JPCERT／CCニュース

IT・デジタル 2016.4.20(Wed) 19:12

大型連休前にチェック！　セキュリティ対策やるべきこと10項目

　来週末からは、春の大型連休ゴールデンウィークがスタート。今年は長い場合だと、10連休の会社もあるようだ。一方でこうした長期期間中に、セキュリティで問題が発生すると、被害がより深刻になりがちだ。また、例年サイバー攻撃が増えがちな時期でもある。

ブロードバンド 2016.1.5(Tue) 15:05

Adobe Flash Playerの脆弱性を突く攻撃が発生中

　JPCERTコーディネーションセンター（JPCERT/CC）は4日、Adobe Flash Playerの脆弱性について、注意を呼びかけた。アドビがアップデートを公開しているが、この脆弱性を突く攻撃が、すでに発生しているという。

ブロードバンド 2015.9.4(Fri) 12:30

開発者に連絡がつかない製品も、脆弱性を公表へ……JVN

　JPCERTコーディネーションセンター（JPCERT/CC）は3日、“連絡不能開発者の製品”について、脆弱性情報の公表を開始した。IPA（情報処理推進機構）と共同運営する脆弱性対策情報ポータルサイト「Japan Vulnerability Notes（JVN）において行う。

ブロードバンド 2015.8.12(Wed) 17:23

旧Office、クリップアートなどを使用すると情報漏えいの可能性あり

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は12日、「Microsoft Officeにおける情報漏えいの問題」（JVN#20459920）を、脆弱性対策情報ポータルサイト「JVN」において公表した。

ブロードバンド 2015.4.21(Tue) 13:51

「新生銀行」を騙るスパムメールが、今朝から大量発生中

　フィッシング対策協議会は21日、「新生銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。新生銀行も注意を呼びかけている。

ブロードバンド 2015.4.2(Thu) 17:25

「マンガでわかるフィッシング詐欺対策5ヶ条」が公開

　フィッシング対策協議会（運営：JPCERTコーディネーションセンター）は30日、Webコンテンツ「マンガでわかるフィッシング詐欺対策5ヶ条」を公開した。

ブロードバンド 2014.9.26(Fri) 10:33

UNIXシェル「GNU bash」に重大な脆弱性……修正パッチは不十分

　JPCERTコーディネーションセンター（JPCERT/CC）は25日、「GNU bash」に重大な脆弱性があるとして、注意を呼びかけた。

ブロードバンド 2014.8.13(Wed) 15:17

ウェブサイト改ざん、月平均400件前後で横ばいが続く

　IPA（情報処理推進機構）およびJPCERT/CCは13日、ウェブサイト運営者および管理者に対し、改めてウェブサイト改ざんに対する点検と備えを呼びかけた。

IT・デジタル 2014.7.29(Tue) 16:46

アイ・オーのネットワークカメラ「Qwatch」に認証回避の脆弱性

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は29日、「アイ・オー・データ機器製の複数のIPカメラにおける認証回避の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

ブロードバンド 2014.5.21(Wed) 16:14

顔認識デバイス「Face ID」に認証欠如の問題

　IPAおよびJPCERT/CCは、Hanvonの提供する顔認識デバイス「Face ID」に認証欠如の問題が存在すると「JVN」で発表した。

ブロードバンド 2014.5.16(Fri) 8:45

旧バージョンの「Movable Type」使用サイトの改ざん被害が多発

　JPCERT/CCは、旧バージョンの「Movable Type」の利用に関する注意喚起を発表した。

エンタープライズ 2014.5.13(Tue) 13:09

「CENTUM」を含む複数のYOKOGAWA製品にバッファオーバーフローの脆弱性

　IPAおよびJPCERT/CCは、横河電機が提供する統合生産制御システムである「CENTUM」を含む複数のYOKOGAWA 製品に、複数のバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.5.8(Thu) 19:15

「intra-mart」にオープンリダイレクトの脆弱性

　IPAおよびJPCERT/CCは、エヌ・ティ・ティ・データ・イントラマートが提供するWebアプリケーションを構築するためのソフトウェアフレームワーク「intra-mart」にオープンリダイレクトの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.5.1(Thu) 17:46

「サイボウズガルーン」のAPIにアクセス制限回避が可能な脆弱性

　IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズガルーン」のAPIにアクセス制限回避が可能な脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.5.1(Thu) 17:34

Ignite Realtimeの「Smack API」に複数の脆弱性

　IPAおよびJPCERT/CCは、Ignite Realtimeが提供するXMPP クライアント用のライブラリ「Smack API」に複数の脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.5.1(Thu) 8:45

「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開

　JPCERT/CCは、米アドビ社が「Security updates available for Adobe Flash Player：APSB14-13」を公開したことについて注意喚起を発表した。

ブロードバンド 2014.4.30(Wed) 9:53

「Internet Explorer」6から11が影響を受けるゼロデイ脆弱性

　JPCERT/CCは、Microsoft Internet Explorer における未修正の脆弱性について注意喚起を発表した。

ブロードバンド 2014.4.25(Fri) 8:46

脆弱性の届け出を開発者自身が行うケースが増加

　IPAおよびJPCERT/CCは、2014年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

ブロードバンド 2014.4.25(Fri) 0:33

情報漏えい事件を網羅……「JPCERT/CCセキュリティインシデント年表」公開

　JPCERTコーディネーションセンター（JPCERT/CC）は22日、「JPCERT/CCセキュリティインシデント年表」を公開した。2013年までのコンピュータセキュリティに関する社会動向などを、年表形式にまとめたものだ。年表は今後もアップデートされる予定。

ブロードバンド 2014.4.23(Wed) 21:16

POS向けの「Toshiba 4690 Operating System」にパスワード漏えいの脆弱性

　IPAおよびJPCERT/CCは、POSで動作するソフトウェア「Toshiba 4690 Operating System」に脆弱なハッシュアルゴリズム ADXCRYPT を使用している問題が存在すると「JVN」で発表した。

ブロードバンド 2014.4.23(Wed) 11:49

脆弱性対策情報ポータルサイト「JVN」、Twitterに公式アカウント開設

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は23日、両者が共同運営する脆弱性対策情報ポータルサイト「JVN」について、Twitter公式アカウントを開設したことを公表した。

ブロードバンド 2014.4.22(Tue) 8:30

445/TCP、23/TCP宛のパケット数が増加

　JPCERT/CCは、2014年1月から3月における「インターネット定点観測レポート」を公開した。

エンタープライズ 2014.4.21(Mon) 19:56

東芝テック製の複合機「e-Studio」にCSRFの脆弱性

　IPAおよびJPCERT/CCは、東芝テックが提供する複合機「e-Studio」シリーズにクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

JPCERT／CCに関するニュース一覧

大型連休前にチェック！　セキュリティ対策やるべきこと10項目

Adobe Flash Playerの脆弱性を突く攻撃が発生中

開発者に連絡がつかない製品も、脆弱性を公表へ……JVN

旧Office、クリップアートなどを使用すると情報漏えいの可能性あり

「新生銀行」を騙るスパムメールが、今朝から大量発生中

人気ソフト「秀丸エディタ」、プロジェクトファイル処理に脆弱性

「マンガでわかるフィッシング詐欺対策5ヶ条」が公開

UNIXシェル「GNU bash」に重大な脆弱性……修正パッチは不十分

ウェブサイト改ざん、月平均400件前後で横ばいが続く

アイ・オーのネットワークカメラ「Qwatch」に認証回避の脆弱性

顔認識デバイス「Face ID」に認証欠如の問題

旧バージョンの「Movable Type」使用サイトの改ざん被害が多発

「CENTUM」を含む複数のYOKOGAWA製品にバッファオーバーフローの脆弱性

「intra-mart」にオープンリダイレクトの脆弱性

「サイボウズガルーン」のAPIにアクセス制限回避が可能な脆弱性

Ignite Realtimeの「Smack API」に複数の脆弱性

「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開

「Internet Explorer」6から11が影響を受けるゼロデイ脆弱性

脆弱性の届け出を開発者自身が行うケースが増加

情報漏えい事件を網羅……「JPCERT/CCセキュリティインシデント年表」公開

POS向けの「Toshiba 4690 Operating System」にパスワード漏えいの脆弱性

脆弱性対策情報ポータルサイト「JVN」、Twitterに公式アカウント開設

445/TCP、23/TCP宛のパケット数が増加

東芝テック製の複合機「e-Studio」にCSRFの脆弱性

JPCERT／CCに関するニュース一覧

大型連休前にチェック！ セキュリティ対策やるべきこと10項目

Adobe Flash Playerの脆弱性を突く攻撃が発生中

開発者に連絡がつかない製品も、脆弱性を公表へ……JVN

旧Office、クリップアートなどを使用すると情報漏えいの可能性あり

「新生銀行」を騙るスパムメールが、今朝から大量発生中

人気ソフト「秀丸エディタ」、プロジェクトファイル処理に脆弱性

「マンガでわかるフィッシング詐欺対策5ヶ条」が公開

UNIXシェル「GNU bash」に重大な脆弱性……修正パッチは不十分

ウェブサイト改ざん、月平均400件前後で横ばいが続く

アイ・オーのネットワークカメラ「Qwatch」に認証回避の脆弱性

顔認識デバイス「Face ID」に認証欠如の問題

旧バージョンの「Movable Type」使用サイトの改ざん被害が多発

「CENTUM」を含む複数のYOKOGAWA製品にバッファオーバーフローの脆弱性

「intra-mart」にオープンリダイレクトの脆弱性

「サイボウズ ガルーン」のAPIにアクセス制限回避が可能な脆弱性

Ignite Realtimeの「Smack API」に複数の脆弱性

「Adobe Flash Player」に複数の脆弱性、アドビがアップデート公開

「Internet Explorer」6から11が影響を受けるゼロデイ脆弱性

脆弱性の届け出を開発者自身が行うケースが増加

情報漏えい事件を網羅……「JPCERT/CCセキュリティインシデント年表」公開

POS向けの「Toshiba 4690 Operating System」にパスワード漏えいの脆弱性

脆弱性対策情報ポータルサイト「JVN」、Twitterに公式アカウント開設

445/TCP、23/TCP宛のパケット数が増加

東芝テック製の複合機「e-Studio」にCSRFの脆弱性

大型連休前にチェック！　セキュリティ対策やるべきこと10項目

「サイボウズガルーン」のAPIにアクセス制限回避が可能な脆弱性