フリーランスライターの吉澤亨史と申します。
よろしくお願いします。

ライター履歴:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/22955358.html
FaceBook&Twitter:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23543517.html
Daily Vuln Watch Japanやってます:http://blog.livedoor.jp/dvw_j-yoshizawa/archives/23905540.html

2014年04月

4月30日のセキュリティ関連情報

・ニュース

JPCERT/CC、Adobe Flash Player の脆弱性 (APSB14-13) に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140019.html

@police、Apache Struts2 の脆弱性を狙ったアクセスの検知について
http://www.npa.go.jp/cyberpolice/topics/?seq=13590

グンゼ、応募者の個人情報に関するお詫びとお知らせ
http://www.gunze.co.jp/important_info/news/detail/20140421/index.html?year=2014

IPA、システムメンテナンスに伴うITパスポート試験の中止について
http://www.ipa.go.jp/about/press/20140428.html

IPA、Adobe Flash Player の脆弱性対策について(APSB14-13)(CVE-2014-0515)
http://www.ipa.go.jp/security/ciadr/vul/20140430-adobeflashplayer.html

IPA、Internet Explorer の脆弱性対策について(CVE-2014-1776)
http://www.ipa.go.jp/security/ciadr/vul/20140428-ms.html

アドビ、Adobe Flash Playerのセキュリティアップデートを公開
http://helpx.adobe.com/security/products/flash-player/apsb14-13.html

警察庁、アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて
http://www.npa.go.jp/cyberpolice/topics/?seq=13598

Dr.WEB、Mac OS X上に広告を表示させるトロイの木馬
http://news.drweb.co.jp/show/?i=728&lng=ja&c=2

JVN、Internet Explorer に解放済みメモリ使用 (use-after-free) の脆弱性
http://jvn.jp/vu/JVNVU92280347/

マイクロソフト セキュリティ アドバイザリ 2963983
https://technet.microsoft.com/ja-jp/library/security/2963983

トレンドマイクロ:ブログ、「AOL Mail」が不正利用の被害、乗っ取られたEメールアドレスがスパムメール送信に悪用される 
http://blog.trendmicro.co.jp/archives/9029

トレンドマイクロ:ブログ、Adobe、Flash Playerに存在するゼロデイ脆弱性へのセキュリティ情報を公開
http://blog.trendmicro.co.jp/archives/9043

トレンドマイクロ:ブログ、IEゼロデイを確認。すべてのバージョンに影響
http://blog.trendmicro.co.jp/archives/9034

マカフィー:ブログ、重要な役割を担う次世代ファイアウォール
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1407

パロアルトネットワークス:ブログ、Internet Explorerの脆弱性を狙った攻撃に対する対応について (CVE-2014-1776)
http://www.paloaltonetworks.jp/news/researchcenter/2014-04-about-our-supports-of-attack-to-the-ie-vulnerability-CVE-2014-1776.html

マイクロソフト:ブログ、セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開
http://blogs.technet.com/b/jpsecurity/archive/2014/04/28/2963983-internet-explorer.aspx


・製品・サービス

Dr.Web for Unix Mail Serversをバージョン6.0.2.6にアップデート
http://news.drweb.co.jp/?i=727&c=1&lng=ja&p=0

「サイバートラスト デバイスID」バージョンアップ(Ver 2.1.0)のお知らせ
https://www.cybertrust.ne.jp/news/140425.html


4月28日のセキュリティ関連情報

・ニュース

JPCERT/CC、2014年4月 Microsoft Internet Explorer の未修正の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140018.html

IPA、「サイバー情報共有イニシアティブ(J-CSIP)運用状況 [2014年1月~3月]」を公開
http://www.ipa.go.jp/security/J-CSIP/index.html

JVN、POCO C++ Libraries の NetSSL ライブラリにおけるワイルドカード証明書を適切に検証しない脆弱性
http://jvn.jp/vu/JVNVU90945962/

大阪ガス、個人情報が記載された書類の紛失について
http://www.osakagas.co.jp/company/press/pr_2014/1210291_10899.html

JVN、Apache Struts において ClassLoader が操作可能な脆弱性
http://jvn.jp/jp/JVN19294237/

JPCERT/CC、IPv6セキュリティテスト検証済み製品リスト/IPv6セキュリティテスト手順書を公開
http://www.jpcert.or.jp/research/ipv6product_list.html

JNSAセキュリティしんだん(11)「話題のセキュリティ問題を考える」を掲載
http://www.jnsa.org/secshindan/

日本シーサート協議会、Struts: ClassLoader の操作を許してしまう脆弱性 (CVE-2014-0094, CVE-2014-0112, CVE-2014-0113) について
http://www.nca.gr.jp/2014/struts_s20/index.html

CA Technologiesの調査で、ITの役割が日本企業にとって大きく変化していることが明らかに
http://www.ca.com/jp/news/press-releases/apac/2014/jp-20140424-changing-role-of-it.aspx

トレンドマイクロ:ブログ、脆弱性「Heartbleed」を抱えるWebサイト、3分の2が対応済み
http://blog.trendmicro.co.jp/archives/9018

シマンテック:ブログ、Internet Explorer にパッチ未公開のゼロデイ脆弱性
http://www.symantec.com/connect/ja/blogs/internet-explorer-5

カスペルスキー:ブログ、APWG CeCOS VIII:世界のつながりでサイバー犯罪に立ち向かう
http://blog.kaspersky.co.jp/apwg-cecos-viii/


・製品・サービス

ジェイズ・コミュニケーション、BlueCat社のIPAM製品の販売を開始
http://jscom.jp/blog/2014/04/24/bluecat/#more-17931


4月25日のセキュリティ関連情報

・ニュース

ラック、Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響
http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html

PA テクニカルウォッチ:「サーバソフトウェアが最新版に更新されにくい現状および対策」
http://www.ipa.go.jp/security/technicalwatch/20140425.html

警察庁、平成25年中の「インターネット・ホットラインセンター」の運用状況等について
http://www.npa.go.jp/cyber/statics/h25/pdf03-2.pdf

千葉大学、個人情報の流出について
http://www.chiba-u.ac.jp/others/topics/article2014/20140423.html

IPA、コンピュータウイルス・不正アクセス届出状況および相談受付状況[2014年第1四半期(1月~3月)]
http://www.ipa.go.jp/security/txt/2014/q1outline.html

エフセキュア、被害が集中するAndroid
http://www.f-secure.com/ja/web/home_jp/news-info/product-news-offers/view/story/1463381/

マイクロソフト、セキュリティ情報、セキュリティ アドバイザリ サイトをリニューアル
http://blogs.technet.com/b/jpsecurity/archive/2014/04/24/redesigned-security-bulletin-advisori-website.aspx

NTTデータ、高度化するサイバー犯罪の捜査技術向上に協力
http://www.nttdata.com/jp/ja/news/release/2014/042401.html

JIPDEC、制御システムのセキュリティマネジメントシステム(CSMS)認証制度が始動
http://www.jipdec.or.jp/information/newsrelease/20140425.html

国民生活センター、SNSの思わぬ落とし穴にご注意!-消費者トラブルのきっかけは、SNSの広告や知人から?-
http://www.kokusen.go.jp/news/data/n-20140424_1.html

国民生活センター、突然現れるパソコンの警告表示をすぐにクリックしないこと!-その表示は、有料ソフトウエアの広告かもしれません-
http://www.kokusen.go.jp/news/data/n-20140424_2.html

トレンドマイクロ:ブログ、Apache Struts 2 の脆弱性を狙う PoC を確認
http://blog.trendmicro.co.jp/archives/9010

エフセキュアブログ、被害が集中するAndroid
http://blog.f-secure.jp/archives/50726286.html


・製品・サービス

バリオセキュア、インテリアを重視するデザインオフィスや飲食店に向けた、無線LAN対応セキュリティ機器「VCR-Vario Communicate Router北欧版」の限定販売を開始
http://www.variosecure.net/wp-content/uploads/2014/04/20140425_designVCR.pdf


4月24日のセキュリティ関連情報

・ニュース

IPA、ソフトウェア等の脆弱性関連情報に関する届出状況[2014年第1四半期(1月~3月)]
http://www.ipa.go.jp/security/vuln/report/vuln2014q1.html

JVN、IBM Notes および IBM Domino に問題
http://jvn.jp/vu/JVNVU98935174/

ACCS、海賊版ソフトの業務使用、サーバー運営会社経営者逮捕
http://www2.accsjp.or.jp/criminal/2014/1142.php

JVN、複数の Apple 製品の脆弱性に対するアップデート
http://jvn.jp/vu/JVNVU95860341/

JPCERT/CC、ソフトウエア等の脆弱性関連情報に関する届出状況/活動報告レポート2014年第1四半期(1月-3月)
http://www.jpcert.or.jp/report/press.html

パナソニック、「CLUB Panasonic」への不正ログインに関するお知らせとパスワード変更のお願い
http://club.panasonic.jp/maintenance/index20140423_1.html

HIRT、セキュリティ情報を更新
http://www.hitachi.co.jp/hirt/security/index.html

アンラボ、複数の金融サービスを偽装して金融情報を奪取する悪性アプリ「New ban」に注意
http://www.ahnlab.co.jp/company/press/news_release.asp?seq=7441

JPCERT/CC、長期休暇を控えて 2014/04
http://www.jpcert.or.jp/pr/2014/pr140001.html

FFRI:ブログ、未知の脅威への対策(エンドポイントでの多層防御)
http://www.ffri.jp/blog/2014/04/2014-04-24.htm

エフセキュアブログ、楽に稼げる:サイバー犯罪者が企業を狙う単純な理由
http://blog.f-secure.jp/archives/50726336.html

エフセキュアブログ、エフセキュアとデビッド・ハッセルホフ
http://blog.f-secure.jp/archives/50726380.html

カスペルスキー:ブログ、Android向けのバンキングマルウェアが急増
http://blog.kaspersky.co.jp/faketoken-2014q1/


・製品・サービス

ウォッチガード、先進的な標的型攻撃対策機能「WatchGuard APT Blocker」を発表
http://www.watchguard.co.jp/press_news/2014/04/watchguard-apt-blocker.html

マカフィー、法人向けSaaS型セキュリティ総合スイート製品「McAfee Security for Business」を発表
http://www.mcafee.com/japan/about/prelease/pr_14a.asp?pr=14/04/24-1

NECパーソナルコンピュータがMcAfee LiveSafeをプリインストールしたPCを発売
http://www.mcafee.com/japan/about/prelease/pr_14a.asp?pr=14/04/24-2

ネットワールド、IE6互換ブラウザを独自開発し無償で提供
http://www.networld.co.jp/news/press2014/0424.htm

キヤノンITS、ウイルス対策ソフト「ESET Endpoint Protection シリーズ」大学・短大向けキャンパスライセンスを販売開始
http://www.canon-its.co.jp/company/news/20140424eset.html

ウインマジック、ディスク暗号化ソリューション SecureDoc の最新版を提供開始
http://www.winmagic.com/jp

ヴイエムウェア、日本市場におけるネットワーク仮想化事業を拡大へ
http://www.vmware.com/jp


ScanNetSecurity:「ベストオブブリード」の視点から選ばれた標的型攻撃対策とは

ScanNetSecurity:「ベストオブブリード」の視点から選ばれた標的型攻撃対策とは (ウォッチガード)
http://scan.netsecurity.ne.jp/article/2014/04/24/34057.html
ギャラリー
  • ZDNet:「Intel Security」はマスターブランド--「McAfee」製品ブランドは継続