IPA、ソースコードセキュリティ検査ツール「iCodeChecker」を公開
IPA(独立行政法人情報処理推進機構)は8日、ソフトウェアのソースコードを検査し、問題個所や修正方法のレポートを出力するソースコードセキュリティ検査ツール「iCodeChecker(アイコードチェッカー)」を公開した。
![不正スマホアプリに要注意……4月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/194927.jpg)
不正スマホアプリに要注意……4月のウイルス・不正アクセス状況[IPA]
情報処理推進機構(IPA)は7日、2012年4月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。
Android向けのspモードメールアプリに脆弱性……通信内容傍受の危険性
IPAおよびJPCERT/CCは、NTTドコモが提供するspモードメールアプリにSSLサーバ証明書の検証不備の脆弱性が存在するとJVNで発表した。
スマホアプリに関する脆弱性、85%が「アクセス制限の実装上の不備」……IPA第1四半期レポート
IPA/ISECは、2012年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの53件、Webアプリケーションに関するもの216件の合計269件であった。
![「MyJVNバージョンチェッカ」で脆弱性を解消しよう……3月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/190048.jpg)
「MyJVNバージョンチェッカ」で脆弱性を解消しよう……3月のウイルス・不正アクセス状況[IPA]
情報処理推進機構(IPA)は4日、2012年3月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。
企業向け会計ソフトウェアに情報漏えいなど複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、企業向け会計ソフトウェアである「Intuit QuickBooks」のヘルプシステムに複数の脆弱性が存在するとJVNで発表した。
【今週のイベント】IPA組込みセキュリティセミナー、アニメコンテンツエキスポ2012など
28日には、オンラインイベント「MATLAB Virtual Conference 2012」が、31日には文部科学省が主催する、地域活性化に関するイベント「熟議2012 in 明治大学」、また、幕張メッセで5万人の動員を見込む「アニメコンテンツエキスポ2012」が開催される。
IPA、「2012年 情報セキュリティ10大脅威」を公開……1位は標的型攻撃
IPAは、近年の情報セキュリティを取り巻く脅威を「2012年版 10大脅威 変化・増大する脅威!」にまとめ公開した。
Android向けTwitterクライアントにアクセス制限不備の脆弱性
IPAおよびJPCERT/CCは、Android向けTwitter用クライアントソフトウェア「twicca」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
「AjaXplorer」に複数の脆弱性、ユーザは最新版へのアップデートを(JVN)
IPAおよびJPCERT/CCは、AjaXplorerが提供する、Ajaxを使ったエクスプローラ風ソフトウェア「AjaXplorer」に複数の脆弱性が存在するとJVNで発表した。
![偽の警告を出すウイルス被害に注意……2月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/184904.jpg)
偽の警告を出すウイルス被害に注意……2月のウイルス・不正アクセス状況[IPA]
情報処理推進機構(IPA)は5日、2012年2月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。
【今週のイベント】文化庁メディア芸術祭、IPA重要インフラ情報セキュリティシンポジウムなど
2月20日週のイベントを紹介。今週は、企業のセキュリティ対策をテーマにしたものや、ICTの教育への活用をテーマにしたセミナーが複数見受けられる。23日にはIPA重要インフラ情報セキュリティシステムシンポジウムが、25日には愛される学校づくりフォーラムが開催される。
WordPress用プラグイン「cforms II」にXSSの脆弱性
IPA/ISECおよびJPCERT/CCは、delicious daysの提供するWordPress用のプラグイン「cforms II」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
IPAと経産省など、「情報セキュリティ啓発活動」を実施……2月は「情報セキュリティ月間」
「セキュリティ普及促進委員会」は7日、2012年2月の「情報セキュリティ月間」中に実施する「情報セキュリティ啓発活動」の詳細を公表した。
![スマートフォンでもワンクリック詐欺が横行……1月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/179547.jpg)
スマートフォンでもワンクリック詐欺が横行……1月のウイルス・不正アクセス状況[IPA]
情報処理推進機構(IPA)は3日、2012年1月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。
「Pocket WiFi(GP02)」にクロスサイトリクエストフォージェリの脆弱性(JVN)
IPA/ISECおよびJPCERT/CCは、モバイル無線LANルータ「Pocket WiFi(GP02)」のWeb管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在するとJVNで発表した。
![イタズラ型から金銭目的型への変化が顕著に……12月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/174137.jpg)
イタズラ型から金銭目的型への変化が顕著に……12月のウイルス・不正アクセス状況[IPA]
情報処理推進機構(IPA)は6日、2011年12月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。
ハッシュ関数使用のWebアプリに脆弱性、MSの緊急パッチ適用を(JVN)
IPA/ISECおよびJPCERT/CCは、ハッシュ関数を使用している複数のWebアプリケーションにDoSの脆弱性が存在するとJVNで発表した。
「Wi-Fi Protected Setup」に無線LAN設定情報を取得される未対応の脆弱性(JVN)
IPA/ISECおよびJPCERT/CCは、「Wi-Fi Protected Setup(WPS)」に無線LANの設定情報を取得される脆弱性が存在するとJVNで発表した。
Webベースの情報配信サービス「icat」にTwitterでの配信を追加(IPA/ISEC)
IPA/ISECは、IPAが公開した注意喚起情報をリアルタイムに配信する「サイバーセキュリティ注意喚起サービスicat」に、Twitterでの情報配信サービスを追加したと発表した。
スマートフォンユーザの約2割はウイルスの存在を知らず--IPA意識調査(IPA)
IPAは、インターネット利用者を対象に実施した「2011年度 情報セキュリティの脅威に対する意識調査」の報告書を公開した。
人気FTPクライアントソフト「FFFTP」に、実行ファイル読み込みに関する脆弱性
IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9日、「『FFFTP』における実行ファイル読み込みに関する脆弱性」を、JVN(Japan Vulnerability Notes)において公表した。
![2011年は多くの不正利用事件が発生……11月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/168399.jpg)
2011年は多くの不正利用事件が発生……11月のウイルス・不正アクセス状況[IPA]
情報処理推進機構(IPA)は4日、2011年11月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。
IPA、サイバーセキュリティ注意喚起サービス「icat」公開……緊急情報を即時配信
IPA(情報処理推進機構)は25日、IPAが公開した注意喚起情報をリアルタイムに配信する「サイバーセキュリティ注意喚起サービスicat(IPA Cyber security Alert Service:アイキャット)」を公開した。
