セキュリティニュース(40 ページ目)

ブロードバンド 2014.4.18(Fri) 8:00

「Openfire」に未対策のDoS脆弱性

　IPAおよびJPCERT/CCは、Openfire Projectが提供する「Openfire」にDoSの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2014.4.17(Thu) 15:15

モバイルアプリ本体が「OpenSSL」の脆弱性の影響を受ける危険性あり

　トレンドマイクロは4月17日、バンドルされたOpenSSLライブラリによって、モバイルアプリ本体が「OpenSSL」の脆弱性“Heartbleed”の影響を受ける危険性について公表した。

エンタープライズ 2014.4.17(Thu) 8:45

OracleがJavaのアップデートを公開、早急な適用を呼びかけ

　JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。これは、Oracle社が定例パッチを公開したことを受けたもの。

ブロードバンド 2014.4.17(Thu) 7:45

医療機器におけるセキュリティ、現場では脅威の認識や対策意識に差

　IPAは、「医療機器における情報セキュリティに関する調査（2013年度）」を公開した。

ブロードバンド 2014.4.16(Wed) 19:44

「リーブ21」サイトが不正アクセスにより改ざん、公開を停止中

　リーブ21は、同社「リーブ21」Webサイトにおいて、第三者からの不正アクセスにより一部サイトが改ざんされていたことが判明したと発表した。

ブロードバンド 2014.4.16(Wed) 18:15

「OpenSSL」脆弱性に対し、一般ユーザーができることは？……IPAが指南

　情報処理推進機構（IPA）は4月16日、「OpenSSL」の脆弱性に対して、ウェブサイト利用者（一般ユーザ）が行うべき対策を取りまとめた情報を公開した。

ブロードバンド 2014.4.16(Wed) 10:45

インシデント報告件数、前四半期と同水準

　JPCERT/CCは、2014年1月1日から3月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

エンタープライズ 2014.4.15(Tue) 18:03

OpenSSL問題は、スマホアプリにも影響……7,000アプリが脆弱性を抱えるサーバに接続

　トレンドマイクロは4月14日、オープンソースの暗号通信ライブラリ「OpenSSL」の拡張機能「Heartbeat」に存在する脆弱性が、モバイルアプリにも影響を与えているとして、注意を呼びかけた。

エンタープライズ 2014.4.15(Tue) 17:47

JPRS、DNSサーバの設定再確認を緊急呼びかけ……「カミンスキー・アタック」が増加

　日本レジストリサービス（JPRS）は4月15日、「DNSキャッシュポイズニング」攻撃の危険性増加にともない、DNSサーバの設定再確認を行うよう注意喚起する文章を緊急公開した。これを受けJPCERTコーディネーションセンターも注意喚起を行った。

エンタープライズ 2014.4.15(Tue) 14:15

キングソフトとフィッシング対策協議会が提携……無料ソフトで対策初実施

　キングソフトとフィッシング対策協議会は4月15日、提携を発表した。協議会がフィッシングサイトのURL情報を提供。キングソフトは、無料セキュリティソフト『KINGSOFT Internet Security 2014』において、フィッシングサイト対策機能の提供を開始する。

ブロードバンド 2014.4.15(Tue) 12:38

「お名前.com」を騙るフィッシングが出現……不審メールが不特定多数に流通

　フィッシング対策協議会は12日、「お名前.com」を騙るフィッシングが存在しているとして、注意喚起する文章を公開した。またお名前.comを運営するGMOインターネットも注意を呼びかけている。

ブロードバンド 2014.4.15(Tue) 10:30

移行が間に合わないWindows Server 2003を保護

　日立ソリューションズは、トレンドマイクロのセキュリティ対策製品を用いた、Windows Server 2003向けの暫定的な脆弱性保護サービスを提供開始すると発表した。

ブロードバンド 2014.4.15(Tue) 9:19

オンラインバンキング悪用の不正送金、日本が標的に

　ラックは4月14日、インターネットバンキングを悪用した不正送金への注意喚起を発表した。

ブロードバンド 2014.4.14(Mon) 14:41

コクヨのAndroidアプリ「CamiApp」、アクセス制限不備の脆弱性

　IPA（情報処理推進機構）セキュリティセンターおよびJPCERTコーディネーションセンター（JPCERT/CC）は4月14日、「Android版CamiAppにおけるContent Providerのアクセス制限不備の脆弱性」を、脆弱性対策情報ポータルサイト「JVN」において公表した。

ブロードバンド 2014.4.11(Fri) 16:56

OpenSSLの脆弱性を標的としたアクセスが増加

　警察庁は、「OpenSSL」の脆弱性を標的としたアクセスが増加しているとして、アップデートの実施等の適切な対策を早急に実施するよう「@police」で注意喚起を発表した。

ブロードバンド 2014.4.11(Fri) 16:54

MAM、MCMの概念や仕組みをまとめた利用ガイドベータ版、パブコメも募集

　JSSECは、「MAM/MCM利用ガイド」を策定し、正式版の発表に先立ち「β版」を公開した。また同時に、本ガイドへのパブリックコメントも募集している。

ブロードバンド 2014.4.11(Fri) 10:46

「ウイルスに感染しました」と、Androidユーザーを騙す詐欺が出現……BBソフトが注意喚起

　ソフトバンクグループのBBソフトサービスは4月10日、2014年3月度のインターネット詐欺リポートを発表した。フィッシング詐欺サイトの検知数が増加するとともに、「ウイルスに感染した」と警告して不正アプリをインストールさせる手口がAndroid搭載端末で発見された。

ブロードバンド 2014.4.11(Fri) 8:45

引き続きXP環境を保護　パロアルトネットワークス

　米Palo Alto Networksは、同社のセキュリティ・プラットフォームが、4月9日（日本時間）のマイクロソフトのWindows XPサポート終了後も、継続して同OSのクライアントPCの保護を提供していくと発表した。

ブロードバンド 2014.4.11(Fri) 7:45

クラウドセキュリティ実現の加速を目的にコンソーシアムを設立

　トレンドマイクロは、クラウド環境に必要なセキュリティソリューションの導入の加速を目的に「TREND MICRO Cloud Integratorコンソーシアム」を4月23日に設立する。

IT・デジタル 2014.4.10(Thu) 16:30

iPhone/iPad向けセキュリティソフト「ウイルスバスターモバイル」4月17日発売……盗難防止機能も搭載

　トレンドマイクロは10日、スマートフォン/タブレット端末向けセキュリティソフト「ウイルスバスターモバイル」の最新版を4月17日より発売すると発表した。最新版ではiOSにも対応する。

ブロードバンド 2014.4.10(Thu) 8:55

最大深刻度「緊急」は2件……4月セキュリティ情報　日本マイクロソフト

　日本マイクロソフトは、2014年4月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通りの4件で、最大深刻度「緊急」が2件、「重要」が2件となっている。

ブロードバンド 2014.4.10(Thu) 8:48

JPEG2000デコードライブラリ「J2K-Codec」に複数の脆弱性

　IPAおよびJPCERT/CCは、J2K-Codecが提供するJPEG2000 をデコードするためのWindows用ライブラリ「J2K-Codec」に、複数の脆弱性が存在すると「JVN」で発表した。

エンタープライズ 2014.4.9(Wed) 6:45

暗号化プログラム「OpenSSL」に、非常に危険な脆弱性……heartbeat拡張

　JPCERTコーディネーションセンター（JPCERT/CC）および情報処理推進機構（IPA）は4月8日、OpenSSL Projectが提供するライブラリ「OpenSSL」のheartbeat拡張に、情報漏えいの脆弱性が存在することを発表した。

ブロードバンド 2014.4.8(Tue) 9:20

大手企業や中央省庁向けのCSIRT/SOC構築・運用支援サービスを提供　トレンドマイクロ

　トレンドマイクロは、大手企業および中央省庁向けに「CSIRT/SOC構築・運用支援サービス」の提供を開始した。

セキュリティに関するニュース一覧(40 ページ目)

■セキュリティ特集インタビュー

「Openfire」に未対策のDoS脆弱性

モバイルアプリ本体が「OpenSSL」の脆弱性の影響を受ける危険性あり

OracleがJavaのアップデートを公開、早急な適用を呼びかけ

医療機器におけるセキュリティ、現場では脅威の認識や対策意識に差

「リーブ21」サイトが不正アクセスにより改ざん、公開を停止中

「OpenSSL」脆弱性に対し、一般ユーザーができることは？……IPAが指南

インシデント報告件数、前四半期と同水準

OpenSSL問題は、スマホアプリにも影響……7,000アプリが脆弱性を抱えるサーバに接続

JPRS、DNSサーバの設定再確認を緊急呼びかけ……「カミンスキー・アタック」が増加

キングソフトとフィッシング対策協議会が提携……無料ソフトで対策初実施

「お名前.com」を騙るフィッシングが出現……不審メールが不特定多数に流通

移行が間に合わないWindows Server 2003を保護

オンラインバンキング悪用の不正送金、日本が標的に

コクヨのAndroidアプリ「CamiApp」、アクセス制限不備の脆弱性

OpenSSLの脆弱性を標的としたアクセスが増加

MAM、MCMの概念や仕組みをまとめた利用ガイドベータ版、パブコメも募集

「ウイルスに感染しました」と、Androidユーザーを騙す詐欺が出現……BBソフトが注意喚起

引き続きXP環境を保護　パロアルトネットワークス

クラウドセキュリティ実現の加速を目的にコンソーシアムを設立

iPhone/iPad向けセキュリティソフト「ウイルスバスターモバイル」4月17日発売……盗難防止機能も搭載

最大深刻度「緊急」は2件……4月セキュリティ情報　日本マイクロソフト

JPEG2000デコードライブラリ「J2K-Codec」に複数の脆弱性

暗号化プログラム「OpenSSL」に、非常に危険な脆弱性……heartbeat拡張

大手企業や中央省庁向けのCSIRT/SOC構築・運用支援サービスを提供　トレンドマイクロ

セキュリティに関するニュース一覧(40 ページ目)

■セキュリティ特集インタビュー

「Openfire」に未対策のDoS脆弱性

モバイルアプリ本体が「OpenSSL」の脆弱性の影響を受ける危険性あり

OracleがJavaのアップデートを公開、早急な適用を呼びかけ

医療機器におけるセキュリティ、現場では脅威の認識や対策意識に差

「リーブ21」サイトが不正アクセスにより改ざん、公開を停止中

「OpenSSL」脆弱性に対し、一般ユーザーができることは？……IPAが指南

インシデント報告件数、前四半期と同水準

OpenSSL問題は、スマホアプリにも影響……7,000アプリが脆弱性を抱えるサーバに接続

JPRS、DNSサーバの設定再確認を緊急呼びかけ……「カミンスキー・アタック」が増加

キングソフトとフィッシング対策協議会が提携……無料ソフトで対策初実施

「お名前.com」を騙るフィッシングが出現……不審メールが不特定多数に流通

移行が間に合わないWindows Server 2003を保護

オンラインバンキング悪用の不正送金、日本が標的に

コクヨのAndroidアプリ「CamiApp」、アクセス制限不備の脆弱性

OpenSSLの脆弱性を標的としたアクセスが増加

MAM、MCMの概念や仕組みをまとめた利用ガイドベータ版、パブコメも募集

「ウイルスに感染しました」と、Androidユーザーを騙す詐欺が出現……BBソフトが注意喚起

引き続きXP環境を保護 パロアルトネットワークス

クラウドセキュリティ実現の加速を目的にコンソーシアムを設立

iPhone/iPad向けセキュリティソフト「ウイルスバスター モバイル」4月17日発売……盗難防止機能も搭載

最大深刻度「緊急」は2件……4月セキュリティ情報 日本マイクロソフト

JPEG2000デコードライブラリ「J2K-Codec」に複数の脆弱性

暗号化プログラム「OpenSSL」に、非常に危険な脆弱性……heartbeat拡張

大手企業や中央省庁向けのCSIRT/SOC構築・運用支援サービスを提供 トレンドマイクロ

引き続きXP環境を保護　パロアルトネットワークス

iPhone/iPad向けセキュリティソフト「ウイルスバスターモバイル」4月17日発売……盗難防止機能も搭載

最大深刻度「緊急」は2件……4月セキュリティ情報　日本マイクロソフト

大手企業や中央省庁向けのCSIRT/SOC構築・運用支援サービスを提供　トレンドマイクロ