独立行政法人情報処理推進機構:記事一覧

最新記事

• Apache Tomcatにパスワードなどの機密情報を奪取される脆弱性

  IPA/ISECおよびJPCERT/CCは、Apache TomcatにPOSTリクエストされたデータの内容が漏えいする脆弱性が存在すると公表した。この脆弱性が悪用されるとユーザーのIDやパスワードなどといった情報を奪取される可能性がある。

  情報掲載日： 2009-02-27 12:38

• IPA/ISEC、Internet Explorer 7の脆弱性に注意を呼びかけ

  IPA/ISECは、Internet Explorer 7に存在する、遠隔地からコードを実行される脆弱性について、注意喚起している。この脆弱性を悪用する攻撃がすでに国内でも確認されていることから、早急に対処するよう呼びかけている。

  情報掲載日： 2009-02-19 18:50

• IPA、なりすましメールを使った攻撃の分析資料を公開

  IPAは、アプリケーションソフトウェアの脆弱性を狙った攻撃が発生していることから、これらの攻撃の実体把握と対策を促進するための資料を公開した。IPAのサイトからダウンロードできる。

  情報掲載日： 2009-02-09 13:48

• 被害が広がるDNSキャッシュポイズニング、IPAが対策資料を公開

  IPAは、DNSキャッシュポイズニングの脆弱性への対策方法をまとめた資料を公開した。Windows DNSサーバの適切な設定方法などが書かれている。

  情報掲載日： 2009-01-14 18:13

• IPA、TCP/IPに関する脆弱性検証ツールの機能を強化

  IPAは、TCP/IPを実装した製品の開発者向けのツール「TCP/IPに係る既知の脆弱性検証ツール」の機能を拡張した。

  情報掲載日： 2009-01-08 18:58

• 「漏れたら大変！個人情報」--IPA、チェックポイントをまとめたサイトを公開

  IPA/ISECは、個人情報漏えいを防ぐためのチェックポイントを、経営者、一般ユーザー、ECサイト経営者、システム管理者の対象別にまとめたサイト「漏れたら大変！個人情報」を公開した。

  情報掲載日： 2008-12-17 19:35

• USBメモリを経由して感染するウイルスの被害が急増中

  IPA/ISECは、2008年11月のコンピュータウイルス・不正アクセスの届出状況を発表した。また、USBメモリを経由して感染を広げるウイルスによる被害が急増していることから、外部記憶メディアの対策を見直すよう呼びかけている。

  情報掲載日： 2008-12-03 15:02

• Mozilla製品に複数の脆弱性、修正版が公開

  JPCERT/CCとIPA/ISECは、Mozillaが提供するウェブブラウザなど、複数の脆弱性に対応した最新バージョンが公開されたと発表した。Firefox、Thunderbird、SeaMonkeyが対象となる。

  情報掲載日： 2008-11-18 21:52

• SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に

  JPCERT/CCとIPA/ISECは、SSH通信において一部のデータが漏えいする可能性があると発表した。SSHのデフォルトの通信方式において、ひとつの暗号化ブロックから32ビットの平文を取り出せる攻撃が確認された。

  情報掲載日： 2008-11-18 21:24

• この添付ファイル、開いていいの？--IPA、標的型攻撃メールに関する相談窓口「不審メール110番」を設置

  IPAは、「標的型攻撃メール」を受信したり、発信元をかたられた組織などからの相談を受け付ける窓口「不審メール110番」を設置した

  情報掲載日： 2008-09-29 18:57