セキュリティ情報
情報処理推進機構、遠隔操作ソフトウェアに関する注意を呼びかけ
- セキュリティ情報
情報処理推進機構は11月4日、月例のセキュリティ注意喚起において、「遠隔操作ソフト」に関する注意呼びかけを行った。 2014年4月、知り合った女性にセキュリティソフトと偽ってインストールさせた遠隔操作ソフトウェアを悪用し […]
情報処理推進機構、「情報セキュリティ対策ベンチマーク バージョン4.3」と「診断の基礎データの統計情報」を公開
- セキュリティ情報
情報処理推進機構は10月27日、「情報セキュリティ対策ベンチマーク バージョン4.3」と「診断の基礎データの統計情報」を公開した。 「情報セキュリティ対策ベンチマーク」は、組織の情報セキュリティ対策の取組状況(27項目) […]
情報処理推進機構、2014年第3四半期のコンピュータウイルス・不正アクセス届出状況および相談受付状況を公開
- セキュリティ情報
情報処理推進機構(IPA)は10月24日、コンピュータウィルス・不正プログラムの届出状況を公開した。 2014年第3四半期(7月~9月)に寄せられたウィルスの検出数は19,648個で、2014年第2四半期の17,474個 […]
Akamai Technologies、PLXsertの2014年第3四半期セキュリティレポートを発表、DDoS攻撃の規模と容量の急増を指摘
- セキュリティ情報
Akamai Technologiesは10月24日、2014年第3四半期「インターネットの現状」セキュリティレポートを発表した。このレポートによると、DDoS攻撃の手法などの傾向に変化が認められる。 今回のレポートの中 […]
JPCERT/CC、Microsoft OLEの未修正の脆弱性に関する注意喚起を発表
- セキュリティ情報
JPCERT/CCは10月22日、「Microsoft OLEの未修正の脆弱性に関する注意喚起」を発表した。 この注意喚起によると、Microsoft OLE に未修正の脆弱性(CVE-2014-6352)が存在し、これ […]
情報処理推進機構、「SSL 3.0」プロトコルに存在する脆弱性対策について公開
- セキュリティ情報
情報処理推進機構は10月17日、「SSL 3.0」プロトコルに存在する脆弱性対策について公開した。 この脆弱性は、CVE-2014-3566で指摘されているもの。SSL 3.0プロトコルを利用した通信が、第三者に解読され […]
JPCERT/CC、TCP 10000番ポート(Webmin)へのスキャンの増加に関する注意喚起
- セキュリティ情報
JPCERT/CCは10月10日、TCP 10000番ポートへのスキャンが 2014年9月下旬より増加しているとして注意喚起を行った。 この注意喚起は、JPCERT/CCのインターネット定点観測システム「TSUBAME」 […]
気象庁、緊急地震速報を装った迷惑メールに対する注意喚起
- セキュリティ情報
気象庁は9月24日、緊急地震速報を装った迷惑メールに対する注意喚起を発表した。 この迷惑メールは、「緊急地震が発表されました。これから強い揺れが来ますので十分警戒してください。(気象庁発表)」などの文面と共に、「※詳細は […]
JPCERT/CC、GNU bash の脆弱性に関する注意喚起、修正が不十分であるとの指摘も
- セキュリティ情報
JPCERT/CCは9月25日、GNU bashに存在する、環境変数の取り扱いに起因する脆弱性に関して注意喚起を行った。 この注意喚起は、CVE-2014-6271において指摘されているもので、リモートからシステムの乗っ […]
トレンドマイクロ、Windows 9 開発者向けプレビュー版の話題に便乗した脅威を複数確認、注意喚起
- セキュリティ情報
トレンドマイクロは8月29日、2014年9月に発表が予定されているMicrosoft Windows 9 開発者向けプレビュー版への期待に便乗した脅威を複数確認し、注意喚起を発表した。 同社が確認した脅威の1つは、検索サ […]