独立行政法人情報処理推進機構（IPA）(5 ページ目)

応募に熱心なのは兵庫県、第18回 IPA「ひろげよう情報モラル・セキュリティコンクール」受賞作公開画像

製品・サービス・業界動向

ScanNetSecurity

2022.12.21 Wed 8:00

応募に熱心なのは兵庫県、第18回 IPA「ひろげよう情報モラル・セキュリティコンクール」受賞作公開

　独立行政法人情報処理推進機構（IPA）は12月16日、第18回IPA「ひろげよう情報モラル・セキュリティコンクール」2022　受賞作品を公開した。

脆弱性と脅威

ScanNetSecurity

2022.12.16 Fri 8:00

FortiOSのヒープベースのバッファーオーバーフローの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月14日、FortiOSのヒープベースのバッファーオーバーフローの脆弱性について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件画像

脆弱性と脅威

ScanNetSecurity

2022.11.11 Fri 8:00

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件

独立行政法人情報処理推進機構（IPA）は11月9日、「Microsoft 製品の脆弱性対策について(2022年11月)」を発表した。

最古の攻撃痕跡は発覚より1年半以上前～ 2022年第3四半期 J-CSIPレポート画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.11.10 Thu 8:00

最古の攻撃痕跡は発覚より1年半以上前～ 2022年第3四半期 J-CSIPレポート

独立行政法人情報処理推進機構（IPA）は11月7日、2022年7月から9月の第3四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

脆弱性と脅威

ScanNetSecurity

2022.11.7 Mon 8:00

Emotet 再開観測、Excel のニセ指示に変化

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月4日、Emotetの感染再拡大への注意喚起を発表した。

脆弱性と脅威

ScanNetSecurity

2022.11.4 Fri 8:00

複数のWordPress 用プラグインに脆弱性

　独立行政法人情報処理推進機構（IPA）は11月1日、複数のWordPress 用プラグインにおける脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.11.2 Wed 8:00

IPA、振込先口座変更を依頼してきたBEC事例を紹介

　独立行政法人情報処理推進機構（IPA）は10月27日、IPAで確認した「ビジネスメール詐欺（BEC）の詳細事例２」を公表した。

脆弱性と脅威

ScanNetSecurity

2022.10.31 Mon 8:00

Stivasoft Fundraising Script に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）は10月27日、Stivasoft Fundraising Script における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.10.31 Mon 8:00

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）は10月28日、Sourcecodester Engineers Online Portal におけるSQLインジェクションの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

2022年第3四半期の「JVN iPedia」登録状況、アップル製品が上位を占める画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.10.25 Tue 8:00

2022年第3四半期の「JVN iPedia」登録状況、アップル製品が上位を占める

　独立行政法人情報処理推進機構（IPA）は10月20日、2022年第3四半期（7月から9月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

脆弱性と脅威

ScanNetSecurity

2022.10.24 Mon 8:00

Oracle Java SE に攻撃された場合の影響が大きい脆弱性

　独立行政法人情報処理推進機構（IPA）は10月19日、Oracle Java の脆弱性対策について発表した。サポートされている以下の製品が対象となる。

2022年第3四半期のIPA情報セキュリティ安心相談窓口の相談状況、最多は「ウイルス検出の偽警告」画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.10.21 Fri 8:00

2022年第3四半期のIPA情報セキュリティ安心相談窓口の相談状況、最多は「ウイルス検出の偽警告」

　独立行政法人情報処理推進機構（IPA）は10月18日、「情報セキュリティ安心相談窓口の相談状況［2022年第3四半期（7月～9月）］」を発表した。このレポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。

研修・セミナー・カンファレンス

ScanNetSecurity

2022.10.21 Fri 8:00

IPA、サイバー危機対応机上演習（CyberCREST）受付開始

　独立行政法人情報処理推進機構（IPA）は10月14日、責任者向けプログラムサイバー危機対応机上演習（CyberCREST）の受付開始を発表した。

脆弱性と脅威

ScanNetSecurity

2022.10.20 Thu 8:00

Microsoft Windows Server に権限を昇格される脆弱性

　独立行政法人情報処理推進機構（IPA）は10月17日、Microsoft Windows Server における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

複数の Microsoft Windows 製品にリモートでコードを実行される脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.10.20 Thu 8:00

複数の Microsoft Windows 製品にリモートでコードを実行される脆弱性

　独立行政法人情報処理推進機構（IPA）は10月14日、複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

WordPress 用 Flat Preloader プラグインにXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.10.18 Tue 8:00

WordPress 用 Flat Preloader プラグインにXSSの脆弱性

　独立行政法人情報処理推進機構（IPA）は10月13日、WordPress 用 Flat Preloader プラグインにおけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.10.18 Tue 8:00

IPA「NSA 商用国家安全保障アルゴリズムスイート2.0の和訳」公開

　独立行政法人情報処理推進機構（IPA）は10月12日、「NSA 商用国家安全保障アルゴリズムスイート2.0の和訳」と「NSA 商用国家安全保障アルゴリズムスイート2.0及び量子コンピュータに関するFAQの和訳」を公開した。

脆弱性と脅威

ScanNetSecurity

2022.10.17 Mon 8:00

FortiManager に不特定の脆弱性

　独立行政法人情報処理推進機構（IPA）は10月13日、FortiManager における脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベントシステムサービスの特権の昇格の脆弱性は悪用の事実を確認済み画像

脆弱性と脅威

ScanNetSecurity

2022.10.14 Fri 8:00

マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベントシステムサービスの特権の昇格の脆弱性は悪用の事実を確認済み

　独立行政法人情報処理推進機構（IPA）は10月12日、「Microsoft 製品の脆弱性対策について(2022年10月)」を発表した。

脆弱性と脅威

ScanNetSecurity

2022.10.14 Fri 8:00

Adobe Acrobat および Reader に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager に脆弱性、悪用した攻撃を確認済み画像

脆弱性と脅威

ScanNetSecurity

2022.10.13 Thu 8:00

Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager に脆弱性、悪用した攻撃を確認済み

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月11日、Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager の脆弱性について発表した。影響を受けるシステムは以下の通り。

独立行政法人 情報処理推進機構 （IPA）(5 ページ目)

応募に熱心なのは兵庫県、第18回 IPA「ひろげよう情報モラル・セキュリティコンクール」受賞作公開

FortiOSのヒープベースのバッファーオーバーフローの脆弱性

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件

最古の攻撃痕跡は発覚より1年半以上前 ～ 2022年第3四半期 J-CSIPレポート

Emotet 再開観測、Excel のニセ指示に変化

複数のWordPress 用 プラグインに脆弱性

IPA、振込先口座変更を依頼してきたBEC事例を紹介

Stivasoft Fundraising Script に複数の脆弱性

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性

2022年第3四半期の「JVN iPedia」登録状況、アップル製品が上位を占める

Oracle Java SE に攻撃された場合の影響が大きい脆弱性

2022年第3四半期のIPA情報セキュリティ安心相談窓口の相談状況、最多は「ウイルス検出の偽警告」

IPA、サイバー危機対応机上演習（CyberCREST）受付開始

Microsoft Windows Server に権限を昇格される脆弱性

複数の Microsoft Windows 製品にリモートでコードを実行される脆弱性

WordPress 用 Flat Preloader プラグインにXSSの脆弱性

IPA「NSA 商用国家安全保障アルゴリズムスイート2.0の和訳」公開

FortiManager に不特定の脆弱性

マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベント システム サービスの特権の昇格の脆弱性は悪用の事実を確認済み

Adobe Acrobat および Reader に脆弱性

Fortinet 製 FortiOS、FortiProxy および FortiSwitchManager に脆弱性、悪用した攻撃を確認済み

独立行政法人情報処理推進機構（IPA）(5 ページ目)

最古の攻撃痕跡は発覚より1年半以上前～ 2022年第3四半期 J-CSIPレポート

複数のWordPress 用プラグインに脆弱性

マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベントシステムサービスの特権の昇格の脆弱性は悪用の事実を確認済み