セキュリティ

「Chrome 48.0.2564.109」では6件のセキュリティ問題を修正した。

IEとEdge、Windows、Officeなどに存在する深刻な脆弱性が修正された。

Flash Playerの更新版では危険度の高い脆弱性が多数修正された。特にWindowsとMacではできるだけ早く更新するよう促している。

昨年はドローンの墜落事故が相次いだ。高松市内の事故では、飛ばした50代の男性を書類送検。調べに男性は「少しの間なので（飛ばしても）大丈夫だと思った」としているという。

Webページ上に広告やボタンを埋め込んでユーザーをだまそうとするコンテンツに対して警告画面を表示する。

Flashは常に最新版に更新しておくよう呼び掛けが行われているため、ユーザーはだまされてしまいやすいという。

ヤフーのFX子会社・ワイジェイFXの元従業員が持ち出した顧客情報などがネット上で閲覧可能な状態になっていたことが分かった。

今回のアップデートではAndroidに存在する計13件の脆弱性に対処した。このうち7件は危険度が4段階で最も高い「Critical」に分類している。

悪用された場合、フィッシング詐欺サイトを表示させてパスワードなどを入力させたり、端末上のデータを盗み出したり、不正なファイルをダウンロードさせたりすることも可能とされる。

LINEがセキュリティ強化を目的に、電話番号変更を伴う機種変更など、一定の条件下でのアカウント引き継ぎ方法を2月上旬に変更する。

Windows版のSHAREitでは、Wi-Fiホットスポットに「12345678」という安易なパスワードがハードコードされていた。

最新バージョンの「Chrome 48.0.2564.82」では37件のセキュリティ問題が修正された。

内閣サイバーセキュリティセンターが、サイバーセキュリティの啓発活動として「攻殻機動隊 S.A.C.」とコラボ。

システム警告を装ってユーザーをだます広告、偽医薬品や偽ブランド品の宣伝、不正なダイエットサプリメントの広告、フィッシング詐欺サイトなどが摘発された。

「OS X El Capitan 10.11.3」と「セキュリティアップデート2016-001」、「iOS 9.2.1」、「Safari 9.0.3」が公開され、多数の深刻な脆弱性が修正された。

セキュリティ研究者が「Gatekeeperの完全な失敗」を指摘する発表を行った。

北海道大学のサーバが不正アクセスを受けた可能性があり、在学生・卒業生の個人情報を含む約11万件の情報が流出したおそれがある。

セキュリティベンダーのアークンの顧客情報が不正アクセスで流出。「顧客リストを窃取した。要求額の金銭を支払わなければ情報を公開する」との匿名の封書が届いたという。

AcrobatとReaderの更新版では17件の脆弱性に対処した。悪用された場合、任意のコードを実行され、システムを制御される恐れがある。

IEはこの日を最後に最新版（Windowsごとに異なる）以外のサポートが打ち切られる。今後はたとえ脆弱性が発覚したとしても、修正のためのアップデートは提供されない。

流出したカード情報が使われて勝手に決済される被害が急増。各クレジット会社が、ICチップを全てのカードに搭載し暗証番号を入力して決済する方式に一本化するよう動き始めた。

「QuickTime 7.7.9」ではメモリ破損問題など9件の脆弱性を修正した。

TWCの加入者32万人のメールアドレスとパスワードが流出した可能性がある。原因は現時点で分かっていない。

「Brain Test」というマルウェアを仕込んだアプリがGoogle Playで再浮上した。

12月下旬にパッチが公開された時点で攻撃の発生が確認されていた。

Mediaserverの脆弱性は、電子メールやWebブラウザ、MMSなどを使って細工を施したメディアファイルを処理させる手口で、リモートの攻撃者が任意のコードを実行できてしまう恐れがある。

「サンリオタウン」に登録された330万人分の個人情報が第三者によってアクセス可能だと指摘された問題について、サンリオが見解を公表した。

ユーザーの氏名やパスワードなど330万件のアカウント情報を記録した「sanriotown.com」のデータベースがオンライン上で発見されたという。

英組織犯罪対策機関のSEROCUは、21歳の男をコンピュータへの不正アクセスなどの容疑で逮捕したと発表した。

更新版では社内で発見した2件の脆弱性を修正した。うち1件は危険度が最も高い「Critical」と評価している。

iTunes 12.3.2ではWebKitに存在する12件の脆弱性を修正した。OS X Yosemite向けのセキュリティアップデートが再リリースされた理由については説明していない。

アカウント乗っ取りの被害は毎月7万7000件あまりに達し、何者かにアカウントを乗っ取られて自分のアイテムがトレードされ、売り払われてしまう被害が頻発しているという。

どのような経緯で流出したのかは明らかにしていない。証明書を悪用された場合、通信に割り込む中間者攻撃に利用される恐れがある。

「Chrome 47.0.2526.80」ではAdobe Flash Playerを最新バージョンに更新したほか、7件のセキュリティ問題に対処した。

iOS、OS X、Apple Watch、Safari、Apple TV、Xcodeの更新版がそれぞれ公開され、50件あまりの脆弱性が修正された。

特にWindowsとMacでは危険度が高いとされ、Adobeはできるだけ早く最新版に更新して脆弱性を修正するよう呼びかけている。

最大深刻度は12件のうち8件が「緊急」。Officeなどの脆弱性では悪用の事実も確認されている。