ITmedia総合  >  キーワード一覧  > 

「脆弱性」最新記事一覧

ネットワークセキュリティ・情報セキュリティに関して「脆弱性」という場合、それらはシステム上のセキュリティに関する欠陥や、企業・組織・個人に対する行動規範の不徹底や未整備などが挙げられる。
脆弱性 − @ITセキュリティ用語事典

関連キーワード

Linuxカーネルの脆弱性「Dirty COW」を修正するパッチ、Android向けにも配信
10月に発覚した「Dirty COW」と呼ばれるLinuxカーネルの脆弱性を修正するパッチが、Android端末メーカーなどのパートナーや、Googleの端末向けに配信された。(2016/12/7)

Google、Androidの月例セキュリティパッチを公開 多数の深刻な脆弱性に対処
カーネルやドライバなどに存在する極めて深刻な脆弱性を修正している。(2016/12/6)

より大量/複雑になりつつあるVMのセキュリティ対策を支援:
マイクロソフト、Azureセキュリティセンターに「Qualys」ベースのVM脆弱性評価機能を実装
マイクロソフトがAzureセキュリティセンターに「仮想マシン(VM)の脆弱性評価機能」のプレビュー版を実装。QualysベースのVM脆弱性統合管理/監視機能を利用できるようになった。(2016/12/6)

Tor匿名解除の攻撃に利用の脆弱性、FirefoxやThunderbirdも修正
攻撃コードは不正なWebページを読み込ませて任意のコードを実行し、標的とするシステムのIPアドレスとMACアドレスを収集して中央のサーバに送信させる内容だった。(2016/12/2)

年金機構のインストーラに脆弱性、最新版の利用を
仕様チェックや届書印刷などのプログラムの古いインストーラに脆弱性があり、最新版の利用が呼び掛けられている。(2016/12/1)

Firefoxに脆弱性報告、「Tor Browser」狙う攻撃に利用
匿名化ツールの「Tor Browser」を標的として、Firefoxの脆弱性を悪用する攻撃が発生している。(2016/12/1)

iPhone 7に「世界最強の酸」をぶっかけてみた結果、また新たな脆弱性が判明……しないだと!?
YouTubeにてまたもや検証実験されています。(2016/12/1)

「Firefox 50」に深刻な脆弱性、更新版で修正
更新版の「Firefox 50.0.1」が公開され、重要度「最高」の脆弱性が修正された。(2016/11/30)

NTPにDoSの脆弱性、更新版で対処
最新版となる「ntp-4.2.8p9」では危険度「高」の1件を含めて合計10件の脆弱性が修正された。(2016/11/22)

Android向けファームウェアに深刻な脆弱性、米機関は「もはやrootkit」と断言
脆弱性はOTAによるアップデート時に暗号化通信が行われないというものだが、実行を隠す複数の方法が使用され、CERT/CCは「挙動はもはやrootkitだ」と指摘している。(2016/11/18)

「Firefox 50」公開、深刻な脆弱性に対処
最新バージョンの「Firefox 50」では計29件の脆弱性を修正した。(2016/11/17)

専門家から疑問の声
Googleが暴いたWindowsのゼロデイ脆弱性、Microsoftは虚をつかれた?
GoogleはMicrosoftのパッチサイクルの間隙にWindowsのゼロデイ脆弱(ぜいじゃく)性を公表した。専門家の間では、Microsoftがこの脆弱性の深刻度を軽視しているのではないかという声が上がっている。(2016/11/17)

「ソフトウェアセキュリティを諦めない」チームを作る
ソフトウェア脆弱性のビジネスリスクを劇的に下げる手段はあるのか
セキュリティインシデントの92%はソフトウェアの脆弱性が起因だ。しかし解決策となる開発工程のセキュリティ対策を諦める企業も少なくない。この状況を大きく変える解決策はないのだろうか。(2016/11/15)

OpenSSLの更新版公開、DoSの脆弱性を修正
「OpenSSL 1.1.0c」ではバージョン1.1.0に存在するDoSの脆弱性など3件の問題を修正した。(2016/11/11)

Google、デスクトップ向け「Chrome 54」の脆弱性を修正
今回のアップデートでは4件のセキュリティ問題を修正した。(2016/11/11)

日本型セキュリティの現実と理想:
第35回 いまIoTで”コンシューマー向け機器”が危ない理由
日本ネットワーク協会(JNSA)が、コンシューマー向け機器の脆弱性に警鐘を鳴らすために「コンシューマ向けIoTセキュリティガイド」を公開した。今回はコンシューマー向けIoTの状況から現在のIoTセキュリティの脅威がどこにあるかを解説する。(2016/11/10)

Adobe、Flash Playerの更新版リリース 深刻な脆弱性を修正
Flash Playerの更新版では9件の脆弱性に対処した。悪用されれば攻撃者にコードを実行され、システムを制御される恐れがある。(2016/11/9)

Microsoft、14件の月例セキュリティ情報を公開 「緊急」は6件
14件のうち6件が「緊急」の分類。Googleに情報を公開された脆弱性も含め、攻撃の発生が確認された複数の脆弱性にも対処している。(2016/11/9)

上野動物園・葛西臨海水族園などの公式サイトが復旧 7月から不正アクセスを受け停止していた
不正アクセスの原因はWebアプリケーションの脆弱性。プログラムの改修やサーバー監視体制の強化などを経て復旧を遂げた。(2016/11/8)

Google、Androidの月例パッチを公開 「Dirty COW」の脆弱性にも対処
Mediaserverなどに存在する極めて深刻な脆弱性を修正したほか、10月に発覚した「Dirty COW」と呼ばれるLinuxカーネルの脆弱性にも対処した。(2016/11/8)

「BIND 9」の更新版公開、危険度「高」の脆弱性に対処
悪用された場合、サーバでアサーションエラーが発生してサービス妨害(DoS)状態に陥る可能性。国内でも攻撃が観測されていることから、対応を急ぐ必要がある。(2016/11/4)

米Google、「Chrome 54」安定版の脆弱性を修正 DoS誘発の恐れ
更新版ではV8における境界外メモリアクセスの脆弱性が修正された。悪用されればサービス妨害(DoS)状態を誘発される恐れがある。(2016/11/4)

「Googleのやり方にはがっかりだ」:
Microsoft、Googleが暴いたWindowsの脆弱性修正パッチを8日に提供へ
Microsoftは、Googleが10月31日に公表したWindowsの脆弱性を修正するパッチを11月8日にリリースすると発表した。(2016/11/2)

Joomla!の脆弱性突く攻撃、パッチ公開直後から発生 既にハッキングの恐れも
Joomla!使用サイトが直ちに更新を済ませなかった場合、既にハッキングされている公算が大きいとセキュリティ企業は警告している。(2016/11/2)

Windowsに未解決の脆弱性、Googleが独自方針で情報を公開
Googleは「攻撃が発生している重大な脆弱性については、報告から7日たってもパッチがリリースされなければ公表する」という独自のポリシーに基づいて、Windowsの未解決の脆弱性に関する情報を公表した。(2016/11/1)

Appleが「iOS 10.1.1」公開、不具合やセキュリティ問題を修正
米セキュリティ機関のUS-CERTによると、一部の脆弱性を悪用されればリモートの攻撃者にシステムを制御される可能性がある。(2016/11/1)

Windowsの設計に起因する攻撃手法「AtomBombing」、セキュリティ企業が発見
名称はこの攻撃がWindowsの「アトムテーブル」と呼ばれる仕組みを突いていることに起因する。コードの脆弱性を突くわけではないため、修正パッチでは対応できないという。(2016/10/31)

Apple、Windows向けiCloudとXcodeの脆弱性を修正
脆弱性を悪用された場合、攻撃者に任意のコードを実行される恐れがある。(2016/10/28)

Flashの未解決の脆弱性突く攻撃発生、Adobeが臨時パッチ公開
この問題を突くコードが既に出回っていて、Windows 7、8.1および10を狙った限定的な標的型攻撃に使われているという。(2016/10/27)

CMSの「Joomla!」に深刻な脆弱性、直ちに更新を
「Joomla! 3.6.4」では2件の深刻な脆弱性が修正され、開発元はユーザーへ直ちに更新するよう、強く勧告している。(2016/10/26)

Apple、「iOS 10.1」で深刻な脆弱性も修正 macOSやwatchOSなども
iOSやmacOS、watchOS、tvOS、Safariの深刻な脆弱性が多数修正された。(2016/10/25)

Linuxカーネルに脆弱性「Dirty COW」発覚、管理者権限を取得される恐れ
悪用は比較的容易とされ、この問題を悪用した攻撃が既に出回っているという。しかし攻撃を受けたとしてもログに痕跡が残らないことから検出は難しい。(2016/10/24)

セキュリティ対策を成功させる“必要不可欠な組み合わせ”:
PR:サイバー攻撃の85%を予防できる「5つの緩和策」とは
2016年8月に協業を発表したIT資産管理ツール「LanScope Cat」を展開するエムオーテックスと、脆弱性データベース「Secunia」を運営する米フレクセラ・ソフトウェア。両社が共同で提供していく脆弱性管理ソリューションによって、ユーザー企業にはどんなメリットがもたらされるのか? 両社のキーマンに聞いた。(2016/10/20)

e-Taxソフトのインストーラに脆弱性、導入・更新は一時中止を
脆弱性の悪用は限定的だが、任意のコードを実行される恐れがあり、国税庁が修正作業を進めている。(2016/10/19)

エフセキュア、脆弱性の自動スキャン・管理ツールをリリース
ITシステムやネットワーク接続機器などの資産の把握と脆弱性の評価などを行える。(2016/10/19)

無料暗号化ソフト「VeraCrypt」に深刻な脆弱性、更新版で修正
TrueCryptを起源とする暗号化ソフト「VeraCrypt」のセキュリティ監査で、複数の重大な脆弱性が見つかった。(2016/10/19)

Oracleが定例セキュリティパッチ公開、Javaなど253件の脆弱性を修正
Java SEやDatabase Serverに存在する計253件の脆弱性が修正された。(2016/10/19)

iPhone 7にまたも脆弱性 50口径ライフルで撃たれるとあっさり壊れる
傷つきやすさは変わってなかったか……。(2016/10/15)

Google、デスクトップ向け「Chrome 54」の安定版を公開
危険度「高」の脆弱性など21件の問題が修正された。(2016/10/14)

“バグハンター”共通の苦労も:
トリップワイヤの脆弱性調査チーム「VERT」が語る、脆弱性悪用の傾向
最近のサイバー犯罪に用いられるマルウェアや攻撃コードは、数年前に指摘された古い脆弱性がいまだに悪用されることが多いという。最近の脆弱性の傾向と、企業や組織が向き合うべき姿勢とは。トリップワイヤの脆弱性調査チーム「VERT」のエンジニア2人に話を聞いた。(2016/10/14)

Cisco、多数製品のセキュリティアップデート公開 深刻な脆弱性も
Cisco Meeting Serverではクライアント認証を迂回されてしまう恐れがあるという。(2016/10/13)

カスペルスキーが個人向けセキュリティソフトの新版、脆弱性対策を強化
主要なソフトウェアの更新を一括してできる機能などを追加した。(2016/10/12)

Microsoft、10件の月例セキュリティ情報を公開 新しい更新モデルもスタート
深刻度が最大の「緊急」は5件。IEやEdge、Officeでは既に脆弱性の悪用も確認されている。(2016/10/12)

明らかになった脆弱性の50%が「致命的」
深刻な脆弱性まみれの大手メーカー自動車、Wi-Fi経由で乗っ取られる恐れ
コンピュータ化が進む現代の自動車。これを調査した結果、深刻な脆弱性が多数発見された。Wi-FiやBluetooth経由で車載ネットワークやECUが乗っ取られる可能性もあるという。(2016/10/11)

セキュリティのアレ(35):
脆弱性情報を読み解く際の必須用語、exploit(エクスプロイト)とは
セキュリティ専門家が時事ネタを語る本連載。第35回はセキュリティ用語としての「exploit(エクスプロイト)」について解説します。(2016/10/11)

Windows 7までにDoS誘発の脆弱性、MSの推奨対策はアップグレード
Windows 7までのWindowsに含まれる「Cryptography API: Next Generation」に脆弱性がある。(2016/10/7)

BINDの脆弱性を狙う攻撃発生を確認、警察庁も注意喚起
警察庁の定点観測システムでBINDの脆弱性を抱えたシステムを狙う無差別攻撃が確認された。(2016/10/6)

医療機器に脆弱性、糖尿病患者に不正な薬剤投与が可能に
近くにいる攻撃者が遠隔操作でシステムを操作して不正なインスリン注入を誘発させ、低血糖症を起こさせることもあり得るという。(2016/10/6)

総当たり攻撃が40倍容易に
新iPhoneは大丈夫? 「iOS 10」のパスワード照合に脆弱性で心配の声
Appleの最新モバイルOS「iOS 10」のパスワード照合に脆弱性があることが分かった。ローカルバックアップのセキュリティが大きく低下し、攻撃者がパスワードなどの機密データを入手する危険性がある。(2016/10/5)

Google、Androidの月例セキュリティパッチ公開、深刻な脆弱性を解決
危険度「Critical」に指定された7件を含む計58件の脆弱性を修正した。(2016/10/4)

エンファクトリーで個人情報約3万8000件流出の可能性 クレジットカード情報も流出か
プログラムの脆弱性が原因だったとのこと。(2016/10/3)

「BIND 9」の攻撃コード公開、IPAが緊急更新を呼び掛け
DNSサーバソフト「BIND 9」の脆弱性を突く攻撃実証コードの存在が確認された。(2016/10/3)

Google、Chromeブラウザのデスクトップ版で脆弱性を修正
危険度「高」の脆弱性を含む3件のセキュリティ問題が修正された。(2016/9/30)

「BIND 9」の更新版公開、DoSの脆弱性に対処
悪用されればサービス妨害(DoS)攻撃を仕掛けられる恐れがあるとして、米セキュリティ機関のUS-CERTも更新版の適用を呼び掛けている。(2016/9/29)

OpenSSLにまた更新版、前回更新版に深刻な脆弱性
米国時間9月22日に公開されたパッチのうち、一部に問題が見つかった。(2016/9/28)

半径300メートルのIT:
「macOSをアップデートするな」 そんなウイルス対策ソフトで大丈夫か?
65件の脆弱性が修正されていると発表されたmacOS Sierra。早速、OSをアップデートしようと思ったら思わぬ事態に……。(2016/9/27)

「iOS 10」のiTunes経由バックアップに脆弱性、「アップデートで修正する」とApple
iPhone あるいはiPadのデータをMacあるいはPCにバックアップする際のアルゴリズムが「iOS 10」で変更され、クラックが従来より容易になったと、ロシアのセキュリティ企業が指摘した。Appleは今後のアップデートでこの脆弱性を修正するとしている。(2016/9/26)

OpenSSLの更新版公開、DoSの脆弱性など修正
「OpenSSL 1.1.0a」「同1.0.2i」「同1.0.1u」が公開され、14件の脆弱性が修正された。(2016/9/23)

Tesla車に“乗っ取り操作”の脆弱性、走行中にブレーキも セキュリティ研究チームが実証
Teslaの「Model S」で複数の脆弱性を突いて、駐車中の車のサンルーフなどを操作したり走行中の車を停車させたりできてしまうことを実証した。(2016/9/21)

「Firefox 49」安定版リリース 日本語対応の読み上げ機能や18項目の脆弱性修正
MozillaがWebブラウザ「Firefox」をバージョン49に更新した。「リーダービュー」の新機能として日本語にも対応する音声読み上げ機能が追加され、「最高」4項目を含む18項目の脆弱性修正などが行われた。(2016/9/21)

Apple、「macOS Sierra 10.12」で深刻な脆弱性多数を修正
同時に「macOS Server 5.2」「Safari 10」「iCloud for Windows 6.0」も公開された。(2016/9/21)

Cisco IOSなどに新たな脆弱性、ファイアウォールにも影響
ハッカー集団から流出したハッキングツールで悪用されていたのと同様の脆弱性がその後の調査で発覚した。Ciscoはソフトウェアアップデートの公開を予定している。(2016/9/20)

iPhone 7に新たな脆弱性発覚 「日本刀で斬ると壊れる」
年々巧妙化する攻撃の手口に、Appleはいかに対策するのか(しない)。(2016/9/19)

iPhone 7に早くも脆弱性が見つかる 「油圧プレス機でプレスすると壊れる」
防水機能がついてもダメだったか……。(2016/9/17)

ICチップカードにも脆弱性
銀行やクレジットカード決済で利用機会の多いICカード。安全性は高いのですが、意外な攻撃に弱いようです。対策もまた意外かしもれません。それは――。(2016/9/17)

GoogleがAndroidの脆弱性を募る新コンペ、優勝者に2000万円
Android端末の電話番号と電子メールアドレスが分かっただけでリモートからコードを実行できてしまう脆弱性や不具合の報告を募る。(2016/9/15)

Google、デスクトップ向けChromeを更新 危険度「高」の脆弱性を修正
最新版となる「Chrome 53.0.2785.113」では危険度の高い脆弱性も含め、複数のセキュリティ問題が修正された。(2016/9/14)

Apple、iOSの脆弱性を修正 アップデート配信にHTTPSを導入
Appleは「iOS 10」と「iOS 10.0.1」、「Xcode 8」、「watchOS 3」を公開し、深刻な脆弱性に対処した。(2016/9/14)

Adobe Flash Playerのアップデート公開、脆弱性多数で早急に更新を
併せてAdobe Digital Editionsと、Adobe AIR SDK & Compilerの脆弱性に対処するセキュリティアップデートもそれぞれ公開された。(2016/9/14)

Microsoft、14件の月例セキュリティ情報を公開 半分は「緊急」指定
深刻度が最大の「緊急」は7件あり、IEやOfficeに存在する深刻な脆弱性に対処した。(2016/9/14)

8月のアップデートで対応
iPhone、iPadの「iOS」に致命的な脆弱性、Appleの対応が絶賛されるワケ
企業にとってモバイルセキュリティの弱点の1つはユーザーだ。2016年8月に判明した「iOS」の脆弱性はそれを如実に表すものだった。(2016/9/14)

iPhoneのロック解除に25万ドルの賞金、都内でハッキング競技会を開催
トレンドマイクロ傘下の米Zero Day Initiativeは、モバイル機器対象の脆弱性発見コンテスト「Mobile Pwn2Own 2016」を10月下旬に都内で開催する。(2016/9/13)

MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響
攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。(2016/9/13)

2016年上半期はマルウェアメールが16.4倍増に――IBM報告書
不正メールの件数は2015年下半期と比較し16.4倍に急増しており、企業の脆弱性対策の強化により、脆弱性を悪用しない攻撃手法のメール攻撃へと移行していると指摘する。(2016/9/12)

セキュリティ、いまさら聞いてもいいですか?(11):
なぜ、「脆弱性」はなくならないの?
サイバーセキュリティの“基礎の基礎”をおさらいする本連載。今回はソフトウェアに「脆弱(ぜいじゃく)性」が生まれてしまう理由や、開発者/利用者として可能な脆弱性への対処方法について解説します。(2016/9/8)

ワンクリでユーザーの秘密を暴けるiOSの脆弱性、半数がいまも危険に
Appleが「iOS 9.3.5」で解決した脆弱性が無差別攻撃に悪用されれば、多くのユーザーのプライベートが暴かれかねないが、アップデートしたユーザーは半分程度という。(2016/9/7)

Google、Androidの月例セキュリティパッチ公開、8月発覚の脆弱性も解決
8月にセキュリティ企業が報告していた深刻な脆弱性も修正された。(2016/9/7)

Microsoft、脆弱性報告の報奨金対象を拡大 .NET CoreやASP.NET Coreにも
「.NET Core」「ASP.NET Core」の脆弱性を発見し、Microsoftに報告した研究者に500ドル〜1万5000ドルの報奨金を提供する。(2016/9/6)

iOS攻撃で発覚の脆弱性、OS XとSafariでも修正される
「iOS 9.3.5」で修正されたのと同じ脆弱性が、OS X YosemiteとEl Capitanでも修正された。この脆弱性を突く高度な標的型攻撃の発生が報告されていた。(2016/9/2)

Google、「Chrome 53」の安定版を公開 Flashブロック開始
GoogleがChromeブラウザをバージョン53にアップデートした。予告していたバックグラウンドで稼働するFlashのブロック機能が追加された。修正された脆弱性は計33件だ。(2016/9/1)

セキュリティ・アディッショナルタイム(12):
電球からインフラ制御システムまで、ありとあらゆる「モノ」がハッキングの対象に――米国セキュリティカンファレンスレポート
2016年8月に米国ラスベガスで開催されたセキュリティカンファレンス「Black Hat Briefings」と「DEF CON 24」では、ありとあらゆるモノを対象に、脆弱性の存在と今後の改善の必要性を呼び掛けるセッションが繰り広げられた。(2016/9/1)

1分30秒で解説するiOSの「脱獄」とは?
iOSの脆弱性を悪用してユーザーの端末を「脱獄」状態にさせてしまうサイバー攻撃が確認されています。iOSの「脱獄」はどのようなものでしょうか。(2016/8/31)

Adobe ColdFusionに脆弱性、修正版が公開
脆弱性はXMLの解析に関連していて、情報流出を引き起こす恐れがあり、Adobeでは「重大な」(Critical)脆弱性と形容している。(2016/8/31)

Kaspersky製品に脆弱性、セキュリティソフト利用のサイバー攻撃に警鐘
「セキュリティシステムは攻撃の一部に利用される可能性があることを認識し、常にパッチを当てておく必要がある」と専門家は指摘している。(2016/8/30)

「iOSを至急更新して」 IPAが緊急で呼び掛け
サイバー攻撃に悪用された3件の脆弱性を修正する「iOS 9.3.5」へのアップデートを急いでほしいと呼び掛けている(2016/8/29)

企業へのスパイ活動に使われる恐れも:
Apple、iOSの脆弱性を修正 iPhoneを遠隔で脱獄させる標的型攻撃が発覚
iOSの未知の脆弱性を突くスパイウェアが存在し、人権活動家の行動を監視する目的で使われていたことが分かった。iPhoneを遠隔で脱獄させる手口が、実際の標的型攻撃に使われた事例が確認されたのは初めて。企業に対するスパイ活動にも使われる恐れがある。(2016/8/26)

PC版LINE、自動アップデートで不正なファイルを実行される脆弱性 自動アップデートではなく再インストールを
IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人 JPCERTコーディネーションセンター)は8月25日、PC版LINEにダウンロードファイル検証不備の脆弱性が存在することを発表した。(2016/8/25)

掲示板サイトから相次ぐ情報流出、パッチ管理の不手際に専門家が警鐘
パスワードなどの情報が流出する事件が起きた掲示板サイトは、ほとんどがフォーラムソフトウェアのパッチを適用せずに脆弱性を放置した状態だったという。(2016/8/25)

Mac OS X向けのTwitterクライアント「夜フクロウ」に脆弱性 最新版にアップデートを
IPAセキュリティセンターおよび JPCERT/CCは、Mac OS X向けのTwitterクライアント「夜フクロウ」にサービス運用妨害の脆弱性が存在することを発表した。この脆弱性はアプリのアップデートで対策できる。(2016/8/24)

Epic Gamesのフォーラムから80万アカウントのユーザー情報流出、vBulletinの脆弱性悪用か
「Unreal Engine」や「Unreal Tournament」といったゲームのフォーラムが不正アクセスされ、80万を超えるユーザーの情報が流出したと伝えられている。今回の攻撃ではフォーラムソフトウェア「vBulletin」のSQL絡みの脆弱性が悪用されたようだ。(2016/8/24)

セキュリティクラスタ まとめのまとめ 2016年7月版:
買いたたかれるセキュリティ人材は本当に不足しているのか?
2016年7月のセキュリティクラスタは、世間と一緒に「ポケモンGO」を楽しむ一方で、「セキュリティスペシャリスト日給8000円」問題や「httpoxy」脆弱性についてしきりに議論が交わされたのでした。(2016/8/22)

ネット売り出しの攻撃ツールにCisco製品の脆弱性、悪用を確認
NSAの関与が噂される「Equation Group」から流出させたというハッキングツールが売りに出された問題で、Ciscoのファイアウォールの脆弱性を突くコードが含まれていたことを同社が確認した。(2016/8/18)

車載セキュリティイベントレポート:
新たなジープハッキングは速度制限なし、自動運転車はセンサーが攻撃対象に
世界最大のセキュリティイベントである「Black Hat USA」では近年、自動車のセキュリティに関する発表に注目が集まっている。2015年の同イベントで「ジープ・チェロキー」にリモート制御が可能な脆弱性が発表されたが、2016年も同じくジープ・チェロキーに新たな脆弱性が見つかった。(2016/8/18)

LinuxのTCPの脆弱性、14億台のAndroid端末に影響
セキュリティ企業によると、今回報告されたLinuxの脆弱性の影響は、Androidのほぼ80%に当たる14億台に及ぶという。(2016/8/16)

車のキーレスエントリーシステムに脆弱性報告、他人にロック解除される恐れ
脆弱性のうち1件は、Volkswagen Group傘下のほぼ全メーカーの車に影響する。もう1件の脆弱性は、三菱自動車や日産も含む各国のメーカー多数の車に使われている「Hitag2」規格に指摘されている。(2016/8/15)

フェイルオーバー計画が必要な理由
機械学習に起こり得る3つの障害、外部からの攻撃にどう対処すべきか?
機械学習モデルには脆弱性と障害がつきものだ。本稿では障害の発生原因と、障害発生時にもユーザーの作業を中断させないためのフェイルオーバー計画について説明する。(2016/8/15)

LinuxのTCPに脆弱性、トラフィックを乗っ取られる恐れ
攻撃は簡単に仕掛けることができ、約90%の確率で成功すると研究チームは解説している。(2016/8/12)

脆弱性の発見・修正を自動化し、レスポンスの迅速化を目指す:
コンピュータ同士が競うCTFがついに実現、その後人間との“共闘”も
米国時間の2016年8月5日、「参加者が全てコンピュータ」というこれまでにないセキュリティ競技会が開催された。コンピュータたちが脆弱性の発見、検証、修正に関する能力を競い合った。(2016/8/12)

Adobe、「Experience Manager」の脆弱性を修正
入力値検証やバックアップなどの機能に4件の脆弱性があり、悪用されればクロスサイトスクリプティング(XSS)攻撃を仕掛けられたり情報が流出したりする恐れがある。(2016/8/10)

Microsoft、9件のセキュリティ情報を公開 「緊急」は5件
最大深刻度は9件のうち5件を「緊急」、残る4件を「重要」に分類。IEやEdge、Office、 PDFライブラリなどに深刻な脆弱性が存在する。(2016/8/10)

Android端末に影響するQualcomm製チップセットの脆弱性、セキュリティ企業が詳細公表
悪用されればAndroid端末を制御される恐れもある。4件の脆弱性のうち3件についてはGoogleの月例パッチで8月までに対処され、残る1件のパッチも9月に配信予定だという。(2016/8/9)

米Appleが初の報奨金制度、脆弱性発見者に最大20万ドル
AppleがBlack Hatで脆弱性情報の提供者に報奨金を支払う同社初のバグバウンティプログラムを発表した。(2016/8/8)

オンデマンド型の脆弱性発見サービスを提供:
IBM、セキュリティ専門家とエシカルハッカーで構成するセキュリティテストグループ「X-Force Red」を結成
米IBMセキュリティーが、セキュリティの専門家とエシカル・ハッカー・グループ「IBM X-Force Red」を結成。「アプリケーション」「ネットワーク」「ハードウェア」「ヒューマン」の4分野のセキュリティ対策とテストに重点を置き、オンデマンド型の脆弱性発見サービスを提供する。(2016/8/5)

Apple、iOS 9の更新版を公開 脱獄に利用の脆弱性を修正か
脆弱性を悪用された場合、アプリケーションがカーネル特権で任意のコードを実行できてしまう可能性がある。(2016/8/5)

対策はBluetoothキーボードへの買い替え
“安物”無線キーボードの打鍵内容が傍受される脆弱性「KeySniffer」とは
「KeySniffer」という、入力内容が暗号化されていないワイヤレスキーボードの脆弱(ぜいじゃく)性は、ユーザーのキーストロークが傍受されたり挿入攻撃にさらされたりする恐れがある。(2016/8/5)

Google、デスクトップ向け「Chrome 52」の脆弱性を修正
最新版となる「Chrome 52.0.2743.116」では10件のセキュリティ問題を修正した。(2016/8/4)

「Firefox 48」、マルチプロセスウィンドウ機能がいよいよロールアウト
MozillaがWebブラウザ「Firefox」をバージョン48に更新した。1つのタブの問題をブラウザ全体から切り離す「マルチプロセスウィンドウ」が一部のユーザーで有効になった(数週間かけてローリングアウトの予定)。脆弱性修正は、「最高」3項目を含む23項目実施された。(2016/8/3)

Androidの月例パッチ公開、多数の深刻な脆弱性に対処
MediaserverやQualcommコンポーネントなどに極めて深刻な脆弱性が多数存在する。(2016/8/2)

Windowsなどの脆弱性リスクを低減するインストール管理ツール、横河レンタが発売
一般ユーザーに管理者権限を与えずにアプリケーションのインストールを委ねることができるインストール管理製品を発売した。(2016/7/29)

パスワード一元管理のFirefoxアドオンに脆弱性、アカウント制御される恐れ
LastPassのツールに、ユーザーに悪質なWebサイトを閲覧させるだけで攻撃者がアカウントを制御できてしまう脆弱性が発見された。(2016/7/28)

スマホ対応照明器具に脆弱性、XSS攻撃や情報流出の恐れ
スマートフォンのアプリで操作できるOsramの照明器具シリーズ「LIGHTIFY」に9件の脆弱性が見つかり、一部が修正された。(2016/7/27)

8社のワイヤレスキーボードに「KeySniffer」脆弱性、入力内容が筒抜けに
大手を含む8社の低価格ワイヤレスキーボードに、入力した内容を攻撃者が全て平文で傍受できてしまう脆弱性が見つかった。(2016/7/27)

iOSとOS Xの更新急いで、一部脆弱性はメッセージ受信で悪用される恐れ
AppleがiOSやOS Xの更新版で修正した脆弱性の一部は、ユーザーがメッセージなどを受信しただけで何も操作しなくても悪用される恐れがあるという。(2016/7/22)

ネットワーク構成から脆弱性を発見する対策、富士通システムズ・イーストが提供
富士通システムズ・イーストが米RedSealと提携し、サイバーセキュリティ分析プラットフォームを利用した脆弱性可視化サービスを開始する。(2016/7/22)

Oracleの定例セキュリティパッチ公開、276件の脆弱性に対処
JavaやDatabaseなどの深刻な脆弱性を解決した。(2016/7/20)

セキュリティ研究者が問題を指摘
「Android」のフルディスク暗号化に脆弱性、総当たり攻撃でパスワード解読の恐れ
Qualcommのチップセットを搭載する端末の脆弱(ぜいじゃく)性を突いて、「Android」のフルディスク暗号化が悪意ある攻撃者や捜査機関に破られる可能性のあることが明らかになった。(2016/7/20)

「httpoxy」の脆弱性発覚 PHP、Go、PythonなどのCGIアプリに影響
PHP、Python、Goを使ったCGIベースのアプリケーションで脆弱性が確認されたほか、影響を受ける恐れのある多数のアプリケーションがあると推定される。(2016/7/19)

Apple、iOSやOS Xの脆弱性多数を修正
iOSやOS Xの更新版で多数の脆弱性に対処したほか、watchOSやtvOS、Safari、Windows向けiTunesの脆弱性を修正する更新版も公開された。(2016/7/19)

Ubuntuフォーラムから200万人の情報流出、放置の脆弱性が悪用される
攻撃者は、パッチが当てられていなかったvBulletinのプラグイン「Forumrunner」のSQLインジェクションの脆弱性を悪用していた。(2016/7/19)

CMS「Drupal」のモジュールに極めて深刻な脆弱性、迅速対応を
数時間から数日中に脆弱性を突くコードの出現が見込まれ、できるだけ早く対応する必要がある。(2016/7/14)

Flash Playerに深刻な脆弱性が多数、Acrobat/Readerの更新版も公開
Flash PlayerやAcrobat/Readerの深刻な脆弱性を修正するセキュリティアップデートが公開された。(2016/7/13)

Microsoft、月例セキュリティ情報を公開 IEやOfficeに深刻な脆弱性
11件のセキュリティ情報のうち6件が「緊急」、5件が「重要」に分類されている。(2016/7/13)

企業のオープンソース利用急増、16件中1件に脆弱性など危険増大
企業がダウンロードしているオープンソースコンポーネントの6.1%に既知の脆弱性があり、アプリケーションのコンポーネント分析でも6.8%に脆弱性が見つかった。(2016/7/12)

WordPressの「All in One SEO Pack」に深刻な脆弱性、更新版で対応
脆弱性を悪用されると、XSS攻撃を仕掛けられて管理者のセッショントークンを盗まれたり、攻撃者に任意の動作を実行されたりする恐れがあるという。(2016/7/12)

D-Link製の防犯カメラに脆弱性、無防備さの筆頭は日本
D-Link製の防犯カメラやルータに深刻な脆弱性が報告された。Shodanで検索したところ、特に日本は無防備な状態のカメラが最も多かったという。(2016/7/8)

Adobe、AcrobatとReaderのセキュリティアップデートを予告
深刻な脆弱性を修正するアップデートを米国時間の7月12日に公開する。この日はMicrosoftも月例セキュリティ情報を公開する見通し。(2016/7/8)

Androidの月例パッチ公開、100件超の脆弱性に対処
メディア処理に使われるMediaserverに関して今回も深刻な脆弱性が多数修正されたほか、Qualcommなどのハードウェア関連コンポーネントに起因するデバイス固有の脆弱性にも対処した。(2016/7/7)

ThinkPadのファームウェアに深刻な脆弱性、HPにも影響か
脆弱性のあるSMMコードは、独立系BIOSベンダー(IBV)から提供されたものだったことが判明している。(2016/7/6)

Symantec製品に脆弱性 アップデートを呼びかけ
脆弱性に対処するにはアップデートを適用する必要あり。(2016/7/5)

Androidのフルディスク暗号化が破られる恐れ、研究者が問題指摘
Qualcommのプロセッサを搭載したAndroid端末のセキュリティ機能「TrustZone」の脆弱性を突いて、フルディスク暗号化が破られる恐れがあるという。(2016/7/5)

Cisco、危険度最高値「10.0」の脆弱性など多数修正
「Cisco Prime Infrastructure」および「Cisco Evolved Programmable Network Manager」(EPNM)と、「Cisco Prime Collaboration Provisioning」にそれぞれ極めて危険度の高い脆弱性が存在する。(2016/7/1)

17歳が教育システムに不正アクセス 攻撃用プログラムで脆弱性つく 「能力にちょっと驚く」と馳文科相
17歳の少年が、佐賀県教育委員会のシステムなどに不正アクセスした疑いで再逮捕された事件。少年は攻撃用プログラムで脆弱性をつくなどして個人情報を入手していたという。(2016/6/30)

Symantecのウイルス対策基幹部分に深刻な脆弱性、法人・個人全てに影響
脆弱性は「Symantec Endpoint Protection」など法人向け製品と、「Norton」シリーズなどコンシューマー向けの製品すべてが影響を受け、ユーザーが何も操作しなくても悪用される恐れがある。(2016/6/30)

PR:「Simeji」は本当にアブないアプリなのか? ホワイトハッカーが厳しくチェックした結果……
セキュリティに対する懸念がもたれている日本語入力アプリ「Simeji」。ならばと、世界中のハッカーにアプリの脆弱性をチェックしてもらうプログラムが行われた。果たしてその結果とは……。(2016/6/30)

標的型攻撃に狙われる医療機器、病院への不正侵入が増加
病院の医療機器は既知の脆弱性が存在する古いOSが使われていることが多く、そうした機器が狙われて不正侵入される事件が続発しているという。(2016/6/28)

APIフレームワーク「Swagger」に深刻な脆弱性、主要言語に影響
攻撃者が悪質な細工を施したSwagger文書を利用して、クライアントやサーバでリモートからコードを実行し、サービスシステムの定義に干渉できてしまう恐れがあるという。(2016/6/24)

「Libarchive」ライブラリに脆弱性、7-Zipなどプログラム多数に影響
「脆弱性の影響は多くのサードパーティープログラムに及び、攻撃者が一度に多数の異なるプログラムやシステムを攻撃することが可能」とされる。(2016/6/23)

AppleのAirPortの深刻な脆弱性、修正ファームを公開
AirPort向けファームウェアの脆弱性を修正する更新版が公開された。悪用された場合、リモートの攻撃者に任意のコードを実行される恐れがある。(2016/6/21)

仮想通貨「イーサ」が大量流出、ファンドDAOの脆弱性を悪用
仮想通貨「Ethereum」を運用するベンチャーキャピタルファンドDAOのコードが悪用され、約6000万ドル相当の仮想通貨が流出した。(2016/6/20)

Apache Strutsに複数の脆弱性、攻撃実証コードも公開
脆弱性を悪用されると、任意のコードを実行されたり、サービス不能状態にさせられたりするなどの恐れがある。(2016/6/20)

Flash Playerの脆弱性修正、攻撃発生で直ちに更新を
Flash Playerのセキュリティアップデートが公開された。脆弱性を突く攻撃の発生が確認されていることから、直ちに最新版に更新する必要がある。(2016/6/17)

Flash Playerの未解決の脆弱性突く攻撃発生、Adobeがアップデートを予告
早ければ米国時間の6月16日にもこの脆弱性を修正するアップデートを公開する。(2016/6/16)

Microsoftの月例セキュリティ情報を公開、「緊急」は5件
16件のセキュリティ情報のうち、「緊急」は5件ある。IE 9やEdge向けの更新プログラムでは多数の深刻な脆弱性が修正された。(2016/6/15)

セキュリティクラスタ まとめのまとめ 2016年5月版:
サイバー空間にゴールデンウイークはなかった?――5月のセキュリティ関連トピックまとめ
ゴールデンウイーク中に公表された「ImageTragick」脆弱性に、「DEF CON CTF 2016」予選。2016年5月のセキュリティ関連トピックを振り返ります。(2016/6/14)

宮田健の「セキュリティの道も一歩から」(3):
そもそも「脆弱性」って何?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。第3回では、よく聞くけれど分かりにくい言葉の代表格「脆弱性」に関する話題を取り上げます。「工場と通常ネットワークは分断しているからウチには関係ない」と思った方こそ、ぜひ読んでみてください。(2016/6/13)

Symantec、法人向けセキュリティ製品多数で脆弱性を修正
悪用された場合、エージェントに任意のコードを不正に挿入される可能性も指摘されている。(2016/6/9)

「Firefox 47」安定版リリース 同期タブ表示のサイドバー追加や13項目の脆弱性修正
MozillaがWebブラウザ「Firefox」をバージョン47に更新した。複数端末で開いているタブを一覧できるサイドバーの追加やVP9のサポート、「最高」2項目を含む13項目の脆弱性修正などが行われた。(2016/6/8)

Google、Androidの月例セキュリティ情報を公開
今回のアップデートでは計21項目の脆弱性に対処した。このうち6項目を危険度が最も高い「Critical」に分類している。(2016/6/7)

NTPの更新版公開、DoSの脆弱性に対処
悪用された場合、認証を受けないリモートの攻撃者がサービス妨害(DoS)状態を誘発できてしまう恐れがある。(2016/6/6)

WordPressプラグインの脆弱性を突く攻撃横行、更新版で対処
Webサイトのポルノスパム感染被害が5月末ごろから急増している。WordPressのモバイル対応プラグイン「WP Mobile Detector」の未解決の脆弱性が悪用されていたことが分かった。(2016/6/6)

Lenovoのプリインストールアプリに重大な脆弱性、アンインストール呼び掛け
セキュリティ企業に重大な脆弱性を指摘されたことを受け、プリインストールアプリのアンインストールを促した。(2016/6/3)

Google、「Chrome 51」安定版の脆弱性を修正
最新版となる「Chrome 51.0.2704.79」では計15件の脆弱性に対処した。(2016/6/3)

LINEアプリの脆弱性を見つけたら報奨金 「LINE Bug Bounty Program」本格展開
「LINE」アプリの脆弱性発見者に報奨金を贈る「LINE Bug Bounty Program」が本格スタート。(2016/6/2)

LINE、脆弱性報告者への報奨金プログラムを常設化
2015年に期間限定で実施したプログラムを常時運営に強化する。(2016/6/2)

Windowsのゼロデイ脆弱性情報、ネットに9万ドルで売り出し
Windowsのローカル権限昇格の脆弱性情報を9万ドルで売りに出すという投稿がロシア語圏のフォーラムに掲載された。(2016/6/2)

主要PCメーカーの更新ツール全てに深刻な脆弱性
Duo Securityによると、主要OEM各社がPCにプリインストールしている更新ツール全てに危険度の高い脆弱性が見つかった。(2016/6/1)

WordPressのプラグイン「Jetpack」に脆弱性、直ちに更新を
悪用されれば管理者アカウントが乗っ取られたり、訪問者が不正なWebサイトに誘導されたりする恐れがある。(2016/5/31)

医療用システムにハードコードの脆弱性、患者情報の流出や改ざんの恐れ
手術を受ける患者の情報を管理するシステムに脆弱性が発覚した。患者の情報が流出したり改ざんされたりする恐れがある。(2016/5/31)

セキュリティのアレ(26):
専門家が教える「脆弱性情報」の見方
セキュリティ専門家が時事ネタを語る本連載。第26回のテーマは「脆弱性情報への対処の仕方」です。名前や危険度などの情報に振り回されないための考え方を解説します。(2016/5/27)

ウイルスバスターに複数の脆弱性、トレンドマイクロが対応説明
個人向けや法人向け製品に複数の脆弱性が存在し、第三者に端末内のファイルを取得されたり、任意のコードを実行されたりする恐れがある。(2016/5/25)

プロキシ自動設定のWPADに脆弱性、中間者攻撃の恐れ
社内のDNSサーバ上で解決されるはずのWPADに関するDNSクエリが社外に流出している状況が観測された。悪用されれば中間者攻撃を仕掛けられる恐れがある。(2016/5/25)

Flash Player脆弱性が悪用ツールに相次ぎ実装、攻撃拡大に懸念
修正されたばかりのFlash Playerの脆弱性が、早くもAnglerなどのエクスプロイトキットに実装され、ランサムウェアなどに感染させる目的で使われていることが分かった。(2016/5/24)

Adobe、Web会議システム「Connect」の脆弱性を修正
Windows版のConnect 9.5.2までのバージョンのアドインインストーラに脆弱性が存在する。(2016/5/24)

Symantec、ウイルス対策製品の深刻な脆弱性を修正
メールの受信やWebサイトの閲覧などを通じて不正なPEファイルを受け取れば、攻撃者にroot権限でカーネルレベルのコードを実行される恐れがある。(2016/5/18)

Apple、iOS 9やOS Xなどのセキュリティアップデートを一挙公開
iOSやOS X、watchOS、Safari、iTunes、tvOSの更新版が公開され、それぞれ深刻な脆弱性が修正された。(2016/5/17)

セキュリティクラスタ まとめのまとめ 2016年4月版:
セキュリティエンジニアを目指す若者の4月
2016年4月は、「Apache Struts2」の脆弱性や「OSコマンドインジェクション」を使った攻撃が騒ぎを呼ぶ一方で、突如「Yahoo!知恵袋」に注目が集まったのでした。(2016/5/17)

早急に最新版へのアップデートを:
Flash Playerに脆弱性、JPCERT/CCが注意喚起
JPCERT/CCが、Adobe Flash Playerの脆弱性に関する注意喚起情報を告知。最新版への早急なアップデートが推奨される。(2016/5/16)

Adobe、Flash Playerのアップデート公開 攻撃発生の脆弱性を修正
今回のアップデートでは25件の脆弱性を修正した。うち1件については攻撃の発生が確認されていることから、直ちに対応する必要がある。(2016/5/13)

セキュリティのアレ(24):
個人情報漏えいが相次いだ2016年4月――セキュリティ専門家たちが振り返る
セキュリティ専門家が時事ネタを語る本連載。第24回は毎月恒例の「振り返り編」です。4月にはCMSプラグインの脆弱性に起因する個人情報漏えい事件が相次ぎました。専門家がその経緯や対策について解説します。(2016/5/13)

SAP製品の古い脆弱性を突く攻撃横行、日本企業に被害
SAPは2010年に脆弱性を修正しているが、ユーザー側の設定ミスやカスタムアプリケーションが原因で、この問題が悪用され続けているという。(2016/5/12)

「Google Chrome 50」安定版のアップデート公開、5件の脆弱性を修正
最新版となる「Chrome 50.0.2661.102」では5件の脆弱性を修正した。(2016/5/12)

セキュリティ・アディッショナルタイム(6):
CMSのプラグイン、何でもかんでも入れてませんか?
2016年4月、国内の複数のWebサイトで相次いで個人情報の流出事件が発生した。原因は、Webサイト構築に利用していたCMSのプラグインソフトに存在した脆弱性だった。(2016/5/12)

Microsoft、16件の月例セキュリティ情報を公開、攻撃発生の脆弱性も
Internet Explorer(IE)などの更新プログラムで対処したスクリプトエンジンの脆弱性は、既に悪用の事実が確認されているという。(2016/5/11)

Flash Playerに脆弱性、悪用攻撃も Adobeがアップデートを予告
Adobeは早ければ米国時間の5月12日にもセキュリティアップデートを公開し、攻撃に悪用されている脆弱性を修正する意向だ。(2016/5/11)

Adobe AcrobatとReader、ColdFusionに脆弱性、アップデートで修正
AcrobatとReaderのセキュリティアップデートでは、Windows版とMac版に存在する100件近い脆弱性が修正された。(2016/5/11)

WordPressの更新版リリース、深刻な脆弱性を修正
複数の深刻な脆弱性が修正されており、ユーザーに対して直ちにサイトを更新するよう強く促している。(2016/5/10)

米FTC、モバイル端末の脆弱性対応を調査 AppleやGoogleなど8社に情報提供を指示
FTCはAppleやGoogleなど8社に対し、モバイル端末に発覚した脆弱性や、その脆弱性を修正した時期などについて報告するよう命じた。(2016/5/10)

Qualcomm採用のAndroid端末に情報漏えいの脆弱性、旧機種多数に影響
脆弱性は5年近く前から存在し、古い端末ではメーカーからパッチが提供されない可能性がある。(2016/5/9)

画像処理ツール「ImageMagick」に脆弱性、広い範囲に影響の恐れ
PHP、Ruby、NodeJS、Pythonなど多数のプログラミング言語にも使われているImageMagicに脆弱性が見つかった。(2016/5/6)

OpenSSLの更新版公開、複数の脆弱性を修正
悪用された場合、リモートの攻撃者にシステムを制御されたり、中間者攻撃を仕掛けられてトラフィックの暗号を解除されたりする恐れがある。(2016/5/6)

AppleがXcodeの更新版を公開、Gitの脆弱性を修正
「Xcode 7.3.1」では2件の脆弱性を修正した。悪用されればリモートの攻撃者に任意のコードを実行される恐れがある。(2016/5/6)

Google、「Chrome 50」安定版の脆弱性を修正
「Chrome 50.0.2661.94」では9件のセキュリティ問題に対処した。(2016/5/2)

不正アクセスにより、エイベックスのWebサイトから約35万件の個人情報流出の可能性
ソフトウェアの脆弱性を突いた不正アクセスでした。(2016/4/30)

Apache Struts2の脆弱性対策はGW前に、攻撃活発化で「緊急事態」
攻撃実証コードの有効性が確認され、国内で脆弱性の悪用を狙う攻撃が活発化している。(2016/4/28)

NTPに複数の脆弱性、更新版で修正
悪用された場合、サービス妨害(DoS)攻撃を仕掛けられたり認証をかわされたり、設定を変更されたりする恐れがある。(2016/4/28)

基幹系システムを後回しにしていませんか?
「3つの落とし穴」から見直す脆弱性対策のポイント、何を優先したらいい?
情報セキュリティにおける脅威の筆頭格が、脆弱(ぜいじゃく)性を狙ったサイバー攻撃だ。脆弱性対策の範囲やスケジュールの管理は意外と難しい。効率よく継続して対策できるためのコツはないだろうか。(2016/4/25)

またこの時期に……攻撃コードの公開も確認:
Apache Struts2に深刻な脆弱性、アップデートや回避策の実施を推奨
Webアプリケーションフレームワーク「Apache Struts2」に、深刻な脆弱(ぜいじゃく)性が存在することが明らかになった。この脆弱性を狙うアクセスも観測されており、修正版へのアップデートといった速やかな対策が推奨される。(2016/4/27)

(更新)Apache Strutsに危険度「高」の脆弱性、攻撃実証コードも公開
悪用された場合に任意のコードを実行される恐れがある。(2016/4/27)

「Firefox 46」安定版が公開、深刻な脆弱性を修正
「Firefox 46」がWindows、Mac、Linux、Android向けに公開された。(2016/4/27)

Flash用のAdobe Analyticsツールに脆弱性、更新版で対処
「Adobe Analytics AppMeasurement for Flash Library」の脆弱性を修正するアップデートが公開された。(2016/4/22)

Tech TIPS:
【まとめ】サポートが終了したWindows版QuickTimeを見つけてアンインストールする
Windows版QuickTimeに致命的な脆弱性が見つかるとともに、そのサポートが終了した。Windowsユーザーはどうすればよいのか? アンインストールによる影響も含めて、対処方法を説明する。(2016/4/25)

Oracleの定例アップデート公開、データベースやJavaに深刻な脆弱性
特にDatabase ServerやFusion Middleware、Java SE、Solaris、MySQLの各製品に、危険度の高い脆弱性が存在する。(2016/4/20)

JBossサーバ経由でランサムウェアに感染させる手口が横行、対応策は?
サーバの脆弱性を突いてランサムウェアの「Samsam」に感染させる手口が横行しているという。(2016/4/19)

Windows版QuickTimeに深刻な脆弱性、直ちにアンインストールを
Appleがサポートを終了するため、ユーザーに利用を中止するよう勧告が出ている。(2016/4/15)

無償の診断サービスで解説
セキュリティ第一人者が伝授──Webサイトの「脆弱性診断レポート」はこう読み解くべし
Webサイトの脆弱(ぜいじゃく)性を見つけ出す「脆弱性診断サービス」。Webセキュリティの第一人者、HASHコンサルティングの徳丸 浩氏が具体的なサービスを例に、その使い方やレポートの見方を解説する。(2016/4/13)

Adobe、Creative Cloud Desktop Applicationなどの脆弱性を修正
Adobeは「Creative Cloud Desktop Application」と「RoboHelp Server」の脆弱性に対処した。(2016/4/13)

「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開
悪用された場合、中間者攻撃やサービス妨害(DoS)攻撃攻撃を仕掛けられる恐れがある。(2016/4/13)

Microsoftの月例セキュリティ情報公開――「緊急」6件、「Badlock」脆弱性にも対処
13件のうち6件は深刻度が最も高い「緊急」に分類。残る7件の「重要」指定のセキュリティ情報の中には、「Badlock」と呼ばれる脆弱性に対処する更新プログラムが含まれる。(2016/4/13)

セキュリティクラスタ まとめのまとめ 2016年3月版:
結局のところ「ホワイトリスト」とは何なのか
2016年3月のセキュリティクラスタは、またしても公開されたOpenSSLの脆弱性に恐々とする一方、「eLTAX」や「ホワイトリスト」に関して激しい議論を交わしていました。(2016/4/13)

Flash Playerの脆弱性攻撃でLockyウイルスに感染、「直ちに更新して」
最新版で修正された脆弱性を悪用する攻撃ではファイル拡張子を「Locky」に変えるランサムウェア(身代金要求マルウェア)に感染するという。(2016/4/8)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。