2013年3月の独立行政法人 情報処理推進機構 (IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.03.21(木)

2013年3月の独立行政法人 情報処理推進機構 (IPA)

メール本文のリンク先と添付文書双方にマルウェア--標的型攻撃事例を公開(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

メール本文のリンク先と添付文書双方にマルウェア--標的型攻撃事例を公開(IPA)

IPAは、脆弱性を利用した脅威の実態把握と対策促進を目的とした調査レポート「脆弱性を利用した新たなる脅威に関する調査」報告書をIPAのWebサイトで公開した。

進まないクリックジャッキング攻撃対策の促進に技術レポートを公開(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

進まないクリックジャッキング攻撃対策の促進に技術レポートを公開(IPA)

IPAは、「クリックジャッキング」の仕組みやその対策のポイントをまとめた技術レポート(IPAテクニカルウォッチ 第17回)を作成、公開した。

内部不正防止のためのガイドラインを策定(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

内部不正防止のためのガイドラインを策定(IPA)

IPAは、企業やその他の組織において内部不正対策の整備を可能にすることを目的とした「組織における内部不正防止ガイドライン」を公開した。

企業向けにクライアントソフトの脆弱性対策に関するレポート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

企業向けにクライアントソフトの脆弱性対策に関するレポート(IPA)

IPAは、「IPAテクニカルウォッチ:『クライアントソフトウェアの脆弱性対策』に関するレポート~クライアントソフトウェアの脆弱性対策の必要性理解と促進~」を公開した。

4機種のスマートテレビに10件の脆弱性、強制再起動されるケースも(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

4機種のスマートテレビに10件の脆弱性、強制再起動されるケースも(IPA)

IPAは、「スマートテレビの脆弱性検出に関するレポート」を公開した。4機種のスマートテレビにファジングを実践した結果、合計で10件の脆弱性を検出したという。

日本政府「携帯電話会社のアプリストアを使え、Google Play は使うな」~情報を吸い出すセクシーな壁紙アプリ、オフィシャルサイトから 50 万回ダウンロードされる(The Register) 画像
国際 ScanNetSecurity

日本政府「携帯電話会社のアプリストアを使え、Google Play は使うな」~情報を吸い出すセクシーな壁紙アプリ、オフィシャルサイトから 50 万回ダウンロードされる(The Register)

たとえばトレンドマイクロは先日、悪意ある高リスクの Android アプリの数は年内で 100 万本に達するだろうと予測した。

上位は脆弱性攻撃、標的型攻撃、悪意あるアプリ--「2013年版 10大脅威」(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

上位は脆弱性攻撃、標的型攻撃、悪意あるアプリ--「2013年版 10大脅威」(IPA)

IPAは、近年の情報システムを取り巻く脅威を「2013年版10大脅威 身近に忍び寄る脅威」にまとめ、IPAのWebサイトで公開した。

「Adobe Flash Player」のセキュリティアップデートを公開、早急な適用を(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」のセキュリティアップデートを公開、早急な適用を(IPA)

IPAは、アドビの「Adobe Flash Player」の脆弱性について注意喚起を発表した。本脆弱性が悪用されると、アプリケーションプログラムが異常終了したり、攻撃者によってPCが制御される可能性がある。

近年の情報システムを取り巻く脅威をとりまとめたレポートを公開(IPA) 画像
調査・レポート・白書 冨岡晶@RBB TODAY

近年の情報システムを取り巻く脅威をとりまとめたレポートを公開(IPA)

 IPA(情報処理推進機構)は12日、近年の情報システムを取り巻く脅威をとりまとめたレポート「2013年版10大脅威 身近に忍び寄る脅威」を公開した。

組込みソフトウェア開発を対象としたバグ管理の手法やポイント(IPA) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

組込みソフトウェア開発を対象としたバグ管理の手法やポイント(IPA)

IPA/SECは、組込みソフトウェアの開発を対象とした「組込みソフトウェア開発における品質向上の勧め[バグ管理手法編]」を発行し、書籍の販売とPDFデータの公開を開始した。

OracleがJavaのセキュリティアップデートを公開、至急の適用を(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

OracleがJavaのセキュリティアップデートを公開、至急の適用を(IPA)

IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。すでに攻撃が確認されているとの情報があるため、至急、修正プログラムを適用するよう呼びかけている。

スマートフォンの不正アプリについてその手法と対策を解説(IPA) 画像
製品・サービス・業界動向 冨岡晶@RBB TODAY

スマートフォンの不正アプリについてその手法と対策を解説(IPA)

 IPA(情報処理推進機構)技術本部セキュリティセンターは1日、今月の呼びかけ「公式マーケット上の不正なアプリに注意!」を公開した。スマートフォン向けに増加傾向にある不正アプリについて、その手法と対策を解説するものとなっている。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    <b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×