独立行政法人 情報処理推進機構 (IPA) | ScanNetSecurity
2020.04.05(日)

独立行政法人 情報処理推進機構 (IPA)

iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

IPAは、「安心相談窓口だより」に「iPhoneに突然表示される不審なカレンダー通知に注意!」とする注意喚起を発表した。

「2019年度情報セキュリティに対する意識調査」公開(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

「2019年度情報セキュリティに対する意識調査」公開(IPA)

IPAセキュリティセンターは、「2019年度情報セキュリティに対する意識調査」報告書を公開した。

脆弱性情報の取り扱いに関する研究会、活動成果を報告(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性情報の取り扱いに関する研究会、活動成果を報告(IPA)

IPAは、「情報システム等の脆弱性情報の取扱いに関する研究会」における2019年度の活動成果として報告書をとりまとめ、公開した。

CISO に求める役割ベスト3とこれから求める役割(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

CISO に求める役割ベスト3とこれから求める役割(IPA)

IPAは、「企業のCISO等やセキュリティ対策推進者に関する実態調査」の結果を発表した。

「Adobe Reader」「Acrobat」のアップデート公開、早急な適用を呼びかけ(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Adobe Reader」「Acrobat」のアップデート公開、早急な適用を呼びかけ(JPCERT/CC、IPA)

アドビ システムズは、「Adobe Reader」「Acrobat」(APSB20-13)のセキュリティアップデートを公開した。JPCERT/CCおよびIPAが注意喚起を発表している。

マイクロソフトが3月のセキュリティ情報を公開、13製品が対象(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが3月のセキュリティ情報を公開、13製品が対象(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2020年3月)」を発表した。JPCERT/CCも「2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

2019年後半、消費税増税に伴うシステム障害29件を含む89件発生(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

2019年後半、消費税増税に伴うシステム障害29件を含む89件発生(IPA)

IPAは、「情報システムの障害状況 2019年後半データ」を公開した。これはIPAが蓄積している、社会に影響を与え全国紙等に報道された情報システムの障害情報を、半年ごとに取りまとめ公開しているもの。

「Apache Tomcat」に複数の脆弱性、CVE-2020-1938には注意喚起も(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Apache Tomcat」に複数の脆弱性、CVE-2020-1938には注意喚起も(JVN)

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2020年2月)」を発表した。

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB20-05)、および「Adobe Flash Player」(APSB20-06)のセキュリティアップデートを公開した。

不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

IPAは、2019年年間(1月~12月)における「コンピュータウイルス・不正アクセスの届出状況」を発表した。

情報提供の約7割が「Emotet」感染を狙うメール--J-CSIP運用状況(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

情報提供の約7割が「Emotet」感染を狙うメール--J-CSIP運用状況(IPA)

IPAは、2019年10月から12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

10大脅威、個人は「スマホ決済の不正利用」が初登場で1位に(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

10大脅威、個人は「スマホ決済の不正利用」が初登場で1位に(IPA)

IPAは、「情報セキュリティ10大脅威 2020」を発表した。これは、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。

脆弱性届出、製品別の1位は「スマホアプリ」--四半期レポート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性届出、製品別の1位は「スマホアプリ」--四半期レポート(IPA)

IPAおよびJPCERT/CCは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第4四半期(10月~12月)]を発表した。

脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA)

IPAは、2019年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

Oracle社が複数の製品に対するクリティカルアップデートに関する情報を公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

マイクロソフトが2020年1月度のセキュリティ更新プログラムを公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

IPAは、国内の産業用制御システム保有事業者のセキュリティ対策を促進することを目的に「産業用制御システムのセキュリティ10大脅威と対策」を発表した。

「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA)

IPAは、「ECサイト構築で多く利用されている『EC-CUBE』を用いたウェブサイトでの情報漏えい被害の増加について」とする注意喚起を発表した。

メールが溜まる長期休暇明けの「Emotet」感染に注意(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

メールが溜まる長期休暇明けの「Emotet」感染に注意(IPA)

IPAセキュリティセンターは、「年末年始における情報セキュリティに関する注意喚起」として、年末年始の長期休暇期間における情報セキュリティ対策について発表した。

マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

マイクロソフトが2019年12月度のセキュリティ更新プログラムを公開。IPAが「Microsoft 製品の脆弱性対策について(2019年12月)」、JPCERT/CCが「2019年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 最後
Page 1 of 25
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×