2026.04.05(日)
- 注目検索ワード
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
スマートフォン向けの脅威は、たった3年間で総数100万個を突破しました。不正アプリの脅威はユーザの身近に迫っているといえます。ここでは、2013年12月3日に開催されたセミナー内容に伴い、サイバー犯罪者の最新の動向を知ることで得られる、有効な対策について解説します。
Ater によると、Google の技術者たちは、いまも社内のウェブ基準グループと最善の行動を決定する議論を行っている最中で――彼が最終的に、このエクスプロイトコードを Github で公開することを選んだのは、それが理由である。
「サイバー情報共有イニシアティブ(J-CSIP)運用状況を公開(IPA)他
警察庁は、「偽ソフトウェアのインストールを誘うWebサイト改ざん事案の認知等について」を発表した。
SimZip (Simple Zip Viewer) におけるディレクトリトラバーサルの脆弱性(JVN)他
IPAおよびJPCERT/CCは、OpenPNE プロジェクトが提供する「OpenPNE」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。
IPA技術本部 セキュリティセンターは、2013年年間の「コンピュータウイルス・不正アクセス届出状況および相談受付状況」を発表した。
ラックは、正規のソフトウェアのアップデートで、不正なプログラムが実行される事案を確認したとして、注意喚起情報を発表した。
Sleipnir Mobile for Android における位置情報漏えいの脆弱性(JVN)他
アドビは、「Adobe Digital Editions」のセキュリティアップデート(APSB14-03)を発表した。
IPAおよびJPCERT/CCは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に複数の脆弱性が存在すると「JVN」で発表した。
数々の脅威に対抗するためには、防御だけでなく、攻撃を早期に察知し被害をいかに最小化させるかという戦略が必要です。その意味でも、脅威の変化を迅速にとらえることが大切であり、その変化に応じた施策を展開するための仕組み作りや体制作りも求められるのです。
高橋 「従来の守り、例えばファイアウォールは、外からの攻撃を遮断します。ところが、標的型攻撃によって社内から外部に対して情報が送信されるような場合、httpやhttpsなどのプロトコルを使われると防ぐことは困難です。」
「NTPに関する脆弱性」のご報告(HIRT)他
IPAおよびJPCERT/CCは、MW6 Technologiesが提供するバーコード処理用のAztec、MaxiCode、DataMatrix ActiveX コントロールに複数の脆弱性が存在すると「JVN」で発表した。
Microsoft Silverlight にメモリ領域を二重に解放してしまう脆弱性が報告されています。
「BANLOAD」、ブラジル限定のセキュリティ製品を利用して対象銀行を限定(トレンドマイクロ:ブログ)他
IPAおよびJPCERT/CCは、Dellが提供する「Dell PowerConnect」など複数の製品にDoS攻撃を受ける脆弱性が存在すると「JVN」で発表した。
最近のWEB改ざんは、攻撃の巧みな隠蔽工作が行われます。そのため、WEBサイトの運営サイドや利用者がその存在になかなか気づけないというのが実情です。
「このような攻撃に対し、いまだ対応策を取っていなかった銀行は(あえて厳しい言い方をするなら)怠慢である。とりわけ犯罪の一般公開が行われている現在において、『USB から起動する』機能をそのままにしていた正当な理由などあるはずもない」
