その他

Windows XPにゼロデイ攻撃が発生、カーネルに脆弱性、ローカルで特権昇格

公開日: 2013/11/28 | 投稿者: スタッフ

米Microsoftは27日、Windowsカーネルに新たな脆弱性が見つかったとして、セキュリティアドバイザリ（2914486）を出した。Windows XPとWindows Server 2003に影響するもので、この脆弱性の悪用を試みる限定的な標的型攻撃がすでに確認されているという。(Internet Watch)

ファイル共有ソフト「cabos」で摘発

公開日: 2013/10/08 | 投稿者: スタッフ

何年も前からファイル共有ソフトの違法性は取り沙汰されてますが、まだまだいるもんですね。

InternetExplorerに脆弱性が見つかる

公開日: 2013/09/18 | 投稿者: スタッフ

マイクロソフトは、セキュリティアドバイザリ 2887505「Internet Explore の脆弱性により、リモートでコードが実行される」を公開しました。

このアドバイザリは、サポートされているすべてのバージョンの Internet Explorerにおいて確認されている脆弱性の説明、および脆弱性から保護するための緩和策と回避策を提供しています。この脆弱性が悪用された場合、ユーザーが悪意のある WEB サイトを訪問した際に、リモートでコードが実行される可能性があります。

この脆弱性の悪用報告は、現在のところInternet Explorer 8 および Internet Explorer 9を対象とした標的型攻撃であり限定的ですが、アドバイザリに記載の製品をご使用のお客様は、アドバイザリで説明している回避策を実施されることをお勧めします。

（Microsoft TechNetより抜粋）

詳しくはMicrosoft TechNetまで

Java 6の脆弱性を悪用する攻撃が発生、Java 7へのアップデートを呼びかけ

公開日: 2013/08/30 | 投稿者: スタッフ

トレンドマイクロは29日、Java 6に存在する未修正の脆弱性が報告され、この脆弱性を悪用する攻撃も確認されているとして、ユーザーに対して最新版（Java 7）への更新を呼び掛けた。

詳細はトレンドマイクロへ

ご当地ナンバー「盛岡」が導入決定

公開日: 2013/08/02 | 投稿者: スタッフ

ご当地ナンバー「盛岡」が平成２６年度中に導入されることになりました。

ご当地ナンバー地域名：盛岡
要望都県名：岩手県
対象となる市区町村名：盛岡市、八幡平市、岩手郡滝沢村、紫波郡紫波町・矢巾町

詳しくは、国土交通省「報道発表資料」まで

Internet Explorer６～９には、情報漏えいの脆弱性が存在します。

公開日: 2013/06/10 | 投稿者: スタッフ

Internet Explorer ６～９には、XML ファイルの取扱いに問題があり、情報漏えいの脆弱性が存在します。

Windows 7 以降または Windows Server 2008 R2 以降の Windows を使用しているユーザは、Internet Explorer 10 へアップグレードしてください。

詳細↓

http://jvn.jp/jp/JVN63901692/

Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセス

公開日: 2013/05/20 | 投稿者: スタッフ

　5月16日の21時頃に、Yahoo! JAPAN IDを管理しているサーバに外部からの不正アクセスがあったことが判明しました。4月2日に発生した不正アクセスを受けて監視体制を強化していたところ、不審なログインを検知したものです。調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていることがわかりました。

　そのファイルが外部に流出したかどうかは確認できていませんが、サーバと外部との通信量からみると流出した可能性は否定できないと考えています。作成されていたファイルには、パスワードやパスワードを忘れたときに必要な「秘密の質問」など、ID以外のデータは含まれていません。IDはサービス上に表示されて誰でも見ることができる公開情報で、ユーザーの皆様の個人情報は一切含まれておりません。

　IDだけでログインされることはありませんが、安心してご利用頂くため、下記リンク先でご案内している対策を講じることをご一考いただければ幸いです。

もっと安全ガイド
http://id.yahoo.co.jp/security/

Yahoo! JAPAN IDの状況確認はこちら
http://docs.id.yahoo.co.jp/confirmation.html

　今回の不正アクセスは前回の不正アクセス後に実施した対策の中で、関連するアカウントの認証の再設定を社内で徹底させることができていなかったことに起因しております。弊社が対策を徹底できずユーザーの皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます。

（Yahoo!Japanより転用　http://pr.yahoo.co.jp/release/2013/0517a.html）

Windows Update「KB2823324」で不具合

公開日: 2013/04/16 | 投稿者: スタッフ

2013 年 4 月 10 日 (日本時間) 公開の MS13-036 で提供したセキュリティ更新プログラム 2823324 を適用後、特定の環境下 (特定のサードパーティ製ソフトウェアが動作している環境) の Windows Vista、Windows Server 2008、Windows 7、および、Windows Server 2008 R2 で、STOP エラーが発生し Windows が正常に起動しない、あるいはアプリケーション (※) が正しく動作しない現象が発生する場合があることを確認しています。

くわしくはこちら

gooIDにブルートフォースアタック

公開日: 2013/04/04 | 投稿者: スタッフ

「gooID」に不正アクセスの可能性

特定のIPアドレスから秒間30件を超える機械的なログイン要求（ブルートフォースアタック）を検知。

10万アカウントログインロック措置

映画「遺体明日への十日間」岩手県釜石市

公開日: 2013/01/09 | 投稿者: スタッフ

東日本大震災で、死者行方不明者あわせて1100人以上という犠牲を出した岩手県釜石市の遺体安置所で起きていた出来事を描いた映画「遺体明日への十日間」が2月23日から公開となります。これは、石井光太さんが実際に釜石市の遺体安置所を巡る状況を取材したルポルタージュ「遺体―震災、津波の果てに」を原作とした作品。監督は「踊る大捜査線」シリーズなどの脚本で知られる君塚良一さんが担当しています。（GIGAZINEより）