独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は10月21日、2011年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの36件、Webア
独立行政法人 情報処理推進機構(IPA)は10月20日、2011年第3四半期(7月から9月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は524件で、累計登録件数が11,000件を突破した。内訳
独立行政法人情報処理推進機構(IPA)は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度
独立行政法人 情報処理推進機構(IPA)は10月14日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」の脆弱性について注意喚起を発表した。EC-CUBEには、データベースを操作する際の処理の問題が原因で、SQLインジェクションの脆
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は10月5日、2011年9月度および第3四半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また今月の呼びかけとして、「ウイルスを使った新しいフィッシング詐欺に注意!」を挙げている。
独立行政法人 情報処理推進機構(IPA)は10月3日、情報窃取を目的として特定の組織や個人に送られる「標的型攻撃メール」について、メール受信者をだますテクニックとIPAに届けられた標的型攻撃メールの分析結果を紹介するとともに、標的型攻撃の被害に遭わないための対
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は9月27日、情報セキュリティ技術動向調査TGによる第7回目の会合(2011年6月24日開催)で発表された、情報セキュリティのエンジニアリング分野において2011年1月から6月に認識された注目すべき先進的な動
独立行政法人情報処理推進機構(IPA)は9月20日、組織における知財や個人情報を狙ったサイバー攻撃事件が目立っており、昨今も攻撃を受けていた事件が報道されたことを受け、組織のシステム管理者に対して広く対策の徹底を呼びかけることを目的に注意喚起を発表した。こ
独立行政法人情報処理推進機構(IPA)は9月6日、韓国インターネット振興院(Korea Internet & Security Agency:KISA)と定期会合のトップ会談を韓国・ソウルにおいて実施したと発表した。これは、2004年12月に締結したMCA(Mutual Cooperation Agreement:相互協力協定
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は9月5日、2011年8月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、6月から7月にかけてインターネットバンキングでの不正利用事件が発生しており、警察に約10の金融機関から被
独立行政法人情報処理推進機構(IPA)は8月17日、情報システムの機能・サービスに応じたセキュリティ要件定義を容易にすることを目的とした「セキュリティ要件確認支援ツール」をIPAのWebサイトで公開した。情報システムのセキュリティ要件を定義するには、セキュリティ
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は8月3日、2011年7月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、スマートフォンのウイルスが次々と発見されており、利用者にとってウイルス感染の脅威はますます高まってき
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は8月3日、日本国内のインターネットバンキングにおいて6月下旬以降、不正アクセスの被害件数が増加しており、現在、地方銀行を中心に20件以上の注意喚起が行われていることから対策情報を発表した。各銀
独立行政法人情報処理推進機構(IPA)は8月1日、同機構が主催する「脅威と対策研究会」において「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド」をまとめ、同日からIPAのWebサイトで公開を開始したと発表した。「新しい攻撃」とは、Stuxnetに代表されるソフト
独立行政法人情報処理推進機構(IPA)は7月28日、ソフトウェア製品における脆弱性の減少を目指す「脆弱性検出の普及活動」を8月から開始すると発表した。これは近年、ソフトウェア製品において開発者が認知していない脆弱性(未知の脆弱性)を悪用する攻撃や事件が後を絶
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は7月26日、2011年第2四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの44件、Webア
独立行政法人 情報処理推進機構(IPA)は7月21日、2011年第2四半期(4月から6月)における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は638件で、累計登録件数が10,800件を突破した。内訳は
独立行政法人情報処理推進機構(IPA)は7月12日、一般利用者が脆弱性対策情報を迅速に入手できるように「脆弱性対策情報データベース JVN iPedia」および「MyJVNバージョンチェッカ」の更新情報をTwitter上で発信するサービスを同日から開始したと発表した。新規に公開し
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は7月5日、2011年6月度および上半期の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、ソニーの「PlayStation Network」からの大規模な個人情報の漏えいをはじめ、サイバー攻撃による
独立行政法人情報処理推進機構(IPA)は6月22日、IPAテクニカルウォッチ第3回として「『スマートフォンへの脅威と対策』に関するレポート」を公開した。本レポートは、Android OSを搭載したスマートフォンに対して、IPA独自で脆弱性への対策状況を検査し、その結果に基づ
独立行政法人情報処理推進機構(IPA)は6月16日、株式会社ジャストシステムが提供する日本語ワープロソフト「一太郎シリーズ」における脆弱性に関する注意喚起を発表した。本脆弱性情報は、6月13日にIPAおよびJPCERT/CCが製品開発者自身から脆弱性および対策情報の連絡を
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)