ITmedia総合  >  キーワード一覧  >  J

  • 関連の記事

「JVN」最新記事一覧

Japan Vulnerability Notes

年金機構のインストーラに脆弱性、最新版の利用を
仕様チェックや届書印刷などのプログラムの古いインストーラに脆弱性があり、最新版の利用が呼び掛けられている。(2016/12/1)

Android向けファームウェアに深刻な脆弱性、米機関は「もはやrootkit」と断言
脆弱性はOTAによるアップデート時に暗号化通信が行われないというものだが、実行を隠す複数の方法が使用され、CERT/CCは「挙動はもはやrootkitだ」と指摘している。(2016/11/18)

PDFの仕様を悪用する攻撃の可能性、IPAとJPCERT/CCが注意喚起
PDFにFormCalcで書かれたスクリプトを埋め込むことで、PDFがホストされているサーバと同一オリジン上の任意のコンテンツが取得できる仕様が悪用された場合、サーバ上の機密情報が窃取される可能性があるという。(2016/11/14)

セキュリティ・ミニキャンプ in 中国 2016 レポート(後編):
セキュリティって奥が深い! 目を輝かせた若者たちの濃厚な2日間
地方向けに最新のセキュリティ動向や技術を伝える「セキュリティ・キャンプ地方大会」。本稿では2016年9月23日から25日にかけて広島県で開催された「セキュリティ・ミニキャンプ in 中国 2016」の中から、専門講座の模様をレポートする。(2016/11/1)

e-Taxソフトのインストーラに脆弱性、導入・更新は一時中止を
脆弱性の悪用は限定的だが、任意のコードを実行される恐れがあり、国税庁が修正作業を進めている。(2016/10/19)

Windows 7までにDoS誘発の脆弱性、MSの推奨対策はアップグレード
Windows 7までのWindowsに含まれる「Cryptography API: Next Generation」に脆弱性がある。(2016/10/7)

現場エキスパートに学ぶ実践的サイバー攻撃対策塾:
第3回 サイバー攻撃の心理を読み解く「5W1H」の視点とは?
標的型攻撃の具体的な対策を考える上では、守る側だけでなく、攻撃する側の視点が欠かせない。今回は攻撃者の視点がどのようなものかを「5W1H」で解説する。(2016/9/5)

PC版LINE、自動アップデートで不正なファイルを実行される脆弱性 自動アップデートではなく再インストールを
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は8月25日、PC版LINEにダウンロードファイル検証不備の脆弱性が存在することを発表した。(2016/8/25)

問題は、コンプライアンスだけではない。さらに高まるソフトウェア資産管理の重要性:
PR:ソフトウェア資産管理の全てがここにある〜SAM World 2016レポート〜
仮想化、クラウド、モバイルなど、IT技術やサービスの多様化が著しい現在、ビジネスのスピードや利便性は大幅に向上した。だがその反面、IT資産は複雑化し、その把握とコントロールは一筋縄ではいかなくなっている。こうした状況の中、いかに自社の情報セキュリティやコンプライアンスを維持すればよいのか?――SAM World 2016にその答えを探る。(2016/8/15)

半径300メートルのIT:
サイバー攻撃の速攻対策は「情報収集」 ……でもどうやって?
攻撃者のスピードは上がる一方で、守る側は今、とても不利な状況にあります。今回は、今すぐ始められる対策について考えます。(2016/5/17)

Tech TIPS:
【まとめ】サポートが終了したWindows版QuickTimeを見つけてアンインストールする
Windows版QuickTimeに致命的な脆弱性が見つかるとともに、そのサポートが終了した。Windowsユーザーはどうすればよいのか? アンインストールによる影響も含めて、対処方法を説明する。(2016/4/25)

プロジェクトでは既知の問題として把握済み:
「npm」に自己複製型のワームプログラムが動作可能な脆弱性が報告される
npmにワームプログラムが動作可能な脆弱(ぜいじゃく)性が報告されている。npmプロジェクトでは、改めてユーザーに注意を促している。(2016/3/30)

Androidセキュリティ技術の最前線(2):
Androidアプリの「マルウェア判定」「脆弱性検知」技術
Android端末のセキュリティ対策技術について解説する本連載。第2回はアプリの配布パッケージの概要と、アプリが「マルウェアでないか」および「脆弱性がないか」を判定する技術を紹介する。(2016/3/28)

ソフトウェア脆弱性対策の効率化に向けて着手――IPAとSAMAC
脆弱性の影響を受ける製品の調査やパッチ適用などの対応作業が煩雑になっている現状を踏まえ、IPAとSAMACが情報連携による作業効率化のための取り組みに着手する。(2016/3/9)

Internet Explorerのサポートポリシーが変更に IPAが注意喚起
サポート終了まで1カ月を切りました。(2015/12/16)

IPAが注意喚起、1月12日までに:
IEのサポートポリシー変更を前に、最新版への更新と既存システムの動作確認を
情報処理推進機構(IPA)は2015年12月15日、Internet Explorer(IE)のサポートポリシー変更を前に、Windows Updateを利用してIEを最新バージョンにアップデートしておくよう呼び掛けた。(2015/12/16)

IEを最新版に切り替えて――IPAが移行を呼び掛け
2016年1月12日(米国時間)以降は、Windowsの各バージョンで使用可能な最新のInternet Explorerしかサポートされなくなる。セキュリティリスクの観点からもIPAは期日までの移行を呼び掛けた。(2015/12/15)

セキュリティ、いまさら聞いてもいいですか?(2):
なぜ、「ソフトウエアのアップデート」が必要なの?
社内の業務連絡などで、「ソフトウエアのアップデートを行うように」という通知を受けることがしばしばあるのではないでしょうか。普通のユーザーにとっては手間のようにも感じられる「ソフトウエアのアップデート」は、どうして必要なのでしょう。第2回では、ソフトウエアアップデートの必要性や、修正プログラムの適用時に留意すべき事項について解説します。(2015/11/16)

NICTオープンハウス2015リポート セキュリティ編:
ビッグデータにIoT――これからの時代に必要な「暗号プロトコル」「プライバシー」研究最前線
2015年10月22日から23日にかけて、国立研究開発法人 情報通信研究機構(NICT)が研究成果を一般に発表する「NICTオープンハウス 2015」が開催された。本稿では特にセキュリティ関連の技術に注目したリポートをお送りしよう。(2015/10/30)

「NScripter」旧バージョンにバッファオーバーフローの脆弱性
同人ゲームなどに広く使われているスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性見つかった。(2015/9/4)

脆弱性への早期対応を目指し:
JPCERT、「開発者と連絡が取れない製品」の脆弱性情報公表を開始
JPCERTは2015年9月3日、脆弱性情報の掲載サイトであるJVNにおいて、開発者と連絡が取れない製品に関する脆弱性情報の公表を開始した。(2015/9/3)

脆弱性が修正されないソフトは使用中止の検討を――IPAが新制度
ソフト開発者と1年以上連絡が取れないケースではユーザーの安全を考慮し、使用中止の判断ができるようにするという。(2015/9/3)

脆弱性対応をめぐる現実と課題 ユーザーを守る手立ては?
開発者にとって脆弱性は頭の痛い問題だろう。適切な対応が望まれるものの、そこには多くの課題がつきまとう。より良い対応に向けてどんなことができるのだろうか。(2015/8/10)

AndroidのMMS悪用の脆弱性、対応策は?
パッチ適用できるのはNexusシリーズでもごく一部しかなく、メーカーやキャリアからのパッチ提供にも時間がかかる見通しだ。(2015/7/30)

BIND 9にDoSの脆弱性、修正版がリリース
開発元のInternet Systems Consortiumが適用を呼び掛けている。(2015/7/8)

Samsung Galaxyの脆弱性、日本は影響なし
大手3社はいずれも「国内向け製品に影響しない」としている。(2015/6/30)

ベンダーやSIer視点のセキュリティ情報窓口を:
ゆるやかなコラボレーション目指す「JNSA-CERC」設立へ
日本ネットワークセキュリティ協会(JNSA)は、ソフトウェアベンダーやシステムインテグレーター、セキュリティ企業やSOCサービス事業者らがセキュリティ事象に関する情報を交換する「JNSA-CERC」(JNSA Computer Emergency Response Collaboration)の設立に向けた活動を開始した。(2015/6/25)

あかんこれ! 艦これ専用ブラウザ「提督業も忙しい!」に脆弱性
問題を修正した最新版が公開。(2015/5/28)

「提督業も忙しい!」にセキュリティ問題、警察庁も注意喚起
開発者が修正版を公開し、ユーザーにアップデートを呼び掛けている。(2015/5/27)

Windows Server 2003とJava 7は危険度高し、脆弱性統計で判明
JVN iPediaの登録状況から「危険」に分類される脆弱性の割合が全体平均よりも極めて高いことが分かった。(2015/4/22)

Windows Server 2003、サポート終了まで残り3カ月に
米国時間7月14日にWindows Sever 2003のサポートが終了する。終了後にセキュリティリスクが高まるとして、IPAが改めて移行などの対応を呼び掛けた。(2015/4/14)

Androidにオープンリゾルバ問題発覚、携帯各社が注意喚起
信頼できないネットワークでテザリングを利用した場合に、端末がDDoS攻撃の踏み台にされてしまう恐れがある。(2015/3/27)

安定版Linuxディストリビューションの一部に影響、アップデートの適用を:
glibcの脆弱性「GHOST」、影響範囲を見極め冷静な対処を
2015年1月28日、Linuxで広く利用されているGNU Cライブラリ(glibc)に、バッファオーバーフローの脆弱性が存在することが明らかになった。Red Hat Enterprise Linux 6&7といった安定版のLinuxディストリビューションに影響があるため、注意が必要だ。(2015/1/28)

「Bump」Android版に脆弱性 使用停止呼び掛け
BumpのAndroid版に脆弱性。Bumpで取得した連絡先情報の一部が第三者に漏えいする可能性があり、使用停止を呼び掛けている。(2014/9/24)

全ての企業にリスクあり:
Webサイトを改ざんから守る、その難しさ
「Webサイト改ざん」事件が次々と報告されている。IPAによる注意喚起から、Webサイト改ざんへの対策と心構えができているか、再度チェックしよう。(2014/9/1)

Android版Kindleアプリに盗聴につながる脆弱性、アップデートを
KindleアプリにSSLサーバ証明書の検証不備の脆弱性が見つかり、中間者攻撃によって通信内容が盗聴される恐れがある。(2014/8/29)

IPAが警鐘を鳴らすWindows Server 2003サポート終了の問題点:
サポート切れのサーバーOSを使い続けるリスクは経営課題と考えるべき
OSのサポートが終了すると、セキュリティ面で大きな問題を抱えることになる。では、サポート終了後もWindows Server 2003を使い続けることによって、企業はどのようなリスクを負うことになるのだろうか。IPAの渡辺貴仁氏に話を聞いた。(2014/8/18)

危険な攻撃が横行、2014年4〜6月期の脆弱性状況
2014年上半期に登録されたOpenSSLやFlash Player、Internet Explorer、Apache Strutsに関する脆弱性は177件で、2013年通期の68%を占める規模になっている。(2014/7/23)

XP・Office 2003・IE 6の公表済み脆弱性、85%は「危険」レベル
4月9日でサポートが終了したWindows XPとOffice 2003、Internet Explorer 6の脆弱性のうち85%は、不正操作や情報漏えいにつながるものだった。(2014/4/23)

チェック方法まとめ:
OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家
オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大。専門家は「最悪のケース、つまり秘密鍵の漏えいを想定して対処すべき」と述べている。(2014/4/10)

検証環境提供プログラムも開始:
サイボウズ流・脆弱性情報との付き合い方
サイボウズは2014年2月26日から、常設型の「脆弱性検証環境提供プログラム」を開始した。その背景には、脆弱性情報の取り扱いに関する同社の経験と問題意識があった。(2014/2/28)

XPから新OSや代替OSに移行して――IPAも注意促す
4月9日にWindows XPのサポートが終了することを受けて、IPAが速やかな移行対応を呼び掛けた。(2014/1/29)

セキュリティクラスタ まとめのまとめ 2013年12月版:
「安全なSQLの呼び出し方」や「定期変更」で盛り上がる
年の瀬だというのに、セキュリティクラスターはパスワードの定期変更でまた盛り上がりました。(2014/1/10)

アップデート、もしくは標準以外のWebブラウザ利用を推奨:
Android OSに深刻な脆弱性、任意のコード実行やパスワード読み取りの恐れも
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2013年12月17日、「Android OS」に、細工を施したWebページを閲覧するだけで任意のコードを実行される深刻な脆弱性が存在することを明らかにした。(2013/12/18)

産業制御システムのセキュリティ(3):
工場システムがネットで丸見え!? ――JPCERT/CCが訴える制御システムの危機
制御システムセキュリティへの危機感が高まっているが、製造業はどういう対策を取り得るだろうか。セキュリティの対策支援や啓蒙を行うJPCERT/CCは2012年に制御システムセキュリティ専門の対策チームを設立した。現状までの取り組みと狙いについてJPCERT/CC 常務理事の有村浩一氏に聞いた。(2013/12/17)

最も深刻な脆弱性が6割以上に:
産業用制御システムの“深刻な脆弱性”が増加、IPA
情報処理推進機構(IPA)が脆弱性対策情報データベース「JVN iPedia」の2013年7〜9月期の登録状況を発表。産業系や組み込み系などに深刻な脆弱性が波及していると警告している。(2013/10/18)

実録、Androidアプリの脆弱性を撲滅せよ!(後編):
「ONETOPIヘッドライン」アプリの脆弱性を修正してみた
ソニーデジタルネットワークアプリケーションズ(SDNA)製の脆弱性検査ツール「Secure Coding Checker」を用いてITmediaが開発したAndroidアプリ「ONETOPI ヘッドライン」を実際に検査し、どんな脆弱性が見つかりどう修正したかを「実録」風にお届けします。(2013/10/21)

実録、Androidアプリの脆弱性を撲滅せよ!(前編):
「ONETOPIヘッドライン」アプリの脆弱性を検査してみた
ソニーデジタルネットワークアプリケーションズ(SDNA)製の脆弱性検査ツール「Secure Coding Checker」を用いてITmediaが開発したAndroidアプリ「ONETOPI ヘッドライン」を実際に検査し、どんな脆弱性が見つかりどう修正したかを「実録」風にお届けします。(2013/10/16)

もいちど知りたい、セキュアコーディングの基本(3):
Cでポピュラーな脆弱性とバッファオーバーフロー(後編)
前回の説明に続き、今回はISC DHCPのソースコードをサンプルにして、スタックバッファオーバーフローが生じる仕組みと修正方法について説明します。(2013/2/19)

個人のセキュリティ意識「まだまだ低い」 MSやヤフーらが意識向上キャンペーン
MSやヤフーなどがPCセキュリティ意識強化プロジェクト「LOVE PC 2013」を展開。ソフトウェアの脆弱性を放置しがちな一般ユーザーに対し、アップデートの重要性を訴えていく。(2013/2/13)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。