「一太郎」、2005以降のシリーズ全般に脆弱性……バックドア攻撃をすでに確認
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は16日、ジャストシステムの「一太郎」シリーズについて、任意のコードが実行される脆弱性が存在することを公表した。
日本人が標的か? MasterCardを騙るフィッシング詐欺がまたも登場
フィッシング対策協議会は25日、MasterCardを騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
「Google Picasa」に脆弱性……最新版「3.8」へのバージョンアップを
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は25日、「『Picasa』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。
JPCERT/CC、制御システム向けセキュリティ簡易アセスメントツール「日本版SSAT」提供開始
JPCERTコーディネーションセンター(JPCERT/CC)は28日、制御システム構築・維持・運営に携わる関係者のためのセキュリティ簡易アセスメントツール「SCADA Self Assessment Tool」(SSAT)日本版の無償提供を開始した。
PC遠隔操作ウィルス、ボットのこれまでと最新動向まとめ(後編)
感染PCの制御を奪いさまざまな犯罪・攻撃活動を目的としたウィルス、ボットの対策や近年の動向について。
PC遠隔操作ウィルス、ボットのこれまでと最新動向まとめ(前編)
「ボット」とは、ユーザが意図しない操作をリモートで第三者が不正に操作できるようにするプログラムで、これに感染した多くのPCで構成されたネットワークをボットネットという。
PayPalを騙る日本語フィッシングサイトが稼働中…フィッシング対策協議会が注意喚起
フィッシング対策協議会(運営・事務局:一般JPCERTコーディネーションセンター)は27日、緊急情報「PayPalを騙るフィッシング(2011/01/27)」を公開した。
2010年10月~12月、脆弱性対策の公表件数が過去最多……JPCERT/CCとIPA、届出状況を公開
一般JPCERTコーディネーションセンター(JPCERT/CC)および情報処理推進機構(IPA)は25日、「ソフトウェア等の脆弱性関連情報に関する届出状況2010年第4四半期(10月~12月)」を公開した。
フィッシング対策協議会、MasterCardを騙るフィッシングに注意喚起
フィッシング対策協議会は18日、MasterCard(マスターカード)を騙るフィッシングメールが出回っているとして、注意喚起する文章を公開した。
Webメールアプリ「SquirrelMail」に2件の脆弱性が発見……JVNで公表
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は7日、Webメールアプリ「SquirrelMail」に2件の脆弱性が存在することを、JVN(Japan Vulnerability Notes)において公表した。
EPSON製プリンタドライバに、インストーラがアクセス権を変更する脆弱性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は8日、「EPSON製プリンタドライバのインストーラがアクセス権を変更する脆弱性」をJVNにおいて公表した。
Webブラウザ「Google Chrome」「Safari」「Sleipnir」、それぞれ異なる脆弱性が発覚
JPCERTコーディネーションセンター(JPCERT/CC)は26日、Safariにおけるアドレスバー詐称の脆弱性、Google Chromeにおける情報漏えいの脆弱性、SleipnirおよびGraniにおけるDLL読み込みに関する脆弱性についての情報を公開した。
中国のフィッシング対策事情とは?――フィッシング対策セミナー
ここでは、経済産業省、およびフィッシング対策協議会(事務局:JPCERTコーディネーションセンター)主催の「フィッシング対策セミナー」基調講演で語られた、中国フィッシング事情と日本の現状報告をとりあげたい。
マカフィー、フィッシング対策協議会ならびにJPCERT/CCと連携……対策機能を強化
マカフィーは16日、フィッシング対策協議会(運営事務局:JPCERT/CC)よりフィッシングサイトのURL情報の提供を受け、個人向けおよび企業向け各製品のフィッシング対策機能をより強化すると発表した。
Adobe Flash Playerに脆弱性、「10.1.102.64」へのバージョンアップを
JPCERTコーディネーションセンター(JPCERT/CC)は5日、Adobe Flash Playerには複数の脆弱性があるとして注意喚起する文章を公開した。
MasterCardを騙るフィッシングメール&サイトが登場
JPCERT/CCが事務局を務めるフィッシング対策協議会は12日、MasterCard(マスターカード)を騙って偽サイトに誘導しようとするフィッシングメールが出回っているとして注意喚起を発表した。
Flash視聴だけで被害の可能性……JPCERT/CC、Flashの最新脆弱性について注意喚起
一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は21日、「Adobe Flash Playerの脆弱性に関する注意喚起」を発行した。
WindowsプログラムのDLL読み込みに脆弱性……NTTデータ・セキュリティが詳細レポで再現
情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は26日、WindowsプログラムのDLL読み込みにおける脆弱性に関する情報を公開した。
GREEを騙るフィッシングサイトに注意、現在も稼働中……対策協議会が情報を緊急公開
フィッシング対策協議会(APWG、運営・事務局:JPCERT/CC)は27日、「GREEを騙るフィッシング」についての緊急情報を公開した。
IIJの次世代ルータ「SEIL」、送信元を詐称したパケットが通過する脆弱性が存在
情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は25日、IIJの独自開発ルータ「SEIL/Xシリーズ」および「SEIL/B1」に、脆弱性が存在することを公表した。
「Winny」に、4件の脆弱性が存在 ~ JPCERT/CCが使用停止を緊急呼びかけ
情報処理推進機構(IPA)およびJPCERTコーディネーションセンター(JPCERT/CC)は20日、ファイル共有ソフト「Winny」に4件の脆弱性があることを公表した。同時に「Winny」の使用を停止するよう呼びかけている。
発電所のPCが標的? Windows「ショートカットファイル」に脆弱性、侵入ソフトもすでに存在
JPCERT/CCと情報処理推進機構(IPA)が共同で運営するJVN(Japan Vulnerability Notes)は16日、Microsoft Windowsのショートカットファイル(LNK)の処理に脆弱性が存在するとして、注意喚起情報を公開した。
最新Gumblar、Windows「ヘルプとサポートセンター」の脆弱性を利用 ~JPCERTが注意喚起
JPCERT/CCは28日、いわゆる“Gumblarウイルス”によるWebサイト改ざん攻撃において、Windowsの「ヘルプとサポート センター」機能の脆弱性が使用されていることを確認したとして、あらためて注意喚起する文章を発表した。
JPCERT/CC、日本国内で初めてCNA(CVE Numbering Authority)に認定
JPCERTコーディネーションセンター(JPCERT/CC)は24日、CVE(Common Vulnerabilities and Exposures)を管理運営する米国MITRE社がJPCERT/CCをCNA(CVE Numbering Authority, CVE採番機関)に認定したと発表した。
