2022 年 6 月 16 日（日本時間）までに、Internet Explorer のサポートが終了しました。 サポート終了後はセキュリティ更新プログラムの提供がなくなり、セキュリティリスクが高まります。 同ソフトウェア製品の利用者においては、サポートが継続している他の一般的なブラウザへの移行、およびコンテンツの改修等の対応が望まれます。 概要 2022 年 6 月 16 日（日本時間）に Microsoft 社の Internet Explorer（以下、IE）のサポートが終了します。 サポート終了後、Microsoft 社が定める時点より、IE を起動しようとすると Microsoft Edge が起動するよう変更されます(※1)。 そのため、IE のみで動作するよう作成されたコンテンツ（以下、IE コンテンツ）を IE で閲覧できなくなります(※2)。 IE コンテンツの利用者や提

最終更新日：2015年 10月29日 独立行政法人情報処理推進機構 ～Google Apps（*1 ）でメール機能を運用している組織は取引先に招待メールが届くことも ～ IPAでは海外のSNSからの友達リクエストに承認した結果、Googleに登録してある友人のメールアドレスに対して自分名義で招待メールが送信されている、という相談が急増しています。特にGoogle Appsを利用してメールを独自ドメインで運用している組織（*2 ）への影響が懸念されることから、注意喚起を行います。 「友人からの友達リクエストと思しきメールが届いたので承認をした。その後、Googleの連絡先（コンタクト）に登録しているアドレス宛に自分の名義で同様の友達リクエストのメールがばらまかれたようだ」といった趣旨の相談が10月に入り39件（10月23日現在）寄せられ、前月の3倍を超過しています（図1-1）。 また、JPC

2015 年 9 月 9 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが 12 件公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。 なお、この内 MS15-097、MS15-099 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラムを適用して下さい。 1.脆弱性の解消 - 修正プログラムの適用 Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。 Windows 10 の Windows Update については以下のサイトを参照してください。 Window

2015 年 8 月 19 日（日本時間）に Internet Explorer に関する脆弱性(CVE-2015-2502)の修正プログラムが 1 件公表されています。 この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。 Microsoft 社は「悪用の事実を確認済み」と公表しており、攻撃が行われた場合の影響が大きいため、できるだけ早急に修正プログラム（MS15-093）を適用して下さい。 以下の Microsoft 製品が対象です。 Internet Explorer 7 Internet Explorer 8 Internet Explorer 9 Internet Explorer 10 Internet Explorer 11 1.脆弱性の解消 - 修正プログラムの適用 Microsof

2015 年 8 月 12 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが 14 件公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。 なお、この内 MS15-081、MS15-085 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラムを適用して下さい。 1.脆弱性の解消 - 修正プログラムの適用 Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。 Windows 10 の Windows Update については以下のサイトを参照してください。 Windo

IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、本日7月17日、IPAの名前を騙った不審メールが出回っていることを確認しました。当該不審メールにはウイルス感染を目的とした添付ファイルが付いているため、安易に不審メールを開かないよう注意してください。 本日7月17日に、外部組織より「IPAの名前を騙った不審メールが届いた」と情報提供がありました。IPAが確認したところ、IPAが7月15日に発信したMicrosoft製品やAdobe製品に関するセキュリティ対策情報が用いられており、IPAからのメールニュースを模した内容となっていました。また、このメールには本来のメールニュースには存在しないはずの圧縮ファイル（.zipファイル）が添付されていました。 IPAが提供情報を分析した結果、添付されていた圧縮ファイルを展開すると、ショートカットファイル（.lnkファイル）が現れ、これはウイ

IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）およびJPCERT/CC（一般社団法人 JPCERT コーディネーションセンター、代表理事：歌代 和正）は、相次ぐ標的型攻撃において、国内の企業・組織のウェブサイトが踏み台に悪用されている事実を確認しています。このほかにも、ウェブサイトへのサイバー攻撃が後を絶たない状況を踏まえ、ウェブサイト運営者および管理者に対し、新たに点検項目とその目的や頻度を示し、基本の対策と共に実施することを呼びかけます。 いまやウェブサイトは企業・組織の顔でありビジネスに不可欠な存在です。昨今のJPCERT/CCへのウェブサイトの改ざん報告件数は横ばいで推移(*1)していますが、ひとたび改ざんや情報窃取等の被害が発生すると、サービス停止や顧客への補償等、事業に直結する影響を受けかねません。 JPCERT/CCでは、6月以降国内の企業・組織のウェブサイトが標

2015 年 6 月 10 日（日本時間）に Microsoft 製品に関する脆弱性の修正プログラムが 8 件公表されています。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。 なお、この内 MS15-061 の脆弱性について、Microsoft 社は「悪用の事実を確認済み」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラムを適用して下さい。 1.脆弱性の解消 - 修正プログラムの適用 Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。 Windows Update の利用方法については以下のサイトを参照してください。 Windows Update 利用の手順 ht

31か月にわたり、国内9組織に対して送られた114通の標的型攻撃メールが同一と思われる攻撃者（またはグループ）によるものと確認 IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、国内重要産業における標的型攻撃の情報共有の枠組みである「サイバー情報共有イニシアティブ」（J-CSIP（ジェイシップ） (*1)）において、参加組織から情報提供された939件の攻撃メールを分析した結果、同一と思われる攻撃者から国内9組織に対し、巧妙かつ執拗な攻撃が31か月も継続していることを確認しました。この詳細な分析について、2014年度の情報共有の運用状況と共に2014年度（2014年4月～2015年3月）の活動レポートとして公開しました。 URL：https://www.ipa.go.jp/security/J-CSIP/ IPAでは国内の重要インフラ関連組織を対象に、2012年4月から標的型攻撃

※追記すべき情報がある場合には、その都度このページを更新する予定です。 MyJVNバージョンチェッカによる最新バージョン利用の簡易チェックが行えます。こちらからご利用ください。 動作環境にJREを使用しない「MyJVNバージョンチェッカ for .NET」も利用可能です。 概要 アドビシステムズ社の Adobe Reader および Acrobat に、PDF ファイルを閲覧することで任意のコード(命令)が実行される脆弱性（APSB15-10）が存在します。 これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了した り、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性が あります。 アドビシステムズ社からは、「攻撃対象になるリスクが比較的に高い脆弱性」としてアナウンスがされているため、至急、修正プログラムを適用して下さい。