2018年2月の脆弱性と脅威ニュース記事一覧

調査・ホワイトペーパー 2018.2.28 Wed 8:05

転換期を迎えるサイバー攻撃、コインマイナーやBECへの対策が急務（トレンドマイクロ）

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年年間セキュリティラウンドアップ：セキュリティの常識を覆すサイバー犯罪の転換期」を公開した。

脅威動向 2018.2.28 Wed 8:04

「memcached」が標的と思われるアクセスが増加、アクセス制御を推奨（JPCERT/CC）

JPCERT/CCは、「memcached のアクセス制御に関する注意喚起」を発表した。

調査・ホワイトペーパー 2018.2.28 Wed 8:03

ダークネット観測網への攻撃の半数以上がIoT機器を標的、手法も高度化（NICT）

NICTは、「NICTER観測レポート2017」を発表した。

脅威動向 2018.2.28 Wed 8:03

グラブルやモンストのクーポンプレゼントを装うフィッシングを確認（フィッシング対策協議会）

フィッシング対策協議会は、ゲームのキャンペーンを装い My Softbank ID の詐取を目的とした複数のフィッシングメールが出回っているとして、注意喚起を発表した。

セキュリティホール・脆弱性 2018.2.27 Tue 9:15

バッファロー製Wi-Fiルータ「FS010W」に、任意コード実行などの脆弱性（JVN）

IPAおよびJPCERT/CCは、バッファローが提供するWi-Fiルータ「WXR-1900DHP2」に複数の脆弱性が存在すると「JVN」で発表した。

無料ですぐできるWordPressセキュリティ対策～WordPressへのサイバー攻撃実態レポートより画像

調査・ホワイトペーパー 2018.2.26 Mon 10:15

無料ですぐできるWordPressセキュリティ対策～WordPressへのサイバー攻撃実態レポートよりPR

純国産のWebアプリケーションファイアウォール（WAF）を提供する株式会社ジェイピー・セキュアが今春、研究調査を行う専門組織「JP-Secure Labs（ジェイピー・セキュアラボ）」を設立した。

エクスプロイト 2018.2.26 Mon 8:30

Microsoft Office Excel において COM オブジェクトを悪用して Lateral Movement が可能となる手法（Scan Tech Report）

Microsoft Windows にて、Active Directory ドメインネットワークなどで他ホストに対して遠隔から任意のコードを実行させることが可能となる手法が公開されています。

セキュリティホール・脆弱性 2018.2.26 Mon 8:00

「Apache Tomcat」に、機微な情報を取得される複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2018.2.26 Mon 8:00

「支払いが完了しなかった」、Netflixを騙るフィッシングメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、Netflixを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ（サイバーリーズン・ジャパン）[Security Days Spring 2018] 画像

セミナー・イベント 2018.2.23 Fri 10:00

サイバー実戦のノウハウ投入、「日本向け」次世代エンドポイントセキュリティ（サイバーリーズン・ジャパン）[Security Days Spring 2018]PR

ハイレベルな新たな脅威として、どのような攻撃手法があり、それに対してどのような防御の手法があるのかに関する知見を、自社のセキュリティを担当している方に持って帰っていただきたいです。

接続されている機器は管理者が考えているより2～3割多い（フォアスカウト・テクノロジーズ）[Security Days Spring 2018] 画像

セミナー・イベント 2018.2.22 Thu 10:00

接続されている機器は管理者が考えているより2～3割多い（フォアスカウト・テクノロジーズ）[Security Days Spring 2018]PR

講演は、「リアルタイムのビジビリティ」をテーマに、台帳ベースのセキュリティから一歩進んだアセットマネジメント、企業セキュリティ・コンプライアンスポリシーに従ったオペレーションといったことについてお話しします。

調査・ホワイトペーパー 2018.2.22 Thu 8:21

DDoS攻撃は横ばい、Webアプリケーション攻撃は微減も総数はともに膨大（アカマイ）

アカマイは、2017年第4四半期の「インターネットの現状・セキュリティレポート」を発表した。

脅威動向 2018.2.21 Wed 8:15

LINE騙るフィッシングメール、「二段階パスワード」などの手続きを促す（フィッシング対策協議会）

フィッシング対策協議会は、LINEを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

セキュリティホール・脆弱性 2018.2.21 Wed 8:15

「iOS版 LINE」に暗号通信の盗聴などが行われる脆弱性（JVN）

IPAおよびJPCERT/CCは、LINEが提供する「iOS版 LINE」に、SSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2018.2.21 Wed 8:15

富士ソフト製Wi-Fiルータ「FS010W」に、任意スクリプト実行などの脆弱性（JVN）

IPAおよびJPCERT/CCは、富士ソフトが提供するWi-Fiルータ「FS010W」に複数の脆弱性が存在すると「JVN」で発表した。

調査・ホワイトペーパー 2018.2.21 Wed 8:15

盗難クレジットカード情報、最も高く売れる国は--AFCCニュース（EMCジャパン）

EMCジャパン RSA事業本部は、「Quarterly AFCC NEWS Vol.103」を発行した。

マルチデバイス・クラウド全盛時代の解～統一ポリシーによる機器連携（シスコシステムズ）[Security Days 2018 Spring] 画像

セミナー・イベント 2018.2.20 Tue 10:00

マルチデバイス・クラウド全盛時代の解～統一ポリシーによる機器連携（シスコシステムズ）[Security Days 2018 Spring]PR

ビジネス化したランサムウェアは、中小規模の企業でも被害が起きていますし、標的型攻撃では、防御の弱い取引先や子会社から狙うのも常とう手段です。基調講演では「年次セキュリティレポート」をベースに、こうしたお話もできればと思います。

脅威動向 2018.2.20 Tue 8:00

「静岡でiCloudへのサインインがあった」、偽Appleメールを確認（フィッシング対策協議会）

フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。

セキュリティホール・脆弱性 2018.2.19 Mon 8:00

「Quagga bgpd」に任意コード実行など複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Paul Jakmaが提供する「Quagga bgpd」に複数の脆弱性が存在すると「JVN」で発表した。

コラム 2018.2.16 Fri 8:15

[セキュリティホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい

各脆弱性は、「Meltdown」がインテルのCPUのみ、「Spectre」がインテル、AMD、ARMのCPUに存在しますが、理論上、近代的なCPUに広範に存在すると考えられます。

セキュリティホール・脆弱性 2018.2.16 Fri 8:04

産業用制御システムで広く利用されるライセンス管理ソフトに脆弱性（カスペルスキー）

カスペルスキーは、同社のKaspersky Lab ICS CERTのリサーチャーが、世界で広く普及している法人向けライセンス管理ソフトウェアに複数の脆弱性を発見したと発表した。