week 2015 ～手を取り合って、垣根を越えて。～」が、秋葉原の富士ソフトアキバプラザで開催される。

TheRegister 2015.11.4 Wed 8:30

Daily Mail がエクスプロイトキット「Angler」の釣り針にかかる～Malwarebytes「悪質なマルバタイジングが混乱をもたらす」（The Register）

Angler Exploit Kitがマルバタイジングを活用できたのは、できるだけ長く検出を避けるための巧妙な手法を使う人物や、「計画が妨害されたときに素早く対応して復活させること」ができる人物のおかげだと彼は述べている。

セキュリティホール・脆弱性 2015.11.4 Wed 8:00

ISUCON5 予選ポータルWebアプリにOSコマンドインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、ISUCON 運営チームが提供する「ISUCON5 予選ポータルWebアプリケーション（eventapp）」にOSコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.11.3 Tue 8:00

70件以上の国内Webサイト改ざんを確認、ランサムウェアの拡散が狙い(トレンドマイクロ)

　トレンドマイクロは10月30日、70件以上の国内Webサイトの改ざんを確認したことを発表した。10月29日以降にこれらの改ざん発生が確認された。