脆弱性 に関する記事

脆弱性 に関する質問

ホワイトペーパー：
機密情報が流出するシステムにおける6つの脆弱性
機密情報が流出してしまう企業システムには主に6つの脆弱性パターンが存在する。それらの具体的な対応策を含め、情報流出の防御に役立つ方法を紹介する。（2012/2/9）

トレンドマイクロ、中小企業向けにサーバ保護のセキュリティ製品を発売
脆弱性悪用攻撃や不正プログラムからサーバを保護するセキュリティ製品やサービスを組み合わせて、中小企業向けに提供する。（2012/2/8）

Apache安定版の最新リリース公開、6件の脆弱性に対処
Apache安定版の最新版となる「Apache HTTP Server 2.2.22」が公開された。（2012/2/3）

Apple、Mac OS Xのアップデート公開　多数の深刻な脆弱性に対処
Mac OS X v10.7（Lion）とv10.6（Snow Leopard）のセキュリティアップデートが公開された。（2012/2/3）

マルチSSIDにも対応：
イー・アクセス、「Pocket WiFi（GP02）」をアップデート　セキュリティ性を改善
イー・アクセスは、モバイルWi-Fiルーター「Pocket WiFi（GP02）」の最新ファームウェアを公開した。悪意あるページにアクセスすると端末が初期化される脆弱性を解消する。（2012/2/2）

ソリトンシステムズ、脆弱性悪用マルウェアに備えるセキュリティソフトを発売
定義ファイルを用いず、4つの検知エンジンで脆弱性を悪用するマルウェアの検出・ブロックを行うWindows向けセキュリティソフトを発売する。（2012/2/2）

HTC製のAndroid端末に脆弱性、Wi-Fi認証情報が漏えいする恐れ
「Desire HD」など複数の端末で脆弱性の影響を受ける可能性がある。（2012/2/2）

イー・アクセスのPocket WiFiに脆弱性、意図しない動作の恐れ
「GP02」にクロスサイトリクエストフォージェリの脆弱性が存在する。（2012/2/1）

Windows Mediaの脆弱性を突くマルウェアが出現
Microsoftが1月にリリースしたWindows Mediaの更新プログラムをまだ適用していないユーザーは、適用を急ぐようセキュリティ企業が呼び掛けている。（2012/1/30）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
攻撃者の立場で脆弱性を学ぶAppGoatによる演習の勧め
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の10回目は、脆弱性体験学習ツール「AppGoat」を紹介します。開発に携わる初心者から上級者までを対象に、脆弱性の発見と対策を体系的に学習できるツールです。（2012/1/30）

文書ファイルの脆弱性を突いた標的型攻撃に注意――トレンドマイクロが警告
2011年1月〜2012年1月に実施した調査を基に、国内における標的型攻撃の傾向と分析をトレンドマイクロが報告した。（2012/1/27）

SymantecがpcAnywhereの脆弱性情報を公開、不要な場合はアンインストールも
Symantec製品にバンドルされているリモートアクセス機能が不要な場合、pcAnywhereは設定せずに無効にしておくことを勧告。システムからアンインストールしても構わないとしている。（2012/1/26）

開発ワークフローにセキュリティを統合：
コベリティとウインドリバーが協業、組み込みソフト開発にセキュリティ向けデベロップメントテストを導入
コベリティとウインドリバーは、コベリティのセキュリティ向けデベロップメントテスト・プラットフォームを、ウインドリバーの組み込みソフトウェアに統合すると発表。開発の早期段階でセキュリティの脆弱性をより簡単に素早く修正することを目指す。（2012/1/25）

Linuxカーネルに権限昇格の脆弱性、Androidにも影響か
この脆弱性を突いたコンセプト実証コードが公開され、それを使ったAndroidのエクスプロイトも報告されている。（2012/1/25）

Symantec、pcAnywhereの脆弱性に対処
Symantecはリモートアクセス管理製品「pcAnywhere」のアップデートをリリースした。（2012/1/25）

GoogleがChrome安定版のアップデートを公開、極めて深刻な脆弱性に対処
5件の脆弱性のうち1件は危険度が最も高い「Critical」。実は前回のバージョンで修正済みだったにもかかわらず、リリースノートの記載から漏れてしまっていたという。（2012/1/25）

Webホスティング企業のデータベースに不正アクセス、顧客のパスワードが流出
米DreamHostのデータベースサーバが不正アクセスされた。同社がそれまで認識しておらず、対策も講じていなかった脆弱性を突かれたという。（2012/1/24）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
セキュリティの弱点のないプログラムを目指せ！　ポイントは上流工程
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の9回目。IPAが公開している開発者のための「セキュア・プログラミング講座」の紹介です。プログラミングにおいてセキュリティの弱点（脆弱性）を作り込まないポイントについて解説します。（2012/1/23）

セキュリティ製品の脆弱性を迷惑メール送信に利用、McAfeeがパッチ提供開始
「McAfee SaaS for Total Protection」の脆弱性が悪用され、顧客のマシンがスパム中継に利用されていたことが分かった。（2012/1/20）

政府のセキュリティ対策状況は？　内閣官房が中間報告
標的型不審メール攻撃に対する訓練や公開Webサーバの脆弱性検査に関する中間報告を行った。（2012/1/19）

Oracleが定例アップデートを公開、78件の脆弱性に対処
Oracleが定例クリティカルパッチアップデートを公開した。データベースの脆弱性では完全なサービス妨害（DoS）状態を誘発される可能性があるとして、できるだけ早くパッチを導入するよう促している。（2012/1/18）

Oracle、データベースなどの定例アップデートを予告
Oracleの定例アップデートは米国時間の1月17日に公開される予定で、データベースやミドルウェアなどを対象に、合計78件の脆弱性に対処する。（2012/1/16）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
「JVN iPedia」で公開の脆弱性対策情報を取得するWeb APIを活用せよ
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の8回目。JVN iPediaが公開する脆弱性対策情報を取得できるWeb APIの「MyJVN API」の使い方と活用のヒントを紹介します。（2012/1/16）

Adobe、ReaderとAcrobatの定例アップデートを公開
Adobe ReaderとAcrobatの定例セキュリティアップデートを公開し、複数の深刻な脆弱性に対処した。（2012/1/11）

MSが月例セキュリティ情報を公開、Windows MediaやSSL／TLSの脆弱性に対処
7件が公開され、内訳は緊急が1件、重要が6件。12月に公開を見送ったSSL／TLS関連の脆弱性に対処する更新プログラムや、新たに登場した「セキュリティ機能機能のバイパス」問題を解決する更新プログラムを盛り込んだ。（2012/1/11）

Google、Chrome 16安定版のセキュリティアップデートを公開
最新バージョンの「Google Chrome 16.0.912.75」では計3件の脆弱性に対処した。（2012/1/10）

Adobe、ReaderとAcrobatの定例アップデートを予告
定例アップデートは米国時間の1月10日に公開する予定で、2011年12月に発覚した脆弱性を含め、複数の深刻な脆弱性に対処する。（2012/1/10）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
脆弱性情報を選別、必要な対策情報を確実にピックアップする
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の7回目。国内で利用される多数のソフトウェアの脆弱性対策情報から利用者が必要とするソフトウェアの情報のみをフィルタリングして、取得するツールを紹介します。（2012/1/10）

Microsoftなど、年末に臨時アップデートを公開　「ハッシュ衝突」の脆弱性に対処
プログラミング言語の実装問題に起因するサービス妨害（DoS）状態誘発の脆弱性が昨年末に発覚した。Microsoftなど複数ベンダーの製品が影響を受ける可能性があるという。（2012/1/6）

人権団体のWebサイトでJavaの脆弱性を悪用する攻撃、セキュリティ企業はJava削除を提案
Javaの既知の脆弱性を悪用し、Webサイトを見たユーザーをマルウェアに感染させる攻撃が発覚した。F-Secureは「ほとんどのユーザーにとってもはやJavaは必要ない」として削除を呼び掛けた。（2011/12/26）

HP、実証されたプリンタの脆弱性に対処するアップデートを公開
HPがLaserJetプリンタ乗っ取りに悪用できる可能性のある脆弱性に対処するファームウェアアップデートを公開した。この脆弱性は、セキュリティ研究者が用紙を焦がす実証デモを実施して注目を集めていた。（2011/12/24）

Windows 7に未解決の脆弱性発覚、Twitterで実証コードが公開に
脆弱性はWindowsカーネルモードの「win32k.sys」に存在するとされ、コード実行の攻撃を受ければフル権限を取得される恐れもあることから、影響は極めて深刻だとSANSは解説する。（2011/12/22）

3年前に発覚した脆弱性を悪用するワームの検出が今なお最多に、トレンドマイクロ調べ
トレンドマイクロが発表した2011年通期の脅威レポート（速報）によれば、不正プログラムの検出では「DOWNAD」ワームが国内外とも最多を占めた。（2011/12/21）

Adobe、ReaderとAcrobat 9.xの臨時アップデートを公開　攻撃発生の脆弱性に対処
Windows版のReader 9.xの脆弱性を突いた攻撃が発生していることから、このバージョンの問題を解決するためのアップデートが先行公開された。（2011/12/19）

脆弱性対策で連絡が取れない開発者と製品名公表――IPAとJPCERT/CC
IPAとJPCERT/CCは、脆弱性対策で連絡が取れない開発者の追加公表するととにも、該当する製品名も明らかにした。（2011/12/16）

phpMyAdminの脆弱性を狙った攻撃発生、ラックが注意喚起
脆弱性が悪用されるとユーザー権限が乗っ取られ、不正にコードを実行されてしまう恐れがある。（2011/12/16）

Schneider ElectricのSCADAシステムに脆弱性、米セキュリティ機関が注意喚起
エネルギー管理製品を手掛けるSchneider Electricの「Quantum Ethernet Module」に複数の脆弱性が見つかった。（2011/12/15）

「ColdFusion」にXSSの脆弱性、Adobeがホットフィックスを公開
ColdFusion 9.0.1までのバージョンに、クロスサイトスクリプティング（XSS）の脆弱性が2件存在する。（2011/12/14）

OracleがJavaの更新版を公開、既知の脆弱性突く攻撃急増も
Javaの更新版となる「Java SE 6 Update 30」がリリースされた。一方、10月の定例アップデートで修正された脆弱性を突く攻撃の横行も伝えられている。（2011/12/14）

Google、「Google Chrome 16」の安定版リリース　マルチユーザーに対応
Google Chromeの新版は、15件の脆弱性に対応した他、1台の端末で複数ユーザーが自分の環境に切り替えてChromeを利用できる機能が追加された。（2011/12/14）

Microsoftが13件の月例セキュリティ情報を公開、「Duqu」に悪用された脆弱性に対処
12月の月例セキュリティ情報は予告よりも1件少ない13件。「Duqu」に悪用されたTrueTypeフォントの脆弱性などに対処した。（2011/12/14）

Flash Playerに未解決の脆弱性、WindowsとMac版に深刻な影響
Windows版とMac版の「Adobe Flash Player」に2件の深刻な脆弱性があることが分かった。Windowsのセキュリティ対策をかわす実証デモも公開されている。（2011/12/12）

防衛産業などを狙う標的型攻撃メールを検出、Adobe Readerの未解決の脆弱性悪用
Adobe Readerの未解決の脆弱性が、防衛関連の企業などにバックドアを仕込むことを狙った標的型攻撃に使われていたことが分かった。（2011/12/9）

Webアプリの7割にXSSの脆弱性、情報流出につながる恐れも
Webアプリケーションのセキュリティ診断では全体の68％にクロスサイトスクリプティング（XSS）の脆弱性が、32％にSQLインジェクションの脆弱性が見つかった。（2011/12/8）

脆弱性の少ないWebアプリ開発を支援　NECと日本IBM
緊急度の高い脆弱性が約30件見つかった場合、修正に要する時間を約140時間から約2時間に短縮できるという。（2011/12/7）

Adobe ReaderとAcrobatに未解決の脆弱性、Windows版を狙う攻撃に悪用
この脆弱性を悪用して、Windows版のReader 9.xを狙った限定的な標的型攻撃が発生しているという。（2011/12/7）

Yahoo! IMに未解決の脆弱性、ステータスメッセージを書き換えられる恐れ
今回の脆弱性はユーザーが何も操作しなくても悪用される恐れがあり、危険度が高いとBitdefenderは警告している。（2011/12/5）

Adobe Flex SDKに脆弱性、FlexアプリにXSS問題発生の恐れ
Flex SDKの脆弱性が原因となって、Flexアプリケーションにクロスサイトスクリプティング（XSS）問題が発生する恐れがある。（2011/12/2）

ハッカー集団が国連機関のパスワードなど暴露、次は銀行を標的に
ハッカー集団が国連機関のWebサイトの脆弱性を突いて職員のパスワードなどを盗み出し、ネットで公開した。（2011/12/1）

Javaの脆弱性狙う攻撃が横行、全ソフトウェアのアップデート適用を
Microsoftの報告書によれば、2011年上半期に発生したソフトウェアの脆弱性を突く攻撃の中で最も多かったのは、Javaを狙った攻撃だった。（2011/11/30）

米研究者がHPプリンタの脆弱性を実証――乗っ取られ、制御される恐れも
研究チームはプリンタを乗っ取って命令を出し、フューザーを過熱させて用紙を焦がすコンセプト実証デモを実施した。（2011/11/30）

Webアプリの脆弱性放置が情報漏えいの温床に
ISACA報告書：SNSとWebアプリの安易な連携が被害を大規模化
ソーシャルネットワークとWebアプリケーションを安全に連携させるには、脆弱性対策などのセキュリティ確保は必須だ。だが企業の対応は遅れていると専門家は危機感を募らせる。（2011/11/30）

国内SaaS型セキュリティソフトウェア市場、2015年までに年平均18.2％で成長の見通し
IDC Japanは、SaaS型のアイデンティティ／アクセス管理、セキュアコンテンツ／脅威管理、セキュリティ／脆弱性管理に関する市場予測を発表した。（2011/11/28）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
バージョンチェッカで脆弱性を狙った攻撃に対処する
情報セキュリティ対策に活用できるIPAの10個のツールやコンテンツを紹介します。今回はコンピュータのセキュリティ設定やインストールされているアプリケーションのバージョンをチェックしてくれるツールです。（2011/11/21）

Google、Chrome安定版のアップデートを公開　V8エンジンの脆弱性に対処
Webブラウザ最新版の「Google Chrome 15.0.874.121」がリリースされた。（2011/11/18）

Facebookの問題画像の氾濫はWebブラウザの脆弱性に原因か？
Facebookにポルノや動物虐待などの画像が相次いで掲載された問題は、Webブラウザの脆弱性を突いた攻撃によるものではないかとの見方が浮上している。（2011/11/17）

BIND 9に未解決の脆弱性か、クラッシュの報告相次ぐ
BIND 9がクラッシュし、サービスに障害が出たとの報告が各地で相次いでいるという。ISCはクラッシュを防ぐためのパッチを公開した。（2011/11/17）

セキュリティ企業、サンドボックスの脆弱性情報をめぐりAppleの対応を批判
セキュリティ企業がAppleのサンドボックスに関する脆弱性を発見したと報告したが、その対応をめぐり、Appleを批判している。（2011/11/16）

AppleがiTunesの更新版をリリース、中間者攻撃の脆弱性に対処
問題を悪用された場合、攻撃者がアップデートのプロセスに介入する中間者攻撃を仕掛けられる恐れが指摘されていた。（2011/11/15）

Webサイトの脆弱性対策として情シス担当者が考慮すべきことは？
多発するサイバー攻撃に有効な3つの防御ポイント
Webサイトの脆弱性に起因する被害が後を絶たない。その理由の1つに、脆弱性を検知してからその改修が完了するまでに時間がかかることが挙げられる。（2011/11/15）

Apple、Time CapsuleとAirMacのファームウェア更新版をリリース
「ファームウェア7.6」では、任意のコード実行に利用される恐れのある脆弱性に対処した。（2011/11/14）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
知っていますか？　脆弱性――アニメで見るウェブサイトの脅威と仕組み
情報セキュリティ対策に活用できるIPAの10個のツールやコンテンツを紹介します。今回はWebサイトに関する脆弱性や対策を学べるアニメを取り上げます。（2011/11/14）

Adobe、Flash Playerの深刻な脆弱性に対処
Windows、MacなどのPC向けとAndroid向けのFlash Player更新版が公開された。（2011/11/11）

Google Chrome 15の更新版がリリース、複数の脆弱性や不具合に対処
「Google Chrome 15.0.874.120」ではAdobe Flash Playerを最新バージョンに更新したほか、複数の脆弱性や不具合に対処した。（2011/11/11）

Apple、iOSアップデートでiPhone 4Sのバッテリー問題に対処　アプリ関連の脆弱性も修正
「iOS 5.0.1」ではバッテリーの連続駆動時間に関する問題を修正するととに、研究者に指摘されていたアプリケーションの未署名コード実行の脆弱性など複数の脆弱性にも対処した。（2011/11/11）

Apple、Mac OS XのJavaアップデートを公開
アップデートではMac OS Xに組み込まれているJava SE 6を最新版に更新し、深刻な脆弱性に対処した。（2011/11/10）

デルのシステム導入アプライアンスに複数の脆弱性、不正ログインや情報漏えいの恐れ
システム導入アプライアンス「KACE K2000」に関する脆弱性情報が発表された。（2011/11/9）

Mozilla、「Firefox 8」「3.6.24」で深刻な脆弱性を修正
「Firefox 8.0」では各種の新機能に加え、深刻な脆弱性が多数修正された。「Firefox 3.6.24」も同時にリリースされた。（2011/11/9）

Adobe、Shockwave Playerの深刻な脆弱性に対処
Shockwave Player 11.6.1.629までのバージョンにメモリ破損の脆弱性が複数ある。Windows版、Mac版とも影響を受けるという。（2011/11/9）

Microsoft、月例セキュリティ情報を公開　TCP/IPに深刻な脆弱性
4件のセキュリティ情報のうち、TCP/IPの脆弱性に対処した1件が深刻度「緊急」となる。（2011/11/9）

標的型攻撃メールで悪用されるソフトの脆弱性は？　トレンドマイクロが調査
マルウェアに感染させる目的で攻撃者が悪用するソフトウェアの脆弱性について調べている。（2011/11/8）

専門家が語るゼロデイ脆弱性の脅威と対策
オーロラ攻撃やStuxnetの引き金に――ゼロデイ脆弱性とどう対峙すべきか
セキュリティパッチ未提供の脆弱性であるゼロデイ脆弱性。これを悪用したゼロデイ攻撃の発生件数は少数であっても、被害は想像以上に甚大だとセキュリティ専門家は警告する。（2011/11/8）

Microsoft、「Duqu」に悪用された未解決の脆弱性を確認
Microsoftは、WindowsのTrueTypeフォントに存在する未解決の脆弱性について解説したアドバイザリーを公開。「Duqu」に関連してこの脆弱性の悪用を試みる攻撃が起きていることも確認した。（2011/11/7）

新手のマルウェア「Duqu」、Windowsカーネルの未解決の脆弱性を利用
Stuxnetに酷似した新手のマルウェア「Duqu」のインストーラに、Windowsカーネルの未解決の脆弱性を突いたWordファイルが使われていたことが分かったという。（2011/11/2）

シーイーシー、企業向けにAndroid端末の包括的セキュリティサービスを開始
盗難・紛失対策やマルウェア対策、OSおよびアプリの脆弱性対策も提供する。（2011/11/1）

Facebookに実行可能ファイルを送信可能な脆弱性――研究者が見つける
Facebookメッセージのファイル添付機能に手を加え、通常は許可されない実行可能ファイルを送信できてしまう方法があるという。（2011/10/28）

Apple、Windows版QuickTimeの脆弱性に対処
「QuickTime 7.7.1」ではWindows版に影響する合計12件の脆弱性に対処した。Mac版では既に解決済みだ。（2011/10/28）

Ciscoがセキュリティ情報を公開、複数製品に脆弱性
「Cisco Security Agent」「WebEx Player」「Unified Communications Manager」などの製品にコード実行や情報流出などの脆弱性が存在する。（2011/10/27）

JBossの脆弱性を突くワームが流通、パッチ適用の不備狙う
2010年に公開されたアップデートをまだ適用せず、脆弱性が放置されたままのインストールが多数存在するようだ。（2011/10/24）

Ciscoが2件のセキュリティ情報を公開、CiscoWorksなどの脆弱性に対処
「CiscoWorks Common Services」と「Cisco Show and Share」に脆弱性が存在する。（2011/10/20）

Oracleが定例アップデートを公開、Javaやデータベースの脆弱性に対処
Javaのアップデートでは合計20件、データベースやSun製品などを含むOracle製品のアップデートでは合計57件の脆弱性に対処した。（2011/10/19）

Apple、Safari更新版をMacとWindows向けに公開
最新版となる「Safari 5.1.1」では多数の深刻な脆弱性に対処した。（2011/10/13）

Appleがソフトウェアを一挙にアップデート、セキュリティ問題を多数解決
Appleが公開した「OS X Lion 10.7.2」「iOS 5」などのアップデートでは、各種の新機能に加え、深刻な脆弱性が多数修正された。（2011/10/13）

「スティーブ・ジョブズは生きている」――訃報に便乗の迷惑メールに注意
件名につられてリンクをクリックすると、ソフトウェアの脆弱性悪用コードを仕掛けたWebページにリダイレクトされる。（2011/10/12）

Apple、「iTunes 10.5」を公開　Windows版は深刻な脆弱性に対処
Windows版のiTunes 10.5ではWebKitなどに存在する深刻な脆弱性多数が解決された。（2011/10/12）

Microsoftが月例セキュリティ情報を公開、IEとSilverlightの深刻な脆弱性に対処
8件のセキュリティ情報のうち、IEおよび.NET Framework／Silverlightの脆弱性に対処した2件が「緊急」レベルとなっている。（2011/10/12）

サイボウズ Officeにアクセス制限不備の脆弱性
権限のないユーザーが任意のユーザーの勤怠情報を閲覧できてしまう脆弱性が発見された。（2011/10/7）

Apache HTTP Serverに情報流出の脆弱性が発覚
Apache HTTP Serverをリバースプロキシモードで利用している場合にこの問題の影響を受ける。Apacheはパッチを公開して脆弱性に対処した。（2011/10/7）

NEWS
日本ベリサイン、サーバ証明書の顧客に脆弱性調査を無償提供
日本ベリサインは、SSLサーバ証明書のユーザー企業に対して、Webサイトの脆弱性を診断するサービスを無償提供する。併せて、Webサイトの安全性を示すアイコンのデザインと名称を変更すると発表した。（2011/10/7）

Ciscoが3件のセキュリティ情報を公開、DoSなどの脆弱性に対処
Ciscoのセキュリティ製品やネットワーク管理製品に、サービス妨害（DoS）や情報流出の脆弱性が存在する。（2011/10/6）

HTC、Android端末の脆弱性発覚で対処を表明
HTCが個人情報流出につながる脆弱性の存在を確認し、問題を修正するためのパッチを近く配信すると表明した。（2011/10/5）

Google、Chrome安定版の更新で深刻な脆弱性に対処　Flash Player最新版も先行搭載
7件の脆弱性のうち1件は、サンドボックスをかわされる恐れのある極めて深刻な脆弱性となっている。（2011/10/5）

Adobe Photoshop Elements 8.0に深刻な脆弱性、最新版にアップグレードを
Photoshop Elements 8は既にサポート期限が切れていることから、解決策として、Adobeは最新版のElements 10へのアップグレードを奨励している。（2011/10/4）

HTC製Android端末に個人情報流出の脆弱性発覚
HTCが「EVO 3D」「EVO 4G」「Thunderbolt」に追加したロギングツールにより、アプリが無断でユーザーの個人情報にアクセスできてしまうことをAndroid Policeが明らかにした。（2011/10/3）

CiscoがIOSのセキュリティ情報を一挙公開、深刻な脆弱性に対処
Ciscoは半期に1度のIOSのセキュリティ情報を公開し、リモートコード実行などの深刻な問題に対処した。（2011/9/30）

脆弱性対策で連絡が取れない開発者を公表、IPAとJPCERT/CC
ユーザーが被害を受ける可能性を低減するため、脆弱性対策などで連絡が取れずにいる製品開発者を公表した。（2011/9/29）

Windowsのウイルス感染、主因はJavaやAdobe製品の更新忘れ
セキュリティ企業が実施した調査によると、Windowsを狙った攻撃ではJava JRE、Adobe Reader / Acrobatなどの脆弱性が悪用されるケースが大半だった。（2011/9/29）

Mozilla、Firefox 7で8項目の脆弱性に対処
Firefox 7では合計8項目の脆弱性に対処した。このうち6項目が重要度「最高」の深刻な脆弱性。（2011/9/29）

SSL／TLSの脆弱性突く攻撃方法が発覚、MSやMozillaが対応表明
米Microsoftはセキュリティアドバイザリーを公開、MozillaはFirefoxブラウザの対応についてブログで説明した。（2011/9/28）

AdobeがFlash Playerの更新版を公開、脆弱性を突く攻撃が発生
Flash Playerの更新版では、標的型攻撃に利用されていた深刻な脆弱性に対処した。（2011/9/22）

Ciscoの「Identity Services Engine」に深刻な脆弱性
脆弱性に対処するソフトウェアアップデートは米国時間9月30日に公開する予定だ。（2011/9/22）

通信を保護する「SSL／TLS」の脆弱性を突いたhttps攻撃、研究者が発表へ
アルゼンチンでのセキュリティ会議で「SSL／TLSに対する選択平文攻撃」についてのプレゼンテーションが予定されている。（2011/9/21）

Oracleが臨時アップデートを公開、Apacheの脆弱性に対処
OracleのFusion Middleware、Application Server、Enterprise ManagerがApache脆弱性の影響を受けるとして、この問題を修正するためのアップデートをできるだけ早く適用するよう強く促している。（2011/9/19）

Cisco、ネットワーク管理製品などの深刻な脆弱性に対処
「CiscoWorks LAN Management Solution」などの3製品に共通する深刻な脆弱性が存在する。（2011/9/15）

Adobe、ReaderとAcrobatの更新版を公開
複数の深刻な脆弱性に対処するAdobe ReaderとAcrobatの定例セキュリティアップデートが公開された。（2011/9/14）

Microsoftが9月のセキュリティ情報を公開、「重要」が5件
9月の月例セキュリティ情報は「重要」レベルが5件となり、WindowsやOfficeの脆弱性に対処した。（2011/9/14）

Android端末のセキュリティの弱点を事前に検査、FFRが新サービス
フォティーンフォティ技術研究所（FFR）は、Androidの脆弱性や著作権保護機構の堅牢性などを分析するサービスを、メーカーや開発者向けに開始した。（2011/9/12）

Adobe、ReaderとAcrobatの定例更新を予告
米国時間の9月13日に公開される定例セキュリティアップデートでは複数の深刻な脆弱性に対処する予定。（2011/9/9）

ネットエージェント、Android開発者向けにセキュリティサービスを提供
カスタムOSやアプリケーションの脆弱性などの解決を支援する。（2011/9/7）

Apacheの更新版が公開に、攻撃横行の脆弱性に対処
「Apache HTTP Server 2.2.20」では、バイトレンジリクエストの処理方法に存在していたサービス妨害（DoS）の脆弱性に対処した。（2011/9/1）

ホワイトペーパー：
情報漏えい対策簡易マニュアル ― ウェブサイトの脆弱性対策とWAF導入の手引き
Webサイトは「情報掲載サイト」から、顧客とコミュニケーションを行う「窓口」の機能を担っている。Webサイトが高機能化し、利便性の高いサービスを提供できるようになっていく反面、Webサイトの改ざんや情報漏えいなど「信頼」に影響を与えるような事故も後を絶たない（提供:日本ベリサイン）。（2011/8/31）

Nokia開発者サイトからユーザー情報流出、SQLインジェクション攻撃受ける
Nokia開発者サイトが掲示板ソフトウェアの脆弱性を突いた攻撃を仕掛けられ、ユーザーのメールアドレスを記録したデータベース情報にアクセスされたという。（2011/8/30）

Cisco、Unified Communications Managerなどの脆弱性に対処
「Unified Communications Manager」「Unified Presence Server」「Intercompany Media Engine」の3製品にサービス妨害と情報流出の脆弱性がある。（2011/8/26）

米研究者がGoogle Chromeの拡張機能に弱点を発見
GoogleのChromebookにセキュリティ脆弱性が発覚か
Google Chromeの1つの拡張機能の問題を突いて、別の拡張機能への攻撃が可能になることをセキュリティ研究者が実証した。（2011/8/26）

Apacheの未解決の脆弱性を突く攻撃が横行
ApacheにDoSの脆弱性が発覚し、攻撃ツールが出回っているという。（2011/8/25）

Google Chrome安定版のアップデートが公開、極めて深刻な脆弱性に対処
更新版で修正された11件の脆弱性の中には、危険度が最も高い「Critical」レべルの脆弱性が含まれる。（2011/8/24）

セキュリティパッチの長期放置が要因
狙われるAdobe製品とJavaの脆弱性
JavaおよびFlash PlayerとShockwave Playerは広く普及していながら長期間パッチを当てないまま放置されていることが多く、攻撃が増える原因となっている。（2011/8/24）

Mozilla、「Firefox 6」の正式版をリリース　Android版はタブレットに最適化
Firefoxの最新版では10件の脆弱性に対処したほか、ロケーションバー周りのユーザーインタフェースに改善が加えられた。Android版は起動やページ読み込み速度が短縮され、タブレット端末での表示向けにボタンやフォントサイズが調整された。（2011/8/17）

修正した脆弱性は13件それとも400件？　Googleの主張にAdobeが釈明
Flash PlayerのセキュリティアップデートにAdobeが記載したCVE番号（脆弱性識別番号）は13件。これに対してGoogleの研究者が「Adobeは約400件の脆弱性を修正した」と主張した。（2011/8/16）

RIM、BlackBerry Enterprise Serverの極めて深刻な脆弱性に対処
細工を施したWebページやPNG／TIFF画像をBlackBerryスマートフォンで閲覧させる手口を使って脆弱性を悪用される恐れがある。（2011/8/11）

Adobe製品の更新版一挙公開、Flash Playerなどの深刻な脆弱性に対処
Flash Player、Flash Media Server、Shockwave Player、Photoshop CS5、RoboHelpの脆弱性に対処するセキュリティアップデートが公開された。（2011/8/10）

Microsoftが月例セキュリティ情報を公開　IEとWindows DNSサーバの深刻な脆弱性に対処
13件のセキュリティ情報のうち、IEとWindows DNSサーバに関する2件について、Microsoftは最優先で更新プログラムを適用するよう促している。（2011/8/10）

組み込み開発：
組み込み産業の発展に悩むインド、最大の課題は生産体制の構築か
インドでは、組み込み産業の脆弱性が指摘されている。その背景には、どのような理由があるのだろうか。（2011/8/10）

Apple、QuickTimeの脆弱性に対処　LeopardとWindowsに深刻な影響
「QuickTime 7.7」ではMac OS X v10.5.8（Leopard）とWindowsに影響を及ぼす深刻な脆弱性に対処した。（2011/8/5）

WordPressのユーティリティに脆弱性、ブログがハッキングされる恐れ
発見者は自身のブログがハッキングされ、掲載していないはずの広告コンテンツが読み込まれていたことから問題に気付いたという。（2011/8/3）

Google Chrome 13の安定版リリース　印刷プレビューやPDF保存が利用可能に
「Google Chrome 13」の安定版では30件の脆弱性が修正され、検索結果を高速表示する機能や印刷プレビューなどが追加された。（2011/8/3）

FacebookとSkypeの連携機能に脆弱性情報、Skypeは「修正済み」と説明
リリースされたばかりの「Skype 5.5」とFacebookの連携機能に脆弱性を発見したとして、セキュリティ研究者がネットで情報を公開した。（2011/8/2）

Facebook、脆弱性情報を寄せた研究者に報奨金
Facebookがクロスサイトスクリプティング（XSS）などの脆弱性を発見・報告した研究者に報奨金を支払う制度を導入した。（2011/8/1）

AndroidにSSL証明書を表示してしまう脆弱性、フィッシング詐欺などの恐れ
Android OS 2.1以前に外部サイトのSSL証明書を表示してしまう脆弱性が見つかった。（2011/7/29）

iPhoneのSSL通信が傍受される恐れ、アップデートの早期適用を
セキュリティ研究者が公開したコンセプト実証用の攻撃ツールの更新版に、脆弱性が解決されていないiOS搭載端末を見つけ出してSSL通信を傍受できる機能が加わった。（2011/7/28）

Macのパスワードを簡単に抽出できる脆弱性、復旧ソフトメーカーが新機能に利用
この問題はリリースされたばかりのMac OS X 10.7「Lion」にも存在する。（2011/7/27）

iPhoneやiPadの認証処理に脆弱性、iOSのアップデートで対処
問題を悪用された場合、SSL／TLSで保護されたセッションのデータを傍受されたり改ざんされたりする恐れがある。（2011/7/26）

Appleのバッテリーファームウェアの脆弱性、研究者がBlack Hatで発表へ
セキュリティ研究者が8月のBlack Hatで「バッテリーファームウェアハッキング」についてプレゼンテーションを行うと発表した。（2011/7/25）

セキュリティ強化のSafari最新版、多数の深刻な脆弱性に対処
OS X Lionに組み込まれた「Safari 5.1」はSnow LeopardとWindowsにも対応。Lionではセキュリティ機能の「サンドボックス」が実装された。（2011/7/21）

Skype、クロスサイトスクリプティングの脆弱性に対処表明
SkypeはWindows版のSkypeに見つかった脆弱性に対処するため、近くアップデートをリリースすると表明した。（2011/7/20）

Oracleが定例のセキュリティアップデート公開、データベースやSun製品の脆弱性に対処
7月の四半期アップデートでは合計78件の脆弱性に対処した。Oracle Secure BackupやFusion Middlewareに極めて深刻な脆弱性が存在する。（2011/7/20）

AppleがiOSのアップデートを公開、脱獄ツールに利用の脆弱性に対処
iPhoneやiPadなどに搭載されているiOSのアップデートが公開された。脱獄ツールの最新版に利用されたPDF関連の脆弱性に対処したとみられる。（2011/7/19）

RIM、BlackBerry Enterprise Serverの脆弱性に対処
「BlackBerry Enterprise Server」のコンポーネントに情報流出とサービス妨害（DoS）の脆弱性が見つかった。（2011/7/15）

Microsoftが月例セキュリティ情報を公開、Bluetoothに深刻な脆弱性
4件のセキュリティ情報のうち、Bluetoothスタックの脆弱性に対処した1件が「緊急」レベルとなる。（2011/7/13）

iPhoneとiPadの「脱獄」サイト、未修正の脆弱性利用に懸念高まる
iPhoneとiPadを誰でも簡単に「脱獄」させることができてしまうというWebサイトが公開された。これにより発覚した脆弱性が悪用される恐れもあるとセキュリティ専門家は危惧する。（2011/7/7）

BIND 9にサービス妨害の脆弱性、更新版で対処
BIND 9にサービス妨害（DoS）の脆弱性が2件見つかり、ISCでは危険度を「高」と評価している。（2011/7/6）

企業のセキュリティ戦略「限られた予算でリスク低減できる」――Secunia報告書
セキュリティ対策の第一歩はソフトウェアの脆弱性を修正するパッチを適用することだが、問題は量ではなく質だとSecuniaは解説する。（2011/7/1）

Apple、Mac OS XのJavaアップデートを公開
AppleはMac OS X 10.6とMac OS X 10.5向けにJavaの更新版をリリースし、深刻な脆弱性に対処した。（2011/6/29）

Google、Chromeブラウザ安定版のアップデートを公開
Chrome 12.0.742.112では複数の深刻な脆弱性に対処するとともに、Flash Playerを更新した。（2011/6/29）

Mac OS Xの更新版が公開、App Storeは「Lion」へのアップグレードを準備
Mac OS X 10.6とMac OS X 10.5の深刻な脆弱性が修正され、Snow Leopardでは次期Mac OS X「Lion」へのアップグレードに備えてMac App Storeを切り替えた。（2011/6/24）

Android端末のウイルス対策、6月時点で2モデルが脆弱性に未対応――IPA調べ
IPAが、国内で販売されているAndroid端末について、脆弱性への対応状況を検証。6月の時点で対策ができていない端末が2モデルあったという。（2011/6/23）

Androidの脆弱性対応は機種によってまちまち――IPAが独自調査
Android OSの脆弱性の対応についてIPAが端末の販売元に確認した結果、一部製品では約10カ月を経過しても対応できていないことが分かった。（2011/6/22）

情報セキュリティが急務：
PR：Webへの不正アクセスが続発　企業がとるべき対策は？
インターネットに接続している限り、公開しているWebサイトが狙われる危険性を排除できない。危険性を排除するために取り組むべきなのが、攻撃に対する確実な防御である。それを実現するには、自社の脆弱性を可視化・把握し、強固なセキュリティ対策を確立することだ。（2011/6/22）

Flash Playerの脆弱性を突く攻撃が拡大、正規サイトにも不正コード
Adobeが修正したばかりのFlash Playerの脆弱性を突く攻撃が、かなりの大規模に発展しているという。（2011/6/21）

疑似攻撃で脆弱性を診断、トレンドマイクロが新ツールを発売
トレンドマイクロは、対象システムをネットワークの内部と外部からスキャンして脆弱性を診断し、レポートを発行する「Trend Micro Vulnerability Management Services」を発売する。（2011/6/20）

中国製のSCADAシステムに脆弱性、各国で幅広い業界が利用
中国SunwayのSCADA製品「ForceControl」と「pNetPower」に脆弱性が見つかり、同社がパッチを公開した。（2011/6/20）

IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後
6月14日の月例セキュリティ更新プログラムで修正されたばかりのInternet Explorer（IE）の脆弱性が、早くも悪用されているという。（2011/6/20）

Google Chromeの開発者版で「スクリプト混合の脆弱性」をブロック
Google Chromeのカナリアビルド14では、「スクリプト混合」と呼ばれる危険な状態をデフォルトで防止する。（2011/6/17）

NEWS
「うちのWebサイトは大丈夫？」の不安をセキュリティのプロが4日で診断
ラックは、Webサイトに潜む脆弱性やセキュリティが甘い箇所など、攻撃者に狙われる“穴”の有無を早期に診断する新サービスを発表した。（2011/6/17）

「一太郎」シリーズに任意のコード実行につながる脆弱性
ジャストシステムは、「一太郎」シリーズに存在する脆弱性の修正プログラムの提供を一部製品で開始した。（2011/6/16）

ソニーポイント交換サービスが再開
なりすましによる不正利用の可能性が発覚した後、停止していたソニーポイント交換サービスが再開された。現時点において個人情報の漏えい、システムの脆弱性などは確認されていないという。（2011/6/15）

AdobeがReaderとAcrobatの定例パッチ公開、Flash Playerなどの脆弱性にも対処
Reader、Acrobat、Flash Playerのほか、ColdFusion、LiveCycle Data Servicesなどのセキュリティアップデートが一挙公開された。（2011/6/15）

Microsoft、月例セキュリティ情報16件を公開――IEなどの深刻な脆弱性に対処
緊急レベルは16件のうち9件。中でもIEの脆弱性に対処した累積的な更新プログラムなど4件について、Microsoftは最優先で更新プログラムを適用するよう呼び掛けている。（2011/6/15）

日本HP、アプリケーションの脆弱性解析製品の最新版を発表
静的解析が可能な「HP Fortify 360 V3.0」およびWebアプリなどを動的解析できる「HP WebInspect 9.0」の最新版に加え、両製品を連携動作させるオプションも提供する。（2011/6/14）

NEWS
日本HP、アプリケーションの脆弱性を開発段階で対処可能とするソフトウェア
従来の動的解析、静的解析に加え、両手法を組み合わせたハイブリッド解析を可能とした。アプリケーションの脆弱性を開発時に早期発見、対応可能とする。（2011/6/14）

Siemens、産業制御システム「Simatic S7-1200」の脆弱性に対処
Siemensは研究者に指摘されていたSCADAシステムの脆弱性に対処した。ICS-CERTでは、引き続き残る問題の解決に当たるとしている。（2011/6/13）

Adobe、ReaderとAcrobatの定例アップデートを予告
ReaderとAcrobatの定例セキュリティアップデートを米国時間の6月14日に公開し、深刻な脆弱性に対処する。（2011/6/10）

Javaのアップデートが公開に、危険度が高い脆弱性を多数修正
17件の脆弱性のうち、9件は危険度が極めて高い。Javaの脆弱性を突いた攻撃は増加しており、できるだけ早く最新版にアップデートすることが望ましい。（2011/6/9）

Google Chromeの安定版が「Chrome 12」に　Google Gearsは終了
Webブラウザ「Google Chrome 12」は、多数の脆弱性に対処したほか、3D CSSのGPUアクセラレーションをサポートし、オフライン機能のGoogle Gearsのサポートを終了した。（2011/6/8）

AdobeがFlash Playerの脆弱性に対処、既に攻撃が横行
Flash Playerの更新版で対処したクロスサイトスクリプティング（XSS）の脆弱性は、Webメールなどを狙った攻撃に悪用されているという。（2011/6/7）

OracleがJavaのアップデートを予告、深刻な脆弱性に対処
Java SEのクリティカルパッチアップデート（CPU）は、米国時間の6月7日に公開される予定だ。（2011/6/6）

ISC、BIND 9の更新版を公開　DoSの脆弱性に対処
脆弱性を悪用された場合、リモートの認証を受けない攻撃者がサーバをクラッシュさせ、サービス妨害状態を誘発できてしまう恐れがある。（2011/5/30）

Google、Chromeブラウザの安定版向けアップデートを公開
「Google Chrome 11.0.696.71」では4件の脆弱性に対処し、このうち2件は危険度が最も高い「Critical」レベルとなっている。（2011/5/26）

SiemensのSCADAシステムに新たな脆弱性か　セキュリティ研究者が情報公開
「Stuxnet」攻撃で狙われたSiemensのSCADAシステムに、深刻な脆弱性が新たに見つかったとセキュリティ研究者が伝えている。（2011/5/25）

Microsoftの脆弱性悪用防止ツールがバージョンアップ、公式サポートも提供
Microsoftは「Enhanced Mitigation Experience Toolkit」(EMET）の新バージョンをリリースした。（2011/5/20）

Mac App Storeが旧バージョンのソフトを提供、ユーザーに危険も
セキュリティ研究者によると、Mac App Storeでは脆弱性が存在する旧バージョンのOperaが提供されているという。（2011/5/19）

ウイルスバスター2009に一部パスワードが暗号化されない脆弱性
トレンドマイクロの「ウイルスバスター2009」に、パスワードの一部が暗号化されない脆弱性が確認された。部分的に平文のまま漏えいする可能性がある。（2011/5/17）

Flash Playerが10.3にバージョンアップ、「Flash cookie」の削除に対応
Adobeが公開したFlash Player 10.3では、「Flash cookie」と呼ばれるローカルストレージがWebブラウザの設定画面から削除できるようになった。深刻な脆弱性も多数修正されている。（2011/5/16）

Googleが「Chrome 11」安定版のアップデート公開、最新版のFlashを組み込む
「Google Chrome 11.0.696.68」では2件の脆弱性を解決し、Flash Playerを最新版のバージョン10.3に更新した。（2011/5/13）

Microsoft、WindowsとOfficeの月例セキュリティ情報を公開
5月に公開したのは2件。Windowsインターネットネーム サービス（WINS）の脆弱性は深刻度「緊急」レベル、PowerPointの脆弱性は「重要」レベルとなる。（2011/5/11）

Mac版のSkypeに脆弱性、アップデートで対処
Mac版のSkypeに脆弱性が見つかった。この問題を悪用すると、悪質なコンタクトから細工を施したメッセージを送り付け、クラッシュさせることができてしまうという。（2011/5/9）

Firefoxブラウザの更新版がリリース、深刻な脆弱性に対処
Firefox 4のセキュリティアップデートは3月のリリース以来初となる。（2011/5/2）

「Google Chrome 11」の安定版がリリース
GoogleがリリースしたWebブラウザの最新版では、多数の脆弱性を修正したほか、音声入力による翻訳などの新機能を盛り込んだ。（2011/4/28）

Skypeが個人情報流出の脆弱性に対処、Android版ユーザーに更新呼び掛け
Skypeはユーザー情報流出の脆弱性に対処した更新版を、Android Marketを通じて提供開始した。（2011/4/21）

Oracleが定例パッチを公開、ミドルウェアやSun製品に深刻な脆弱性
OracleデータベースやSun、PeopleSoftなどの製品の脆弱性に対処する定例クリティカルパッチアップデート（CPU）が公開された。（2011/4/20）

Android向けSkypeに個人情報流出の脆弱性が発覚
この脆弱性を突いた悪質なアプリケーションをインストールすると、Android端末に保存されたSkypeの情報を盗まれる恐れがあるという。（2011/4/19）

AppleがiTunesの更新版を公開、WebKitの脆弱性に対処
脆弱性を悪用された場合、iTunes Storeを閲覧している間に中間者攻撃を仕掛けられる恐れがある。（2011/4/19）

Adobe、Flash Playerのセキュリティアップデートを公開
Adobe SystemsはFlash Playerのセキュリティアップデートを公開し、攻撃に利用されていた深刻な脆弱性に対処した。（2011/4/18）

Oracleがデータベースなどのパッチ公開を予告、79件の脆弱性に対処
データベースなど主要製品の脆弱性に対処する定例のクリティカルパッチアップデート（CPU）を米国時間の4月19日に公開する。（2011/4/18）

GoogleがChromeブラウザの更新版を公開、Flashの脆弱性に先行対処
WebブラウザGoogle ChromeのアップデートではAdobe Flash Playerの更新版を組み込んだほか、3件の深刻な脆弱性に対処した。（2011/4/15）

AppleがMac OS X、Safari、iOSのアップデートを一挙公開　既知のセキュリティ問題に対処
Appleがセキュリティアップデートをまとめて公開した。不正なSSL証明書が発行された問題や、ハッキングコンペで発覚したWebKitの脆弱性に対処した。（2011/4/15）

MSが月例セキュリティ情報を公開――過去最多の17件、うち9件は「緊急」
「緊急」レベルのセキュリティ情報9件のうち、既に攻撃が発生しているIEの脆弱性などについて、Microsoftは最優先で更新プログラムを適用するよう勧告した。（2011/4/13）

Flash Playerに再び未解決の脆弱性、標的型攻撃も発生
AdobeのFlash PlayerとReader／Acrobatにまた深刻な脆弱性が見つかった。問題を解決するためのアップデートを準備中だという。（2011/4/12）

エンタープライズリスク管理と事業継続の基礎
避ける・減らす・分散する・受容する──BCPのためのリスク管理
エンタープライズリスク管理は、事業継続計画（BCP）策定の要となる部分だ。リスク、脅威、脆弱性そしてリスク管理プロセスを理解することが、事業継続プロフェッショナルの仕事の基本だ。（2011/4/5）

NASAのネットワークに重大な脆弱性、監査報告書で改善勧告
「NASAがITセキュリティプラクティスを改善しない限り、資産や業務などに甚大な影響を及ぼす事態になりかねない」とする監査報告書が公表された。（2011/3/30）

Google Chrome安定版とβ版のアップデートが公開、深刻な脆弱性に対処
「Google Chrome 10.0.648.204」では危険度「High」の脆弱性6件を修正した。（2011/3/28）

SCADAシステムに未修整の脆弱性情報、34件公表
インフラ制御に使われるSCADAシステムの未修整の脆弱性情報34件がセキュリティ情報サイトに掲載された。（2011/3/24）

Mac OS Xのアップデート公開、多数の脆弱性に対処
「Mac OS X 10.6.7」と「セキュリティアップデート2011-001」が公開された。更新の対象となるのはMac OS X 10.5.8とMac OS X 10.6〜10.6.6までのバージョン。（2011/3/22）

AdobeがFlash PlayerとReader、Acrobatの更新版を公開
Flash PlayerおよびReader、Acrobatの更新版を公開し、攻撃に利用されていた深刻な脆弱性に対処した。（2011/3/22）

GoogleがChromeブラウザの更新版を公開、Flash Playerの脆弱性にひと足早く対処
Google Chromeの最新版では、Adobeに先行する形でFlash Playerの脆弱性を解決したもよう。（2011/3/17）

RIMがBlackBerryハッキングの概略を公表、オープンソースのWebKitに脆弱性
ハッキングコンペPwn2Ownでは、研究者がWebKitの脆弱性を突いてBlackBerryをハッキングすることに成功した。（2011/3/16）

Googleユーザー狙う攻撃発生、Windowsの未解決の脆弱性を悪用
Microsoftは1月に出したアドバイザリーを改訂し、「限定的な標的型攻撃」が発生していると伝えた。（2011/3/15）

Flash Playerに深刻な脆弱性が発覚、標的型攻撃の発生も
Adobe Flash PlayerとReader／Acrobatのコンポーネントに脆弱性が存在する。修正パッチは3月21日の週にリリースされる見通し。（2011/3/15）

GoogleがChrome 10の新たな更新版を公開、ハッキングコンペで発覚の脆弱性に対処か
Google Chrome 10の安定版とβ版のアップデートが公開された。Chrome 10は3月8日にリリースされたばかりだが、ハッキングコンペで新たに発覚した脆弱性に対処したとみられる。（2011/3/14）

Appleが「iOS 4.3」とSafari最新版を公開――セキュリティ対応は？
iOSとSafariの最新版が公開され、多数の深刻な脆弱性を修正している。（2011/3/10）