スノーデン氏は日本について懸念を表明した。特定秘密保護法は、何を「秘密」とするかを政府自身が決定するため、市民は何が問題となっているかがわからなくなることから、権力への抵抗そのものができなくなることを彼は危惧する。
IPAおよびJPCERT/CCは、あきんどスシローが提供するスマートフォンアプリ「スシロー」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は、ガンホーゲームズを騙るフィッシングメールが出回っているとして注意喚起を発表した。
ラックは、「QNAP QTS」におけるクロスサイトスクリプティングの脆弱性についてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、NTT東日本およびNTT西日本が提供する「ひかり電話ルータ」および「ひかり電話対応機器」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、コルネが提供するWordPress用プラグイン「Welcart e-Commerce」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OS XなどUNIX系のOS上でユニキャストまたはマルチキャストの mDNS サービスを提供する「mDNSResponder」に複数の脆弱性が存在すると「JVN」で発表した。
Apache ソフトウェア財団による Web アプリケーション開発フレームワークで ある Struts のバージョン 2 系に、REST プラグインに含まれる実装不備を利 用して任意のコードが実行可能となる脆弱性が報告されています。
IPAおよびJPCERT/CCは、コレガが提供する無線LANルータ「CG-WLR300GNV」「CG-WLR300GNV-W」「CG-WLBARAGM」「CG-WLBARGL」に脆弱性が存在すると「JVN」で発表した。
警察庁は、@policeにおいて2016年5月期の「インターネット観測結果等」を発表した。
ラックは、国内でも多くのWebサイトで採用されているWebアプリケーションフレームワーク「Apache Struts 2」の脆弱性「S2-037」に関して、今後深刻なサイバー攻撃に悪用される可能性があるとして、対策を強く推奨する情報を公開した。
日本マイクロソフトは、緊急のセキュリティ情報を定例外で公開した。
IPAおよびJPCERT/CCは、トレンドマイクロが提供する「Deep Discovery Inspector」に任意のコードが実行可能な脆弱性が存在すると「JVN」で発表した。
不正に盗み出されたクレジットカード情報などは、これまでDeep WebやDark Webと呼ばれるアンダーグラウンドの市場で販売されてきた。しかし2015年後半から、FacebookなどメジャーなSNSを利用するサイバー犯罪者が増えている。
アドビは、「Adobe Flash Player」のセキュリティアップデートの事前通知(APSA16-03)を発表した。
日本マイクロソフトは、2016年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は16件で、このうち最大深刻度「緊急」は5件、「重要」は11件となっている。
ラックは、クレジットカードや金融機関関連情報を窃取する「Ursnif」と呼ばれる不正プログラムの被害が拡大しているとして、注意喚起を発表した。
ここ数年猛威を振るい、昨年あたりから日本での被害事例も増えてきた「ランサムウェア」(身代金型ウイルス)。その標的は、パソコンやスマホが主流だったが、しかし今回新たに、ランサムウェアが、スマートテレビ(ネット接続テレビ)をロックした事例が確認された。
IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する有線 LAN ルータ「ETX-R」に複数の脆弱性が存在すると「JVN」で発表した。
WordPress のプラグインである Ninja Forms において、POST パラメータ処理の不備により、遠隔から任意のファイルがアップロードされてしまう脆弱性が報告されています。
IPAおよびJPCERT/CCは、NETGEARが提供するルータ「D6000」および「D3600」に複数の脆弱性が存在すると「JVN」で発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)