ITライフハック

脆弱性

「LINE」の脆弱性を発見した報告者に報奨金を支払う「LINE Security Bug Bounty Program」の常時運営を開始

LINEは、同社が運営するコミュニケーションアプリ「LINE(ライン)」(iPhone/Android)を対象に、本日よりセキュリティに関する脆弱性の発見を全世界から公募し、報告者に報奨金を支払う「LINE Security Bug Bounty Program」の常時運営を開始した。


続きを読む

対応が遅れるほど被害は甚大に! 「第1回情報セキュリティ業界動向勉強会」レポート

昨年5月のYahoo!JAPANへの2200万件のIDを使った不正アクセスを皮切りに7月にはOCNの400万件、NAVERアカウントの140万件、8月にはGREEの4万件、リクルートじゃらんの2万8千件と不正アクセス被害は後を絶たない。

以降もGREEのデータを使ったモバゲーへのアクセス、今年に入ってmixiへの不正アクセス、はてなへの不正アクセス、ニコニコへの不正ログインといったネットワーク経由での不正アクセスに加え、ソーシャルハッキングによるベネッセの個人情報流出という超巨大な情報漏えい事件が発生、さらに不正アクセス被害は流行のSNSにもおよび、TwitterやFacebook、そしてLINEが乗っ取られるという被害が発生している。

こうした不正アクセスへのセキュリティ対策は、迅速な対応が被害の拡大を防ぐ重要なポイントになる。そのためにはセキュリティに関連した情報に対し、常にアンテナを張っておき、最新のトレンドや技術情報を収集することが何よりも重要となる。

続きを読む

IEに致命的な脆弱性発覚! サポート終了直後でWindows XP用IE向けの修正パッチは出るのか?【デジ通】

つい先日、マイクロソフトはWebブラウザのInternet Explorer(以下、IE)のバージョン6から11まで、現状稼働していると思われるほぼすべてのIEに、非常にクリティカルな脆弱性があることを公表した。

すべてのIEに影響するというのは、Windows Vista/7/8/8.1そしてWindows Server 2003および2008、さらにWindows RTといったサポート期限が切れていないOS用のIE全部という意味だ。

続きを読む

不要なJavaには別れを告げよう 【役立つセキュリティ】



国際的な人権団体である「Amnesty International (アムネスティ・インターナショナル)」の英国ウェブサイトの訪問者を狙う、Javaの脆弱性を悪用する攻撃がありました。



続きを読む

知っておきたいPDFの知られざる姿とは 【役立つセキュリティ】



メールに悪意のあるプログラム、つまりウイルスなどのマルウェアが仕込んだ添付ファイルを送る標的型攻撃というサイバー攻撃の手法がありますが、その際に良く使用されるファイル形式といえば、真っ先に思い浮かぶのは、MicrosoftのOffice製品の代表格、WordやExcelを思い浮かぶ方が多いのではないでしょうか。日常でお世話になっているという方も多いかもしれません。だからこそ攻撃者に悪用されているわけですが、でも実際は、それらの形式(*.docや*.xlsなど )よりもずっとずっとウイルスが仕込まれやすい形式のファイルが存在するのをご存知ですか。

それは、なんとAdobeのPDF(*.pdf)形式のファイルです。

続きを読む

急増したアップルの脆弱性修正プログラム!マイクロソフトの2倍に

マイクロソフトとアップルの修正プログラムの比較


さまざまなサイバー脅威を報告してきたマカフィーが、アップルの脆弱性に対する修正プログラムについて調査している。
なんとアップルは、3月には約250個にもおよぶ脆弱性を解決するために、7件の修正プログラムを公開したのだ。

続きを読む

パソコンを勝手に操作?一太郎にセキュリティの弱点

ジャストシステムは2010年4月15日、ワープロソフト「一太郎」の一部製品で確認された脆弱性について、その対策方法と回避策を発表した。脆弱性が悪用されると任意のコードが実行され、パソコンが不正に操作される危険性がある。

■脆弱性の内容
今回の脆弱性は、該当製品のフォント情報の処理部分に存在している。そのため、この脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いたり、悪意のあるサイトへのリンクをクリックするなどしてそのサイトに埋め込まれた文書ファイルを意図せず開いてしまった場合、悪意のあるプログラムをローカルディスクに保存しようとする。

■脆弱性がもたらす脅威
今回の脆弱性を悪用した攻撃が「成功」すると、悪意のある第三者によってコンピュータを完全に制御されてしまう可能性がある。これにより、悪意のある第三者は、不正プログラムのインストール、データの変更や削除など、システム管理者の権限でコンピュータを任意に操作する可能性がある。

■該当製品と対策・回避策
ジャストシステムは、セキュリティ情報のページで該当製品とそれぞれに対応するアップデートモジュールを案内している。
製品ごとの対策方法・回避策の詳細は、各モジュールのダウンロード画面、あるいは、回避策の説明画面で確認することができる。アップデートモジュールが提供されている製品については、その導入を強く推奨している。同モジュールは今回発見された脆弱性を修正するもので、導入することにより、原因となる箇所において不正な動作は発生しなくなるとしている。

ジャストシステムは、アップデートモジュールの導入にかかわらず、身に覚えのない電子メールに添付されている一太郎文書ファイル、並びに、信頼性が保証されていないWebサイトなどにある、出所の不明な一太郎文書ファイルを開かないよう、注意をうながしている。

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
ジャストシステム

ITライフハック
ITライフハック Twitter

■パソコン関連の記事をもっとみる
Windows 7のライブラリより便利! カラフルタグでファイル管理
究極の3D体験!ASUS、新次元エンタメノートPCを発表
お洒落な「蝶」が目印!日本HP、女性向けネットブックを発売へ
新プロセッサだけじゃない!最長10時間うごく新MacBook Proが登場新プロセッサだけじゃない!最長10時間うごく新MacBook Proが登場

一太郎2010 [25周年記念パック] 特別優待版
ジャストシステム (2010-02-05)
売り上げランキング: 104


カテゴリ
月別アーカイブ
配信メディア
ITライフハックは以下のニュースサイトにも記事を配信しています。
記事検索
このサイトについて

ITライフハックで原稿(有償原稿)を執筆したいというプロのライターさんからの売り込みも受け付けていますので、興味をもっていただけましたら、これまでの実績等を含めてお気軽にご連絡ください。ただし、必ずお返事するわけではありません。執筆依頼は編集部から行います。また必ず校正及びファクトチェックが入ります。

>>詳しくはこちらへ

ITライフハック代表
関口哲司

日本大学大学院理工学研究科後期博士課程修了。理学博士。日本物理学会会員。データサイエンティスト協会会員。IT系記事を中心に著書多数。原稿の依頼歓迎。

>>詳しくはこちらへ

連絡先:itlifehack【at】mediabank.jpn.com
プレスリリース:press【at】mediabank.jpn.com
【at】は@
Twitterアカウント:@ITlifehack
  • ライブドアブログ