トピックセキュリティ - INTERNET Watch

脆弱性の81％がパッチ未適用、非MSアプリが全脆弱性の77.5％を占める～フレクセラ調査
(2017/5/8)
Androidの脆弱性118件修正、5月の月例セキュリティ情報公開
(2017/5/2)
連載海の向こうの“セキュリティ”
セキュリティ担当者にかかるプレッシャーは「パーソナル」なものに
(2017/5/1)
「凛とした現場写真送ります」ウイルスメールが拡散中、警視庁が注意呼び掛け、日本通運を装うパターンも
(2017/4/28)
Google、10月提供のChrome 62以降で、入力欄のあるすべてのHTTP接続ページで警告を表示
シークレットモードでは全HTTP接続ページを警告表示の対象に
(2017/4/28)
Windowsサーバーを狙ったランサムウェア攻撃、IPAが注意喚起
(2017/4/28)
特別企画
無料Wi-Fiを安全に使うための「VPNアプリ」って何？　「https」の心得も再確認
(2017/4/28)
ゴールデンウィークに向けた情報セキュリティ対策を、JPCERT/CCが注意喚起
(2017/4/27)
偽警告画面でサポートへの電話を促す詐欺、マイクロソフトが注意喚起、PC操作が不能と錯覚させる
(2017/4/27)
ぴあが運営するB.LEAGUEサイトに不正アクセス、クレジットカード情報が流出、Apache Struts 2の脆弱性を悪用
(2017/4/25)
LINE、犯罪捜査への協力要請1719件の58％に対応、2016年下半期分「LINE Transparency Report」
(2017/4/24)
MUFGカードをかたるフィッシングメール、IDの再登録を促して偽サイトへ誘導
(2017/4/24)
Yahoo! JAPAN、パスワードを使わずにログイン可能に、新規IDで一部アプリから順次展開
(2017/4/20)
iOS版にパスワード管理機能を新たに搭載、「ノートンモバイルセキュリティ」最新版
(2017/4/19)
Appleかたるフィッシングメール、件名は「AMZN Mobile LLCからの最近の購」、HTTPS接続の偽サイトも
(2017/4/19)
Oracle、Java SEやMySQL製品など複数製品で、計299件の脆弱性を修正
(2017/4/19)
ウイルス付きメールがまた拡散、郵便局を装い「予告無しの連絡先変更やアドレス変更」などの件名で
(2017/4/18)
「BIND 9」にまたDoS脆弱性、最新バージョンへの更新を～IIJでは乗り換えを推奨
(2017/4/13)
Word／ワードパッドのゼロデイ脆弱性を悪用するメール80万通、セキュリティパッチの早期適用を
(2017/4/13)
「Flash Player」「Adobe Acrobat/Reader」「Photoshop」などに脆弱性、セキュリティアップデート公開
(2017/4/12)
日本郵便の集荷連絡を装ったウイルス付きメールも拡散中、警視庁などが注意呼び掛け
(2017/4/12)
MSが4月の月例パッチを公開、Windows Vistaは今回が最後の提供
(2017/4/12)
ウイルス付きメールが拡散中、件名は「宅急便お届けのお知らせ」、ヤマト運輸からの通知を装う
［記事更新］
(2017/4/11)
MUFGカードをかたるフィッシングメールが出回る、IDの再登録を促して偽サイトへ誘導
(2017/4/10)
Wordにおけるゼロデイ脆弱性、McAfeeとFireEyeが注意喚起
(2017/4/10)
Amazon.co.jpをかたるフィッシングメール、アカウントの更新が必要だとして偽サイトへのアクセス促す
(2017/4/7)
Word文書で「あなたが領収書を見たい場合は、文書をダブルクリックしてください」→マルウェアがダウンロードされるスパムメール攻撃、3月下旬より観測される
(2017/4/7)
ウイルス付きメールが拡散、商品発送通知や年次運用報告書など装う、警視庁が早期警戒情報ツイートで注意呼び掛け
(2017/4/7)
Avast CTOが日本人のセキュリティ意識の低さを指摘、“ユーザー教育”に向け日本法人設立へ
(2017/4/7)
あの手この手でだます“ビジネスメール詐欺”の怪しさを見抜くには？　なりすましメールアドレスの手口とその対策方法
(2017/4/4)
「Android 7.1.2」配信開始、脆弱性102件修正、4月の月例セキュリティ情報公開
(2017/4/4)
「iOS 10.3.1」リリース、Wi-Fiチップで任意のコードを実行できる脆弱性を修正
(2017/4/4)
連載海の向こうの“セキュリティ”
インシデント発生の認知スピードは大幅改善も、まだまだ不十分　ほか
(2017/4/4)
Safariのポップアップで金銭要求メッセージを無限ループ表示、iOS 10.3で修正
(2017/4/3)
新国家資格「登録セキスペ」、初回登録者4172名の登録者情報が公開
(2017/4/3)
ニンテンドーSwitchのエミュレーター詐欺、シマンテックが注意喚起
(2017/4/3)
IIS 6.0のWebDAVコンポーネントにパッチ未提供のバッファオーバーフロー脆弱性、トレンドマイクロが注意喚起
Windows Server 2003 R2/2003などに影響
(2017/3/31)
「ランサムウェアについて全く聞いたことがない」が6割超――アクロニス調査
(2017/3/31)
Officeプロダクトキーのフィッシングメール出回る、2週間ぶり5回目
(2017/3/31)
ネットワーク隔離PCからUSBメモリを介して情報を窃取する手口を確認、警察庁とJPCERT/CCが注意喚起
(2017/3/30)
マウスポインターが勝手に動いているような詐欺の新手口に注意
(2017/3/30)
Apple、脆弱性84件を修正した「iOS 10.3」と127件修正の「macOS Sierra 10.12.4」、38件修正の「Safari 10.1」をリリース
(2017/3/28)
日本国内でも2万台超の端末がマルウェア感染、ドイツで600万ユーロの被害を引き起こしたインターネットバンキング不正送金事案で
警察庁やJPCERT/CCが組織の解体に協力、国内に対して注意を喚起
(2017/3/27)
連載清水理史の「イニシャルB」
STBやカメラのセキュリティ対策もお忘れなく　家庭向けネットワークセキュリティ機器「Bitdefender BOX」
(2017/3/27)
「JINS」のオンラインショップに不正アクセス、「Apache Struts 2」の脆弱性を突かれる
(2017/3/24)
ウェブマネーかたる「ご登録パスワード変更完了のお知らせ」に注意！フィッシングメールが拡散中
(2017/3/24)
マルウェアに感染したIoT機器からのアクセスが増加、警察庁が注意喚起
Mirai以外のマルウェアによるアクセスにも注意
(2017/3/23)
Androidの月例パッチが配信された端末は約半数～Googleセキュリティ対策レポート
Google Play以外からインストールされるマルウェアが半減
(2017/3/23)
Apache Struts 2脆弱性の一時的な回避策、パーサー用修正プラグイン公開
(2017/3/22)
GitHub Enterprise、SHA-1衝突を実行不能にするパッチを適用へ
SHA-1ハッシュが同一のファイルの格納を検出してブロック
(2017/3/21)