　Black Hat USA 2007 Briefingsがラスベガスのシーザーズパレスで今朝（8月1日）始まった。冒頭で創設者のJeff Moss氏がこのショーについての短評とちょっとした数値を披露した。Jeff Moss氏によると、公式には50余りの国々から4,000人を超える出席者が集まっているが、Halvar Flake氏の入国が許可されていれば、この数はもっと大きくなっていたはずだとのこと（Halvar Flake氏は入管で米国への入国を拒否され、そのままドイツに帰国した）。

大手ソフト・ベンダー製品の脆弱性が減少傾向に――2002年の20.2％から2006年には14.6％に減少

2007年7月27日13:28

　セキュリティ脆弱性の報告件数の多いソフトウェア・ベンダー上位10社の製品に存在する脆弱性の割合が、5年間に比べて減少していることが明らかになった。

Firefox 2.0.0.5にパスワードが盗まれる脆弱性

2007年7月25日11:00

　Full-Disclosureメーリングリストに今週末投稿された記事によると、Firefoxの最新版であるFirefox 2.0.0.5のパスワード管理に脆弱性があり、悪意のあるウェブサイトがユーザのパスワードを盗むことができてしまうという。JavaScriptを有効にしていて、Firefoxにパスワードを覚えさせている場合、このセキュリティ弱点によって被害を受ける可能性がある。

Mozilla、Firefoxの“IE問題”で修正版を緊急リリース――IEの脆弱性に対する自衛措置であることを強調

2007年7月19日19:14

　米国Mozilla Corporationは7月17日、9個のバグを修正した「Firefox 2.0.0.5」をリリースした。これらのバグの中には、Microsoftの「Internet Explorer（IE）」が関係していることで大きな問題となった緊急性の高い脆弱性が含まれている。

Firefox“プラス”IEで、PCを乗っ取られる脆弱性が発覚――非があるのはMSかMozillaか、専門家の間でも意見は真っ二つに

2007年7月13日12:17

　7月10日に明らかになった「Firefox」の脆弱性をめぐり、セキュリティ専門家らの意見が対立している。

2007年はEメールワームが衰退――新たな脅威は“ピンポイント攻撃”か

2007年7月9日10:57

　フォーティネットは7月5日、「ウイルス対策状況リポート：2007年6月版」を発表した。

1万を超えるWebサイトを支配する“史上空前”のサイバー攻撃が発生――「世界中に蔓延する危険も」――セキュリティ・ベンダー各社が警告

2007年6月20日13:44

　「Mpack」と呼ばれるエクスプロイト・ツールキットを使った大規模な攻撃が欧州を中心に広がっており、世界中に拡大する気配を見せている。攻撃を受けた1万を超えるWebサイトが攻撃の起点となっており、セキュリティ・ベンダー各社が注意を呼びかけている。

Apple、Windows対応「Safari 3」ベータ版をアップデート──セキュリティ研究者が発見した脆弱性を「異例の早さ」で修正

2007年6月17日13:39

　米国Appleは6月14日、Windows対応「Safari 3」のベータ版をアップデートした。わずか3日前の11日にリリースした最初のベータ版（バージョン3.0.0）で複数の脆弱性が見つかったため、同社としては「異例の早さ」で3つの脆弱性を修正した。

連邦政府機関の情報セキュリティ管理は依然として不十分――「重要な情報が危険にさらされている」と会計検査院が厳しく批判

2007年6月12日15:38

　米国会計検査院（GAO）は6月7日、米国連邦政府機関の情報セキュリティ管理体制が不十分だとする内容の調査リポートを公表した。GAOによると、連邦政府機関の情報セキュリティ管理体制は、一定の前進は見られるものの、依然として重大な弱点を抱えているという。

セキュリティ：「Yahoo Messenger」にぜい弱性

2007年6月11日18:14

　米ヤフーは6月11日までに、IMクライアント「Yahoo Messenger」に、外部から不正なコードが実行されるおそれのあるぜい弱性が見つかったと報告、これを修正した最新版を公開した。

Mozilla、Firefoxで見つかった脆弱性の危険度を「低」から「中」に変更――「2つの脆弱性が同時に悪用されると危険度が高まる」

2007年6月7日19:30

　米国Mozilla Corporationは、数日前に発見された「Firefox」の2件の脆弱性について、当初は危険度を「低」と評価していたが、数時間後に「2つの脆弱性が同時に悪用されると危険度が高まる」として同評価を変更していたことが明らかになった。

脆弱性関連のプレスリリース

侵入テスト市場の詳細な分析、傾向、予測（2025/4/2）
サイバー攻撃の高度化、クラウド技術の普及、堅牢なセキュリティ対策の必要性の高まりに支えられ、目覚ましい成長軌道をたどっています。市場規模は2022年に16億米ドルと見積もられ、2031年には22億9,000万米ドルに達すると予想されており、2024年から2031年の予測期間中に17.12%という高い年平均成長率が見込まれます。

【イー・ガーディアン株式会社】消費者庁より「インターネット通信販売等適正化事業」を受託（2025/4/1）
～豊富な知見・実績と万全なセキュリティ対策で、インターネット上の取引の適正化を支援～イー・ガーディアンは、消費者庁より2025年～2027年度のインターネット通信販売等適正化事業を受託し、本日2025年4月1日より業務を開始したことをお知らせいたします。

ミッションクリティカルAI実現を目指す東大・仏Inria発スタートアップの株式会社コーピー鈴茂器工株式会社と飲食店向け「自動配席AIシステムARESEA」を共同開発（2025/4/1）
[画像1: ] [画像2: ] XAI&QAAI技術でミッションクリティカルAI実現を支援する東京大学・フランス国立情報学自動制御研究所発AIスタートアップのコーピーは、鈴茂器工と共同で、飲食店向けの「自動配席AIシステム ARESEA」を開発しました。

次世代型Web3ウォレット「GET Wallet」を正式リリース！～Cardano・Ethereum対応、エンタメ特化の新たな経済圏を創出～（2025/4/1）
GET Walletを正式リリース。 Cardano・Ethereumのマルチチェーン対応と直感的な操作性・高い安全性で、エンタメ業界に新体験を提供します。 GET Entertainment Inc. は、エンターテイメントの新たな経済圏を創出する次世代Web3ウォレット「GET Wallet」を2025年 4月 1日に正式リリースいたしました。

テクマトリックス、AWS向けセキュリティ設定診断サービスについて、新たなメニューの提供を開始（2025/4/1）
テクマトリックスは20年以上に渡り、アプリケーションセキュリティのビジネスを展開して参りましたが、この度AWS向けの新たなセキュリティ設定診断メニューの提供を開始いたします。テクマトリックスはこれまでWebアプリケーションやスマートフォン向けアプリケーション、プラットフォームの脆弱性診断を提供してきました。

【4月22日(火)】EC事業者向けオンラインセミナーにCaccoが登壇　最新の「クレジットカード・セキュリティガイドライン [6.0版]」に基づくECの5大脅威と対策方法を解説（2025/4/1）
誰でも実践できる専門家監修の「オリジナルチェックシート」を提供 [画像1: ] 国内導入実績No.1※1の不正注文検知サービスを提供し、安全なネット通販のインフラづくりに貢献するかっこは、運営委員として所属するサイバーセキュリティ連盟主催の「ECの5大脅威に立ち向かう！『クレジットカード・セキュリティガイドライン[6.0版]』に基づく対策解説セミナー」に登壇します。

三和コムテック、Webスキミング攻撃のリスクを確認するチェックサービスを提供へ（2025/4/1）
セキュリティ診断を提供する三和コムテックは、これまでの従来のセキュリティ診断では検出が困難だった高度なサイバー攻撃の有無や痕跡を簡易的に確認する「SCT サイバーヘルスチェック」を提供します。その第一弾として、クレジットカード情報をはじめ、Webサイトからの情報漏洩として大変大きな問題となっているWebスキミング攻撃の被害にあっていないか確認する「Webスキミング攻撃ヘルスチェックサービス」の提供を開始します。