独立行政法人 情報処理推進機構 (IPA) | ScanNetSecurity
2019.12.15(日)

独立行政法人 情報処理推進機構 (IPA)

マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

マイクロソフトが2019年12月度のセキュリティ更新プログラムを公開。IPAが「Microsoft 製品の脆弱性対策について(2019年12月)」、JPCERT/CCが「2019年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

「ATP10」の活動は収束するも他のグループは活発--J-CRATレポート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

「ATP10」の活動は収束するも他のグループは活発--J-CRATレポート(IPA)

IPAは、2019年度上半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。

マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年11月)」を発表した。JPCERT/CCも「2019年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA)

IPAは、2019年7月から9月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

相談件数は約1割減少、ワンクリック請求のみ微増--四半期相談件数(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

相談件数は約1割減少、ワンクリック請求のみ微増--四半期相談件数(IPA)

IPAは、「情報セキュリティ安心相談窓口の相談状況[2019年第3四半期(7月~9月)]」を発表した。

脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート(IPA)

IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第3四半期(7月~9月)]を発表した。

脆弱性ではXSS、製品はMSが上位を占める--JVN登録状況(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性ではXSS、製品はMSが上位を占める--JVN登録状況(IPA)

IPAは、2019年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

米セキュリティマネジメント成熟度評価モデルの解説書公開(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

米セキュリティマネジメント成熟度評価モデルの解説書公開(IPA)

IPAは、国内の重要インフラ業界のセキュリティ対策の支援を目的に、米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシートを公開した。

BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6476)」の注意喚起を発表した。IPAおよびJPCERT/CCも、「ISC BIND 9 における複数の脆弱性」を発表している。

Oracleが複数製品のパッチアップデート公開(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Oracleが複数製品のパッチアップデート公開(JPCERT/CC、IPA)

Oracle社のクリティカルパッチアップデートを受け、JPCERT/CCは「2019年 10月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を、IPAは「Oracle Java の脆弱性対策について(CVE-2019-2949等)」を発表した。

「Adobe Reader」「Acrobat」のアップデートを公開(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Reader」「Acrobat」のアップデートを公開(JPCERT/CC、IPA)

アドビ社のセキュリティアップデート公開を受け、JPCERT/CCは「Adobe Reader および Acrobat の脆弱性(APSB19-49)に関する注意喚起」を、IPAは「Adobe Acrobat および Reader の脆弱性対策について(APSB19-49)(CVE-2019-8171等)」を発表している。

マイクロソフトが月例セキュリティ情報を公開、対象は9製品(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが月例セキュリティ情報を公開、対象は9製品(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年10月)」を発表した。JPCERT/CCも「2019年10月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

「Microsoft Internet Explorer」に脆弱性、緊急パッチ公開(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Microsoft Internet Explorer」に脆弱性、緊急パッチ公開(JPCERT/CC、IPA)

Microsoft社は、Microsoft Internet Explorerの脆弱性(CVE-2019-1367)に関するセキュリティ更新プログラムを公開した。JPCERT/CCおよびIPAが注意喚起を発表している。

2019年前半、改元に伴うシステム改修で大規模障害17件発生(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

2019年前半、改元に伴うシステム改修で大規模障害17件発生(IPA)

IPAは、「情報システムの障害状況 2019年前半データ」を公開した。これはIPAが蓄積している、社会に影響を与え全国紙等に報道された情報システムの障害情報を、半年ごとに取りまとめ公開しているもの。

「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Flash Player」のセキュリティアップデートを公開(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Flash Player」のセキュリティアップデート(APSB19-46)を公開した。JPCERT/CCおよびIPAが注意喚起を発表している。

マイクロソフトが月例セキュリティ情報を公開、15製品を更新(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが月例セキュリティ情報を公開、15製品を更新(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年9月)」を発表した。JPCERT/CCも「2019年 9月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

上半期届出12件の被害事例、EC決済画面書き換えや業務委託先経由ランサムほか(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

上半期届出12件の被害事例、EC決済画面書き換えや業務委託先経由ランサムほか(IPA)

IPAは、2019年上半期(1月~6月)における「コンピュータウイルス・不正アクセスの届出事例」を発表した。

マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが月例セキュリティ情報を公開、10製品を更新(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年8月)」を発表した。JPCERT/CCも「2019年 8月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

夏休みにおけるセキュリティ注意喚起を発表(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

夏休みにおけるセキュリティ注意喚起を発表(IPA)

IPAは、「夏休みにおける情報セキュリティに関する注意喚起」を発表した。

ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

ウクライナ大規模停電など、制御システム関連のサイバーインシデント事例3件公開(IPA)

IPAは、制御システムにおけるリスクアセスメントの具体的な手順を解説した「制御システムのセキュリティリスク分析ガイド」の補足資料「制御システム関連のサイバーインシデント事例」シリーズを公開した。

BEC事例から実際の手口を紹介--J-CSIP運用状況(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

BEC事例から実際の手口を紹介--J-CSIP運用状況(IPA)

IPAは、2019年4月から6月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 最後
Page 1 of 24
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×