JPCERT／CC（一般社団法人 JPCERT コーディネーションセンター）

調査・レポート・白書 ScanNetSecurity 2020.7.16 Thu 8:05

URL 内に「COVID-19」、興味引くフィッシングサイト（JPCERT/CC）

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月14日、2020年4月1日から6月30日までの四半期における「インシデント報告対応レポート」を公開した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2020.7.7 Tue 8:05

複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性（JPCERT/CC）

JPCERT/CCは、「複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起」を発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2020.6.25 Thu 8:05

ECプラットフォーム Adobe「Magento」に複数の脆弱性、アップデートを呼びかけ（JPCERT/CC）

JPCERT/CCは、「Magento に関するアップデート (APSB20-41) について」を発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2020.6.11 Thu 8:05

「Adobe Flash Player」のセキュリティアップデート、早急な適用を（JPCERT/CC、IPA）

アドビシステムズ社は、「Adobe Flash Player」のセキュリティアップデート（APSB20-30）を公開した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2020.6.11 Thu 8:05

マイクロソフトが6月のセキュリティ情報を公開、対象は16製品（IPA、JPCERT/CC）

IPAは、「Microsoft 製品の脆弱性対策について(2020年6月)」を発表した。JPCERT/CCも「2020年6月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

調査・レポート・白書吉澤亨史（ Kouji Yoshizawa ） 2020.5.18 Mon 8:05

脆弱性届出、製品別は「Webアプリ」「ルータ」が最多に--四半期レポート（IPA、JPCERT/CC）

IPAおよびJPCERT/CCは、「ソフトウェア等の脆弱性関連情報に関する届出状況[2020年第1四半期（1月～3月）]を発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2020.5.15 Fri 8:05

「Adobe Reader」「Acrobat」のセキュリティアップデート公開（JPCERT/CC、IPA）

アドビシステムズは、「Adobe Reader」「Acrobat」のセキュリティアップデート（APSB20-24）を公開した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2020.5.15 Fri 8:05

マイクロソフトが5月のセキュリティ情報を公開、12製品が対象（IPA、JPCERT/CC）

IPAは、「Microsoft 製品の脆弱性対策について(2020年5月)」を発表した。JPCERT/CCも「2020年5月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

調査・レポート・白書吉澤亨史（ Kouji Yoshizawa ） 2020.5.13 Wed 8:05

Citrix製品の脆弱性探索、広域を網羅か--定点観測レポート（JPCERT/CC）

JPCERT/CCは、2020年1月から3月における「インターネット定点観測レポート」を公開した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2020.5.8 Fri 9:05

構成管理ツール「SaltStack Salt」に複数の脆弱性（JPCERT/CC）

JPCERT/CCは、「SaltStack Salt の複数の脆弱性 (CVE-2020-11651, CVE-2020-11652) に関する注意喚起」を発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2020.5.7 Thu 9:05

「Oracle WebLogic Server」の脆弱性に対する複数の実証コードを確認（JPCERT/CC）

JPCERT/CCは、「Oracle WebLogic Server の脆弱性に関する注意喚起」を発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2020.4.16 Thu 9:05

Oracleが複数製品をアップデート、ライセンスの確認も呼びかけ（IPA、JPCERT/CC）

IPAは「Oracle Java の脆弱性対策について（CVE-2020-2803等）」を発表した。JPCERT/CCも「2020年4月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を発表している。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2020.4.16 Thu 9:05

マイクロソフトが4月のセキュリティ情報を公開、11製品が対象（IPA、JPCERT/CC）

IPAは「Microsoft 製品の脆弱性対策について(2020年4月)」を発表した。JPCERT/CCも「2020年4月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。マイクロソフトが2020年4月度のセキュリティ更新プログラムを公開したことを受けたもの。

調査・レポート・白書吉澤亨史（ Kouji Yoshizawa ） 2020.4.15 Wed 8:05

インシデント報告、フィッシングサイトの割合は高止まりか（JPCERT/CC）

JPCERT/CCは、2020年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

調査・レポート・白書吉澤亨史（ Kouji Yoshizawa ） 2020.3.30 Mon 8:05

BEC実態調査公開、もっとも多い攻撃アプローチは（JPCERT/CC）

JPCERT/CCは、「ビジネスメール詐欺の実態調査報告書」を公開した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2020.3.23 Mon 8:05

「Adobe Reader」「Acrobat」のアップデート公開、早急な適用を呼びかけ（JPCERT/CC、IPA）

アドビシステムズは、「Adobe Reader」「Acrobat」（APSB20-13）のセキュリティアップデートを公開した。JPCERT/CCおよびIPAが注意喚起を発表している。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2020.3.12 Thu 8:05

マイクロソフトが3月のセキュリティ情報を公開、13製品が対象（IPA、JPCERT/CC）

IPAは、「Microsoft 製品の脆弱性対策について(2020年3月)」を発表した。JPCERT/CCも「2020年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2020.2.26 Wed 8:05

「Apache Tomcat」に複数の脆弱性、CVE-2020-1938には注意喚起も（JVN）

IPAおよびJPCERT/CCは、Apache Software Foundationが提供する「Apache Tomcat」に複数の脆弱性が存在すると「JVN」で発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2020.2.13 Thu 10:05

マイクロソフトが2月のセキュリティ情報を公開、悪用も確認（IPA、JPCERT/CC）

IPAは、「Microsoft 製品の脆弱性対策について(2020年2月)」を発表した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2020.2.13 Thu 9:55

アドビが2件のセキュリティアップデートを公開、適用を呼びかけ（JPCERT/CC、IPA）

アドビシステムズ社は、「Adobe Reader」「Acrobat」（APSB20-05）、および「Adobe Flash Player」（APSB20-06）のセキュリティアップデートを公開した。

脆弱性と脅威吉澤亨史（ Kouji Yoshizawa ） 2020.1.30 Thu 8:05

毎週ほぼ一定数の445/TCP宛、23/TCP宛パケット観測--定点観測レポート（JPCERT/CC）

JPCERT/CCは、2019年10月から12月における「インターネット定点観測レポート」を公開した。