独立行政法人 情報処理推進機構 (IPA) | ScanNetSecurity
2020.02.17(月)

独立行政法人 情報処理推進機構 (IPA)

マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2020年2月)」を発表した。

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ(JPCERT/CC、IPA)

アドビ システムズ社は、「Adobe Reader」「Acrobat」(APSB20-05)、および「Adobe Flash Player」(APSB20-06)のセキュリティアップデートを公開した。

不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

IPAは、2019年年間(1月~12月)における「コンピュータウイルス・不正アクセスの届出状況」を発表した。

情報提供の約7割が「Emotet」感染を狙うメール--J-CSIP運用状況(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

情報提供の約7割が「Emotet」感染を狙うメール--J-CSIP運用状況(IPA)

IPAは、2019年10月から12月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

10大脅威、個人は「スマホ決済の不正利用」が初登場で1位に(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

10大脅威、個人は「スマホ決済の不正利用」が初登場で1位に(IPA)

IPAは、「情報セキュリティ10大脅威 2020」を発表した。これは、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。

脆弱性届出、製品別の1位は「スマホアプリ」--四半期レポート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性届出、製品別の1位は「スマホアプリ」--四半期レポート(IPA)

IPAおよびJPCERT/CCは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第4四半期(10月~12月)]を発表した。

脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA)

IPAは、2019年第4四半期(10月から12月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)

Oracle社が複数の製品に対するクリティカルアップデートに関する情報を公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが1月のセキュリティ情報を公開、早急に適用を(IPA、JPCERT/CC)

マイクロソフトが2020年1月度のセキュリティ更新プログラムを公開し、IPAおよびJPCERT/CCが注意喚起を発表している。

ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

ドイツBSIの産業用制御システムのセキュリティ10大脅威を翻訳して提供(IPA)

IPAは、国内の産業用制御システム保有事業者のセキュリティ対策を促進することを目的に「産業用制御システムのセキュリティ10大脅威と対策」を発表した。

「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA)

IPAは、「ECサイト構築で多く利用されている『EC-CUBE』を用いたウェブサイトでの情報漏えい被害の増加について」とする注意喚起を発表した。

メールが溜まる長期休暇明けの「Emotet」感染に注意(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

メールが溜まる長期休暇明けの「Emotet」感染に注意(IPA)

IPAセキュリティセンターは、「年末年始における情報セキュリティに関する注意喚起」として、年末年始の長期休暇期間における情報セキュリティ対策について発表した。

マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが12月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

マイクロソフトが2019年12月度のセキュリティ更新プログラムを公開。IPAが「Microsoft 製品の脆弱性対策について(2019年12月)」、JPCERT/CCが「2019年12月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

「ATP10」の活動は収束するも他のグループは活発--J-CRATレポート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

「ATP10」の活動は収束するも他のグループは活発--J-CRATレポート(IPA)

IPAは、2019年度上半期の「サイバーレスキュー隊(J-CRAT)活動状況」を発表した。

マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

マイクロソフトが月例セキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

IPAは、「Microsoft 製品の脆弱性対策について(2019年11月)」を発表した。JPCERT/CCも「2019年11月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

実際に金銭被害が発生したBEC報告が1件--J-CSIP運用状況(IPA)

IPAは、2019年7月から9月の四半期における「サイバー情報共有イニシアティブ(J-CSIP)運用状況」を公開した。

相談件数は約1割減少、ワンクリック請求のみ微増--四半期相談件数(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

相談件数は約1割減少、ワンクリック請求のみ微増--四半期相談件数(IPA)

IPAは、「情報セキュリティ安心相談窓口の相談状況[2019年第3四半期(7月~9月)]」を発表した。

脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性届出、原因の1位は「Webアプリの脆弱性」--四半期レポート(IPA)

IPAは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2019年第3四半期(7月~9月)]を発表した。

脆弱性ではXSS、製品はMSが上位を占める--JVN登録状況(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

脆弱性ではXSS、製品はMSが上位を占める--JVN登録状況(IPA)

IPAは、2019年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

米セキュリティマネジメント成熟度評価モデルの解説書公開(IPA) 画像
調査・レポート・白書 吉澤 亨史( Kouji Yoshizawa )

米セキュリティマネジメント成熟度評価モデルの解説書公開(IPA)

IPAは、国内の重要インフラ業界のセキュリティ対策の支援を目的に、米国発のセキュリティマネジメント成熟度の評価モデル「ES-C2M2」の解説書およびチェックシートを公開した。

BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

BIND 9.xに2つの脆弱性、アップデートを呼びかけ(JPRS、JVN)

JPRSは、「BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2019-6476)」の注意喚起を発表した。IPAおよびJPCERT/CCも、「ISC BIND 9 における複数の脆弱性」を発表している。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 10
  8. 20
  9. 最後
Page 1 of 25
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×