独立行政法人 情報処理推進機構 (IPA) | ScanNetSecurity
2024.05.29(水)

独立行政法人 情報処理推進機構 (IPA)

マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件

独立行政法人 情報処理推進機構(IPA)は5月15日、「Microsoft 製品の脆弱性対策について(2024年5月)」を発表した。

Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月15日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

 独立行政法人情報処理推進機構(IPA)は4月18日、「情報セキュリティ安心相談窓口の相談状況[2024年第1四半期(1月~3月)]」を発表した。このレポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

2024年第1四半期「JVN iPedia」登録状況、最多アクセスは WordPress 用プラグイン WordPress Quiz Maker Plugin における不適切な入力確認の脆弱性

 独立行政法人情報処理推進機構(IPA)は4月17日、2024年第1四半期(1月から3月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Adobe ColdFusion の脆弱性を悪用し webshell が設置される被害

 独立行政法人情報処理推進機構(IPA)は4月18日、Adobe ColdFusion の脆弱性(CVE-2023-29300)を狙う攻撃について発表した。影響を受けるシステムは以下の通り。

セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

 IPAは「2023年度 SECURITY ACTION宣言事業者における情報セキュリティ対策の実態調査」の報告書を発表した。

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle Java に攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

 独立行政法人情報処理推進機構(IPA)は4月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムはサポートされている以下の Oracle 製品。

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Palo Alto Networks 社製 PAN-OS GlobalProtect に OS コマンドインジェクションの脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、Palo Alto Networks社製PAN-OS GlobalProtectにおけるOSコマンドインジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

独立行政法人 情報処理推進機構(IPA)は4月10日、「Microsoft 製品の脆弱性対策について(2024年4月)」を発表した。

IPA、内部不正による情報流出リスクのドラマ動画公開 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

IPA、内部不正による情報流出リスクのドラマ動画公開

 独立行政法人情報処理推進機構(IPA)は3月21日、YouTube内の IPA Channel で「今、そこにある脅威~内部不正による情報流出のリスク~」を公開した。

「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

「サイバーセキュリティお助け隊サービス」制度に新たに 2 類を創設、価格要件を緩和

 経済産業省と独立行政法人情報処理推進機構(IPA)は3月15日、「サイバーセキュリティお助け隊サービス」制度に新たな類型(2類)を創設し、「サイバーセキュリティお助け隊サービス基準2.0版」を公開した。

マイクロソフトが3月のセキュリティ情報公開 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

マイクロソフトが3月のセキュリティ情報公開

独立行政法人 情報処理推進機構(IPA)は3月13日、「Microsoft 製品の脆弱性対策について(2024年3月)」を発表した。

IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPA が J-CSIP 運用状況公開、Outlook の RSS フィードフォルダを悪用した事例など紹介

IPAは、2023年10月から12月における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を発表した。J-CSIPは、IPAを情報ハブに重要インフラで利用される機器の製造業者を中心に情報共有を行い、高度なサイバー攻撃対策につなげていく取り組み。

IPA、セキュリティ製品認証制度に関わる嘱託職員の公募を 2 件公開 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPA、セキュリティ製品認証制度に関わる嘱託職員の公募を 2 件公開

IPAは、嘱託職員の公募を2件追加したと発表した。

Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Fortinet 製 FortiOS SSL VPN にリモートからのコード実行の脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月9日、Fortinet 製 FortiOS SSL VPN の脆弱性について発表した。影響を受けるシステムは以下の通り。

IPA セキュリティ10大脅威 ~ 顔ぶれ前年と変わらず 個人対象脅威の順位廃止 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

IPA セキュリティ10大脅威 ~ 顔ぶれ前年と変わらず 個人対象脅威の順位廃止

IPAは、「情報セキュリティ10大脅威 2024」を発表した。IPAが2023年に発生したセキュリティ事故や攻撃の状況等から脅威候補を選定し、情報セキュリティ分野の研究者、企業の実務担当者など約200名のメンバーで構成する「10大脅威選考会」の投票を経て決定したもの。

企業サイトが偽 EC サイトへの踏み台にされたケースを紹介 ~ IPA 相談状況 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

企業サイトが偽 EC サイトへの踏み台にされたケースを紹介 ~ IPA 相談状況

IPAは、2023年第4四半期(10月~12月)における「情報セキュリティ安心相談窓口の相談状況」を発表した。同四半期における相談対応件数は3,176件で、前四半期から約46.9%増加した。

2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

2023年第4四半期「JVN iPedia」登録状況 増加理由は運用方法変更、Linux 系が上位占める

IPAは、2023年第4四半期(10月から12月)における「脆弱性対策情報データベースJVN iPediaの登録状況」を発表した。

Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Oracle Java SE に脆弱性、利用中の PC やサーバに対象製品が含まれている場合も

 独立行政法人情報処理推進機構(IPA)は1月17日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

Ivanti Connect Secure と Ivanti Policy Secure Gateways に複数の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は1月11日、Ivanti Connect Secure および Ivanti Policy Secure Gateways の脆弱性対策について「Japan Vulnerability Notes(JVN)」で発表した。

IPA を騙った不審電話に注意呼びかけ「個人情報なので誰にも相談しないように」と言い含める手口も 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

IPA を騙った不審電話に注意呼びかけ「個人情報なので誰にも相談しないように」と言い含める手口も

 独立行政法人 情報処理推進機構(IPA)は1月11日、IPAを騙った不審な電話等への注意喚起を発表した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 30
  10. 最後
Page 1 of 39
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×