2026.05.23(土)
- 注目検索ワード
「Bitcoinの攻撃は、興味深いパラダイムを導いた。ハッカーをハッキングするハッカーの方が、法執行機関による活動よりも効果的かもしれない、というものだ。犯罪者が互いを殺し合ったマフィア紛争のように、法執行機関はただ傍観し、誰が残るかを見ていればいいのだ。」
音楽権利者6団体2社が新たな違法音楽配信対策を推進(JASRAC)他
IPAおよびJPCERT/CCは、Symantecが提供する「Symantec Endpoint Protection Manager」にDoS攻撃を受ける脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、WordPress Pluginsが提供するWordPress 用プラグイン「WassUp」にXSSの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、インターネットイニシアティブが提供するルータ製品「SEILシリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
トレンドマイクロは、2012年5月度の「インターネット脅威マンスリーレポート」を発表した。5月は、標的型攻撃で使用される「MAL_XIN10」だけが検出された事例が数多く報告されており、標的型攻撃の痕跡と考えらるという。
「オバマはStuxnetの功績を認められたかったのだろう。イランに対してタフであると見せられるからだ」と、エフセキュアの主任研究員ミッコ・ヒッポネンは語った。「大統領選が近付きつつある今、彼にはそうする必要があるのだろう。」
GIMP の Script-Fu サーバコンポーネントにバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
「情報セキュリティ研究開発ロードマップ」(案)に関する意見の募集(NISC)他
日本マイクロソフトは、「マイクロソフト セキュリティ アドバイザリ(2718704)承認されていないデジタル証明書により、なりすましが行われる」を公開した。
IPAおよびJPCERT/CCは、ウェブロジックが提供するショッピングサイト構築システムである「@WEBショッピングカート」にXSSの脆弱性が存在するとJVNで発表した。
IPAおよびJPCERT/CCは、Internet Systems Consortium(ISC)が提供するDNSサーバである「BIND」にDoSの脆弱性が存在するとJVNで発表した。
IPAは、2012年5月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「ソフトウェアの自動更新を利用しましょう!」を挙げている。
トレンドマイクロは、情報収集機能を備えた不正プログラム「Flame」について新たに判明した情報をブログで公開した。
2年にわたりコンピュータに対して出回っていた、イランやイスラエルなどの国を標的とする新たなスーパー・サイバー兵器が、研究者によって発見された。
これまで述べたような対策にも関わらず、情報窃取などインシデントが発覚した場合、ウイルス駆除やデータ・システムの復旧といった対処を行うと同時に、速やかに被害状況や攻撃の実態を把握し、ステークホルダーや関係当局に対して報告を行う必要があります。
Flamer:Bluetooth機能の詳細(シマンテック:ブログ)他
エフセキュアは、諜報活動ツール「Flame」に関する一問一答の様子をブログで公開している。
分析 今週、中東を中心に数多くのシステムで発見された非常に複雑なFlameマルウェアは、分析に数年とは言わないまでも、数ヶ月を要する可能性が高い。
「情報セキュリティ2012」(案)に関する意見の募集(NISC)他
IPAおよびJPCERT/CCは、Segue Projectの提供するオープンソースのコンテンツ管理システム「Segue」に複数の脆弱性が存在するとJVNで発表した。
