2026.02.15(日)
- 注目検索ワード
IPAおよびJPCERT/CCは、エヌ・ティ・ティ・コミュニケーションズが提供するスマートフォンアプリ「Photopt」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
昨今のランサムウェアは、パターンファイル型の対策が間に合わない。荒木氏は、いくらユーザーに怪しい添付ファイルを開かないよう教育しても限界があるため、できる限りシステム側でリスク軽減し、ビジネスインパクトを低減するべき段階に来ているという。
世界最大手のテクノロジー企業や家電メーカーのセキュリティホールを見つけ出して報告するという、バグ発見報奨ブームに乗った世界中に数百人ほどいる有能なハッカーのうちの1人が彼だ。
IPAおよびJPCERT/CCは、アップルが提供するマルチメディアプレイヤー「QuickTime for Windows」に複数のヒープバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
Blizzard Entertainmentは、同社のサービスBattle.netに対して、外部からDDoS攻撃が行われていたことを発表しました。
Apple 社の OS である OS X および iOS に、競合状態制御の不備により管理者権限で任意のコードが実行されてしまう脆弱性が報告されています。
![[RSA Conference 2016 USA] EDR (Endpoint Detection and Response)とは? ~ タニウム社 チーフセキュリティアーキテクトに聞く 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19641.jpg)
タニウムが注力している EDR(Endpoint Detection and Response)は、まだ日本ではあまりなじみのないジャンルです。まず、従来のエンドポイントセキュリティと EDR との違いを教えて下さい。
IPAおよびJPCERT/CCは、東京スター銀行が提供するスマートフォンアプリ「東京スター銀行アプリ」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SAMRおよびLSADプロトコルによる通信では、RPCのチャネルが正しく確立されないことが原因で脆弱性が存在すると「JVN」で発表した。
日本マイクロソフトは、2016年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は13件で、このうち最大深刻度「緊急」は6件、「重要」は7件となっている。
「ランサムウェア」(身代金脅迫型ウイルス)による脅威が、今年に入り急拡大している。個人から組織まで、PCからモバイル端末まで、その攻撃対象が広がっていることがある。
2014年ごろより猛威を振るっている、ゆうちょ銀行を騙るスパムメール(迷惑メール)。「ログイン画面リニューアル」「本人認証」などといって、フィシングサイト(偽サイト)へ誘導する内容だ。
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB16-10)を公開した。
IPAおよびJPCERT/CCは、Lemur Vehicle Monitorsが提供する、自動車のOBD2ポートに接続して車両の性能に関する情報を提供するデバイス「BlueDriver LSB2」にBluetooth アクセスを認証しない脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイバーウィルが提供する EC-CUBE 用プラグイン「ソーシャルボタン設置プラグイン -プレミアム-」にXSSの脆弱性が存在すると「JVN」で発表した。
ここ数か月、急速に国内でも危険度が高まっている「ランサムウェア」(身代金型ウイルス)だが、Flashの脆弱性を悪用した攻撃で、ランサムウェアに誘導する事例がいよいよ発生していることが明らかとなった。
日本IBMは、「IBM X-Force 脅威に対するインテリジェンス・レポート:2016年(日本語版)」を発表した。
米アドビは、「Adobe Flash Player」のセキュリティアップデートの事前通知(APSA16-01)を発表した。
IPAおよびJPCERT/CCは、ヒニアラタが提供する「baserCMS」用の複数のプラグインに脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Autodeskが提供するネットワークレンダリング管理ソフトウェア「Backburner」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
以上の3つの方法で調べた結果、こんな特徴が見られたら、あなたの会社は要注意でいつ炎上してもおかしくない状態だといえるだろう。
