2024.04.27(土)
独立行政法人情報処理推進機構(IPA)は12月9日、Emotetの攻撃活動再開後の状況について発表した。
研究者らは 26 種類の一般的な PDF 用ツールをテストし、そのうち 24 種類が上述した手口の 1 つあるいは両方に対して脆弱であることを発見した。この問題の影響を一切受けないとお墨付きをもらえたビューワーは PDF Editor 6 ProとPDFelement Pro の 2 つのみだった。
鳥取県中小企業団体中央会は5月26日、とっとりインターンシップに係るWebサイトからの個人情報流出について発表した。
国立大学法人東海国立大学機構 岐阜大学は5月19日、外部サイトにて公表した資料について個人情報が閲覧可能な状態であることが判明したと発表した。
アドビ株式会社は3月15日、「Adobe Acrobat DC」のPDFセキュリティ関連機能や、デジタル化が進むビジネス文書の安全な管理運用を啓発するキャンペーン「PDFにセキュリティを、ビジネスに信頼を。」を開始すると発表した。
Black Hat USA 2020でPDFの脆弱性やリスクについて、Acrobat Readerをはじめとする世の中に流通する28のPDFビューアーでどんな攻撃が可能なのか、どうやって情報を盗むのかといった方法をデモで実演しながら解説するBlack Hatらしいセッションが行われた。
岐阜県は11月20日、県公式Webサイトに岐阜農林事務所管内の普及指導の対象となる就農者の個人情報を誤って掲載したと発表した。
新潟県は9月11日、7月22日と8月6日に公表した村上地域振興局地域整備部の入札情報にて個人情報が記載された工事平面図を掲載した件について、類似事案が無いか全庁調査した結果を発表した。
兵庫県神戸市は9月2日、新型コロナウイルス感染症患者の個人情報を一時的にWebサイト上に誤掲載したことが判明したと発表した。
新潟県は8月6日、7月10日に公表した「行政不服審査裁決・答申検索データベースで公開したPDFファイルの『文書のプロパティ』上に審査請求人の姓、または姓名が含まれた」件を踏まえ、同様の個人情報漏えいに係る全庁を対象とした調査結果を発表した。
新潟県は7月10日、総務省Webサイト上の「行政不服審査裁決・答申検索データベース」に公表したPDFファイルに誤って個人情報が含まれていたことが判明したと発表した。
岩手県大船渡市は7月2日、同市Webサイト上で掲載した資料について個人情報が漏えいする可能性のある形式で公開されたことが判明したと発表した。
脆弱性診断士スキルマッププロジェクトは、「Webシステム/Webアプリケーションセキュリティ要件書 Ver.3.0」を公開したと発表した。同プロジェクトのサイトからWordおよびPDFでダウンロードできる。
世界的シェアを誇る、PDF や画像を処理するソフトである GhostScript に、遠隔コード実行につながる脆弱性が報告されています。
フィッシング対策協議会は、Appleを騙るフィッシングメールが出回っているとして、注意喚起を発表した。
![[数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧 画像](/base/images/noimage.png)
日本政府は来年2018年度の予算編成を進めています。これについて、内閣サイバーセキュリティセンター(NISC)は9月20日、政府のサイバーセキュリティに関する予算(2018年度予算概算要求)を取りまとめたPDFファイルを公開しました。
フィッシング対策協議会は、PDFファイルが添付されたAppleを騙るフィッシングメールが出回っているとして注意喚起を発表した。
IPAおよびJPCERT/CCは、法務省が提供する「申請用総合ソフト」および「PDF署名プラグイン」のインストーラに、DLL読み込みに関する脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、服部雄輝氏が提供するMarkdown記法を使用してプレゼンテーション用のスライドPDFを作成するためのアプリケーション「Marp」に脆弱性が存在すると「JVN」で発表した。
パロアルトネットワークスは、セキュリティ指南書「マネジメントのためのサイバーセキュリティ」の書籍・PDF版を無償で提供開始したと発表した。
IPAおよびJPCERT/CCは、細工されたPDFによる情報詐取について「JVN」において注意喚起を発表した。
