2026.04.05(日)
- 注目検索ワード
アドビは、「Adobe Reader」および「Acrobat」のセキュリティアップデート(APSB15-15)の事前通知を発表した。
フィッシング対策協議会は、アメーバを騙るフィッシングサイトを確認したとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Microsoft WindowsのOpenTypeフォントのサポートを提供するカーネルモジュール「Adobe Type Manager」にメモリ破損の脆弱性が存在すると「JVN」で発表した。
来日した、米モバイルアイアン社 セキュリティリサーチ ディレクター マイケル・ラゴー氏に、企業のモバイル活用を取り巻く状況や脅威動向について話を聞いた。
アドビは、「Adobe Flash Player」のセキュリティ情報(APSA15-03)を公開した。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について発表した。
フィッシング対策協議会は7日、「シティバンク銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意を呼びかけた。6日には「ジャパンネット銀行」を騙るフィッシングサイトも発見されている。
IPAおよびJPCERT/CCは、ANTlabsが提供する来客用ネットワーク向けのゲートウェイ機器「InnGate」にSQLインジェクションおよびXSSの脆弱性が存在すると「JVN」で発表した。
「残念ながら、それはデバイスにサードパーティのアプリケーションをプレインストールするキャリアと OEM にとって典型的な話だ」と、NowSecure の研究者 Ryan Welton はブログに記した。
警察庁は、2015年5月の「特殊詐欺認知・検挙状況等について」を発表した。
PwCは、日本国内における複数の企業・組織を標的としたAPTグループの活動を観測したとして、注意喚起を発表した。
気象庁は、箱根山(神奈川県足柄下郡箱根町)に火口周辺警報を発表し、噴火警戒レベルをこれまでの2(火口周辺規制)から3(入山規制)に引き上げたことを発表した。
一般社団法人日本クレジット協会は、2015年第1四半期(1月から3月)におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。
IPAおよびJPCERT/CCは、OpenEMR Projectが提供する電子カルテなどの医療情報を管理するためのソフトウェア「OpenEMR」に認証回避の脆弱性が存在すると「JVN」で発表した。
しかし、カスペルスキーが6月4日に発表した標的型攻撃のキャンペーン「Blue Termite」は大変興味深いものでした。外部の指令サーバーへ通信を行っていたIPアドレスが少なくとも300個確認され、内73%が国内のもので、この中には日本年金機構も含まれていたそうです。
IPAは、「潜伏しているかもしれないウイルスの感染検査を今すぐ!」という注意喚起を発表した。
「この業務は、脆弱性のインテリジェンスへのアクセス、エクスプロイトの報告、そして実践的なエクスプロイトのプログラム(広く利用され、また信頼されている商用のソフトウェアに影響を与えるもの)に関与することが要求される」
Apple 社の OS である OS X を構成する一部の API を利用することにより、認証を回避し権限昇格されてしまう脆弱性が報告されています。
東京都は6月25日、伝染性紅斑が都の警報基準値を超えたことを発表した。伝染性紅斑は「リンゴ病」とも呼ばれ、皮膚の発疹が主症状。年によって発生に差があるが、昨年秋より過去5年平均を大きく上回る状況が続いているという。
IPAおよびJPCERT/CCは、Namshiが提供する、JSON Web Token(JWT)を扱うための PHP ライブラリ「namshi/jose」にトークンの署名検証回避の脆弱性が存在すると「JVN」で発表した。
「HDD や SSD のファームウェアがいったんリプログラムされると、それは起動の度に関連したマルウェアをリロードできる。たとえドライブを再フォーマットしてもOSを再インストールしても、そのマルウェアは残存する」
