日付 |
タイトル・内容 |
20日 |
|
20日 |
|
19日 |
|
18日 |
|
18日 |
|
17日 |
|
17日 |
|
16日 |
|
16日 |
|
16日 |
|
15日 |
|
12日 |
|
11日 |
|
|
|
【状況】
大阪府立図書館のメールサーバが2016年12月27日から不正アクセスを受け、スパムメールを送信するための踏み台に利用され、2017年1月6日には送信前のスパムメール約22万件がサーバに保存されていた。
【経緯】
2016年11月24日にも、メールサーバが不正アクセスを受けており、不特定多数に対して迷惑メールを送信する際の踏み台として悪用された。
メールサーバのパスワードの変更、ネットワークの点検など対策を実施したが、再度不正アクセスを受けた。
【対策】
・メールは「総額350万ドルの小切手を寄付する」と持ちかけ、管理料として金銭を要求する「ナイジェリア詐欺」といわれるもので、マルウェアは添付されていないがURLが記載されており、アクセスしないよう呼びかけ。
・図書館のメールサーバの設定を変更およびメールサーバの監視を強化。
・外部の専門家と協力して、システムの再構築を行う。 |
|
|
|
|
|
11日 |
|
10日 |
|
|
|
米Adobe Systems(アドビ)は1月5日(米国時間)、「Adobe Acrobat」および「Reader」のセキュリティアップデートの事前通知(APSB17-01)を発表。
【対象】
Windows版およびMacintosh版の「Acrobat DC Continuous 15.020.20042およびそれ以前」「Acrobat Reader DC Continuous 15.020.20042およびそれ以前」「Acrobat DC Classic 15.006.30244およびそれ以前」「Acrobat Reader DC Classic 15.006.30244およびそれ以前」「Acrobat XI 11.0.18およびそれ以前」「Reader XI 11.0.18およびそれ以前」。
これらの製品には、重要度「2」とされる脆弱性が存在する。
【対応】
アドビでは脆弱性に対応したバージョンを1月10日(米国時間)にリリース予定としており、その際に詳細情報を公開。 |
|
|
|
|
|
10日 |
|
10日 |
|
10日 |
|
10日 |
|
10日 |
|