セキュリティトップ > セキュリティニュース

アクセスカウンタ

セキュリティトップへ
  • 更新プログラム
  • 最新ニュース・豆知識 お役立ち情報
  • モバイルセキュリティ
  • [無料]セキュリティ診断

ブログ名
BIGLOBEセキュリティニュース
ブログ紹介
期限切れの心配もなく便利で安心。総合ウイルス対策が最大2カ月【無料】! 詳しくは、こちら
Clip to Evernote
RSS
安全に「Pokemon GO」を楽しむ9つのポイント - 自宅特定リスクなどトラブル回避を 2016/07/25 14:47
セキュリティ最新ニュース

海外で先立って公開され、話題を呼んでいるモバイルゲーム 「Pokémon GO( 「ポケモンGO」)」。
利用可能となった地域で一部トラブルも生じていることから、内閣サイバーセキュリティセンター(NISC)が注意喚起を行った。

同センターが、「ポケモントレーナーのみんなへのおねがい」と題した文書を公開したもの。
プレイ時におけるセキュリティ上の問題から、体調不良やケガ、犯罪まで、想定されるトラブルを防止する方法をシンプルに解説している。

具体的には、プレイヤーを特定されないようゲーム登録時に「本名」の利用を避けたり、自宅などを特定されるおそれがあるとして、写真をSNSなどへ投稿する際に、背景から場所を特定できる写真やGPS情報が含まれる写真を避けるよう注意を促している。

また「偽アプリ」や「チートツール」に見せかけたマルウェアなどへの警戒を呼びかけた。

さらにセキュリティ上の問題にくわえ、「歩きスマホ」の危険性に言及。「危険な場所には立ち入らない」「熱中症を警戒しよう」など、ケガや体調管理などへ注意を求めている。

そのほか、「お天気アプリは必ず入れよう」「予備の電池を持とう」「予備の連絡手段を準備しよう」「会おうという人を警戒しよう」など、文書ではあわせて9項目を紹介。同PDFは同センターのウェブサイトより入手できる。

(Security NEXT - 2016/07/21 )


■関連リンク
内閣サイバーセキュリティセンター
NISC:ポケモントレーナーのみんなへおねがい(PDF)

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


「Pokemon GO」のパチモンに注意 - 国内配信開始となった正規版の入手を 2016/07/22 14:49
セキュリティ最新ニュース

スマートフォン向け人気ゲーム「Pokémon GO」が人気を博しており、日本向けにも配信が開始されたが、未配信国などを狙った非正規アプリが、すでに40件以上に及んでいることがトレンドマイクロの調査で判明した。

同社クラウド基盤による観測では、正規アプリ以外で「Pokémon GO」をかたるアプリは、43件に上っており、そのうち19件については、本来要求されないデバイスの管理者権限を求められるなど、不正な動作を行うよう改造されていたという。

いずれも「Google Play」以外で流通しており、誤ってインストールすると、遠隔操作が行われたり、他不正アプリのインストール、不正に広告を表示するなど、被害に遭うおそれがある。
偽アプリ以外にも、オフィシャルサイトに見せかけて誘引する偽サイトなども出回っており、同社では注意を呼びかけている。

(Security NEXT - 2016/07/22 )


■関連リンク
トレンドマイクロ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


「Vプリカ」のフィッシング - 情報漏洩と不安煽って偽サイトへ誘導 2016/07/22 14:44
セキュリティ最新ニュース

ビザが提供するインターネット向けにプリペイドカード「Vプリカ」の利用者を狙ったフィッシング攻撃が発生している。

今回確認された攻撃では、「Vプリカ」のサービスを展開する「ライフカード」を偽装。
個人情報漏洩事件が発生しているなどとしてフィッシングメールで不安を煽り、偽サイトへ誘導してアカウント情報などをだまし取ろうとしていた。

フィッシング対策協議会では、7月21日の時点でサーバが稼働していることを確認しており、同サイトの閉鎖に向けてJPCERTコーディネーションセンターが調査を行っているという。

同協議会では、利用者へ注意喚起を行うとともに、類似した攻撃を見かけた場合は情報を提供してほしいと呼びかけている。

(Security NEXT - 2016/07/21 )


■関連リンク
フィッシング対策協議会

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


日テレ、不正アクセスによる情報漏洩で調査報告 2016/07/15 14:18
セキュリティ最新ニュース

日本テレビは、4月20日に不正アクセスを受け、視聴者の個人情報が漏洩した問題で、内部調査を実施し、結果を公表した。

原因究明や責任の所在、再発防止策などを調査検討したもの。
同社や委託先であるフォアキャスト・コミュニケーションズについて、インタビューやログ、ドキュメント、実地などによる調査を行い、報告書として取りまとめた。

問題の不正アクセスは、4月20日13時ごろより、同サイトで導入していたMovable Type用のプラグイン「ケータイキット」に対して、「OSコマンドインジェクション」のゼロデイ攻撃が行われたもの。
番組の視聴者参加イベントの応募者情報など、のべ42万8138件が漏洩した。

同調査では、攻撃者が不正アクセスからダウンロードするまでの経緯や、同社やフォアキャストによる対応についてタイムラインを示すとともに調査結果を説明。

当時未知だった脆弱性を突かれた攻撃であったことを強調する一方、他セキュリティ施策が有効に機能していれば避けられた事故であったとし、技術面や管理面から検証を行っている。

不正アクセスを許す直接的な原因となった「ケータイキット」のコードについて分析。
情報処理推進機構(IPA)が公開している「安全なウェブサイトの作り方」に示された基本的なセキュリティ対策が実装されていなかったとし、ソフトウェア開発に落ち度があったと指摘。

プラットフォームを提供し、同プラットフォーム用のプラグインを販売しているシックス・アパートについても「落ち度がなかったとは言えない」と述べている。

また間接的な原因として、プログラムの動作権限などが適切に設定されていなかったことにくわえて、個人情報が平文で保存され、削除すべきデータが、特定フォルダに移動しただけで完全に削除されず、データが残存するといった運用がされているなど、複数の要因が重なった点を明らかにし、フォアキャストについて、受託者として技術、運用面において不備があったとした。

同社については、製作部門の一部で個人情報の取得主体としての意識が足りず、委託先への指揮監督などが不十分だったとし、「委託者として落ち度がなかったとはいえない」としている。


(Security NEXT - 2016/07/15 )


■関連リンク
日本テレビ

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


MS、「緊急」6件含む月例パッチ11件を公開 - 悪用は未確認 2016/07/14 09:17
セキュリティ最新ニュース

日本マイクロソフトは、7月の月例セキュリティ更新11件を公開した。
「Adobe Flash Player」の脆弱性や重複を除くと、CVEベースで40件の脆弱性を修正している。

今回の更新で最大深刻度「緊急」とされるものは6件。
「Internet Explorer」の脆弱性14件や、「Microsoft Edge」の脆弱性13件へそれぞれ「MS16-084」「MS16-085」で対応。
「MS16-086」にて「JScript、VBScript」に関する1件の脆弱性を解消した。

また「Windows印刷スプーラーコンポーネント」において、マンインザミドル攻撃(MITM攻撃)を受けるおそれがある脆弱性を「MS16-087」で修正したほか、「Office」の脆弱性を「MS16-088」にて解決している。
さらに「Adobe Flash Player」の脆弱性に関しては「MS16-093」で対処した。

のこる5件の更新は、いずれも深刻度「重要」。
「MS16-089」では、「保護カーネルモード」の問題へ対処したほか、「セキュアブート」「カーネル」「カーネルモードドライバ」「.NET Framework」などの脆弱性へ対応した。

今回修正した脆弱性は以下のとおり。


MS16-084:Internet Explorer用の累積的なセキュリティ更新プログラム

CVE-2016-3204/CVE-2016-3240/CVE-2016-3241/CVE-2016-3242
CVE-2016-3243/CVE-2016-3245/CVE-2016-3248/CVE-2016-3259
CVE-2016-3260/CVE-2016-3261/CVE-2016-3273/CVE-2016-3274
CVE-2016-3276/CVE-2016-3277

MS16-085:Microsoft Edge用の累積的なセキュリティ更新プログラム

CVE-2016-3244/CVE-2016-3246/CVE-2016-3248/CVE-2016-3259
CVE-2016-3260/CVE-2016-3264/CVE-2016-3265/CVE-2016-3269
CVE-2016-3271/CVE-2016-3273/CVE-2016-3274/CVE-2016-3276
CVE-2016-3277

MS16-086:JScriptおよびVBScript用の累積的なセキュリティ更新プログラム

CVE-2016-3204

MS16-087:Microsoft印刷スプーラー用のセキュリティ更新プログラム

CVE-2016-3238/CVE-2016-3239

MS16-088:Microsoft Office用のセキュリティ更新プログラム

CVE-2016-3278/CVE-2016-3279/CVE-2016-3280/CVE-2016-3281
CVE-2016-3282/CVE-2016-3283/CVE-2016-3284

MS16-089:Windows保護カーネルモード用のセキュリティ更新プログラム

CVE-2016-3256

MS16-090:Windowsカーネルモードドライバー用のセキュリティ更新プログラム

CVE-2016-3249/CVE-2016-3250/CVE-2016-3251/CVE-2016-3252
CVE-2016-3254/CVE-2016-3286

MS16-091:.NET Framework用のセキュリティ更新プログラム

CVE-2016-3255

MS16-092:Windowsカーネル用のセキュリティ更新プログラム

CVE-2016-3258/CVE-2016-3272

MS16-093:Adobe Flash Playerのセキュリティ更新プログラム

APSB16-25

MS16-094:セキュアブートのセキュリティ更新プログラム

CVE-2016-3287


(Security NEXT - 2016/07/13 )


■関連リンク
MS:2016年7月のマイクロソフトセキュリティ情報
日本マイクロソフト

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


「Adobe AcrobatReader」のアップデートが公開 - 30日以内の更新推奨 2016/07/14 09:16
セキュリティ最新ニュース

Adobe Systemsは、「Adobe Acrobat」「Adobe Reader」における深刻な脆弱性へ対処したセキュリティアップデートを公開した。
30件の脆弱性へ対処しているが、悪用などは確認されていない。

今回のアップデートは、「Windows」「Mac OS X」向けに提供するもので、30件の脆弱性を修正した。
深刻な脆弱性も含まれており、悪用されるとシステムの制御を奪われるおそれがあるという。

具体的には、解放後のメモリへアクセスする「use-after-free」の脆弱性のほか、バッファオーバーフローやメモリ破壊の脆弱性を解消している。

同社では、「Continuous(連続トラック)」向けに「同15.017.20050」、「Classic(クラシックトラック)」向けに「同15.006.30198」を提供。
また「同11.0.17」を用意している。いずれも適用優先度は3段階中2番目の「2」としており、30日以内のアップデートを推奨している。

今回修正した脆弱性は以下のとおり。

CVE-2016-4189/CVE-2016-4190/CVE-2016-4191/CVE-2016-4192
CVE-2016-4193/CVE-2016-4194/CVE-2016-4195/CVE-2016-4196
CVE-2016-4197/CVE-2016-4198/CVE-2016-4199/CVE-2016-4200
CVE-2016-4201/CVE-2016-4202/CVE-2016-4203/CVE-2016-4204
CVE-2016-4205/CVE-2016-4206/CVE-2016-4207/CVE-2016-4208
CVE-2016-4209/CVE-2016-4210/CVE-2016-4211/CVE-2016-4212
CVE-2016-4213/CVE-2016-4214/CVE-2016-4215/CVE-2016-4250
CVE-2016-4251/CVE-2016-4252

(Security NEXT - 2016/07/13 )


■関連リンク
Adobe:Security Updates Available for Adobe Acrobat and Reader
Adobe Systems

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


「Adobe Flash Player」のセキュリティ更新が公開 - 脆弱性52件へ対応 2016/07/14 09:14
セキュリティ最新ニュース

Adobe Systemsは、「Adobe Flash Player」の深刻な脆弱性を修正するセキュリティアップデートを公開した。
Linux以外のプラットフォームでは、72時間以内のアップデートを推奨している。

今回のアップデートは、52件におよぶ脆弱性を解消したもので、メモリ破壊をはじめ、解放後のメモリへアクセスする「use-after-free」の脆弱性、ヒープバッファオーバーフロー、情報漏洩、メモリリーク、セキュリティ機能のバイパスなどの問題へ対応した。
脆弱性を悪用されるとシステムの制御を奪われるおそれがある。

同社は「Windows」「Mac OS X」およびブラウザ同梱版に対し、脆弱性を解消した「同22.0.0.209」を提供。
また最新版を利用できないユーザーに対しては「同18.0.0.366」、「Linux」向けに「同11.2.202.632」を用意した。

適用優先度は、「Windows」「Mac OS X」およびブラウザ同梱版については、3段階中もっとも高い「1」にレーティングしており、72時間以内の更新を推奨。
「Linux」については任意のタイミングによるアップデートを求める「3」とした。

今回修正された脆弱性は以下のとおり。

CVE-2016-4172/CVE-2016-4173/CVE-2016-4174/CVE-2016-4175
CVE-2016-4176/CVE-2016-4177/CVE-2016-4178/CVE-2016-4179
CVE-2016-4180/CVE-2016-4181/CVE-2016-4182/CVE-2016-4183
CVE-2016-4184/CVE-2016-4185/CVE-2016-4186/CVE-2016-4187
CVE-2016-4188/CVE-2016-4189/CVE-2016-4190/CVE-2016-4217
CVE-2016-4218/CVE-2016-4219/CVE-2016-4220/CVE-2016-4221
CVE-2016-4222/CVE-2016-4223/CVE-2016-4224/CVE-2016-4225
CVE-2016-4226/CVE-2016-4227/CVE-2016-4228/CVE-2016-4229
CVE-2016-4230/CVE-2016-4231/CVE-2016-4232/CVE-2016-4233
CVE-2016-4234/CVE-2016-4235/CVE-2016-4236/CVE-2016-4237
CVE-2016-4238/CVE-2016-4239/CVE-2016-4240/CVE-2016-4241
CVE-2016-4242/CVE-2016-4243/CVE-2016-4244/CVE-2016-4245
CVE-2016-4246/CVE-2016-4247/CVE-2016-4248/CVE-2016-4249

(Security NEXT - 2016/07/13 )


■関連リンク
Adobe:Security updates available for Adobe Flash Player
Adobe Flash Player(バージョン確認)
Flash Playerダウンロードセンター
Adobe Systems

出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら
記事へトラックバック / コメント


月別リンク

セキュリティ対策 | 診断

2つの診断でチェックしてみよう!BIGLOBEセキュリティではあなたのパソコンを無料で診断できます。

セキュリティ対策 | セキュリティ診断

あなたのパソコンの安全レベルを詳しくチェック!※BIGLOBE会員専用

<無料>診断する

セキュリティ対策 | ウイルス診断

知らない間にウイルスに感染しているかも。誰でもお手軽チェック!

<無料>診断する