1. トップ
  2. セキュリティホール

セキュリティホール全42件

最新記事

サンドボックスとは
サンドボックス(sandbox)とは、アプリケーションなど特定のプログラムを保護された領域で動作させることで、システムが不正に操作されるのを防ぐセキュリティモデルのこと。(続きを読む
2011年10月11日
サンドボックスとは
Apache Killerとは
Apache Killerとは、Webサーバープログラム「Apache HTTP Server」に存在する脆弱性を悪用しDDos攻撃を仕掛ける攻撃ツールのこと。(続きを読む
2011年9月27日
Apache Killerとは
ファジング(fuzzing)とは
ファジング(fuzzing)とは、ソフトウェアなどの脆弱性を検証するためのテスト手法の一つ。ファズテスト(fuzz testing)などとも呼ばれる。(続きを読む
2011年9月 6日
ファジング(fuzzing)とは
DNSの脆弱性に関連して「OpenID」に攻撃の危険性
インターネット上の様々なサービスを利用する際にシングルサインオンの役割を果たしてくれるOpenIDについて、先に発覚したDNSの脆弱性(末尾の関連記事を参照のこ...(続きを読む
2008年8月22日
DNSの脆弱性に関連して「OpenID」に攻撃の危険性
CVSSとは
「Common Vulnerability Scoring System」の略で、「共通脆弱性評価システム」と呼ばれる。米国インフラストラクチャ諮問委員会(NI...(続きを読む
2008年8月13日
CVSSとは
米国で銀行サイトの75%以上に設計上の問題ありとの調査報告
米国ミシガン大学の調査チームが発表した研究報告によると、ネットバンキングのサービスを提供する銀行サイトの75%以上に設計上の問題があるということです。悪用される...(続きを読む
2008年7月31日
米国で銀行サイトの75%以上に設計上の問題ありとの調査報告
感染するとSQLインジェクション攻撃に加担するマルウエアに注意
セキュリティ対策企業のトレンドマイクロ社によると、ボットネットを用いた大規模なSQLインジェクション攻撃が再び発生しているとして注意を呼びかけています。 ・大規...(続きを読む
2008年7月28日
感染するとSQLインジェクション攻撃に加担するマルウエアに注意
ユーザーの45%が“安全でない”バージョンのWebブラウザを利用
米グーグル社が公式ブログで発表したところによると、Googleにアクセスするユーザーの45.2%は脆弱性のあるWebブラウザを利用しているということです。 ・「...(続きを読む
2008年7月25日
ユーザーの45%が“安全でない”バージョンのWebブラウザを利用
フォーマットストリング攻撃とは
C言語の標準出力関数であるprintf(プリントエフ)などにおける書式指定文字列「フォーマットストリング」(%d、%s、%xなどのこと)の引数に不正なデータを送...(続きを読む
2008年7月24日
フォーマットストリング攻撃とは
Storm Wormの新手口、今度は「第三次世界大戦」
「第三次世界大戦が始まった」などとするショッキングな件名のスパムが出現したとセキュリティ各社が報じています。スパムのリンク先は悪意のサイトで、Storm Wor...(続きを読む
2008年7月17日
Storm Wormの新手口、今度は「第三次世界大戦」
HTTPヘッダ・インジェクションとは
WebブラウザとWebアプリケーションとの情報交換を行うために用いられるHTTPヘッダに、任意の情報を挿入することで攻撃を行う手法のこと。偽のWebサイトに誘導...(続きを読む
2008年7月 9日
HTTPヘッダ・インジェクションとは
SQLインジェクションと受動的(誘導型)攻撃
Webブラウザ上で操作可能なWebアプリケーションの脆弱性を狙った、いわゆるSQLインジェクション攻撃が仕掛けられているというニュースが頻繁に報じられている。 ...(続きを読む
2008年7月 8日
SQLインジェクションと受動的(誘導型)攻撃
クロスサイトトレーシングとは
クロスサイトトレーシング(XST)は、HTTPの「TRACEメソッド」を悪用して、ユーザーの認証IDやパスワードを盗み出すことのできる脆弱性のこと。クロスサイト...(続きを読む
2008年7月 2日
クロスサイトトレーシングとは
SQLインジェクション攻撃を仕掛けるワームが出現
米国のセキュリティ組織サンズ・インスティチュートによると、Webアプリケーションの脆弱性をついてWebサイトに不正なコードを仕掛けるSQLインジェクション攻撃を...(続きを読む
2008年5月16日
SQLインジェクション攻撃を仕掛けるワームが出現
オリンピック関連情報に見せかけたトロイの木馬に注意
英国のセキュリティ対策企業MessageLabs社によると、今夏行われる世界的なイベントであるオリンピックの関連情報に見せかけたトロイの木馬の攻撃に対して注意を...(続きを読む
2008年5月 9日
オリンピック関連情報に見せかけたトロイの木馬に注意
月例パッチ公開から自動的に攻撃用コードを作成する手法に警鐘
米国のセキュリティ企業が発表したところによると、Microsoft社が公開する月例パッチ(毎月一度公開しているWindowsの脆弱性修正プログラム)を悪用し、攻...(続きを読む
2008年4月24日
月例パッチ公開から自動的に攻撃用コードを作成する手法に警鐘
リモートファイルインクルード(RFI)攻撃とは
サーバーを攻撃する手法の一つ。PHPやPerlなどスクリプト言語で作成されたWebアプリケーションの脆弱性をつき、外部の端末から攻撃用のコードをWebページに挿...(続きを読む
2008年4月16日
リモートファイルインクルード(RFI)攻撃とは
文書ファイルに潜んだウイルスに注意喚起
独立行政法人 情報処理推進機構(IPA)が発表したところによると、表計算ソフトやワープロソフトといったオフィスソフトの文書ファイル形式のウイルスが出現していると...(続きを読む
2008年4月 7日
文書ファイルに潜んだウイルスに注意喚起
米国の大手サイトでSEOポイズニングの被害が続発
米国の大手サイトにおいて、検索エンジンを悪用し、特定のキーワードで検索したユーザーを悪意のWebサイトに誘導するSEOポイズニングが拡大しているとして研究者が注...(続きを読む
2008年4月 3日
米国の大手サイトでSEOポイズニングの被害が続発
ブラウザFirefoxに脆弱性発見、Google経由で悪用の可能性も
米国時間11月8日に公表されたFirefoxブラウザに関する脆弱性(修正プログラム未公開)に関連して、当該脆弱性がGoogleドメイン(Google上の各種ユー...(続きを読む
2007年11月16日
ブラウザFirefoxに脆弱性発見、Google経由で悪用の可能性も
PDFを開いただけでマルウエアに感染、ウイルスも出回る
米アドビシステムズ社が10月5日に公表したAdobe ReaderやAcrobatの脆弱性に対応する修正パッチが10月22日に公開されました。この修正パッチが公...(続きを読む
2007年10月30日
PDFを開いただけでマルウエアに感染、ウイルスも出回る
子猫の写真でおびき寄せ?Storm Wormの新手口?
巧妙な文面の迷惑メールを送りつけ、受信者に悪質なファイルを開かせようとするStorm Wormの新手口が報じられました。今度はかわいい子猫の写真でユーザーをおび...(続きを読む
2007年10月23日
子猫の写真でおびき寄せ?Storm Wormの新手口?
バッファロー社製の無線LANルーターにCSRFの脆弱性との報告
独立行政法人 情報処理推進機構(IPA)によると、バッファロー製の無線LANルーターにクロスサイトリクエストフォージェリ(CSRF)の脆弱性があるとして注意を呼...(続きを読む
2007年10月19日
バッファロー社製の無線LANルーターにCSRFの脆弱性との報告
メールに添付されて拡散するマルウエアに注意が必要
セキュリティ企業の英ソフォス社の発表によると、9月は8月と比べ、メールに添付されて拡散するマルウエアと、Webブラウザの脆弱性を悪用し、不正なコードが仕掛けられ...(続きを読む
2007年10月 5日
メールに添付されて拡散するマルウエアに注意が必要
フリー圧縮ツールにバッファオーバーフローの脆弱性発見
フリーのファイル圧縮・解凍ツールである「Lhaplus」(ラプラス)に、悪意のコードを実行されるバッファオーバーフローの脆弱性が発見されたというニュースが報じら...(続きを読む
2007年9月28日
フリー圧縮ツールにバッファオーバーフローの脆弱性発見
インドの銀行サイトにブラウザの脆弱性をつく悪意のコードが存在
セキュリティ企業各社が伝えたところよると、Bank of IndiaのWebサイトにブラウザの脆弱性をつく、不正なIFRAMEのコードが仕掛けられていたというこ...(続きを読む
2007年9月 6日
インドの銀行サイトにブラウザの脆弱性をつく悪意のコードが存在
IFRAMEとは
IFRAMEとは、「インラインフレーム」のことで、HTMLのテキスト中にフレームを埋め込む要素のこと。 セキュリティの分野では、Webブラウザの脆弱性であるところの、インラインフレーム(=IFRAME)の脆弱性を指す。(続きを読む
2007年9月 5日
IFRAMEとは
Storm Wormの新手口?YouTubeを騙った大量送信メール
猛威をふるっているStorm Wormについて、今度は感染拡大の新手口として、動画投稿サイトのYouTubeへ誘導するような大量送信メールが発見されたことが報じ...(続きを読む
2007年9月 3日
Storm Wormの新手口?YouTubeを騙った大量送信メール
メール不正中継とは
メールサーバー(SMTP)には、メールが送られてきたときに、自分のドメイン宛のメールではなかった場合、別のメールサーバーに転送する機能がある。この機能を利用して...(続きを読む
2007年8月30日
メール不正中継とは
求人サイトに悪意の広告を設置して個人情報を詐取
米国のセキュリティ企業SecureWorksが明らかにしたところによると、求人情報サイトの来訪者を狙って個人情報を盗み取るトロイの木馬が仕掛けられ、4万6000...(続きを読む
2007年8月29日
求人サイトに悪意の広告を設置して個人情報を詐取
またフリーの圧縮ツールを狙ったゼロデイ攻撃!?
6月の「Lhaca」の脆弱性(→引用記事)に続き、圧縮・解凍ツールを狙ったゼロデイ攻撃が報じられました。 ・また日本のフリー圧縮ツールにゼロデイ攻撃(ITmed...(続きを読む
2007年8月28日
またフリーの圧縮ツールを狙ったゼロデイ攻撃!?
OSコマンド・インジェクションとは
OSコマンドとは、コンピュータの基本ソフトウエア(=OS)を操作するための命令(=コマンド)のこと。OSコマンド・インジェクションとは、外部からサーバー上の任意のOSコマンドを実行すること、また、それが可能になる脆弱性を指す。(続きを読む
2007年8月 9日
OSコマンド・インジェクションとは
ディレクトリ・トラバーサルとは
ディレクトリ・トラバーサルとは、Webアプリケーションの脆弱性の一つとして知られる。 Webサイトのページを指定するパスに細工を行うことによって、管理者がユーザ...(続きを読む
2007年7月26日
ディレクトリ・トラバーサルとは
「Iframe」による被害が多数報告?ソフォスのウイルス傾向レポート?
セキュリティ対策企業のソフォスは、6月のウイルス傾向レポートを発表しました。それによると、6月に検知したウイルスに感染したWebサイトの数は件数ベースで一日平均...(続きを読む
2007年7月 6日
「Iframe」による被害が多数報告?ソフォスのウイルス傾向レポート?
圧縮・解凍ソフト「Lhaca」の脆弱性を悪用したウイルス発見
日本でよく使われているファイル圧縮・解凍ソフト「Lhaca(ラカ)」に脆弱性が発見され、これを悪用するマルウエアも見つかったというニュースが報じられました。 ・...(続きを読む
2007年6月29日
圧縮・解凍ソフト「Lhaca」の脆弱性を悪用したウイルス発見
Winny脆弱性、接続数に減少傾向無し
たびたび情報流出が報じられているファイル交換ソフト「Winny」について、4/21(金)に危険度の高い脆弱性が発見された後も、接続ノード数(インターネットに接続された状態でWinnyを起動しているPCの数)には減少傾向が見られないことがわかったというニュースが報じられました。(続きを読む
2006年4月27日
Winny脆弱性、接続数に減少傾向無し
IEのセキュリティ・ホールを悪用したサイトに注意
米国のセキュリティ・ベンダーであるWebsenseによると、Internet Explorer(IE)のセキュリティ・ホールを悪用するWebサイトが多数確認されているとのことです。(続きを読む
2006年3月30日
IEのセキュリティ・ホールを悪用したサイトに注意
ワンクリック詐欺のスパイウエアが問題化!?
ワンクリック詐欺に用いられるスパイウエア=「ワンクリックウエア(ワンクリウエア)」が国内で流行の兆しであるというニュースです。(続きを読む
2006年3月17日
ワンクリック詐欺のスパイウエアが問題化!?
Windowsのセキュリティ・ホールを突く画像ファイル
の11月30日、11月に公表されたWindowsのセキュリティ・ホールを突く画像ファイルがネット上で公開されているとして注意を呼びかけました。(続きを読む
2005年12月 5日
Windowsのセキュリティ・ホールを突く画像ファイル
クロスサイトスクリプティングとは
クロスサイトスクリプティングとは攻撃者が送り込んだ悪意のコード(例えば、ユーザーの個人情報を盗み取る命令など)を、そのページを閲覧した不特定多数のユーザーにスクリプト(簡易的なプログラム)として実行させる可能性があることを指す。(続きを読む
2005年12月 1日
クロスサイトスクリプティングとは
バッファオーバーフローとは
様々なアプリケーションソフトに共通する代表的なセキュリティホールの一つ。大量の入力データを送り込むことで、プログラムが確保したメモリサイズをあふれさせ、予期せぬ動作を引き起こすこと。または、バッファオーバーフローを悪用して遠隔地からコンピュータを乗っ取ることを指す。(続きを読む
2005年11月28日
バッファオーバーフローとは
Microsoftの10月のセキュリティ情報、最大深刻度は「緊急」
Microsoftの月例セキュリティリリースが、米国時間10/11(火)(=日本時間10/12(水))に発表されました。(続きを読む
2005年10月14日
Microsoftの10月のセキュリティ情報、最大深刻度は「緊急」

もっと見る(5件を追加)