トレンドマイクロ株式会社は12月21日、2010年度の「インターネット脅威年間レポート」を発表した。レポートによると、2010年の不正プログラム感染被害の総報告数は16,536件で、2009年同時期の44,587件の4割弱に留まった。不正プログラム感染被害報告数ランキングの1位「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、Appleが提供する「Apple Time Capsule」および「AirPort Base Station(802.11n)」に複数の脆弱性が確認されたと「Japa
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は12月17日、「『新しいタイプの攻撃』に関するレポート?Stuxnetをはじめとした新しいサイバー攻撃手法の出現?」を発表した。このレポートは「IPAテクニカルウォッチ」第一回として、2010年春頃から海外を
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月17日、Hibara Software Libraryが提供するファイルの暗号化・復号を行うソフトウェア「アタッシェケース」に実行ファイル読み込
株式会社日立製作所ソフトウェア事業部は12月14日、同社のセキュリティ情報サイト「HIRT」において同社製品における7件のセキュリティ情報を公開した。この7件はすべて2009年および2010年に公開されたセキュリティ情報の更新情報となっており、対策情報の追加が中心とな
独立行政法人 情報処理推進機構(IPA)は12月15日、マイクロソフト株式会社が2010年12月のセキュリティ情報を公開したことを受け、緊急対策情報を発表した。マイクロソフトのセキュリティ情報に含まれる「MS10-090:Internet Explorer 用の累積的なセキュリティ更新プロ
マイクロソフト株式会社は12月15日、2010年12月のセキュリティ情報を公開した。公開されたセキュリティ情報は17件で、このうち最大深刻度が「緊急」のものは「MS10-090:Internet Explorer 用の累積的なセキュリティ更新プログラム(2416400)」「MS10-091:OpenType フ
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、マイクロソフトが提供する「Microsoft Internet Explorer」に任意のコードが実行される脆弱性が確認されたと「Japan Vul
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月14日、Cambridge大学で開発されたUNIXシステム向けのメール転送エージェントである「Exim」に複数の脆弱性が確認されたと「Jap
1.概要 glibc の LD_AUDIT 環境変数の処理に不備が存在するため、権限昇格が可能な脆弱性が報告されました。
マカフィー株式会社は12月13日、年末年始休暇中にサイバー犯罪がより活発になることから、新年を迎えるにあたりインターネットユーザが注意すべき最も危険なオンライン詐欺「2011年、12のオンライン詐欺」を発表した。サイバー犯罪者にとって年末年始休暇は大きなビジネ
マイクロソフト株式会社は12月10日、2010年12月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は12月15日で、17件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもの2件「重要」のもの14件、「警告」のもの1件。「緊急」
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、SIPサーバとして機能するIP-PBXのオープンソースソフトウェアである「Asterisk」を、セキュリティ対策が不十分な状態で利用していたことで、第三者によって意図しない国際通話を行われてしまう等
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月9日、アップルが提供するマルチメディアを扱うためのソフトウェア「Quicktime」にバッファオーバーフローの脆弱性が確認された
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月8日、シックス・アパート株式会社が提供するウェブログシステム「Movable Type」に、複数の脆弱性が確認されたと「Japan Vulne
アップルジャパン株式会社は12月7日(米国時間)、「QuickTime 7.6.9」およびセキュリティアップデートを公開したと発表した。このアップデートはMac OS X v10.5.8、Mac OS X Server v10.5.8、Windows 7、Vista、XP SP2以降を対象としたもの。このアップデートの適用によ
株式会社Kaspersky Labs Japanは12月8日、2010年11月の「マルウェアマンスリーレポート」を発表した。レポートでは、11月に最も深刻な脅威となったのは、ユーザが正規のWebサイトを訪問するだけでPCが感染するドライブバイダウンロード攻撃であったとしている。インター
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は12月6日、2010年11月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、Webサイトを閲覧しただけで利用者のPCにウイルスを感染させられてしまう「ドライブ・バイ・ダウンロード」
Panda Securityは12月6日、サイバー犯罪者達がマルウェアを拡散するために、クリスマス関連のお祝いメッセージでTwitterを利用していると発表した。サイバー犯罪者は、Black Hat SEOと同類の手法を使ってマルウェアの配布活動を展開するために流行のトピックを利用してい
フォーティネットジャパン株式会社は12月7日、2010年11月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年10月21日から11月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報による
トレンドマイクロ株式会社は12月6日、2010年11月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、11月の不正プログラム感染被害の総報告数は1,049件で、10月の1,294件から減少した。11月の感染報告数ランキングで2位に急浮上した「WORM_PRO
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)