2026.05.23(土)
- 注目検索ワード
岡田:以前は、IPアドレスやASの乗っ取りのほとんどが日常のオペレーションに付随して発生する設定ミスなどが原因でしたが、最近は、明らかに何らかに悪意、しかも強い悪意が疑われる経路ハイジャックが際立っていますね。
頻繁にメディアで見かける「情報漏えい」という言葉が、英語と日本語ではニュアンスが異なっているという。日本語の「情報漏えい」にあたる言葉が、英語では 3 つあると語るのが、三井物産セキュアディレクション株式会社(MBSD)の伊藤 潤である。
「私の(発見した)TrueCrypt のバグは、バックドアではなかったとはいえ、それが監査の目をくぐり抜けることができたのは明白だ」とForeshawは記した。
IPAおよびJPCERT/CCは、HP社が提供するプリンタ「HP Photosmart B210」が印刷キューの管理に使用するSMBサーバにバッファオーバーフローを引き起こされる脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。
Apple 社の OS X Yosemite の XNU カーネルには、ポインタを正しくチェックしないため、権限昇格されてしまう脆弱性が存在することが報告されています。
国民生活センターは、「マイナンバー制度」導入に便乗した詐欺に用心するよう呼び掛けている。マイナンバーの手続きで、資産や保険の情報を聞く電話や銀行口座を問い合わせる電話などの相談があり、不審な電話などに注意が必要だ。
IPAおよびJPCERT/CCは、Medicomp Systemsが提供する医療向けEHR(Electronic Health Record)ツール「Medicomp MEDCIN Engine」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、AcceleriteおよびPersistent Systemsが提供する「Radia Client Automation(旧名:HP Client Automation)」に任意のコードを実行可能な脆弱性が存在すると「JVN」で発表した。
PCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。
国立感染症研究所(NIID)は、RSウイルスを病原体とする乳幼児に多い急性呼吸器感染症「RSウイルス感染症」について注意を呼びかけている。RSウイルス感染症は例年夏頃より流行が始まり、秋に入ると患者数が急増する傾向がある。
IPAおよびJPCERT/CCは、HPが提供するログ管理ソフトウェア「HP ArcSight Logger」に複数の脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は20日、「J:COM」(ジュピターテレコム)を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。
IPAおよびJPCERT/CCは、モバイル端末向け通信網「Long Term Evolution(LTE)通信網」とモバイルアプリケーションの実装に複数の脆弱性が存在すると「JVN」で発表した。
「身近な攻撃をいくつも例として取り上げ、解説するセッションというのは、なかなか巷にはないのではないかと思います。調査を実施した一つの事例に絞って話をしたり、何かのカテゴリに絞って話されることが一般的で、俯瞰するような内容は少ないですね。」
アドビは、「Adobe Flash Player」のセキュリティアップデート(APSB15-27)を前倒しで公開した。
IPAおよびJPCERT/CCは、AVAST Software s.r.o.が提供するウイルス対策ソフト「アバスト」にディレクトリトラバーサルの脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は16日、「金融庁」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。
アドビは、「Adobe Flash Player」のセキュリティアップデートの事前通知(APSA15-05)を公開した。
BBソフトサービスは、「インターネット詐欺リポート(2015年9月度)」を発表した。
IPAおよびJPCERT/CCは、eXtplorer Teamが提供するWebベースのファイルマネージャ「eXtplorer」にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在すると「JVN」で発表した。
