セキュリティ情報
情報処理推進機構、スマートフォンにおける新しいワンクリック請求の手口を公開
- セキュリティ情報
情報処理推進機構(IPA)は5月1日、スマートフォンにて確認された、新しいワンクリック請求の手口を公開した。 IPAによると、PC以外にスマートフォンでも、請求画面が消えない、請求画面が一度だけ表示されるなどの被害相談件 […]
情報処理推進機構、ゴールデンウィーク休暇中の情報セキュリティに関する注意喚起
- セキュリティ情報
情報処理推進機構(IPA)は4月24日、ゴールデンウィークの連休中における情報セキュリティに関する注意喚起を発表した。 ゴールデンウィークの連休中は、システム管理者が不在になるケースが多くなり、万が一トラブルが発生した場 […]
「BIND 9」にサービス運用妨害の脆弱性、修正版がリリース
- セキュリティ情報
DNSサーバBINDに、深刻度「重大」となる脆弱性が発見された。この脆弱性は、CVE-2013-2266にて指摘されている。 この脆弱性は、リモートからの攻撃によってnamedデーモンによって大量のメモリが消費され、na […]
情報処理推進機構、公式マーケット上の不正なアプリへの注意喚起
- セキュリティ情報
情報処理推進機構(IPA)は3月1日、スマートフォン(Android OS)アプリの公式マーケットであるGoogle Playから、端末情報や電話帳の中身を外部サーバに送信するなど、不審な動きをする不正なアプリが多数発見 […]
Linuxサーバを攻撃するトロイの木馬「Linux.Sshdkit」への注意喚起
- セキュリティ情報
Doctor Web Pacificは2月27日、Linux Webサーバへの攻撃数の増加を受け、独自の調査を行った結果、「Linux.Sshdkit」と呼ばれるトロイの木馬が、Linuxサーバ上のパスワードを盗む手段と […]
情報処理推進機構、「2012年の不正アクセス届出から読み解く、ウェブ改ざん被害の事例、傾向と対策」を公開
- セキュリティ情報
情報処理推進機構は2月13日、不正アクセスの届出として寄せられたWeb改ざんの被害に関して、各事例の分析結果と対策をまとめた技術レポート(IPAテクニカルウォッチ)を公開した。 今回、2012年の1年間に届け出られた不正 […]
情報処理推進機構、Oracle Javaの脆弱性対策についての情報を公開、アップデートを推奨
- セキュリティ情報
情報処理推進機構(IPA)は2月20日、Oracle Javaに存在する脆弱性の情報を公開した。 この脆弱性は、JRE(Java Runtime Environment)に存在し、Webを閲覧することで任意のコードが実行 […]
JPCERT、Adobe Flash Player の脆弱性に関する注意喚起、標的型攻撃の事例も確認
- セキュリティ情報
JPCERT/CCは2月8日、「Adobe Flash Player」(APSB13-04)に存在する複数の脆弱性に関する注意喚起を行った。リモートからの攻撃者は、これらの脆弱性を悪用するように細工したコンテンツをユーザ […]
シマンテック、Javaの脆弱性を狙った攻撃のレポートを公開、地理的分布も
- セキュリティ情報
シマンテックは1月14日(現地時間)、Javaの脆弱性を狙ったゼロディ攻撃のレポートを同社のブログ上に公開した。 この記事の中で、同社は悪用ツールキットによって今回のJava脆弱性を悪用した攻撃が確認されていることを報告 […]
トレンドマイクロ、「2012年度インターネット脅威年間レポート」を発表
- セキュリティ情報
トレンドマイクロは1月7日、2012年度のインターネット脅威レポート(日本国内)を発表した。 このレポートの中では、2010年8月に初めてAndroid端末向けの不正アプリが確認されたが、2012年12月時点ではこれが3 […]