情報処理推進機構（IPA）ニュース(6 ページ目)

ブロードバンド 2013.6.7(Fri) 19:45

「宅配ピザのPizzaHut」に暗号通信の盗聴などが行われる脆弱性

　IPAおよびJPCERT/CCは、日本ケンタッキー・フライド・チキンが提供する「Android版ピザハット公式アプリ宅配ピザのPizzaHut」にSSLサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2013.6.6(Thu) 18:47

アップルが「Safari」のアップデートを公開、適用を呼びかけ

　IPAおよびJPCERT/CCは、Appleが提供するWebブラウザ「Safari」に複数の脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2013.6.4(Tue) 17:43

最近の「ウェブ改ざん」の傾向と対策……IPAが解説

　IPA（情報処理推進機構）技術本部セキュリティセンターは4日、今月の呼びかけ「ウェブサイトが改ざんされないように対策を！」を公開した。サーバーやパソコンのレベルにとどまらない、システム全体での対策の必要性を訴える内容となっている。

ブロードバンド 2013.5.8(Wed) 7:30

「Internet Explorer 8」にリモートコード実行のゼロデイ脆弱性

　IPAは、日本マイクロソフト社のInternet Explorer 8（IE 8）の脆弱性対策について注意喚起を発表した。

ブロードバンド 2013.5.2(Thu) 8:30

新たな手口の「ワンクリック詐欺アプリ」が出現……IPAが解説

　IPA（情報処理推進機構）技術本部セキュリティセンターは1日、今月の呼びかけ「スマホにおける新たなワンクリック請求の手口に気をつけよう！」を公開した。情報が抜き取られるような被害はないが、心理的に追い込まれて金銭を支払ってしまう可能性があるという。

ブロードバンド 2013.4.30(Tue) 22:45

Android版「Yahoo!ブラウザー」にアドレスバーを偽装される脆弱性

IPA/ISECおよびJPCERT/CCは、ヤフーが提供するAndroid向けWebブラウザ「Yahoo!ブラウザ」にアドレスバー偽装の脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2013.4.24(Wed) 11:45

Webサイトに関する脆弱性関連情報の届出が増加

　IPA/ISECは、2013年第1四半期における「ソフトウェア等の脆弱性関連情報に関する届出状況」を発表した。

ブロードバンド 2013.4.19(Fri) 7:30

一般に広く利用されているソフトウェアの脆弱性悪用が増加……JVN登録状況

　IPAは、2013年第1四半期（1月から3月）における「脆弱性対策情報データベース『JVN iPedia』の登録状況」を発表した。同期間にJVN iPedia日本語版へ登録した脆弱性対策情報は1,237件で、累計登録件数が39,336件と39,000件を突破した。

ブロードバンド 2013.4.17(Wed) 11:00

ネットワークカメラ「AV1355DN」に未対応のDoS脆弱性

　IPA/ISECおよびJPCERT/CCは、Arecont Visionが提供するネットワークカメラ「AV1355DN」にDoSの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2013.4.16(Tue) 14:40

韓国サイバー攻撃に使われたウイルスが日本にも……IPA、2013年第1Qのウイルス届出状況を発表

　情報処理推進機構（IPA）は16日、2013年第1四半期（1月～3月）のコンピュータウイルス・不正アクセスの届出状況および相談受付状況を公表した。

ブロードバンド 2013.4.15(Mon) 22:15

複数のサイボウズ製品にCSRFの脆弱性

　IPA/ISECおよびJPCERT/CCは、サイボウズが提供する複数の製品にクロスサイトリクエストフォージェリの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2013.4.12(Fri) 7:30

サーバ管理ツール「Plesk Panel」に権限を昇格される未対応の脆弱性

　IPAおよびJPCERT/CCは、Parallelsが提供するサーバ管理ツール「Plesk Panel」に権限昇格の脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2013.4.10(Wed) 14:45

Adobe Flash Playerに「攻撃対象になるリスクが比較的に高い脆弱性」……至急更新を

　IPA（情報処理推進機構）は10日、アドビシステムズ社のAdobe Flash Playerの脆弱性「APSB13-11」に関する情報を公開した。

ブロードバンド 2013.4.10(Wed) 10:30

「AirDroid」のWebインタフェースに未対応のXSS脆弱性

　IPAおよびJPCERT/CCは、SAND STUDIOが提供する、PCのWebブラウザ経由でAndroid端末とデータ転送や管理ができる「AirDroid」にXSSの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2013.4.1(Mon) 17:07

偽セキュリティ対策ソフト、なぜインストールされるのか……IPAが解説

　IPA（情報処理推進機構）技術本部セキュリティセンターは1日、今月の呼びかけ「どうして偽セキュリティ対策ソフトがインストールされるの？」を公開した。偽の警告画面を表示し、有償版製品の購入を迫る「偽セキュリティ対策ソフト」型ウイルスを解説している。

エンタープライズ 2013.3.29(Fri) 11:38

「企業ウェブサイトのための脆弱性対応ガイド」公開……対策ポイントやチェックリストを掲載

　IPA（独立行政法人情報処理推進機構）は28日、小企業のウェブサイトの脆弱性対策を促進するための「安全なウェブサイト運営にむけて～企業ウェブサイトのための脆弱性対応ガイド」などを公開した。「脆弱性ハンドブック」も刊行する。

ブロードバンド 2013.3.28(Thu) 19:30

メール本文のリンク先と添付文書双方にマルウェア

　IPAは、脆弱性を利用した脅威の実態把握と対策促進を目的とした調査レポート「脆弱性を利用した新たなる脅威に関する調査」報告書をIPAのWebサイトで公開した。

エンタープライズ 2013.3.26(Tue) 11:33

IPA、「組織における内部不正防止ガイドライン」を公開……チェックシートやQ&Aも網羅

　IPA（情報処理推進機構）セキュリティセンターは25日、内部不正対策に悩んでいる組織のため、対策の整備を可能にする「組織における内部不正防止ガイドライン」を公開した。74ページのPDFファイルとなっており、IPAサイトから自由にダウンロード・閲覧が可能だ。

ブロードバンド 2013.3.25(Mon) 0:48

企業向けにクライアントソフトの脆弱性対策に関するレポート　IPA

　IPAは、「IPAテクニカルウォッチ：『クライアントソフトウェアの脆弱性対策』に関するレポート～クライアントソフトウェアの脆弱性対策の必要性理解と促進～」を公開した。

ブロードバンド 2013.3.19(Tue) 8:30

4機種の「スマートテレビ」から10件の脆弱性……IPAがレポート公開

　IPA（情報処理推進機構）は18日、ネット接続などが可能な「スマートテレビ」4機種にてテストを実践し、合計で10件の脆弱性を検出したことを発表した。

ブロードバンド 2013.3.13(Wed) 20:58

「Adobe Flash Player」のセキュリティアップデート　早急な適用を

　IPAは、アドビの「Adobe Flash Player」の脆弱性について注意喚起を発表した。本脆弱性が悪用されると、アプリケーションプログラムが異常終了したり、攻撃者によってPCが制御される可能性がある。

エンタープライズ 2013.3.12(Tue) 18:31

IPA、「2013年版 10大脅威　身近に忍び寄る脅威」を公開

　IPA（情報処理推進機構）は12日、近年の情報システムを取り巻く脅威をとりまとめたレポート「2013年版10大脅威　身近に忍び寄る脅威」を公開した。

ブロードバンド 2013.3.7(Thu) 21:00

複数のCisco製品、SSH実装が原因のDoSの脆弱性

　IPAおよびJPCERT/CCは、「Cisco Small Business Switch」など複数のCisco製品にDoSの脆弱性が存在すると「JVN」で発表した。

ブロードバンド 2013.3.5(Tue) 18:35

OracleがJavaのセキュリティアップデートを公開、至急の適用を

　IPAは、Oracle社が提供するJavaプログラムを実行するためのソフトウェア実行環境「JRE」の脆弱性対策について発表した。すでに攻撃が確認されているとの情報があるため、至急、修正プログラムを適用するよう呼びかけている。

情報処理推進機構（IPA）に関するニュース一覧(6 ページ目)