-
自動車と情報家電の組み込みシステムにもセキュリティを--IPA/ISECが調査報告書
IPA/ISECは、自動車と情報家電の組み込みシステムのセキュリティに関する調査報告書を公開した。ネットワークを介して情報交換したり、他の情報家電やPCと接続したりするようになったことで、さまざまな脅威が生まれたとしている。
2009年03月11日 19時45分
-
futomi's CGI Cafe製「MP Form Mail CGI」に管理者権限を奪取される脆弱性
IPA/ISECおよびJPCERT/CCは、「MP Form Mail CGI」に管理者権限を奪取される脆弱性が存在すると公表した。この脆弱性が悪用されると、遠隔の第三者により、MP Form Mail CGIの管理者になりすまされる可能性がある。
2009年03月11日 19時27分
-
PNG画像を扱うライブラリ「libpng」に、遠隔地からコードを実行される脆弱性
IPA/ISECおよびJPCERT/CCは、PNG画像を扱うためのライブラリ「libpng」に遠隔地から任意のコードを実行されたり、DoS攻撃を受けたりする恐れのある脆弱性が存在すると警告した。
2009年03月06日 17時37分
-
感染したユーザー以外のPCにもウイルスを感染させる「W32/Virut」に注意
IPA/ISECは、2009年2月におけるコンピュータウイルス・不正アクセスの届出状況を発表した。「W32/Virut」と呼ばれるウイルスの届出が2008年末から徐々に増えていることから、感染被害に遭わないよう対策を紹介している。
2009年03月05日 17時21分
-
IT企業、ユーザー企業ともにIT人材は「量」より「質」を求める傾向
IPAは、「IT人材市場動向調査 調査報告概要版 No.1」を公開した。4回に分けて公開される報告書の第1弾となる今回は、「IT企業向け」および「ユーザー企業向け」のIT人材動向調査の結果がまとめられている。
2009年02月27日 12時59分
-
Apache Tomcatにパスワードなどの機密情報を奪取される脆弱性
IPA/ISECおよびJPCERT/CCは、Apache TomcatにPOSTリクエストされたデータの内容が漏えいする脆弱性が存在すると公表した。この脆弱性が悪用されるとユーザーのIDやパスワードなどといった情報を奪取される可能性がある。
2009年02月27日 12時38分
-
PEAK XOOPS製「piCal」にクロスサイトスクリプティングの脆弱性
IPA/ISECおよびJPCERT/CCは、XOOPS用スケジューラ付きカレンダーモジュール「piCal」に脆弱性が存在すると公表した。この脆弱性が悪用されるとユーザーのブラウザ上で任意のスクリプトを実行される可能性がある。
2009年02月26日 15時06分
-
ソニーのネットワークカメラに任意のコードを実行される脆弱性
IPA/ISECおよびJPCERT/CCは、ソニー製ネットワークカメラ「SNCシリーズ」に脆弱性が存在すると公表した。悪意のあるウェブページを閲覧することで、最悪の場合は遠隔地の第三者にコンピュータを乗っ取られる可能性がある。
2009年02月24日 17時28分
-
IPA/ISEC、Internet Explorer 7の脆弱性に注意を呼びかけ
IPA/ISECは、Internet Explorer 7に存在する、遠隔地からコードを実行される脆弱性について、注意喚起している。この脆弱性を悪用する攻撃がすでに国内でも確認されていることから、早急に対処するよう呼びかけている。
2009年02月19日 18時50分
-
IPA、なりすましメールを使った攻撃の分析資料を公開
(ZDNET Japan)IPAは、アプリケーションソフトウェアの脆弱性を狙った攻撃が発生していることから、これらの攻撃の実体把握と対策を促進するための資料を公開した。IPAのサイトからダウンロードできる。
2009年02月09日 13時48分
-
IPA、2008年度下期の 「未踏IT人材発掘・育成事業」 採択プロジェクトを決定
独立行政法人の情報処理推進機構(IPA)は、2008年度下期の「未踏IT人材発掘・育成事業」において、特に独創性が評価された、23件の採択プロジェクトを決定した。
2009年01月30日 18時49分
-
被害が広がるDNSキャッシュポイズニング、IPAが対策資料を公開
(ZDNET Japan)IPAは、DNSキャッシュポイズニングの脆弱性への対策方法をまとめた資料を公開した。Windows DNSサーバの適切な設定方法などが書かれている。
2009年01月14日 18時13分
-
セキュリティ最新情報を集めた「セキュリティ情報RSSポータルサイト」、IPAが公開
IPAは、セキュリティ情報を提供する「セキュリティ情報RSSポータルシステム」を無償公開した。セキュリティに関する最新情報を民間、公的機関、ニュースサイトなどから入手して表示する。
2009年01月13日 19時30分
-
IPA、TCP/IPに関する脆弱性検証ツールの機能を強化
(ZDNET Japan)IPAは、TCP/IPを実装した製品の開発者向けのツール「TCP/IPに係る既知の脆弱性検証ツール」の機能を拡張した。
2009年01月08日 18時58分
-
IPAが呼びかけ、「ウイルス感染の危険と隣り合わせの状況を知ろう」
IPAが2008年のコンピューターウイルス・不正アクセスの届出状況を振り返り、「ウイルス感染の危険と隣り合わせの状況を知ろう!」と注意を呼びかけた。
2009年01月07日 16時00分
-
「IPAとして慙愧に堪えない」--仲田理事が会見で職員の情報流出事件を説明
独立行政法人 情報処理推進機構(IPA)の職員がファイル交換ソフトを使用して情報を流出させた事件について、IPAの仲田理事が調査状況を報告した。
2009年01月06日 21時29分
-
わいせつ画像やかな漢字ソフトをダウンロード--IPA職員、ファイル交換ソフトで
UPDATEIPAの職員がファイル交換ソフトを用いてわいせつ画像やかな漢字変換ソフトをダウンロードしていたことがわかった。この職員は2007年12月にファイル交換ソフトを使用した結果、コンピューターウィルスに感染し、PC内のファイル1万3000件を流出させた。
2009年01月06日 17時58分
-
IPAが会見、職員のファイル交換ソフト使用について現状報告
IPAが1月6日18時より記者会見を開催し、同機構職員による情報流出に関して現状説明を行う。当該職員は私物のPCでファイル交換ソフトを使用し、PC内の情報を流出させていた。
2009年01月06日 15時22分
-
「おそらくShare」 IPA職員が情報流出に使ったファイル交換ソフト
IPAの職員が私物PCでファイル交換ソフトを使用し、PC内の情報を流出させたことが明らかとなった。使用ソフトはShareであった可能性が高い。ファイル交換ソフトの危険性を注意喚起する立場のIPA職員がなぜこのような事件を起こしたのだろうか。
2009年01月05日 11時07分
-
「漏れたら大変!個人情報」--IPA、チェックポイントをまとめたサイトを公開
(ZDNET Japan)IPA/ISECは、個人情報漏えいを防ぐためのチェックポイントを、経営者、一般ユーザー、ECサイト経営者、システム管理者の対象別にまとめたサイト「漏れたら大変!個人情報」を公開した。
2008年12月17日 19時35分
-
USBメモリを経由して感染するウイルスの被害が急増中
(ZDNET Japan)IPA/ISECは、2008年11月のコンピュータウイルス・不正アクセスの届出状況を発表した。また、USBメモリを経由して感染を広げるウイルスによる被害が急増していることから、外部記憶メディアの対策を見直すよう呼びかけている。
2008年12月03日 15時02分
-
電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性
JPCERT/CCとIPA/ISECは、電子掲示板スクリプト「簡易BBS2000」にディレクトリトラバーサルの脆弱性が存在すると発表した。サーバー内のファイルが閲覧される可能性があり、ファイルの内容が漏えいする危険性も指摘されている。
2008年11月26日 20時50分
-
Mozilla製品に複数の脆弱性、修正版が公開
(ZDNET Japan)JPCERT/CCとIPA/ISECは、Mozillaが提供するウェブブラウザなど、複数の脆弱性に対応した最新バージョンが公開されたと発表した。Firefox、Thunderbird、SeaMonkeyが対象となる。
2008年11月18日 21時52分
-
SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に
(ZDNET Japan)JPCERT/CCとIPA/ISECは、SSH通信において一部のデータが漏えいする可能性があると発表した。SSHのデフォルトの通信方式において、ひとつの暗号化ブロックから32ビットの平文を取り出せる攻撃が確認された。
2008年11月18日 21時24分
-
ガンホー製ActiveXコントロールに脆弱性--任意のJavaプログラムが実行される恐れ
ガンホー製のActiveXコントロールに任意のJavaプログラムが実行される脆弱性が存在すると、JPCERT/CCとIPA/ISECが発表した。この脆弱性を解消する最新版にアップデートするよう呼びかけている。
2008年11月18日 20時35分
メルカリが「2四半期連続のMAU減少」を恐れない理由--日本事業責任者が語る【インタビュー】
なぜPayPayは他のスマホ決済を圧倒できたのか--「やり方はADSLの時と同じ」とは
AIが通訳するから英語学習は今後「オワコン」?--スピークバディCEOの見方は
パラマウントベッド、100人の若手が浮き彫りにした課題からCVCが誕生
野村不動産グループが浜松町に本社を「移転する前」に実施した「トライアルオフィス」とは
「ChatGPT Search」の衝撃--Chromeの検索窓がデフォルトで「ChatGPT」に
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
