脆弱性(2 ページ目)

研修・セミナー・カンファレンス

中尾真二（ Shinji Nakao ）

2021.11.1 Mon 8:10

そのパッチ本当に必要？リスクベース脆弱性管理とは

脆弱性ハンドリングにおいてもっとも効果的な対応策は「公開されたセキュリティパッチを当てること」だろう。これはゆるぎない事実であり、いまも将来も変わらない対策の基本中の基本といえる。

調査・レポート・白書・ガイドライン

ScanNetSecurity

2021.7.27 Tue 8:05

4～6月で最も注目された脆弱性とは？「JVN iPedia」登録状況を公開

独立行政法人情報処理推進機構（IPA）は7月21日、2021年第2四半期（4月から6月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

IPAやJPCERT/CCより先に連絡を～ Microsoft がバウンティハンターへ呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2021.6.22 Tue 8:05

IPAやJPCERT/CCより先に連絡を～ Microsoft がバウンティハンターへ呼びかけ

日本マイクロソフト株式会社は6月16日、同社セキュリティレスポンスチームセキュリティプログラムマネージャ脆弱性報告窓口担当垣内由梨香氏の署名記事を配信し、同社製品の日本語での脆弱性報告の手続きについてのアナウンスを行った。

三菱パワーにマネージドサービス経由で不正アクセス、ソフトウェアの脆弱性突かれる画像

インシデント・事故

ScanNetSecurity

2020.12.15 Tue 8:00

三菱パワーにマネージドサービス経由で不正アクセス、ソフトウェアの脆弱性突かれる

三菱パワー株式会社は12月11日、同社のネットワークがマネージド・サービス・プロバイダ（MSP）を経由した第三者からの不正アクセスを確認したと発表した。

Flatt Security「脆弱性リサーチプロジェクト」実績公開、7ヶ月で44個の脆弱性報告画像

製品・サービス・業界動向

高橋潤哉（ Junya Takahashi ）

2020.11.20 Fri 8:05

Flatt Security「脆弱性リサーチプロジェクト」実績公開、7ヶ月で44個の脆弱性報告

株式会社Flatt Securityは11月17日、2020年4月に発足した「脆弱性リサーチプロジェクト」の実績を公開した。

日経２２５企業のセキュリティリスク調査、グローバルランキングを集計（RAPID7）画像

調査・レポート・白書・ガイドライン

高橋潤哉（ Junya Takahashi ）

2020.8.3 Mon 14:55

日経２２５企業のセキュリティリスク調査、グローバルランキングを集計（RAPID7）

森下恭介氏は日本の特徴として、WannaCryで悪用されたSMBへの対策意識が向上したがいわば以前泥棒に侵入された窓の鍵の補修は万全であっても他の窓やドアが脆弱であれば今後も泥棒に狙われる可能性がある、とコメントしている。

ビズリーチがセキュリティ事業に参入、技術者発案によりOSS脆弱性管理ツール「yamory」提供開始画像

製品・サービス・業界動向

高橋潤哉（ Junya Takahashi ）

2019.8.27 Tue 12:45

ビズリーチがセキュリティ事業に参入、技術者発案によりOSS脆弱性管理ツール「yamory」提供開始

「家を守る」爬虫類の「ヤモリ」に由来したサービス名称で、OSS脆弱性管理ツールとは少々地味だが「こんなサービスが欲しい」という同社技術者の発案によってサービス化された。

脆弱性届出、「スマホアプリ」「ルータ」がともに1位--四半期レポート（IPA、JPCERT/CC）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2019.1.25 Fri 8:00

脆弱性届出、「スマホアプリ」「ルータ」がともに1位--四半期レポート（IPA、JPCERT/CC）

IPAおよびJPCERT/CCは、2018年第4四半期（10月から12月）における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2019.1.24 Thu 8:00

脆弱性情報の登録状況、もっとも多かった脆弱性は「XSS」（IPA）

IPAは、2018年第4四半期（10月から12月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2018.10.24 Wed 8:00

脆弱性情報の登録状況、脆弱性と製品がともに前四半期から大きく変動（IPA）

IPAは、2018年第3四半期（7月から9月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止（経済産業省）画像

インシデント・事故

ScanNetSecurity

2018.9.18 Tue 8:15

特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止（経済産業省）

経済産業省は9月14日、中小企業庁の「消費税転嫁・下請取引申告受付システム」を一時停止したと発表した。

脆弱性届出、「情報家電」が2位に--四半期レポート（IPA、JPCERT/CC）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2018.7.26 Thu 8:00

脆弱性届出、「情報家電」が2位に--四半期レポート（IPA、JPCERT/CC）

IPAおよびJPCERT/CCは、2018年第2四半期（4月から6月）における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脆弱性情報の登録状況、製品別ではQualcommのファームウェアが最多に（IPA）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2018.7.25 Wed 8:00

脆弱性情報の登録状況、製品別ではQualcommのファームウェアが最多に（IPA）

IPAは、2018年第2四半期（4月から6月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可画像

国際

Arkblade

2018.4.25 Wed 8:00

ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可

海外メディアArs Technicaは、任天堂の新型ゲーム機ニンテンドースイッチに、不正なコードの実行を可能にする脆弱性が発見されたと報じています。

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート（IPA）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.10.26 Thu 8:00

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート（IPA）

IPAは、2017年第1四半期（1月から3月）における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2017.10.25 Wed 8:00

脆弱性対策情報は前年同期比で倍以上、日頃からの情報収集を呼びかけ（IPA）

IPAは、2017年第3四半期（7月から9月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。

重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート（トレンドマイクロ）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2017.5.31 Wed 8:00

重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート（トレンドマイクロ）

トレンドマイクロは、日本国内および海外でのセキュリティ動向を分析した報告書「2017年第1四半期セキュリティラウンドアップ：重大脆弱性の悪用でWebサイトの被害が続発」を公開した。

ランサムウェア「WannaCry」被害が多く報道されても、パッチ非適用者は増加（フレクセラ）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2017.5.30 Tue 8:00

ランサムウェア「WannaCry」被害が多く報道されても、パッチ非適用者は増加（フレクセラ）

フレクセラは、同社のSecunia Researchによる「Personal Software Inspector 国別レポート - 2017 年第1四半期」の日本の状況について発表した。

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2017.5.18 Thu 8:00

脆弱性を悪用するエクスプロイト攻撃が前年から約25％増加（カスペルスキー）

カスペルスキーは、2016年のエクスプロイトの状況と攻撃について調査したKaspersky Labによるレポート「エクスプロイト攻撃：日常の脅威から標的型攻撃まで」を発表した。

届出された脆弱性の影響、「任意のコマンドの実行」が最多--四半期レポート（IPA）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2017.4.27 Thu 8:00

届出された脆弱性の影響、「任意のコマンドの実行」が最多--四半期レポート（IPA）

IPAは、2017年第1四半期（1月から3月）における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

人気が高いほど抱える脆弱性は増えるが、大ヒットアプリは逆に少ない（SDNA）画像

調査・レポート・白書・ガイドライン

吉澤亨史（ Kouji Yoshizawa ）

2017.4.11 Tue 8:00

そのパッチ本当に必要？ リスクベース脆弱性管理とは

4～6月で最も注目された脆弱性とは？「JVN iPedia」登録状況を公開

IPAやJPCERT/CCより先に連絡を ～ Microsoft がバウンティハンターへ呼びかけ

三菱パワーにマネージドサービス経由で不正アクセス、ソフトウェアの脆弱性突かれる

Flatt Security「脆弱性リサーチプロジェクト」実績公開、7ヶ月で44個の脆弱性報告

日経２２５企業のセキュリティリスク調査、グローバルランキングを集計（RAPID7）

ビズリーチがセキュリティ事業に参入、技術者発案によりOSS脆弱性管理ツール「yamory」提供開始

脆弱性届出、「スマホアプリ」「ルータ」がともに1位--四半期レポート（IPA、JPCERT/CC）

脆弱性情報の登録状況、もっとも多かった脆弱性は「XSS」（IPA）

脆弱性情報の登録状況、脆弱性と製品がともに前四半期から大きく変動（IPA）

特定条件での脆弱性が発覚、「消費税転嫁・下請取引申告受付システム」を一時停止（経済産業省）

脆弱性届出、「情報家電」が2位に--四半期レポート（IPA、JPCERT/CC）

脆弱性情報の登録状況、製品別ではQualcommのファームウェアが最多に（IPA）

ニンテンドースイッチに不正なコードの実行を可能にする脆弱性、現在のロットでは修正不可

届出された脆弱性は、「任意のスクリプトの実行」が最多--四半期レポート（IPA）

脆弱性対策情報は前年同期比で倍以上、日頃からの情報収集を呼びかけ（IPA）

重大な脆弱性が各分野で発覚、モバイルを狙うランサムウェアも--四半期レポート（トレンドマイクロ）

ランサムウェア「WannaCry」被害が多く報道されても、パッチ非適用者は増加（フレクセラ）

脆弱性を悪用するエクスプロイト攻撃が前年から約25％増加（カスペルスキー）

届出された脆弱性の影響、「任意のコマンドの実行」が最多--四半期レポート（IPA）

人気が高いほど抱える脆弱性は増えるが、大ヒットアプリは逆に少ない（SDNA）

そのパッチ本当に必要？リスクベース脆弱性管理とは

IPAやJPCERT/CCより先に連絡を～ Microsoft がバウンティハンターへ呼びかけ