2026.04.05(日)
- 注目検索ワード
警察庁と連携し海外の偽サイトによる被害拡大防止対策に協力(ALSI)他
沖縄県教育委員会、トレンドマイクロの標的型攻撃対策製品を採用(トレンドマイクロ)他
日本マイクロソフトは、2013年に公開されたマイクロソフトのセキュリティ情報をブログでまとめている。同社は2013年、合計106件のセキュリティ情報(MS13-001 ~ MS13-106)を公開した。
エフセキュアは、情報セキュリティにおける2013年の出来事と2014年への影響を発表した。
IPAおよびJPCERT/CCは、Apple社が提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。これはApple社がセキュリティアップデートを公開したことを受けたもの。
なぜ Windows XP を使い続けてはいけないのか?(トレンドマイクロ:ブログ)他
マカフィーは、GoogleアカウントIDを密かに収集する多数の不審な日本語アプリの存在をGoogle Play上で確認しているとして、ブログで注意喚起を発表した。
IPAおよびJPCERT/CCは、Googleが提供するモバイルデバイス向けのOS「Android OS」に任意のJavaのメソッドが実行される脆弱性が存在すると「JVN」で発表した。なお、キャリアや機種ごとに対応状況が異なるので注意。
IIJは、IMEのオンライン機能利用についてブログで注意喚起を発表した。
Node.js の HTTP パーサには、サービス運用妨害 (DoS) の脆弱性が存在します。リモートの第三者に悪用されると、メモリや CPU の消費によるサービス運用妨害 (DoS) 状態を引き起こす可能性があります。使用している Node.jsをアップデートすることで対策できます。
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は12月17日、「『Android OS』において任意のJavaのメソッドが実行される脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。
クリープウェア: 誰かに見られているかもしれない(シマンテック:ブログ)他
CA Technologiesは、米CA Technologiesによる「2014年のITトレンド予測トップ5」を発表した。
Googleは12月7日、同社が保有する複数のドメイン向けにフランスの認証局ANSSI傘下の証明機関から不正なデジタル証明書が発行されおり、誰でもなりすまし可能だったことを発表したんだにゃー。問題の証明書はすでに失効させる措置を取ったということなんだにゃー。
厚生労働省は12月13日、第49週(12月2日から8日まで)のインフルエンザの発生状況を発表した。患者報告数は3,294件、定点当たり報告数は0.67となり、第43週以降増加が続いている。注意報レベルを超えた保健所地域は北海道に2か所と高知県に1か所の計3か所あった。
5つの講演が決定、実行委員会も同時に正式発表(CODE BLUE)他
フィッシング対策協議会は、大学などで使用されているWebメール(Active! Mail)システムのアカウントを狙うフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、Juniper Networksの提供する「ScreenOS」にDoSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Trimbleが提供する「SketchUp Viewer」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。
トレンドマイクロは、脅威が通常のネットワークトラフィックに紛れ込むことで、どのように検出を回避するかについて、リサーチペーパー「Network Detection Evasion Methods(英語情報)」の内容をブログで紹介している。
マイクロソフトは12月10日、「マイクロソフト セキュリティ アドバイザリ (2916652)」を公開した。不適切に発行されたデジタル証明書により、なりすましが行われる可能性があるとして、注意喚起する内容となっている。
