ITmedia総合  >  キーワード一覧  >  J

  • 関連の記事

「JVN」最新記事一覧

Japan Vulnerability Notes

PC版LINE、自動アップデートで不正なファイルを実行される脆弱性 自動アップデートではなく再インストールを
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は8月25日、PC版LINEにダウンロードファイル検証不備の脆弱性が存在することを発表した。(2016/8/25)

問題は、コンプライアンスだけではない。さらに高まるソフトウェア資産管理の重要性:
PR:ソフトウェア資産管理の全てがここにある〜SAM World 2016レポート〜
仮想化、クラウド、モバイルなど、IT技術やサービスの多様化が著しい現在、ビジネスのスピードや利便性は大幅に向上した。だがその反面、IT資産は複雑化し、その把握とコントロールは一筋縄ではいかなくなっている。こうした状況の中、いかに自社の情報セキュリティやコンプライアンスを維持すればよいのか?――SAM World 2016にその答えを探る。(2016/8/15)

半径300メートルのIT:
サイバー攻撃の速攻対策は「情報収集」 ……でもどうやって?
攻撃者のスピードは上がる一方で、守る側は今、とても不利な状況にあります。今回は、今すぐ始められる対策について考えます。(2016/5/17)

Tech TIPS:
【まとめ】サポートが終了したWindows版QuickTimeを見つけてアンインストールする
Windows版QuickTimeに致命的な脆弱性が見つかるとともに、そのサポートが終了した。Windowsユーザーはどうすればよいのか? アンインストールによる影響も含めて、対処方法を説明する。(2016/4/25)

プロジェクトでは既知の問題として把握済み:
「npm」に自己複製型のワームプログラムが動作可能な脆弱性が報告される
npmにワームプログラムが動作可能な脆弱(ぜいじゃく)性が報告されている。npmプロジェクトでは、改めてユーザーに注意を促している。(2016/3/30)

Androidセキュリティ技術の最前線(2):
Androidアプリの「マルウェア判定」「脆弱性検知」技術
Android端末のセキュリティ対策技術について解説する本連載。第2回はアプリの配布パッケージの概要と、アプリが「マルウェアでないか」および「脆弱性がないか」を判定する技術を紹介する。(2016/3/28)

ソフトウェア脆弱性対策の効率化に向けて着手――IPAとSAMAC
脆弱性の影響を受ける製品の調査やパッチ適用などの対応作業が煩雑になっている現状を踏まえ、IPAとSAMACが情報連携による作業効率化のための取り組みに着手する。(2016/3/9)

Internet Explorerのサポートポリシーが変更に IPAが注意喚起
サポート終了まで1カ月を切りました。(2015/12/16)

IPAが注意喚起、1月12日までに:
IEのサポートポリシー変更を前に、最新版への更新と既存システムの動作確認を
情報処理推進機構(IPA)は2015年12月15日、Internet Explorer(IE)のサポートポリシー変更を前に、Windows Updateを利用してIEを最新バージョンにアップデートしておくよう呼び掛けた。(2015/12/16)

IEを最新版に切り替えて――IPAが移行を呼び掛け
2016年1月12日(米国時間)以降は、Windowsの各バージョンで使用可能な最新のInternet Explorerしかサポートされなくなる。セキュリティリスクの観点からもIPAは期日までの移行を呼び掛けた。(2015/12/15)

セキュリティ、いまさら聞いてもいいですか?(2):
なぜ、「ソフトウエアのアップデート」が必要なの?
社内の業務連絡などで、「ソフトウエアのアップデートを行うように」という通知を受けることがしばしばあるのではないでしょうか。普通のユーザーにとっては手間のようにも感じられる「ソフトウエアのアップデート」は、どうして必要なのでしょう。第2回では、ソフトウエアアップデートの必要性や、修正プログラムの適用時に留意すべき事項について解説します。(2015/11/16)

NICTオープンハウス2015リポート セキュリティ編:
ビッグデータにIoT――これからの時代に必要な「暗号プロトコル」「プライバシー」研究最前線
2015年10月22日から23日にかけて、国立研究開発法人 情報通信研究機構(NICT)が研究成果を一般に発表する「NICTオープンハウス 2015」が開催された。本稿では特にセキュリティ関連の技術に注目したリポートをお送りしよう。(2015/10/30)

「NScripter」旧バージョンにバッファオーバーフローの脆弱性
同人ゲームなどに広く使われているスクリプトエンジン「NScripter」にバッファオーバーフローの脆弱性見つかった。(2015/9/4)

脆弱性への早期対応を目指し:
JPCERT、「開発者と連絡が取れない製品」の脆弱性情報公表を開始
JPCERTは2015年9月3日、脆弱性情報の掲載サイトであるJVNにおいて、開発者と連絡が取れない製品に関する脆弱性情報の公表を開始した。(2015/9/3)

脆弱性が修正されないソフトは使用中止の検討を――IPAが新制度
ソフト開発者と1年以上連絡が取れないケースではユーザーの安全を考慮し、使用中止の判断ができるようにするという。(2015/9/3)

脆弱性対応をめぐる現実と課題 ユーザーを守る手立ては?
開発者にとって脆弱性は頭の痛い問題だろう。適切な対応が望まれるものの、そこには多くの課題がつきまとう。より良い対応に向けてどんなことができるのだろうか。(2015/8/10)

AndroidのMMS悪用の脆弱性、対応策は?
パッチ適用できるのはNexusシリーズでもごく一部しかなく、メーカーやキャリアからのパッチ提供にも時間がかかる見通しだ。(2015/7/30)

BIND 9にDoSの脆弱性、修正版がリリース
開発元のInternet Systems Consortiumが適用を呼び掛けている。(2015/7/8)

Samsung Galaxyの脆弱性、日本は影響なし
大手3社はいずれも「国内向け製品に影響しない」としている。(2015/6/30)

ベンダーやSIer視点のセキュリティ情報窓口を:
ゆるやかなコラボレーション目指す「JNSA-CERC」設立へ
日本ネットワークセキュリティ協会(JNSA)は、ソフトウェアベンダーやシステムインテグレーター、セキュリティ企業やSOCサービス事業者らがセキュリティ事象に関する情報を交換する「JNSA-CERC」(JNSA Computer Emergency Response Collaboration)の設立に向けた活動を開始した。(2015/6/25)

あかんこれ! 艦これ専用ブラウザ「提督業も忙しい!」に脆弱性
問題を修正した最新版が公開。(2015/5/28)

「提督業も忙しい!」にセキュリティ問題、警察庁も注意喚起
開発者が修正版を公開し、ユーザーにアップデートを呼び掛けている。(2015/5/27)

Windows Server 2003とJava 7は危険度高し、脆弱性統計で判明
JVN iPediaの登録状況から「危険」に分類される脆弱性の割合が全体平均よりも極めて高いことが分かった。(2015/4/22)

Windows Server 2003、サポート終了まで残り3カ月に
米国時間7月14日にWindows Sever 2003のサポートが終了する。終了後にセキュリティリスクが高まるとして、IPAが改めて移行などの対応を呼び掛けた。(2015/4/14)

Androidにオープンリゾルバ問題発覚、携帯各社が注意喚起
信頼できないネットワークでテザリングを利用した場合に、端末がDDoS攻撃の踏み台にされてしまう恐れがある。(2015/3/27)

安定版Linuxディストリビューションの一部に影響、アップデートの適用を:
glibcの脆弱性「GHOST」、影響範囲を見極め冷静な対処を
2015年1月28日、Linuxで広く利用されているGNU Cライブラリ(glibc)に、バッファオーバーフローの脆弱性が存在することが明らかになった。Red Hat Enterprise Linux 6&7といった安定版のLinuxディストリビューションに影響があるため、注意が必要だ。(2015/1/28)

「Bump」Android版に脆弱性 使用停止呼び掛け
BumpのAndroid版に脆弱性。Bumpで取得した連絡先情報の一部が第三者に漏えいする可能性があり、使用停止を呼び掛けている。(2014/9/24)

全ての企業にリスクあり:
Webサイトを改ざんから守る、その難しさ
「Webサイト改ざん」事件が次々と報告されている。IPAによる注意喚起から、Webサイト改ざんへの対策と心構えができているか、再度チェックしよう。(2014/9/1)

Android版Kindleアプリに盗聴につながる脆弱性、アップデートを
KindleアプリにSSLサーバ証明書の検証不備の脆弱性が見つかり、中間者攻撃によって通信内容が盗聴される恐れがある。(2014/8/29)

IPAが警鐘を鳴らすWindows Server 2003サポート終了の問題点:
サポート切れのサーバーOSを使い続けるリスクは経営課題と考えるべき
OSのサポートが終了すると、セキュリティ面で大きな問題を抱えることになる。では、サポート終了後もWindows Server 2003を使い続けることによって、企業はどのようなリスクを負うことになるのだろうか。IPAの渡辺貴仁氏に話を聞いた。(2014/8/18)

危険な攻撃が横行、2014年4〜6月期の脆弱性状況
2014年上半期に登録されたOpenSSLやFlash Player、Internet Explorer、Apache Strutsに関する脆弱性は177件で、2013年通期の68%を占める規模になっている。(2014/7/23)

XP・Office 2003・IE 6の公表済み脆弱性、85%は「危険」レベル
4月9日でサポートが終了したWindows XPとOffice 2003、Internet Explorer 6の脆弱性のうち85%は、不正操作や情報漏えいにつながるものだった。(2014/4/23)

チェック方法まとめ:
OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家
オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大。専門家は「最悪のケース、つまり秘密鍵の漏えいを想定して対処すべき」と述べている。(2014/4/10)

検証環境提供プログラムも開始:
サイボウズ流・脆弱性情報との付き合い方
サイボウズは2014年2月26日から、常設型の「脆弱性検証環境提供プログラム」を開始した。その背景には、脆弱性情報の取り扱いに関する同社の経験と問題意識があった。(2014/2/28)

XPから新OSや代替OSに移行して――IPAも注意促す
4月9日にWindows XPのサポートが終了することを受けて、IPAが速やかな移行対応を呼び掛けた。(2014/1/29)

セキュリティクラスタ まとめのまとめ 2013年12月版:
「安全なSQLの呼び出し方」や「定期変更」で盛り上がる
年の瀬だというのに、セキュリティクラスターはパスワードの定期変更でまた盛り上がりました。(2014/1/10)

アップデート、もしくは標準以外のWebブラウザ利用を推奨:
Android OSに深刻な脆弱性、任意のコード実行やパスワード読み取りの恐れも
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2013年12月17日、「Android OS」に、細工を施したWebページを閲覧するだけで任意のコードを実行される深刻な脆弱性が存在することを明らかにした。(2013/12/18)

産業制御システムのセキュリティ(3):
工場システムがネットで丸見え!? ――JPCERT/CCが訴える制御システムの危機
制御システムセキュリティへの危機感が高まっているが、製造業はどういう対策を取り得るだろうか。セキュリティの対策支援や啓蒙を行うJPCERT/CCは2012年に制御システムセキュリティ専門の対策チームを設立した。現状までの取り組みと狙いについてJPCERT/CC 常務理事の有村浩一氏に聞いた。(2013/12/17)

最も深刻な脆弱性が6割以上に:
産業用制御システムの“深刻な脆弱性”が増加、IPA
情報処理推進機構(IPA)が脆弱性対策情報データベース「JVN iPedia」の2013年7〜9月期の登録状況を発表。産業系や組み込み系などに深刻な脆弱性が波及していると警告している。(2013/10/18)

実録、Androidアプリの脆弱性を撲滅せよ!(後編):
「ONETOPIヘッドライン」アプリの脆弱性を修正してみた
ソニーデジタルネットワークアプリケーションズ(SDNA)製の脆弱性検査ツール「Secure Coding Checker」を用いてITmediaが開発したAndroidアプリ「ONETOPI ヘッドライン」を実際に検査し、どんな脆弱性が見つかりどう修正したかを「実録」風にお届けします。(2013/10/21)

実録、Androidアプリの脆弱性を撲滅せよ!(前編):
「ONETOPIヘッドライン」アプリの脆弱性を検査してみた
ソニーデジタルネットワークアプリケーションズ(SDNA)製の脆弱性検査ツール「Secure Coding Checker」を用いてITmediaが開発したAndroidアプリ「ONETOPI ヘッドライン」を実際に検査し、どんな脆弱性が見つかりどう修正したかを「実録」風にお届けします。(2013/10/16)

もいちど知りたい、セキュアコーディングの基本(3):
Cでポピュラーな脆弱性とバッファオーバーフロー(後編)
前回の説明に続き、今回はISC DHCPのソースコードをサンプルにして、スタックバッファオーバーフローが生じる仕組みと修正方法について説明します。(2013/2/19)

個人のセキュリティ意識「まだまだ低い」 MSやヤフーらが意識向上キャンペーン
MSやヤフーなどがPCセキュリティ意識強化プロジェクト「LOVE PC 2013」を展開。ソフトウェアの脆弱性を放置しがちな一般ユーザーに対し、アップデートの重要性を訴えていく。(2013/2/13)

セキュリティクラスタ まとめのまとめ 2013年1月版:
新年早々脆弱性と謎解きメールに右往左往
2013年の年明けは、脆弱性ではなく、自称「遠隔操作ウイルス事件の犯人」からの手紙で慌ただしく幕を開けました。(2013/2/12)

Ruby on Railsに新たな脆弱性、アップデートやパッチの適用を
1月に発覚したものとは異なる脆弱性の存在が報告された。(2013/1/29)

2012年はAndroidや制御システムの脆弱性報告が急増
IPAの脆弱性対策情報データベースによれば、危険度の高い脆弱性の割合が多いという。(2013/1/21)

携帯3社のAndroidスマートフォンに脆弱性、一部製品に影響
特定のファイルにアクセスした場合に当該製品では強制終了してしまう可能性がある。(2012/11/14)

SymantecやSophosのウイルス対策ソフトに脆弱性、IPAらが注意喚起
IPAとJPCERT コーディネーションセンターは、SymantecとSophosの企業向けウイルス対策ソフトなどに脆弱性が見つかったと発表した。(2012/11/6)

PCに愛を!:
「ソフトウェアは常に“最新版”をあててほしい」――セキュリティ啓発キャンペーン「LOVE PC 2012」
政府は毎年2月を情報セキュリティ対策の強化月間と定めており、それに合わせて関係企業や団体がセミナーやイベントを行っている。2012年はマイクロソフトやIBMをはじめとする5社が、ソフトウェア更新の必要性を唱えるキャンペーンを展開する。(2012/2/16)

「PCにセキュリティという名の愛を!」――個人ユーザーの意識向上へMS、IBMらが共同プロジェクト
MSやIBM、ヤフーなどがセキュリティ意識強化プロジェクト「LOVE PC 2012」を展開している。脆弱性を放置しがちな一般ユーザーに対し、「PCにセキュリティという名の愛を」と呼びかけている。(2012/2/16)



7月6日に米国等で、遅れて22日に日本でも配信を開始したスマホ向け位置情報ゲーム。街でスマホを持つ人がすべてポケモンGOプレイヤーに見えてしまうくらいの大ブームとなっているが、この盛り上がりがどれだけ継続するのか、この次に来る動きにも注目したい。

Oculus Riftに続く形で各社から次々と発表されたVRゴーグル。まだマニア向けという印象だが、ゲーム用途を中心に実用段階に進んでおり、決定打になるようなコンテンツが出てくれば、一気に普及が進む可能性もある。

ソフトバンクが買収を発表した半導体企業。既にスマホ市場では圧倒的なリーダーだが、今後IoTの時代が到来することで、ネットにつながるデバイスが爆発的に増加することが予測されており、そこでもスマホ同様のシェアを押さえられるのなら、確かにその成長性には期待が持てる。