独立行政法人情報処理推進機構（IPA）(7 ページ目)

Oracle Java SEに攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2023.1.20 Fri 8:00

Oracle Java SEに攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月18日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

2022年4Q IPAセキュリティ相談窓口相談状況、新相談区分「SMS」「アウトリーチ」追加画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2023.1.20 Fri 8:00

2022年4Q IPAセキュリティ相談窓口相談状況、新相談区分「SMS」「アウトリーチ」追加

　独立行政法人情報処理推進機構（IPA）は1月17日、「情報セキュリティ安心相談窓口の相談状況［2022年第4四半期（10月～12月）］」を発表した。このレポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。

マイクロソフトが1月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件画像

脆弱性と脅威

ScanNetSecurity

2023.1.13 Fri 8:00

マイクロソフトが1月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

独立行政法人情報処理推進機構（IPA）は1月11日、「Microsoft 製品の脆弱性対策について(2023年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2023年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脆弱性と脅威

ScanNetSecurity

2023.1.13 Fri 8:00

Adobe AcrobatおよびReaderに緊急度がクリティカルの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月11日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。

製品・サービス・業界動向

吉澤亨史（ Kouji Yoshizawa ）

2022.12.23 Fri 8:00

IPA、企業のDX推進する「デジタルスキル標準（DSS）」策定

IPAは、企業がDX推進における人材の重要性を踏まえ、個人の学習や企業の人材確保・育成の指針として「デジタルスキル標準（DSS）」を策定したと発表した。

応募に熱心なのは兵庫県、第18回 IPA「ひろげよう情報モラル・セキュリティコンクール」受賞作公開画像

製品・サービス・業界動向

ScanNetSecurity

2022.12.21 Wed 8:00

応募に熱心なのは兵庫県、第18回 IPA「ひろげよう情報モラル・セキュリティコンクール」受賞作公開

　独立行政法人情報処理推進機構（IPA）は12月16日、第18回IPA「ひろげよう情報モラル・セキュリティコンクール」2022　受賞作品を公開した。

脆弱性と脅威

ScanNetSecurity

2022.12.16 Fri 8:00

FortiOSのヒープベースのバッファーオーバーフローの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月14日、FortiOSのヒープベースのバッファーオーバーフローの脆弱性について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件画像

脆弱性と脅威

ScanNetSecurity

2022.11.11 Fri 8:00

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件

独立行政法人情報処理推進機構（IPA）は11月9日、「Microsoft 製品の脆弱性対策について(2022年11月)」を発表した。

最古の攻撃痕跡は発覚より1年半以上前～ 2022年第3四半期 J-CSIPレポート画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.11.10 Thu 8:00

最古の攻撃痕跡は発覚より1年半以上前～ 2022年第3四半期 J-CSIPレポート

独立行政法人情報処理推進機構（IPA）は11月7日、2022年7月から9月の第3四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」を公開した。

脆弱性と脅威

ScanNetSecurity

2022.11.7 Mon 8:00

Emotet 再開観測、Excel のニセ指示に変化

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月4日、Emotetの感染再拡大への注意喚起を発表した。

脆弱性と脅威

ScanNetSecurity

2022.11.4 Fri 8:00

複数のWordPress 用プラグインに脆弱性

　独立行政法人情報処理推進機構（IPA）は11月1日、複数のWordPress 用プラグインにおける脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.11.2 Wed 8:00

IPA、振込先口座変更を依頼してきたBEC事例を紹介

　独立行政法人情報処理推進機構（IPA）は10月27日、IPAで確認した「ビジネスメール詐欺（BEC）の詳細事例２」を公表した。

脆弱性と脅威

ScanNetSecurity

2022.10.31 Mon 8:00

Stivasoft Fundraising Script に複数の脆弱性

　独立行政法人情報処理推進機構（IPA）は10月27日、Stivasoft Fundraising Script における複数の脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.10.31 Mon 8:00

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性

　独立行政法人情報処理推進機構（IPA）は10月28日、Sourcecodester Engineers Online Portal におけるSQLインジェクションの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

2022年第3四半期の「JVN iPedia」登録状況、アップル製品が上位を占める画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.10.25 Tue 8:00

2022年第3四半期の「JVN iPedia」登録状況、アップル製品が上位を占める

　独立行政法人情報処理推進機構（IPA）は10月20日、2022年第3四半期（7月から9月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

脆弱性と脅威

ScanNetSecurity

2022.10.24 Mon 8:00

Oracle Java SE に攻撃された場合の影響が大きい脆弱性

　独立行政法人情報処理推進機構（IPA）は10月19日、Oracle Java の脆弱性対策について発表した。サポートされている以下の製品が対象となる。

2022年第3四半期のIPA情報セキュリティ安心相談窓口の相談状況、最多は「ウイルス検出の偽警告」画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.10.21 Fri 8:00

2022年第3四半期のIPA情報セキュリティ安心相談窓口の相談状況、最多は「ウイルス検出の偽警告」

　独立行政法人情報処理推進機構（IPA）は10月18日、「情報セキュリティ安心相談窓口の相談状況［2022年第3四半期（7月～9月）］」を発表した。このレポートは、同四半期の間にセキュリティセンターで対応した「相談」の統計についてまとめたもの。

研修・セミナー・カンファレンス

ScanNetSecurity

2022.10.21 Fri 8:00

IPA、サイバー危機対応机上演習（CyberCREST）受付開始

　独立行政法人情報処理推進機構（IPA）は10月14日、責任者向けプログラムサイバー危機対応机上演習（CyberCREST）の受付開始を発表した。

脆弱性と脅威

ScanNetSecurity

2022.10.20 Thu 8:00

Microsoft Windows Server に権限を昇格される脆弱性

　独立行政法人情報処理推進機構（IPA）は10月17日、Microsoft Windows Server における権限を昇格される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

複数の Microsoft Windows 製品にリモートでコードを実行される脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.10.20 Thu 8:00

複数の Microsoft Windows 製品にリモートでコードを実行される脆弱性

　独立行政法人情報処理推進機構（IPA）は10月14日、複数の Microsoft Windows 製品におけるリモートでコードを実行される脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

WordPress 用 Flat Preloader プラグインにXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.10.18 Tue 8:00

WordPress 用 Flat Preloader プラグインにXSSの脆弱性

　独立行政法人情報処理推進機構（IPA）は10月13日、WordPress 用 Flat Preloader プラグインにおけるクロスサイトスクリプティングの脆弱性について「JVN iPedia」で発表した。影響を受けるシステムは以下の通り。

独立行政法人 情報処理推進機構 （IPA）(7 ページ目)

Oracle Java SEに攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

2022年4Q IPAセキュリティ相談窓口 相談状況、新相談区分「SMS」「アウトリーチ」追加

マイクロソフトが1月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

Adobe AcrobatおよびReaderに緊急度がクリティカルの脆弱性

IPA、企業のDX推進する「デジタルスキル標準（DSS）」策定

応募に熱心なのは兵庫県、第18回 IPA「ひろげよう情報モラル・セキュリティコンクール」受賞作公開

FortiOSのヒープベースのバッファーオーバーフローの脆弱性

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件

最古の攻撃痕跡は発覚より1年半以上前 ～ 2022年第3四半期 J-CSIPレポート

Emotet 再開観測、Excel のニセ指示に変化

複数のWordPress 用 プラグインに脆弱性

IPA、振込先口座変更を依頼してきたBEC事例を紹介

Stivasoft Fundraising Script に複数の脆弱性

Sourcecodester Engineers Online Portal にSQLインジェクションの脆弱性

2022年第3四半期の「JVN iPedia」登録状況、アップル製品が上位を占める

Oracle Java SE に攻撃された場合の影響が大きい脆弱性

2022年第3四半期のIPA情報セキュリティ安心相談窓口の相談状況、最多は「ウイルス検出の偽警告」

IPA、サイバー危機対応机上演習（CyberCREST）受付開始

Microsoft Windows Server に権限を昇格される脆弱性

複数の Microsoft Windows 製品にリモートでコードを実行される脆弱性

WordPress 用 Flat Preloader プラグインにXSSの脆弱性

独立行政法人情報処理推進機構（IPA）(7 ページ目)

2022年4Q IPAセキュリティ相談窓口相談状況、新相談区分「SMS」「アウトリーチ」追加

最古の攻撃痕跡は発覚より1年半以上前～ 2022年第3四半期 J-CSIPレポート

複数のWordPress 用プラグインに脆弱性