2025.12.09(火)
- 注目検索ワード
韓国で感染が拡大している中東呼吸器症候群(MERS)について、厚生労働省や都道府県などが情報提供を続けている。MERSは、季節性インフルエンザのように人から人へ次々と感染することはないとされており、いたずらに不安がらず、適切な行動を心掛けることが大切だという。
IPAおよびJPCERT/CCは、F21が提供する、JSON Web Tokenを扱うためのPHPライブラリ「JWT」にトークンの署名検証を回避される脆弱性が存在すると「JVN」で発表した。
IPAは、ウイルス感染を想定したセキュリティ対策と運用管理を呼びかける注意喚起を発表した。
IPAおよびJPCERT/CCは、Blue Coat Systems, Inc.が提供するアプライアンス「Blue Coat SSL Visibility Appliance」に複数の脆弱性が存在すると「JVN」で発表した。
このツールキットは CryptoLocker、TeslaCrypt、CoinVault のバリアントに有効である。これらは、世に出回っているランサムウェアのうち、最も厄介で、最も一般的な 3 つのランサムウェアだ。
トレンドマイクロは、日本語の音声で警告を行う偽セキュリティ対策サイトを初めて確認したと発表した。
29日の9時59分に噴火した鹿児島県の口永良部島(くちのえらぶじま)の新岳。気象庁では噴火に備えて火山監視カメラを設置しており、ネットから確認することができる。
小規模な商店は、ハッカーからの攻撃を特に受けやすい。通常、彼らが自由に利用できるリソースや技術的な専門知識は非常に限られており、防御や復旧に必要なツールや情報、教育が、しばしば不足している。
IPAおよびJPCERT/CCは、Zenphotoが提供するコンテンツ管理システム (CMS)「Zenphoto」および「Zenphoto20」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
「『マクロを利用したマルウェアは過去のものだ』とあなたが考えている間にも、我々は過去数か月間に渡って、マクロダウンローダの増加の傾向を確認してきた。それは約 501,240 台のマシンを世界中で感染させている」
IPAおよびJPCERT/CCは、grabacr.netが提供するオンラインゲーム用ユーティリティツール「提督業も忙しい!」(KanColleViewer)にオープンプロキシとして動作する問題が存在すると「JVN」で発表した。
警察庁は、産業制御システムで使用される特定のPLCソフトウェアの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。
ベトナムとフィリピンのハッカー中心と推定されるハッカーグループ“Global Security Hackers”が来る5月30日、“#OpChina”と称する、中国のウェブサイトへの大規模な改竄・DDoS攻撃作戦を予定している。攻撃開始時刻は日本時間で5月30日の14:00から。
バッチ処理やログオンスクリプトのような正規活動に不正活動を埋め込んだり、SIEM がシステムログ保全タスクを実行する前にログを改ざんするなど、感染後の内部活動の巧妙化が進む例を紹介した。
「この攻撃は、DHE_EXPORT 暗号をサポートする全てのサーバと、近代的な全てのウェブブラウザに影響を与える。『Top 1 Million』のドメインの 8.4%は、もとより脆弱だ」と、Green は Logjam のサイトに記している。
Adobe Systems 社の Adobe Flash Player に、任意のコードが実行される脆弱性が報告されています。
JPCERT/CCは、ランサムウェア感染に関する注意喚起を発表した。
フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。
警察庁は、特定のポートを対象としたプロキシ探索の増加について「@police」において注意喚起を発表した。
IPAおよびJPCERT/CCは、オープンCADフォーマット評議会が提供する、SXF形式のCADファイルを入出力するためのライブラリ「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
感心なことに Google は、この件を取り上げた The Register にコメントを求められた数時間後には迅速な回答をしており、またその技術(Password Alert)のアップデートも済ませている。
