-
「おそらくShare」 IPA職員が情報流出に使ったファイル交換ソフト
IPAの職員が私物PCでファイル交換ソフトを使用し、PC内の情報を流出させたことが明らかとなった。使用ソフトはShareであった可能性が高い。ファイル交換ソフトの危険性を注意喚起する立場のIPA職員がなぜこのような事件を起こしたのだろうか。
2009年01月05日 11時07分
-
「漏れたら大変!個人情報」--IPA、チェックポイントをまとめたサイトを公開
(ZDNet Japan)IPA/ISECは、個人情報漏えいを防ぐためのチェックポイントを、経営者、一般ユーザー、ECサイト経営者、システム管理者の対象別にまとめたサイト「漏れたら大変!個人情報」を公開した。
2008年12月17日 19時35分
-
USBメモリを経由して感染するウイルスの被害が急増中
(ZDNet Japan)IPA/ISECは、2008年11月のコンピュータウイルス・不正アクセスの届出状況を発表した。また、USBメモリを経由して感染を広げるウイルスによる被害が急増していることから、外部記憶メディアの対策を見直すよう呼びかけている。
2008年12月03日 15時02分
-
電子掲示板スクリプト「簡易BBS2000」にファイル情報漏えいの脆弱性
JPCERT/CCとIPA/ISECは、電子掲示板スクリプト「簡易BBS2000」にディレクトリトラバーサルの脆弱性が存在すると発表した。サーバー内のファイルが閲覧される可能性があり、ファイルの内容が漏えいする危険性も指摘されている。
2008年11月26日 20時50分
-
Mozilla製品に複数の脆弱性、修正版が公開
(ZDNet Japan)JPCERT/CCとIPA/ISECは、Mozillaが提供するウェブブラウザなど、複数の脆弱性に対応した最新バージョンが公開されたと発表した。Firefox、Thunderbird、SeaMonkeyが対象となる。
2008年11月18日 21時52分
-
SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に
(ZDNet Japan)JPCERT/CCとIPA/ISECは、SSH通信において一部のデータが漏えいする可能性があると発表した。SSHのデフォルトの通信方式において、ひとつの暗号化ブロックから32ビットの平文を取り出せる攻撃が確認された。
2008年11月18日 21時24分
-
ガンホー製ActiveXコントロールに脆弱性--任意のJavaプログラムが実行される恐れ
ガンホー製のActiveXコントロールに任意のJavaプログラムが実行される脆弱性が存在すると、JPCERT/CCとIPA/ISECが発表した。この脆弱性を解消する最新版にアップデートするよう呼びかけている。
2008年11月18日 20時35分
-
IPA/ISECをかたる不審なメールに注意
IPA/ISECの組織名やメールアドレスを詐称したメールが送信されたことから、同センターが注意を呼びかけている。また、このような不審メールを受信した際の相談窓口も設置した。
2008年11月14日 20時12分
-
IPA/ISEC、サイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップ
IPA/ISECは、ウェブサイトを狙ったSQLインジェクション攻撃が急増していることを受け、ウェブサイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップしたと発表した。
2008年11月14日 20時01分
-
ECサイト構築システム「EC-CUBE」に新たな脆弱性、最新版へのアップデートを
IPA/ISECは、「EC−CUBE」における脆弱情報を新たに発表した。管理者権限が第三者に取得され、「EC-CUBE」上の個人情報が漏えいする危険性が指摘されている。なお、10月1日に公表された同製品の脆弱性とは別の問題となる。
2008年11月11日 18時16分
-
IPA、IT人材育成に向け産学連携推進センターを設置
独立行政法人情報処理推進機構(IPA)は、IT人材育成本部の下に11月1日付で産学連携推進センターを設置した。産学の協力を強化し、人材の育成を図る。
2008年11月07日 12時27分
-
メールの添付ファイルから感染、セキュリティ対策ソフトを押し売りする不正プログラムに注意
IPA/ISECが、2008年10月のコンピュータウイルス、不正アクセスの届出状況をまとめた。セキュリティ対策ソフトの押し売り行為が増えているとして、注意を呼びかけている。
2008年11月07日 12時09分
-
最優秀ソフトウェアにハイパーテックの「Crack Proof」が選出--IPA
IPAは、「ソフトウェア・プロダクト・オブ・ザ・イヤー 2008」の受賞ソフトウェアプロダクトを発表した。グランプリにはハイパーテックの「Crack Proof」が選ばれた。
2008年10月16日 16時00分
-
若手起業家を表彰する「DREAM GATE AWARD(ドリームゲートアワード)2008」が開催
若手起業家を表彰する「DREAM GATE AWARD 2008」は、東京・港の綱町三井倶楽部で最終選考会を開催し、最優秀賞に相当するWINNERにソフトイーサの登大遊会長を選出した。
2008年10月10日 19時49分
-
ECサイト構築システム「EC-CUBE」に脆弱性、SQLインジェクション攻撃に注意
IPA/ISECは、ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」に複数の脆弱性が確認されたと発表した。特にSQLインジェクションの脆弱性が悪用されると、個人情報が漏えいする可能性がある。
2008年10月03日 15時09分
-
4桁の英字パスワードは3秒で破られる--IPAが注意を呼びかけ
IPA/ISECは、2008年9月分および第3四半期のコンピュータウイルス、不正アクセスの届出状況をまとめ、発表した。パスワードを破られオークションなどのアカウントを不正利用される相談が多いことから注意を呼びかけている。
2008年10月03日 14時49分
-
「無線LAN利用者のセキュリティ意識の低さが目立つ」--IPA調査
IPA/ISECは、インターネット利用者を対象とした「2008年度第1回 情報セキュリティに関する脅威に対する意識調査」を実施し、報告書を公開した。特に無線LAN利用者のセキュリティ意識の低さが目立つ結果となった。
2008年10月02日 11時55分
-
IPA、組織向けの相談窓口「不審メール110番」を設置
IPAは、標的型攻撃メールを受信した組織が、情報詐取などの実被害に遭わないようにするため、企業や官公庁向けに相談窓口「不審メール110番」を設置した。
2008年10月02日 11時39分
-
この添付ファイル、開いていいの?--IPA、標的型攻撃メールに関する相談窓口「不審メール110番」を設置
(ZDNet Japan)IPAは、「標的型攻撃メール」を受信したり、発信元をかたられた組織などからの相談を受け付ける窓口「不審メール110番」を設置した
2008年09月29日 18時57分
-
IPA、急増するワンクリック不正請求に注意喚起
IPA/ISECは、同センターに寄せられるセキュリティ相談件数の大幅な増加、特にワンクリック不正請求に関する相談が急増していることを受け、有害サイトの状況に関する情報提供および有効策についての注意喚起を発表した。
2008年09月16日 20時58分
-
セキュリティソフトの押し売りに注意--IPAが月例レポート
IPA/ISECは、2008年8月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。また、迷惑メールに関連した被害例を具体的に紹介し、迷惑メールをフィルタリング機能を利用して自動削除することを勧めている。
2008年09月04日 12時34分
-
プラグインの脆弱性対策も忘れずに--IPAが月例レポート
IPA/ISECは、2008年7月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。また、Flash Playerの脆弱性を取り上げ、プラグインの脆弱性対策を怠らないよう注意を呼びかけている。
2008年08月07日 20時07分
-
脆弱性関連情報の届出が1日あたり2.38件に増加--IPA調べ
IPAおよびJPCERT/CCが、2008年第2四半期(4月〜6月)の脆弱性関連情報の届出状況をまとめた。脆弱性関連情報の届出が1日あたり2.38件に増加し、その3分の2はウェブサイトに関する届出だという。
2008年07月17日 11時52分
-
深刻度の高い脆弱性が増加中--IPAがJVN iPediaの登録状況を公開
IPAは、脆弱性対策情報データベース「JVN iPedia」の登録状況を四半期毎に分析、公開することとし、2008年第2四半期分を公開した。2004年以降、脆弱性対策情報の公開が急増しており、深刻度が高いものも多くなっている。
2008年07月10日 22時07分
-
ウイルスの届け出件数は3年前の4割にまで減少--IPA調べ
IPA/ISECは、2006年6月および上半期のコンピュータウイルス・不正アクセス届出状況を発表した。また、無線LANのセキュリティ対策の重要性について注意を呼びかけている。
2008年07月08日 13時16分
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
