JPCERT／CC（一般社団法人 JPCERT コーディネーションセンター）(4 ページ目)

マイクロソフトが5月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む画像

脆弱性と脅威

ScanNetSecurity

2023.5.12 Fri 8:00

マイクロソフトが5月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む

独立行政法人情報処理推進機構（IPA）は5月10日、「Microsoft 製品の脆弱性対策について(2023年5月)」を発表した。

Adobe Acrobat 及び Reader に脆弱性、IPAでは修正プログラムの適用を推奨画像

脆弱性と脅威

ScanNetSecurity

2023.4.17 Mon 8:00

Adobe Acrobat 及び Reader に脆弱性、IPAでは修正プログラムの適用を推奨

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む画像

脆弱性と脅威

ScanNetSecurity

2023.4.17 Mon 8:00

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む

独立行政法人情報処理推進機構（IPA）は4月12日、「Microsoft 製品の脆弱性対策について(2023年4月)」を発表した。

制御システムのセキュリティ自己評価ツール「J-CLICS攻撃経路対策編」を公式が解説画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2023.3.30 Thu 8:00

制御システムのセキュリティ自己評価ツール「J-CLICS攻撃経路対策編」を公式が解説

一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月22日、3月7日に公開した制御システム（ICS）セキュリティ自己評価ツール「J-CLICS攻撃経路対策編」について、ブログで解説している。

JPCERT/CC「EmoCheck v2.4.0」リリース、3月に再開したEmotetの戦術変化に対応画像

製品・サービス・業界動向

ScanNetSecurity

2023.3.23 Thu 8:00

JPCERT/CC「EmoCheck v2.4.0」リリース、3月に再開したEmotetの戦術変化に対応

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は3月20日、EmoCheck v2.4.0 のリリースを発表した。

脆弱性と脅威

ScanNetSecurity

2023.3.10 Fri 8:00

Emotetが3月7日再開、500MB超のWordファイル添付し検知回避

　独立行政法人情報処理推進機構（IPA）は3月8日、Emotetの攻撃メールの配信が3月7日から再開されたことを観測したと発表した。

対象の脆弱性に適した日本語表現を共有したい～ CWE 邦訳し JPCERT/CC GitHub で公開画像

製品・サービス・業界動向

ScanNetSecurity

2023.2.24 Fri 8:00

対象の脆弱性に適した日本語表現を共有したい～ CWE 邦訳し JPCERT/CC GitHub で公開

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月16日、2023年1月にJPCERT/CCのGitHubにて公開したリポジトリー「CWE-1003-ja」について、ブログで紹介している。早期警戒グループの戸塚が執筆している。

マイクロソフトが2月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件含む画像

脆弱性と脅威

ScanNetSecurity

2023.2.17 Fri 8:00

マイクロソフトが2月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件含む

独立行政法人情報処理推進機構（IPA）は2月15日、「Microsoft 製品の脆弱性対策について(2023年2月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2023年2月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脆弱性と脅威

ScanNetSecurity

2023.2.17 Fri 8:00

Apple製品のアップデート公開、脆弱性の一部を悪用する攻撃を確認済み

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月14日、Apple製品のアップデートについて発表した。対象となるソフトウェアは下記の通り。

脆弱性と脅威

ScanNetSecurity

2023.2.8 Wed 8:00

ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月7日、VMware ESXiを標的としたランサムウェア攻撃について発表した。

Oracle Java SEに攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2023.1.20 Fri 8:00

Oracle Java SEに攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月18日、Oracle Java の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが1月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件画像

脆弱性と脅威

ScanNetSecurity

2023.1.13 Fri 8:00

マイクロソフトが1月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

独立行政法人情報処理推進機構（IPA）は1月11日、「Microsoft 製品の脆弱性対策について(2023年1月)」を発表した。一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）も「2023年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起」を発表している。

脆弱性と脅威

ScanNetSecurity

2023.1.13 Fri 8:00

Adobe AcrobatおよびReaderに緊急度がクリティカルの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月11日、Adobe AcrobatおよびReaderの脆弱性について発表した。影響を受けるシステムは以下の通り。

DMARC ポリシー変更の見極めポイントと p=none から変更する必要性を解説～ JANOG51 Meeting 画像

研修・セミナー・カンファレンス

ScanNetSecurity

2022.12.22 Thu 8:00

DMARC ポリシー変更の見極めポイントと p=none から変更する必要性を解説～ JANOG51 Meeting

　日本ネットワーク・オペレーターズ・グループ（JANOG）は12月8日、山梨県富士吉田市で「JANOG51 Meeting」を2023年1月25日から27日に開催すると発表した。

脆弱性と脅威

ScanNetSecurity

2022.12.16 Fri 8:00

FortiOSのヒープベースのバッファーオーバーフローの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月14日、FortiOSのヒープベースのバッファーオーバーフローの脆弱性について発表した。影響を受けるシステムは以下の通り。

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件画像

脆弱性と脅威

ScanNetSecurity

2022.11.11 Fri 8:00

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件

独立行政法人情報処理推進機構（IPA）は11月9日、「Microsoft 製品の脆弱性対策について(2022年11月)」を発表した。

脆弱性と脅威

ScanNetSecurity

2022.11.7 Mon 8:00

Emotet 再開観測、Excel のニセ指示に変化

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月4日、Emotetの感染再拡大への注意喚起を発表した。

複数のApple製品がアップデート公開、脆弱性の一部を悪用する攻撃も確認済み画像

脆弱性と脅威

ScanNetSecurity

2022.10.28 Fri 8:00

複数のApple製品がアップデート公開、脆弱性の一部を悪用する攻撃も確認済み

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月25日、複数のApple製品のセキュリティアップデートについて発表した。対象となるソフトウェアは下記の通り。

JPCERT/CC 2022年第3四半期インシデント報告、フィッシングが71%を占める画像

調査・レポート・白書・ガイドライン

ScanNetSecurity

2022.10.25 Tue 8:00

JPCERT/CC 2022年第3四半期インシデント報告、フィッシングが71%を占める

　一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月20日、2022年7月1日から9月30日までの四半期における「インシデント報告対応レポート」を公開した。

マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベントシステムサービスの特権の昇格の脆弱性は悪用の事実を確認済み画像

脆弱性と脅威

ScanNetSecurity

2022.10.14 Fri 8:00

マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベントシステムサービスの特権の昇格の脆弱性は悪用の事実を確認済み

　独立行政法人情報処理推進機構（IPA）は10月12日、「Microsoft 製品の脆弱性対策について(2022年10月)」を発表した。

脆弱性と脅威

ScanNetSecurity

2022.10.14 Fri 8:00

Adobe Acrobat および Reader に脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月12日、Adobe Acrobat および Reader の脆弱性対策について発表した。影響を受けるシステムは以下の通り。

JPCERT／CC（一般社団法人 JPCERT コーディネーションセンター）(4 ページ目)

マイクロソフトが5月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む

Adobe Acrobat 及び Reader に脆弱性、IPAでは修正プログラムの適用を推奨

マイクロソフトが4月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性1件含む

制御システムのセキュリティ自己評価ツール「J-CLICS攻撃経路対策編」を公式が解説

JPCERT/CC「EmoCheck v2.4.0」リリース、3月に再開したEmotetの戦術変化に対応

Emotetが3月7日再開、500MB超のWordファイル添付し検知回避

対象の脆弱性に適した日本語表現を共有したい ～ CWE 邦訳し JPCERT/CC GitHub で公開

マイクロソフトが2月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性3件含む

Apple製品のアップデート公開、脆弱性の一部を悪用する攻撃を確認済み

ESXiを標的としたランサムウェア攻撃、2日間で3,195台の被害を確認

Oracle Java SEに攻撃された場合の影響が大きい脆弱性、修正プログラムの適用を呼びかけ

マイクロソフトが1月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が1件

Adobe AcrobatおよびReaderに緊急度がクリティカルの脆弱性

DMARC ポリシー変更の見極めポイントと p=none から変更する必要性を解説 ～ JANOG51 Meeting

FortiOSのヒープベースのバッファーオーバーフローの脆弱性

マイクロソフトが11月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性も6件

Emotet 再開観測、Excel のニセ指示に変化

複数のApple製品がアップデート公開、脆弱性の一部を悪用する攻撃も確認済み

JPCERT/CC 2022年第3四半期インシデント報告、フィッシングが71%を占める

マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベント システム サービスの特権の昇格の脆弱性は悪用の事実を確認済み

Adobe Acrobat および Reader に脆弱性

対象の脆弱性に適した日本語表現を共有したい～ CWE 邦訳し JPCERT/CC GitHub で公開

DMARC ポリシー変更の見極めポイントと p=none から変更する必要性を解説～ JANOG51 Meeting

マイクロソフトが10月のセキュリティ情報公開、Windows COM + イベントシステムサービスの特権の昇格の脆弱性は悪用の事実を確認済み