「JPCERT/CC」最新記事一覧

連絡の取れないソフトウェア開発者は97人に、IPAとJPCERT/CCが公表
脆弱性対応などで連絡ができない開発者の情報が8件追加された。（2012/3/16）

年末年始の長期休暇前に確認すべきセキュリティ対策――JPCERT/CC
JPCERT コーディネーションセンターは、企業や組織などを対象に、冬場の長期休暇におけるセキュリティ対策の確認を呼び掛けた。（2011/12/19）

脆弱性対策で連絡が取れない開発者と製品名公表――IPAとJPCERT/CC
IPAとJPCERT/CCは、脆弱性対策で連絡が取れない開発者の追加公表するととにも、該当する製品名も明らかにした。（2011/12/16）

脆弱性対策で連絡が取れない開発者を公表、IPAとJPCERT/CC
ユーザーが被害を受ける可能性を低減するため、脆弱性対策などで連絡が取れずにいる製品開発者を公表した。（2011/9/29）

RDP悪用のマルウェア、活動低下もなお注意
Windowsのリモートデスクトップ接続を悪用して感染を広げる「Morto」について、JPCERT/CCが注意を呼び掛けた。（2011/9/7）

IBMの複数製品に脆弱性、IPAとJPCERT/CCが対応促す
DB2やWebSphere、Lotusなどの複数製品に、サービス拒否（DoS）の誘発につながる脆弱性が存在する。（2011/3/4）

制御システム用のセキュリティ調査ツール、JPCERT/CCが無償公開
JPCERT コーディネーションセンターは、制御システムを標的にした脅威が高まっているとして、セキュリティ上の脆弱性など調査するツールを公開した。（2011/2/28）

年末年始はWebの閲覧や短縮URLに注意して――JPCERT/CC
JPCERT コーディネーションセンターは、年末年始の長期休暇におけるセキュリティ対策のチェックポイントを発表した。（2010/12/16）

複数ソフトに任意のコードが実行される脆弱性　アップデートは公開済み
3種類のソフトにファイル検索パスの問題が見つかった。IPAとJPCERT/CCが注意を呼び掛けている。（2010/10/15）

Oracle WebLogic Serverに新たなの脆弱性、四半期パッチでは未対応か
Oracle WebLogic Serverに未修整の脆弱性が発見され、IPAとJPCERT/CCが注意を喚起した。（2010/10/13）

ソフトの更新を確認すべし　Webサイト閲覧によるマルウェア感染が拡大
JPCERT/CCは、OSやソフトのアップデート状況を早急に確認して、適用するようユーザーに呼び掛けている。（2010/10/1）

Winnyに複数の脆弱性見つかる、直ちに使用中止を
Winnyに任意のコード実行やDDoS攻撃に加担させられる複数の脆弱性が見つかり、IPAやJPCERT/CCが利用中止を呼び掛けている。（2010/8/20）

「PCのマルウェア感染調査」と題する日本語メールに注意
JPCERT/CCは、マルウェア調査を求める不審なメールについて注意喚起した。（2010/6/2）

制御システムのセキュリティに関する資料、IPAとJPCERT/CCが公開
重要インフラで利用される制御システムのセキュリティに関する調査報告書をIPAとJPCERT/CCがそれぞれ公開した。（2010/5/31）

Gumblar攻撃で新たな影響を確認、犯罪に加担させる狙いか
JPCERT/CCは、感染したコンピュータをサイバー攻撃に加担させようとするマルウェアに注意するよう呼び掛けた。（2010/4/28）

Javaに新たな問題が見つかる、多数のブラウザに影響の恐れ
IPAとJPCERT/CCは、Java Deployment Toolkitに見つかった新たな問題について情報を公開した。（2010/4/13）

ウイルス対策製品に圧縮ファイルの検査を回避される問題が存在
IPAとJPCERT/CCは、圧縮ファイルの検査を回避される問題が複数のウイルス対策製品に発見されたと発表した。（2010/4/13）

一太郎にPC悪用へつながる脆弱性見つかる
IPAとJPCERT/CC、ジャストシステムは、「一太郎」に関するセキュリティ情報を発表した。（2010/4/12）

CMSソフトの「MODx」に複数の脆弱性
IPAとJPCERT/CCは、MODxに存在する脆弱性について情報を公開した。（2010/4/8）

メールソフトのセキュリティ設定の方法、JPCERT/CCが紹介
JPCERT/CCは、一般的なメールソフトにおけるセキュリティ設定の方法を紹介している。（2010/3/2）

日記作成支援ソフトのtDiaryにXSSの脆弱性、悪用は限定的
日記作成支援ソフトのtDiaryにクロスサイトスクリプティングの脆弱性が見つかり、IPAやJPCERT/CCが対策を呼び掛けている。（2010/2/25）

2009年は脆弱性の修正対応が加速、重要情報の保護に課題
IPAとJPCERT/CCは、2009年の脆弱性関連の届け出状況などを公表した。届出から修正が完了したものは3054件となった。（2010/1/21）

迷惑メール対策でブラジルと提携
日本データ通信協会とJPCERT/CCは迷惑メールの撲滅を目的に、ブラジルのコンピュータセキュリティ機関と送信者のIPアドレス情報を交換する。（2010/1/8）

急増するサイト改ざんとGumblar感染、対策の速やかな実施を
Webサイトの改ざんとGumblarウイルスへの感染被害が急増し、JPCERT/CCやセキュリティ各社がユーザーやサイト管理へ対策の早期実施を呼び掛けた。（2010/1/7）

年末年始のセキュリティ事故予防策、JPCERT/CCが紹介
JPCERTコーディネーションセンターは、年末年始におけるセキュリティ事故を予防するための方法を企業のシステム管理者や利用者向けに紹介している。（2009/12/17）

SSL VPNにセキュリティ機能を迂回される脆弱性
SSL VPN製品にWebブラウザのセキュリティ機能を迂回される脆弱性が見つかり、IPAとJPCERT/CCが対策を呼び掛けた。（2009/12/1）

JPCERT/CC、MACtimeを分析するための技術資料を公開
JPCERT/CCは、ファイルの操作時刻を記したMACtimeを分析するための技術資料を公開した。サーバへの不正侵入の調査に役立つという。（2009/11/2）

IPv6対応製品にDoSの脆弱性、IPAらが注意喚起
IPAとJPCERT/CCは、IPv6対応の複数製品にDoSの脆弱性が見つかったとして注意を呼び掛けている。（2009/10/26）

Microsoftをかたる偽メールに新たな手口、JPCERT/CCが注意喚起
JPCERT/CCは、Microsoftのサポートを装ったマルウェア付きメールが多数出回っているとして注意を呼び掛けた。（2009/10/20）

国内サイトを狙うフィッシング詐欺が増加、JPCERT/CCが報告
JPCERT/CCは、7〜9月期のセキュリティインシデントの届け出状況を発表した。国内サービスに関係するインシデントが増加した。（2009/10/9）

TCPにDoS誘発の脆弱性、ベンダー情報の確認を
JPCERT/CCは、TCPにDoS誘発の脆弱性が見つかったため、ベンダーの対応情報を確認するよう呼び掛けた。（2009/9/9）

国内でも警戒を、米韓へのDDoS攻撃で注意喚起が相次ぐ
米国および韓国へのDDoS攻撃が続いている問題で、JPCERT/CCやシマンテックが国内でも被害が発生する恐れがあると警戒を呼び掛けた。（2009/7/10）

セキュリティ問題の調整依頼、JPCERT/CCがWebで受け付け
JPCERT/CCは、セキュリティインシデントの調整依頼や報告をWebからも行えるようにした。（2009/7/9）

IPAとJPCERT/CC、脆弱性対応のガイドラインを改訂へ
IPAとJPCERT/CCは、「情報セキュリティ早期警戒パートナーシップ」における脆弱性情報の取り扱いに関するガイドラインを改訂した。（2009/7/8）

ソフトウェア設計の安全性を高める技術資料、JPCERT/CCが日本語公開
JPCERT/CCは、ソフトウェア設計時のセキュリティを向上することを目的にした日本語版の技術資料を公開した。（2009/6/30）

研究者が指摘するサイバー攻撃の今後とは？
近年のサイバー攻撃は金銭狙いになったと言われる。サイバー攻撃の現状から今後どのようになるかを、F-Secure主席研究員のヒッポネン氏とJPCERT/CC理事の真鍋氏が予測している。（2009/6/26）

企業で起こる2つのセキュリティ脅威を知る――JPCERT/CCの報告書から
JPCERT/CCは、企業を中心に被害が起きている「標的型攻撃」とリムーバブルメディアで感染するマルウェアの2つの脅威について詳細分析を行った報告書を公開している。（2009/6/20）

品質の向上に：
JPCERT/CC、ソフトウェアの脆弱性を設計時に低減する技術資料を公開
JPCERT/CCは、ソフトウェアの設計段階で脆弱性の発生や要因を減らすことを目的とした技術資料を公開した。（2009/5/19）

2200人が学ぶ：
JPCERT/CC、C/C++のセキュアプログラミング資料を公開
JPCERT コーディネーションセンターは、約2200人の開発者が参加したC/C++のセキュアプログラミングに関するセミナー資料を公開した。（2009/4/28）

届出もスムーズに：
脅威情報がすぐに分かるWebサイトに、JPCERT/CCがリニューアル
JPCERT/CCがWebサイトを刷新し、注意喚起している情報がすぐに分かるデザインなどを採用した。（2009/4/10）

サイトの安全性強化に：
JPCERT/CC、クリックジャキング対策の技術資料を公開
JPCERT/CCは、Webサイト内のクリックを乗っ取り、閲覧者を不正サイトへ誘導する「クリックジャキング」に対処するための資料を公開した。（2009/3/3）

基本事項の確認を：
長めの年末年始休暇、セキュリティ対策は入念に
JPCERTコーディネーションセンターが年末年始のセキュリティ対策のアドバイスを公開。有事の連絡体制や修正パッチなどの確認徹底を呼び掛けた。（2008/12/22）

企業の情報リスク管理の基盤：
コンピュータ事件に対処するCSIRT構築を、JPCERTが資料公開
JPCERTコーディネーションセンターは、情報セキュリティ事件などでの緊急対応を行う「CSIRT」を構築するための資料を公開した。（2008/12/9）

Windowsの脆弱性悪用ワームか？　国内で445番ポートスキャンが急増
10月末から445番ポートへのスキャンが急増し、JPCERT/CCが警戒を呼びかけた。（2008/11/4）

「GWは無駄な電気を消すべし」――システム管理の注意点とは
JPCERT/CCはゴールデンウィークなど長期休暇の際にシステムやPCの管理で留意すべき点を紹介している。（2008/4/24）

マルウェアを封じる秘策とは？　セキュリティ技術者の集いから
IPAやJPCERTなどの情報処理技術の推進団体による「Joint Workshop on Security 2008」が開かれ、情報セキュリティの最新動向ついて各団体が取り組みを紹介した。（2008/3/25）

日米で急増のWebサイト改ざん攻撃、引き続き注意を
日米でSQLインジェクション攻撃が急増している問題で、JPCERT/CCはマルウェアの感染リスクは減少したが、引き続きの警戒を呼びかける。（2008/3/14）

重要インフラのセキュリティは情報共有がポイント
社会基盤インフラと情報セキュリティのあり方を考えるIPAとJPCERT/CC共催のセミナーが行われた。（2008/2/20）

Apache Tomcatに不正Cookieの脆弱性
IPAとJPCERT/CCは、オープンソースソフトウェア「Apache Tomcat」で、不正なCookieが送信される脆弱性が見つかったと発表した。（2008/2/12）

国内有名サイトの偽サイトが横行――JPCERT/CCが注意を呼びかけ
JPCERT/CCは、1月下旬から国内の有名サイトに似せたフィッシングサイトが急増しているとして、インターネット利用者に注意を呼びかけた（2008/2/7）