情報処理推進機構(IPA) 特集

Yahoo!ブックマークに登録 はてなブックマークに登録
関連リンク
情報処理推進機構(IPA)

ロジテック製無線LANルータにアクセス制限不備の脆弱性

 IPAおよびJPCERT/CCは、ロジテックの提供する無線LANルータ「LAN-W300N/R シリーズ」にアクセス制限不備の脆弱性が存在するとJVNで発表した。

[ 2012年5月25日(金) 15時10分 ]

Android用ブラウザ「iLunascape」に情報漏えいの脆弱性

IPAおよびJPCERT/CCは、Lunascapeの提供するAndroid用Webブラウザ「iLunascape for Android」にWebViewクラスに関する脆弱性が存在するとJVNで発表した。

[ 2012年5月21日(月) 17時18分 ]
【今週のイベント】NHK技研公開、IPAグローバルシンポジウムなど

【今週のイベント】NHK技研公開、IPAグローバルシンポジウムなど

 5月21日週のイベントを紹介  24日から、NHK技術研究所がその研究成果・技術を一般に公開する「NHK技研公開2012」が開催される。27日までの開催で、今年はスーパーハイビジョン放送に関する技術が主なトピックとなる。

[ 2012年5月21日(月) 07時15分 ]
コンテンツ管理システム「Drupal」に、URLを検証しない脆弱性

コンテンツ管理システム「Drupal」に、URLを検証しない脆弱性

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERT/CCは17日、「『Drupal』のForm APIにおける送信先URLを検証しない脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。

[ 2012年5月17日(木) 15時21分 ]
IPA、ソースコードセキュリティ検査ツール「iCodeChecker」を公開

IPA、ソースコードセキュリティ検査ツール「iCodeChecker」を公開

 IPA(独立行政法人情報処理推進機構)は8日、ソフトウェアのソースコードを検査し、問題個所や修正方法のレポートを出力するソースコードセキュリティ検査ツール「iCodeChecker(アイコードチェッカー)」を公開した。

[ 2012年5月8日(火) 17時55分 ]
不正スマホアプリに要注意……4月のウイルス・不正アクセス状況[IPA]

不正スマホアプリに要注意……4月のウイルス・不正アクセス状況[IPA]

 情報処理推進機構(IPA)は7日、2012年4月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

[ 2012年5月7日(月) 14時33分 ]

Android向けのspモードメールアプリに脆弱性……通信内容傍受の危険性

IPAおよびJPCERT/CCは、NTTドコモが提供するspモードメールアプリにSSLサーバ証明書の検証不備の脆弱性が存在するとJVNで発表した。

[ 2012年4月26日(木) 17時45分 ]

スマホアプリに関する脆弱性、85%が「アクセス制限の実装上の不備」……IPA第1四半期レポート

IPA/ISECは、2012年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの53件、Webアプリケーションに関するもの216件の合計269件であった。

[ 2012年4月24日(火) 08時00分 ]
「MyJVNバージョンチェッカ」で脆弱性を解消しよう……3月のウイルス・不正アクセス状況[IPA]

「MyJVNバージョンチェッカ」で脆弱性を解消しよう……3月のウイルス・不正アクセス状況[IPA]

 情報処理推進機構(IPA)は4日、2012年3月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

[ 2012年4月4日(水) 15時49分 ]

企業向け会計ソフトウェアに情報漏えいなど複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、企業向け会計ソフトウェアである「Intuit QuickBooks」のヘルプシステムに複数の脆弱性が存在するとJVNで発表した。

[ 2012年4月4日(水) 14時22分 ]
【今週のイベント】IPA組込みセキュリティセミナー、アニメコンテンツエキスポ2012など

【今週のイベント】IPA組込みセキュリティセミナー、アニメコンテンツエキスポ2012など

 28日には、オンラインイベント「MATLAB Virtual Conference 2012」が、31日には文部科学省が主催する、地域活性化に関するイベント「熟議2012 in 明治大学」、また、幕張メッセで5万人の動員を見込む「アニメコンテンツエキスポ2012」が開催される。

[ 2012年3月26日(月) 10時15分 ]

IPA、「2012年 情報セキュリティ10大脅威」を公開……1位は標的型攻撃

IPAは、近年の情報セキュリティを取り巻く脅威を「2012年版 10大脅威 変化・増大する脅威!」にまとめ公開した。

[ 2012年3月22日(木) 15時42分 ]

Android向けTwitterクライアントにアクセス制限不備の脆弱性

IPAおよびJPCERT/CCは、Android向けTwitter用クライアントソフトウェア「twicca」にアクセス制限不備の脆弱性が存在するとJVNで発表した。

[ 2012年3月13日(火) 15時03分 ]

「AjaXplorer」に複数の脆弱性、ユーザは最新版へのアップデートを(JVN)

IPAおよびJPCERT/CCは、AjaXplorerが提供する、Ajaxを使ったエクスプローラ風ソフトウェア「AjaXplorer」に複数の脆弱性が存在するとJVNで発表した。

[ 2012年3月12日(月) 17時07分 ]
偽の警告を出すウイルス被害に注意……2月のウイルス・不正アクセス状況[IPA]

偽の警告を出すウイルス被害に注意……2月のウイルス・不正アクセス状況[IPA]

 情報処理推進機構(IPA)は5日、2012年2月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

[ 2012年3月6日(火) 11時45分 ]
【今週のイベント】文化庁メディア芸術祭、IPA重要インフラ情報セキュリティシンポジウムなど

【今週のイベント】文化庁メディア芸術祭、IPA重要インフラ情報セキュリティシンポジウムなど

 2月20日週のイベントを紹介。今週は、企業のセキュリティ対策をテーマにしたものや、ICTの教育への活用をテーマにしたセミナーが複数見受けられる。23日にはIPA重要インフラ情報セキュリティシステムシンポジウムが、25日には愛される学校づくりフォーラムが開催される。

[ 2012年2月20日(月) 09時15分 ]

WordPress用プラグイン「cforms II」にXSSの脆弱性

IPA/ISECおよびJPCERT/CCは、delicious daysの提供するWordPress用のプラグイン「cforms II」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

[ 2012年2月16日(木) 18時08分 ]
IPAと経産省など、「情報セキュリティ啓発活動」を実施……2月は「情報セキュリティ月間」

IPAと経産省など、「情報セキュリティ啓発活動」を実施……2月は「情報セキュリティ月間」

 「セキュリティ普及促進委員会」は7日、2012年2月の「情報セキュリティ月間」中に実施する「情報セキュリティ啓発活動」の詳細を公表した。

[ 2012年2月7日(火) 12時15分 ]
スマートフォンでもワンクリック詐欺が横行……1月のウイルス・不正アクセス状況[IPA]

スマートフォンでもワンクリック詐欺が横行……1月のウイルス・不正アクセス状況[IPA]

 情報処理推進機構(IPA)は3日、2012年1月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

[ 2012年2月3日(金) 14時15分 ]
「Pocket WiFi(GP02)」にクロスサイトリクエストフォージェリの脆弱性(JVN)

「Pocket WiFi(GP02)」にクロスサイトリクエストフォージェリの脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、モバイル無線LANルータ「Pocket WiFi(GP02)」のWeb管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在するとJVNで発表した。

[ 2012年2月2日(木) 18時42分 ]
イタズラ型から金銭目的型への変化が顕著に……12月のウイルス・不正アクセス状況[IPA]

イタズラ型から金銭目的型への変化が顕著に……12月のウイルス・不正アクセス状況[IPA]

 情報処理推進機構(IPA)は6日、2011年12月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

[ 2012年1月6日(金) 16時15分 ]

ハッシュ関数使用のWebアプリに脆弱性、MSの緊急パッチ適用を(JVN)

IPA/ISECおよびJPCERT/CCは、ハッシュ関数を使用している複数のWebアプリケーションにDoSの脆弱性が存在するとJVNで発表した。

[ 2012年1月4日(水) 17時41分 ]

「Wi-Fi Protected Setup」に無線LAN設定情報を取得される未対応の脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは、「Wi-Fi Protected Setup(WPS)」に無線LANの設定情報を取得される脆弱性が存在するとJVNで発表した。

[ 2012年1月4日(水) 17時40分 ]

Webベースの情報配信サービス「icat」にTwitterでの配信を追加(IPA/ISEC)

IPA/ISECは、IPAが公開した注意喚起情報をリアルタイムに配信する「サイバーセキュリティ注意喚起サービスicat」に、Twitterでの情報配信サービスを追加したと発表した。

[ 2011年12月22日(木) 15時31分 ]

スマートフォンユーザの約2割はウイルスの存在を知らず--IPA意識調査(IPA)

IPAは、インターネット利用者を対象に実施した「2011年度 情報セキュリティの脅威に対する意識調査」の報告書を公開した。

[ 2011年12月20日(火) 15時07分 ]
人気FTPクライアントソフト「FFFTP」に、実行ファイル読み込みに関する脆弱性

人気FTPクライアントソフト「FFFTP」に、実行ファイル読み込みに関する脆弱性

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。

[ 2011年12月9日(金) 17時15分 ]
2011年は多くの不正利用事件が発生……11月のウイルス・不正アクセス状況[IPA]

2011年は多くの不正利用事件が発生……11月のウイルス・不正アクセス状況[IPA]

 情報処理推進機構(IPA)は4日、2011年11月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

[ 2011年12月5日(月) 14時15分 ]
IPA、サイバーセキュリティ注意喚起サービス「icat」公開……緊急情報を即時配信

IPA、サイバーセキュリティ注意喚起サービス「icat」公開……緊急情報を即時配信

 IPA(情報処理推進機構)は25日、IPAが公開した注意喚起情報をリアルタイムに配信する「サイバーセキュリティ注意喚起サービスicat(IPA Cyber security Alert Service:アイキャット)」を公開した。

[ 2011年11月25日(金) 17時15分 ]

WindowsのTrueTypeフォント解析に脆弱性、すでに攻撃を確認 (JVN)

日本マイクロソフト株式会社が提供するMicrosoft Windowsの TrueType フォント解析処理に脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

[ 2011年11月7日(月) 15時18分 ]

「NJStar Communicator」に未対応のバッファオーバーフロー脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは11月2日、NJStar Software Companyが提供する中国、日本、韓国の言語のイネーブラである「NJStar Communicator」にバッファオーバーフローの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

[ 2011年11月4日(金) 18時52分 ]
制御文字を利用しファイル名を偽装する「RLTrap」……10月のウイルス・不正アクセス状況[IPA]

制御文字を利用しファイル名を偽装する「RLTrap」……10月のウイルス・不正アクセス状況[IPA]

 情報処理推進機構(IPA)は4日、2011年10月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

[ 2011年11月4日(金) 14時15分 ]

CSWorksの「LiveData Service」にDoS攻撃を受ける脆弱性(JVN)

IPA/ISECおよびJPCERT/CCは11月1日、CSWorksが提供する「CSWorks」のサーバコンポーネントの一部である「LiveData Service」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

[ 2011年11月4日(金) 08時00分 ]
人気同人ゲーム「東方緋想天」に、サービス運用妨害(DoS)の脆弱性……IPAが公表

人気同人ゲーム「東方緋想天」に、サービス運用妨害(DoS)の脆弱性……IPAが公表

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は28日、PCゲーム『東方緋想天』に、サービス運用妨害(DoS)の脆弱性が存在することを、JVN(Japan Vulnerability Notes)において公表した。

[ 2011年10月28日(金) 13時45分 ]
「銀行認証番号を盗むフィッシング」「特定企業を狙ったサイバー攻撃」が流行中……個人も法人も注意を

「銀行認証番号を盗むフィッシング」「特定企業を狙ったサイバー攻撃」が流行中……個人も法人も注意を

 三菱重工、川崎重工を舞台にした情報詐取の事件以降、「標的型サイバー攻撃」の流行に対して、危機感が高まっている。フィッシング対策協議会とIPA(情報処理推進機構)は18日、それぞれ注意喚起を行う文書を公開した。

[ 2011年10月18日(火) 17時15分 ]
ディスク仮想化ソフト「DAEMON Tools」に、意図的にクラッシュを引き起こせる脆弱性

ディスク仮想化ソフト「DAEMON Tools」に、意図的にクラッシュを引き起こせる脆弱性

 IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンターは13日、「DAEMON Tools」にサービス運用妨害(DoS)の脆弱性が存在することを、JVN(Japan Vulnerability Notes)において公表した。

[ 2011年10月13日(木) 14時15分 ]
新しい手法のフィッシング詐欺に注意……9月のウイルス・不正アクセス状況[IPA]

新しい手法のフィッシング詐欺に注意……9月のウイルス・不正アクセス状況[IPA]

 情報処理推進機構(IPA)は5日、2011年9月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

[ 2011年10月5日(水) 13時15分 ]
放射線情報など東日本大震災に乗じた攻撃手口……IPAが公開

放射線情報など東日本大震災に乗じた攻撃手口……IPAが公開

 IPA(独立行政法人情報処理推進機構)は、「東日本大震災に乗じた標的型攻撃メールによるサイバー攻撃の分析・調査報告書」をウェブサイトで公開した。

[ 2011年10月1日(土) 11時11分 ]
三菱重工、管理徹底を……一川防衛大臣がコメント

三菱重工、管理徹底を……一川防衛大臣がコメント

 三菱重工へのサイバー攻撃とみられるウィルス感染について20日、一川防衛大臣は、関係企業に管理徹底を指導していくという意向を明らかにした。

[ 2011年9月21日(水) 10時40分 ]
銀行口座を狙う「SpyEye」発生…8月のウイルス・不正アクセス状況[IPA]

銀行口座を狙う「SpyEye」発生…8月のウイルス・不正アクセス状況[IPA]

 情報処理推進機構(IPA)は5日、2011年8月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。

[ 2011年9月5日(月) 14時15分 ]
インターネットバンキングの不正アクセスによる被害が増加……IPAが注意喚起

インターネットバンキングの不正アクセスによる被害が増加……IPAが注意喚起

 情報処理推進機構(IPA)は3日、国内のインターネットバンキングにおいて、不正アクセスによる被害が増加しているとの発表を行った。

[ 2011年8月4日(木) 01時29分 ]
RSS

ブロードバンド/無線LANスポット検索

ブロードバンド検索
-
無線LANスポット検索

無線LANスポット検索 QRコード

ピックアップフォト