独立行政法人情報処理推進機構（IPA）(9 ページ目)

2021年第4四半期の「JVN iPedia」登録状況、Windows 11とApache HTTP Serverの脆弱性ほか画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.1.25 Tue 8:00

2021年第4四半期の「JVN iPedia」登録状況、Windows 11とApache HTTP Serverの脆弱性ほか

独立行政法人情報処理推進機構（IPA）は1月19日、2021年第4四半期（10月から12月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

脆弱性と脅威

ScanNetSecurity

2022.1.24 Mon 8:00

Oracle Java に攻撃された場合の影響が大きい脆弱性

　独立行政法人情報処理推進機構（IPA）は1月19日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

Internet Explorer サポート終了目前（2022/6/16）、IPA が注意喚起を再掲画像

製品・サービス・業界動向

ScanNetSecurity

2022.1.21 Fri 8:00

Internet Explorer サポート終了目前（2022/6/16）、IPA が注意喚起を再掲

　独立行政法人情報処理推進機構（IPA）は1月14日、Microsoft 社 Internet Explorer のサポート終了について注意喚起を行った。サポート終了の対象ソフトウェア製品は以下の通り。

Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性画像

脆弱性と脅威

ScanNetSecurity

2022.1.17 Mon 8:00

Adobe Acrobat と Readerに「過去に攻撃リスクが高いとされた」脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月12日、Adobe Acrobat および Reader の脆弱性について発表した。影響を受けるシステムは以下の通り。

国産セキュリティ製品選びを簡単に～ IPA が検証対象製品を募集中、締切は 1/21 17:00 画像

製品・サービス・業界動向

ScanNetSecurity

2022.1.13 Thu 8:00

国産セキュリティ製品選びを簡単に～ IPA が検証対象製品を募集中、締切は 1/21 17:00

　独立行政法人情報処理推進機構（IPA）は1月11日、2021年度のセキュリティ製品の有効性検証における試行対象製品の募集について発表した。

脆弱性と脅威

ScanNetSecurity

2021.12.14 Tue 8:00

Emotetの感染手口に変化、PDF閲覧ソフトを偽装

　独立行政法人情報処理推進機構（IPA）は12月9日、Emotetの攻撃活動再開後の状況について発表した。

調査・レポート・白書・ガイドライン

ScanNetSecurity

2021.12.13 Mon 8:00

中小企業社員がやったことのある「会社のセキュリティルールの違反」ベスト１０

　独⽴⾏政法⼈情報処理推進機構（IPA）は12月8日、全国の中⼩企業に勤務する従業員1,000名に対し実施したサイバーセキュリティに関するアンケート結果を発表した。

日本語話者を標的としたインフルエンスオペレーションほか解説、J-CRAT 2021年度上半期活動状況公開画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2021.12.2 Thu 8:00

日本語話者を標的としたインフルエンスオペレーションほか解説、J-CRAT 2021年度上半期活動状況公開

独立行政法人情報処理推進機構（IPA）は11月26日、「サイバーレスキュー隊（J-CRAT）活動状況[2021年度上半期]」を公開した。

脆弱性と脅威

ScanNetSecurity

2021.11.19 Fri 8:00

Emotet 活動再開、IPAが注意喚起

独立行政法人情報処理推進機構（IPA）は11月16日、Emotetの攻撃活動再開について注意喚起を発表した。

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件画像

脆弱性と脅威

ScanNetSecurity

2021.11.15 Mon 8:00

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が2件

独立行政法人情報処理推進機構（IPA）は11月10日、「Microsoft 製品の脆弱性対策について(2021年11月)」を発表した。

「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認画像

脆弱性と脅威

ScanNetSecurity

2021.11.9 Tue 8:00

「Movable Type」のXMLRPC APIにOSコマンド・インジェクションの脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月5日、「Movable Type」のXMLRPC APIにおけるOSコマンド・インジェクションの脆弱性について発表した。影響を受けるシステムは以下の通り。

IPA、セキュリティプレゼンター勉強会と講習能力養成セミナーをオンデマンド配信画像

研修・セミナー・カンファレンス

ScanNetSecurity

2021.11.5 Fri 8:00

IPA、セキュリティプレゼンター勉強会と講習能力養成セミナーをオンデマンド配信

独立行政法人情報処理推進機構（IPA）は11月1日、セキュリティプレゼンターを対象に、中小企業への情報セキュリティ対策の指導力向上を目的とした「セキュリティプレゼンター勉強会」の開催を発表した。講習能力養成セミナーの開催についても同日発表している。

2021年第3四半期 J-CSIPレポート、意図しない Onion ドメインへのアクセスについても画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2021.10.29 Fri 8:00

2021年第3四半期 J-CSIPレポート、意図しない Onion ドメインへのアクセスについても

独立行政法人情報処理推進機構（IPA）は10月27日、2021年7月から9月の第3四半期における「サイバー情報共有イニシアティブ（J-CSIP）運用状況」と付録として「Excel-DNAを悪用したExcelアドインファイルのウイルス」を公開した。

複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大画像

脆弱性と脅威

ScanNetSecurity

2021.10.22 Fri 8:00

複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月20日、複数のOracle製品のクリティカルパッチアップデートについて発表した。影響を受けるシステムは以下の通り。

水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2021.10.21 Thu 8:00

水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加

独立行政法人情報処理推進機構（IPA）は10月18日、「制御システムのセキュリティリスク分析ガイド」補足資料として新たに「2021年水道局への不正侵入と飲料水汚染未遂」と「2021年米国最大手のパイプラインのランサムウェア被害」を追加し公開した。

Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認画像

脆弱性と脅威

ScanNetSecurity

2021.10.8 Fri 8:00

Apache HTTP Server 2.4に複数の脆弱性、悪用した攻撃も確認

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月6日、Apache HTTP Server 2.4における複数の脆弱性に対するアップデートについて「Japan Vulnerability Notes（JVN）」で発表した。