三井物産セキュアディレクション セキュリティ診断なら

セキュリティnews

title1

MBSDからのお知らせ、当社エンジニアによって報告された脆弱性や
セキュリティ関連のニュースをまとめて掲載いたします。


掲載内容 掲載日 タイトル
お知らせ 2017/01/16
「第8回 MBSDセキュリティ勉強会」の開催
 1月25日(水) 19:00より、弊社赤坂オフィス にて「第8回 MBSDセキュリティ勉強会」を開催いたします。

 弊社は、Webアプリケーションに存在する脆弱性の探し方や再現方法を学びながら、セキュリティや脆弱性診断への興味を深めていただくことを目的に、学生やITエンジニアの方々に向けた勉強会を随時開催しています。
 勉強会ではHTTPプロキシツール「Burp Suite」を使い、Webアプリケーションに潜む脆弱性の再現を体験していただくことができます。

 第8回となる今回は、Webアプリケーションの“実装上の不備”に起因する脆弱性「クロスサイトスクリプティング」について取り上げます。
 参加を希望される方や詳細についてご関心をお持ちの方はこちらをご覧ください。みなさまのご参加を心よりお待ちしております。
MBSD
活動報告
2016/12/26
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#90813656
Windows 版 Wireshark における任意ファイルが削除される問題
影響を受けるシステム:
  • Wireshark 2.2.3 より前のバージョン
  • Wireshark 2.0.9 より前のバージョン
詳細はこちらでご覧ください。
JVN: http://jvn.jp/jp/JVN90813656/
MBSD
活動報告
2016/12/26
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#96681653
WinSparkle におけるレジストリ値を検証しない問題
影響を受けるシステム:
  • WinSparkle 0.5.3 より前のバージョンを使用しているアプリケーション
詳細はこちらでご覧ください。
JVN: http://jvn.jp/jp/JVN96681653/
MBSD
活動報告
2016/12/14
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#78980598
Apache ActiveMQ におけるクロスサイトスクリプティングの脆弱性
影響を受けるシステム:
  • Apache ActiveMQ 5.0.0 から 5.14.1 まで
詳細はこちらでご覧ください。
JVN: http://jvn.jp/jp/JVN78980598/
MBSD
活動報告
2016/12/02
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#25059363
アイ・オー・データ製の複数のネットワークカメラ製品に複数の脆弱性
影響を受けるシステム:
  • TS-WRLP ファームウェア バージョン 1.01.02 およびそれ以前
  • TS‒WRLA ファームウェア バージョン 1.01.02 およびそれ以前
詳細はこちらでご覧ください。
JVN: http://jvn.jp/jp/JVN25059363/
MBSD
活動報告
2016/11/21
当社エンジニアによって報告された脆弱性が、Microsoft社の セキュリティ TechCenter にて公開されました。
CVE-2016-7221: Windows IME の特権の昇格の脆弱性
影響を受けるシステム:
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8.1
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows RT 8.1
  • Windows 10
  • Windows Server 2016
  • Server Core インストール オプション
詳細はこちらでご覧ください。
セキュリティ TechCenter: https://technet.microsoft.com/library/security/MS16-130
お知らせ 2016/11/21
「第7回 MBSDセキュリティ勉強会」の開催
 11月30日(水) 19:00より、弊社赤坂オフィス にて「第7回 MBSDセキュリティ勉強会」を開催いたします。

 弊社は、Webアプリケーションに存在する脆弱性の探し方や再現方法を学びながら、セキュリティや脆弱性診断への興味を深めていただくことを目的に、学生やITエンジニアの方々に向けた勉強会を随時開催しています。
 勉強会ではHTTPプロキシツール「Burp Suite」を使い、Webアプリケーションに潜む脆弱性の再現を体験していただくことができます。

 第7回となる今回は「パラメータ改ざん」「権限のない機能の不正利用」といったWebアプリケーションの“設計上の不備”に起因する脆弱性について取り上げます。
 参加を希望される方や詳細についてご関心をお持ちの方はこちらをご覧ください。みなさまのご参加を心よりお待ちしております。
MBSD
活動報告
2016/11/17
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#75396659
DERAEMON-CMS におけるクロスサイトスクリプティングの脆弱性
影響を受けるシステム:
  • DERAEMON-CMS version 0.8.9 およびそれ以前
詳細はこちらでご覧ください。
JVN: http://jvn.jp/jp/JVN75396659/
MBSD
活動報告
2016/11/15
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#34103586
アイ・オー・データ製の複数のネットワークカメラ製品における情報漏えいの脆弱性
影響を受けるシステム:
  • TS-WRLP ファームウェア バージョン 1.00.01 およびそれ以前
  • TS-WRLA ファームウェア バージョン 1.00.01 およびそれ以前
詳細はこちらでご覧ください。
JVN: http://jvn.jp/jp/JVN34103586/
MBSD
活動報告
2016/11/15
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#23823838
CG-WLR300NX におけるクロスサイトリクエストフォージェリの脆弱性
影響を受けるシステム:
  • CG-WLR300NX ファームウェア Ver. 1.20 およびそれ以前
詳細はこちらでご覧ください。
JVN: http://jvn.jp/jp/JVN23823838/
MBSD
活動報告
2016/11/15
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#92237169
CG-WLR300NX におけるクロスサイトスクリプティングの脆弱性
影響を受けるシステム:
  • CG-WLR300NX ファームウェア Ver. 1.20 およびそれ以前
詳細はこちらでご覧ください。
JVN: http://jvn.jp/jp/JVN92237169/
MBSD
活動報告
2016/11/15
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#23549283
CG-WLR300NX におけるアクセス制限不備の脆弱性
影響を受けるシステム:
  • CG-WLR300NX ファームウェア Ver. 1.20 およびそれ以前
詳細はこちらでご覧ください。
JVN: http://jvn.jp/jp/JVN23549283/
MBSD
活動報告
2016/10/26
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#76780067
7-Zip for Windows のインストーラにおける任意の DLL 読み込みに関する脆弱性
影響を受けるシステム:
  • 7-Zip for Windows 16.02 およびそれ以前
詳細はこちらでご覧ください。
JVN: http://jvn.jp/jp/JVN76780067/
MBSD
活動報告
2016/10/19
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#03251132
Evernote for Windows のインストーラにおける任意の DLL 読み込みに関する脆弱性
影響を受けるシステム:
  • Evernote for Windows 6.3 より前のバージョン
詳細はこちらでご覧ください。
JVN: http://jvn.jp/jp/JVN03251132/
MBSD
活動報告
2016/10/14
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVNVU#707943
Adobe Flash Player 及び Acrobat Reader DCのインストーラーに存在するDLL読み込みの脆弱性
影響を受けるシステム:
  • Adobe Flash Player のWindows版インストーラー
  • Acrobat Reader DC のWindows版インストーラー
詳細はこちらでご覧ください。
JVN: https://jvn.jp/vu/JVNVU707943/
お知らせ 2016/10/11
専門学校生対象セキュリティコンテストの開催
MBSD Cybersecurity Challenges
エントリー受付・課題提出期限 2016年11月15日(火)
詳細はこちら
MBSD
活動報告
2016/10/11
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#80157683
SetucoCMS における複数の脆弱性
※当社エンジニアが報告したのはJVNDB-2016-000196, JVNDB-2016-000197, JVNDB-2016-000201
影響を受けるシステム:
  • SetucoCMS
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN80157683/
お知らせ 2016/10/06
三井物産セキュアディレクション(MBSD)、「ランサムウェアの検知および防御」の特許取得
三井物産セキュアディレクション株式会社(本社:東京都中央区、代表取締役社長:神吉敏雄、以下「MBSD」という)は、「ランサムウェアの検知および防御」の特許を取得いたしました。詳細はこちらでご覧ください。
MBSD
活動報告
2016/09/30
自動車セキュリティハッカソンのCTF(Capture The Flag)で当社エンジニアが参加したチームが準優勝及び審査委員特別賞を受賞しました。

 escar Asia 2016(欧州で10年以上続く自動車に特化した情報セキュリティに関する国際シンポジウムのアジア版)に合わせて2016年9月27日に開催された「自動車セキュリティハッカソン(Vehicle Security Hackathon)」(日経Automotive、ETAS主催)のCTFにおいて、当社エンジニアが参加したチームが準優勝及び審査委員特別賞を受賞しました。

 「自動車セキュリティハッカソン」は、CAN(Controller Area Network)の脆弱性を使ってECU(電子制御ユニット)にハッキングする技術の腕を競うコンテストで、事前課題に取り組み予選を通過した参加者のみがCTFの本選にチャレンジできます。今回は日本初の自動車セキュリティに関するハッカソンとなりました。当社からエントリーした3名を含む33名が予選を通過。本選は3~4名ずつの8チームに分かれて実施され、当社のエンジニアが参加したチームの一つが準優勝となり、またもう一方のチームが事前課題として提出したソフトウェアの独創性を評価された審査委員特別賞という結果をおさめました。

 自動車セキュリティをはじめ、今後ますます重要となるIoTや制御システムのセキュリティ分野においても、当社のもつ高い技術力を生かした取り組みを進めていく予定です。

MBSD
活動報告
2016/09/30
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#92765814
baserCMS における複数の脆弱性
※当社エンジニアが報告したのはJVNDB-2016-000173, JVNDB-2016-000174, JVNDB-2016-000175, JVNDB-2016-000176
影響を受けるシステム:
  • baserCMS バージョン 3.0.10 およびそれ以前
  • baserCMS 用プラグイン「ブログ」バージョン 3.0.10 およびそれ以前
  • baserCMS 用プラグイン「メールフォーム」バージョン 3.0.10 およびそれ以前
  • baserCMS 用プラグイン「フィードリーダー」バージョン 3.0.10 およびそれ以前
  • baserCMS 用プラグイン「アップローダー」バージョン 3.0.10 およびそれ以前
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN92765814/
お知らせ 2016/09/01
MBSD、国内初AWS™環境に特化したセキュリティ製品と監視サービスの包括型as-a-Serviceを提供開始
三井物産セキュアディレクション株式会社(本社:東京都中央区、代表取締役社長:神吉敏雄、以下MBSD)は、企業のアマゾン ウェブ サービス(以下、AWS™ )環境をサイバー攻撃から守るため、AWS™に特化したセキュリティ監視サービス「AWS™セキュリティ監視サービス Secured by Alert Logic」の提供開始を発表します。詳細はこちらでご覧ください。
MBSD
活動報告
2016/08/19
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#09836883
Geeklog IVYWE版におけるクロスサイトスクリプティングの脆弱性
影響を受けるシステム:
  • Geeklog IVYWE版 2.1.1
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN09836883/
MBSD
活動報告
2016/08/19
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#45583702
PhishWall クライアント Internet Explorer版のインストーラにおける DLL 読み込みに関する脆弱性
影響を受けるシステム:
  • PhishWall クライアント Internet Explorer版 Ver. 3.7.8.1 およびそれ以前のインストーラ
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN45583702/
お知らせ 2016/08/12
「第6回 MBSDセキュリティ勉強会」の開催
 8月24日(水) 19:00より、赤坂オフィス別室 会議室にて「第6回 MBSDセキュリティ勉強会」を開催いたします。
 弊社は、情報セキュリティに興味のある方にとっての学びの場を提供し、セキュリティ診断への知識、興味を深めていただこうと勉強会を開催しております。

 今回の勉強会の内容は、「Nmap」というツールを用いてネットワークの仕組みと脆弱性を体感していただくというものです。

 参加を希望される方や詳細についてご関心をお持ちの方はこちらをご覧ください。みなさまのご参加を心よりお待ちしております。
MBSD
活動報告
2016/07/22
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#01956993
Vtiger CRM におけるアクセス制限不備の脆弱性
影響を受けるシステム:
  • Vtiger CRM 6.4.0 およびそれ以前
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN01956993/
MBSD
活動報告
2016/07/20
当社エンジニアによって報告された脆弱性がAppleにて公開されました。
CVE-2016-4585
A malicious website may exfiltrate data cross-origin
影響を受けるシステム:
  • Safari 9.1.2
    • WebKit Page Loading
      • OS X Mavericks v10.9.5
      • OS X Yosemite v10.10.5
      • OS X El Capitan v10.11.6
  • iOS 9.3.3
    • WebKit Page Loading
      • iPhone 4s 以降
      • iPod touch (第 5 世代) 以降
      • iPad 2 以降
詳細はこちらでご覧ください。
Apple:
https://support.apple.com/en-us/HT206900
https://support.apple.com/en-us/HT206902
お知らせ 2016/07/19
「第5回 MBSDセキュリティ勉強会」の開催
 7月27日(水) 19:00より、赤坂オフィス別室 会議室にて「第5回 MBSDセキュリティ勉強会」を開催いたします。
 弊社は、Webサイトに存在する脆弱性の探し方や再現方法を学びながら、Webアプリケーションのセキュリティや脆弱性診断への興味を深めていただくことを目的に、学生の方やITエンジニアの方に向けた勉強会を随時開催しています。
 勉強会の内容は「Burp Suite」と呼ばれるHTTPプロキシツールを使い、Webアプリケーションに潜む脆弱性の診断を体験していただくというものです。
 第5回となる今回は「クロスサイト・スクリプティング」「SQLインジェクション」という脆弱性について取り上げます。
 参加を希望される方や詳細についてご関心をお持ちの方はこちらをご覧ください。みなさまのご参加を心よりお待ちしております。
MBSD
活動報告
2016/07/14
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVNVU#707943
Opera ブラウザのインストーラーにおける DLL 読み込みに関する脆弱性
影響を受けるシステム:
  • Opera ブラウザのインストーラー
詳細はこちらでご覧ください。
JVN: https://jvn.jp/vu/JVNVU707943/
MBSD
活動報告
2016/07/11
当社エンジニアによって報告された脆弱性がAppleにて公開されました。
CVE-2016-1864
悪意を持って作成された URL を開くと、重要なユーザ情報が漏洩する可能性
影響を受けるシステム:
  • Safari 9.1
    • WebKit
      • OS X Mavericks v10.9.5
      • OS X Yosemite v10.10.5
      • OS X El Capitan v10.11.4
  • iOS 9.3
    • WebKit
      • iPhone 4s 以降
      • iPod touch (第 5 世代) 以降
      • iPad 2 以降
詳細はこちらでご覧ください。
Apple:
https://support.apple.com/ja-jp/HT206166
https://support.apple.com/ja-jp/HT206171
MBSD
活動報告
2016/07/08
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#51565015
LINE PC版(Windows版)における DLL 読み込みに関する脆弱性
影響を受けるシステム:
  • LINE PC版(Windows版) ver 4.7.0 およびそれ以前
  • LINE PC版(Windows版) インストーラ ver 4.7.0 およびそれ以前
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN51565015/
MBSD
活動報告
2016/06/21
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#45093481
Apache Struts における複数の脆弱性
影響を受けるシステム:
  • Apache Struts 2.3.20 から 2.3.28.1 まで
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN45093481/
お知らせ 2016/06/01
MBSD、米Alert Logic社とサイバーセキュリティ事業で業務提携
企業向けにセキュリティ監視サービスをas-a-Service(月額従量課金)モデルで提供開始
 三井物産セキュアディレクション株式会社(本社:東京都中央区、代表取締役社長:神吉敏雄、以下MBSD)は、Alert Logic, Inc. (本社:アメリカ合衆国テキサス州、最高経営責任者:Gray Hall)と業務提携し、Alert Logicが提供するセキュリティ監視サービスの提供を今夏より開始します。詳細はこちらでご覧ください。
MBSD
活動報告
2016/05/30
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#37121456
サイボウズ ガルーンにおけるクロスサイトスクリプティングの脆弱性
影響を受けるシステム:
  • サイボウズ ガルーン 4.0 から 4.2 まで
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN37121456/
MBSD
活動報告
2016/05/27
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#81698369
バッファロー製の複数の無線 LAN ルータにおけるディレクトリトラバーサルの脆弱性
影響を受けるシステム:
  • WZR-S600DHP ファームウェア Ver.2.16 およびそれ以前
  • WZR-600DHP3 ファームウェア Ver.2.16 およびそれ以前
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN81698369/
MBSD
活動報告
2016/05/27
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#75813272
バッファロー製の複数の無線 LAN ルータにおける情報漏えいの脆弱性
影響を受けるシステム:
  • WZR-S600DHP ファームウェア Ver.2.16 およびそれ以前
  • WZR-600DHP3 ファームウェア Ver.2.16 およびそれ以前
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN75813272/
MBSD
活動報告
2016/05/25
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#85112513
php-contact-form におけるクロスサイトスクリプティングの脆弱性
影響を受けるシステム:
  • php-contact-form commit e7d094ca8ab15215c32d6fa04d17e8519c8d21cf より前のバージョン
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN85112513/
MBSD
活動報告
2016/05/19
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#43076390
Web Mailing List におけるクロスサイトスクリプティングの脆弱性
影響を受けるシステム:
  • Web Mailing List v0.31 およびそれ以前
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN43076390/
MBSD
活動報告
2016/05/18
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#73166466
a-blog cms におけるクロスサイトスクリプティングの脆弱性
影響を受けるシステム:
  • a-blog cms 2.6.0.1 およびそれ以前
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN73166466/
MBSD
活動報告
2016/05/18
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#03975805
a-blog cms におけるセッション管理不備の脆弱性
影響を受けるシステム:
  • a-blog cms 2.6.0.1 およびそれ以前
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN03975805/
MBSD
活動報告
2016/05/18
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#22978346
WN-G300R シリーズにおけるクロスサイトスクリプティングの脆弱性
影響を受けるシステム:
  • WN-G300R ファームウェア Ver.1.12 およびそれ以前
  • WN-G300R2 ファームウェア Ver.1.12 およびそれ以前
  • WN-G300R3 ファームウェア Ver.1.01 およびそれ以前
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN22978346/
MBSD
活動報告
2016/04/06
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#55801246
baserCMS 用プラグイン「ケースブックプラグイン」における複数の脆弱性
影響を受けるシステム:
  • ケースブックプラグイン Ver.0.9.3 およびそれ以前
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN55801246/
MBSD
活動報告
2016/04/06
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#26627848
baserCMS 用プラグイン「メニューブックプラグイン」における複数の脆弱性
影響を受けるシステム:
  • メニューブックプラグイン Ver.0.9.2 およびそれ以前
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN26627848/
MBSD
活動報告
2016/04/06
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#13288761
baserCMS 用プラグイン「求人情報プラグイン」における複数の脆弱性
影響を受けるシステム:
  • 求人情報プラグイン Ver.0.9.2 およびそれ以前
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN13288761/
MBSD
活動報告
2016/04/04
blackhat ASIA 2016に「診断AI」ツールを出展
 シンガポールにて開催されましたblackhat arsenal(2016年3月31日~2016年4月1日)に弊社独自開発の「診断AI」ツールを出展致しました。
(https://www.blackhat.com/asia-16/arsenal.html#saivs-spider-artificial-intelligence-vulnerability-scanner)

 「診断AI」の概要は、MBSD Blog「機械学習を用いた診断AIの概要」をご参照ください。
お知らせ 2016/04/01
2017年卒 新卒採用開始
 4月1日、2017年卒業予定 新規学卒者の募集を開始します。
 サイバーセキュリティの世界では常に最新・最先端の技術が必要とされています。
 そのためには新たにこの世界に飛び込み、自由で柔軟な発想力を発揮する新人の育成が急務となっています。
 未来を守る若い力に活躍の場を提供し、丁寧に育んでいくことが当社の使命と考え、新卒者の募集を実施します。
 応募の際は、採用窓口 recruit-mbsd@mbsd.jp に「エントリーシート希望」のご連絡をお願いします。
MBSD
活動報告
2016/03/31
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#82020528
Aterm WG300HP におけるクロスサイトリクエストフォージェリの脆弱性
影響を受けるシステム:
  • Aterm WG300HP
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN82020528/
MBSD
活動報告
2016/03/31
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#07818796
Aterm WF800HP におけるクロスサイトリクエストフォージェリの脆弱性
影響を受けるシステム:
  • Aterm WF800HP ファームウェア Ver1.0.17 およびそれ以前
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN07818796/
お知らせ 2016/03/04
「第3回 MBSDセキュリティ勉強会」の開催
 3月23日、「第3回 MBSDセキュリティ勉強会」を赤坂会場にて開催します。
 弊社は、サイバーセキュリティや脆弱性診断に興味を深めていただくことを目的に、学生の方やITエンジニアの方に向けた勉強会を随時開催しています。
 この勉強会で取り上げている主な内容はWebアプリケーションの脆弱性の再現や診断手法についてです。参加者には弊社で用意した仮想SNSサイトに潜む脆弱性の検出から、脆弱性の再現までを実体験して頂きます。
 第3回となる今回は単に脆弱性の再現を行うだけでなく、脆弱性診断業務の概要にも触れて、脆弱性診断士という職業を実際に体験できる内容となっています。
 「第3回 MBSDセキュリティ勉強会」の詳細や参加のお申し込みは https://mbsd-ws.doorkeeper.jp/events/40379 にてご確認頂けます。皆様のお越しをお待ちしております。
MBSD
活動報告
2016/03/02
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#59349382
コレガ製の複数の無線 LAN ルータにおけるクロスサイトリクエストフォージェリの脆弱性
影響を受けるシステム:
  • CG-WLBARGMH
  • CG-WLBARGNL
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN59349382/
お知らせ 2016/02/16
警視庁生活安全部サイバー犯罪対策課より感謝状
2016年2月10日、三井物産セキュアディレクションは警視庁生活安全部サイバー犯罪対策課より感謝状を贈呈されました。
お知らせ 2016/02/01
MBSD、ウェブルート株式会社とサイバー・インテリジェンス分野で業務提携
脅威情報を利用したクラウド型サービス「MBSD Secure Web Gateway」開始を発表
MBSDは、ウェブルート株式会社とサイバー・インテリジェンス分野で業務提携し、企業内端末をサイバー攻撃から守るクラウドサービス「MBSD Secure Web Gateway」の提供開始を発表します。
MBSD
活動報告
2016/01/22
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#49225722
バッファロー製の複数のネットワーク機器におけるクロスサイトスクリプティングの脆弱性
影響を受けるシステム:
  • WSR-1166DHP ファームウェア Ver.1.01
  • WHR-1166DHP ファームウェア Ver.1.90 およびそれ以前
  • WHR-600D ファームウェア Ver.1.90 およびそれ以前
  • WHR-300HP2 ファームウェア Ver.1.90 およびそれ以前
  • WMR-433 ファームウェア Ver.1.01 およびそれ以前
  • WMR-300 ファームウェア Ver.1.90 およびそれ以前
  • WEX-300 ファームウェア Ver.1.90 およびそれ以前
  • BHR-4GRV2 ファームウェア Ver.1.04 およびそれ以前
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN49225722/
MBSD
活動報告
2016/01/22
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#09268287
バッファロー製の複数のネットワーク機器におけるクロスサイトリクエストフォージェリの脆弱性
影響を受けるシステム:
  • WSR-1166DHP ファームウェア Ver.1.01
  • WHR-1166DHP ファームウェア Ver.1.90 およびそれ以前
  • WHR-600D ファームウェア Ver.1.90 およびそれ以前
  • WHR-300HP2 ファームウェア Ver.1.90 およびそれ以前
  • WMR-433 ファームウェア Ver.1.01 およびそれ以前
  • WMR-300 ファームウェア Ver.1.90 およびそれ以前
  • WEX-300 ファームウェア Ver.1.90 およびそれ以前
  • BHR-4GRV2 ファームウェア Ver.1.04 およびそれ以前
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN09268287/
MBSD
活動報告
2016/01/21
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#50899877
acmailer における OS コマンドインジェクションの脆弱性
影響を受けるシステム:
  • acmailer 3.8.21 正式版より前のバージョン
  • acmailer 3.9.15β 開発版より前のバージョン
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN50899877/
MBSD
活動報告
2015/10/30
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#37825153
Android アプリ AirDroid における暗黙的 Intent の扱いに関する脆弱性
影響を受けるシステム:
  • Android アプリ AirDroid 1.1.0 およびそれ以前
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN37825153/
MBSD
活動報告
2015/10/15
当社エンジニアによって報告された脆弱性が、米Microsoft社の Security TechCenter にて公開されました。
CVE-2015-6059: Scripting Engine Information Disclosure Vulnerability
影響を受けるシステム:
  • Internet Explorer 7~11
詳細はこちらでご覧ください。
Security TechCenter: https://technet.microsoft.com/library/security/dn903755.aspx
MBSD
活動報告
2015/10/01
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#49503705
Windows 版 Python における任意のDLL読み込みに関する脆弱性
影響を受けるシステム:
  • Windows 版 Python
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN49503705/
MBSD
活動報告
2015/09/09
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#88408929
Apache Struts におけるクロスサイトスクリプティングの脆弱性
影響を受けるシステム:
  • Apache Struts 2.3.20 より前のバージョン
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN88408929/
MBSD
活動報告
2015/06/30
当社エンジニアがMobile Pwn2Ownで発見した脆弱性が、Zero Day Initiativeで公開されました。
ZDI-15-256 (CVE-2015-4034)
Samsung Garaxy S5 MethodSpec Deserialization of Untrusted Data Remote Code Execution Vulnerability
影響を受けるシステム:
  • Samsung Galaxy S5
詳細はこちらでご覧ください。
Zero Day Initiative:http://www.zerodayinitiative.com/advisories/ZDI-15-256/
MBSD
活動報告
2015/06/25
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#19578958
Symfony におけるコードインジェクションの脆弱性
影響を受けるシステム:
  • Symfony 2.0.x、2.1.x、2.2.x、2.3.x、2.4.x、2.5.x、2.6.x
詳細はこちらでご覧ください。
JVN: http://jvn.jp/jp/JVN19578958/
MBSD
活動報告
2015/06/09
当社エンジニアによって報告された脆弱性が、米Microsoft社の Security TechCenter にて公開されました。
CVE-2015-1758: Windows LoadLibrary EoP Vulnerability
影響を受けるシステム:
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows RT
  • Server Core インストール オプション
詳細はこちらでご覧ください。
Security TechCenter: https://technet.microsoft.com/en-us/library/security/dn903755.aspx
MBSD
活動報告
2015/06/01
当社エンジニアによって報告された脆弱性がCakePHPプロジェクトにて公開されました。
詳細はこちらでご覧ください。
CakePHP 3.0.6 released:
https://github.com/cakephp/cakephp/releases/tag/3.0.6
MBSD
活動報告
2015/04/14
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#56297719
JBoss RichFaces において任意の Java コードが実行される脆弱性
影響を受けるシステム:
  • JBoss RichFaces 4.5.4 より前のバージョン
詳細はこちらでご覧ください。 JVN: https://jvn.jp/jp/JVN56297719/index.html
MBSD
活動報告
2015/03/12
当社エンジニアによって報告された脆弱性が、米Microsoft社の Security TechCenter にて公開されました。
CVE-2014-6328: Internet Explorer XSS Filter Bypass Vulnerability
CVE-2014-6345: Internet Explorer Cross-domain Information Disclosure Vulnerability
CVE-2014-6346: Internet Explorer Cross-domain Information Disclosure Vulnerability
影響を受けるシステム:
  • Microsoft Internet Explorer 8~11
詳細はこちらでご覧ください。
Security TechCenter: https://technet.microsoft.com/en-us/library/security/dn820091.aspx
MBSD
活動報告
2015/03/12
当社エンジニアによって報告された脆弱性が、米Google社の Chrome Releases にて公開されました。
CVE-2014-7939: Same-origin-bypass in V8.
影響を受けるシステム:
  • Google Chrome 40.0.2214.91 未満
詳細はこちらでご覧ください。
Chrome Releases: http://googlechromereleases.blogspot.jp/2015/01/stable-update.html
MBSD
活動報告
2015/03/12
当社エンジニアによって報告された脆弱性が、米Google社の Chrome Releases にて公開されました。
CVE-2014-3197: Information Leak in XSS Auditor.
影響を受けるシステム:
  • Google Chrome 38.0.2125.101 未満
詳細はこちらでご覧ください。
Chrome Releases: http://googlechromereleases.blogspot.jp/2014/10/stable-channel-update.html
お知らせ 2014/12/4
年末年始の営業日・営業時間について
平素は格別のご高配を賜り厚く御礼申し上げます。
さて、年末年始の営業日・営業時間につきまして、下記の通りとさせて頂きます。

■年末年始の営業について
年末の営業日 2014年12月26日(金曜日) 17:45まで。
年始の営業日 2015年1月5日(月曜日) 9:30より通常営業致します。

2014年12月26日営業時間終了以降に頂戴したお電話、E-mail、その他お問い合わせにつきましては、年始営業日以降に対応させて頂きますので、あらかじめご了承ください。
尚、不正アクセス監視サービスにつきましては、上記期間中に関わらず通常通り対応致します。
MBSD
活動報告
2014/11/21
MBSD News!
当社セキュリティスペシャリストが、世界規模で開催される PacSecセキュリティ・カンファレンス2014の「Mobile Pwn2Own」脆弱性発見コンテストに出場し、Galaxy S5最新版の脆弱性を発見。"Mobile Application/Operating System" カテゴリにおいて受賞ならびに表彰されました。
MBSD
活動報告
2014/11/14
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#52422792
Direct Web Remoting (DWR) におけるクロスサイトスクリプティングの脆弱性
影響を受けるシステム:
  • DWR Version 2.0.10 およびそれ以前
  • DWR Version 3.0.RC2 およびそれ以前
詳細はこちらでご覧ください。 JVN: https://jvn.jp/jp/JVN52422792/index.html
MBSD
活動報告
2014/11/14
当社エンジニアによって報告された脆弱性がJVNにて公開されました。
JVN#91502163
Direct Web Remoting (DWR) における XML 外部実体参照 (XXE) に関する脆弱性
影響を受けるシステム:
  • DWR Version 2.0.10 およびそれ以前
  • DWR Version 3.0.RC2 およびそれ以前
詳細はこちらでご覧ください。 JVN: https://jvn.jp/jp/JVN91502163/index.html
お知らせ 2014/10/30
セキュリティ・インテリジェンスサービスが日本経済新聞で紹介されました
セキュリティインテリジェンスサービスが「危険サーバの情報提供」(2014年10月30日付日本経済新聞朝刊)で紹介されました。
詳細は こちらでご覧ください(日本経済新聞社のWebサイトが開きます)。
お知らせ 2014/10/30
米NORSE社とサイバー・インテリジェンス分野で業務提携
MBSDは、米国Norse Corporationと業務提携し、同社が提供する“ライブ”の脅威情報を活用したサイバー攻撃対策サービスを提供開始します。
MBSD
活動報告
2014/9/25
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#08994136
Android 版 Bump における暗黙的 Intent の扱いに関する脆弱性
影響を受けるシステム:
  • Android 版 Bump (Bump Technologies, Inc.)
詳細はこちらでご覧ください。
JVN: https://jvn.jp/jp/JVN08994136/index.html
お知らせ 2014/9/17
当社講演イベントのお知らせ
当社共同主催「セキュリティインシデント発生時の対処と通信解析の手法と活用」(2014年10月15日実施)において、当社社員が講演いたします。
お知らせ 2014/7/15
ネットワークトラフィック攻撃解析サービス提供開始のお知らせ
MBSDは、NIKSUN社製ネットワークフォレンジック機器NetDetector®を導入したお客様に向けた「ネットワークトラフィック攻撃解析サービス」の提供開始をお知らせします。
MBSD
活動報告
2014/6/17
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#49154900
Spring Framework におけるディレクトリトラバーサルの脆弱性
影響を受けるシステム:
  • Spring Framework バージョン 3.2.0 より前のバージョン
詳細はこちらでご覧ください。
JVN: http://jvn.jp/jp/JVN49154900/index.html
お知らせ 2014/4/22
Apache Struts2(2.3.16、S2-020の修正版)に対するゼロディを弊社エンジニアが発見いたしました。
MBSD-SOCではカスタムシグネチャにて本攻撃に対応済みです。
WAFマネージド・サービス詳細▶
お知らせ 2014/3/27
当社講演イベントのお知らせ
テクマトリックス株式会社主催「Webアプリケーションを守るWAFマネージド・サービスのススメ」(2014年4月16日実施)において、当社社員が講演いたしました。
お知らせ 2014/2/20
WAFマネージド・サービス提供開始のお知らせ
MBSDは、テクマトリックス株式会社と協業でWebアプリケーションファイアウォールの監視・運用を代行する「WAFマネージド・サービス」の提供開始をお知らせします。
MBSD
活動報告
2014/2/14
フジテレビ「めざましどようび」に出演いたしました。
■オンエア日時:2月15日(土)朝6時〜8時半
スパイ映画『エージェント:ライアン』の内容を踏まえて、サイバーテロに立ち向かう「ホワイトハッカー」という職業を紹介するコーナーで取材を受けました。MBSDの会社紹介や仕事紹介、仕事風景の撮影や専門用語の解説、スマホハッキングのデモを行いました。 めざましどようび
撮影:当社スタッフ
MBSD
活動報告
2014/2/6
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#23256725
Opera browser for AndroidにおけるIntentスキームURL処理に関する脆弱性
影響を受けるシステム:
  • Opera browser for Android 18 より前のバージョン
詳細はこちらでご覧ください。
JVN: http://jvn.jp/jp/JVN23256725/
MBSD
活動報告
2014/2/5
イベントにてハッキングデモンストレーションをいたしました。
映画『 エージェント:ライアン』試写会イベントにて、当社セキュリティエンジニアがハッキングデモンストレーションを行いました。
映画『エージェント:ライアン』試写会 2月14日(金)先行上映、15日(土) 全国公開!
詳細は コチラ
お知らせ 2014/1/23
HTML5セキュリティレポートリリースのお知らせ
HTML5セキュリティレポートをリリースいたします。
ご購入希望の方は、 コチラからお問い合わせください
お知らせ 2013/12/24
年末年始営業日のご案内
平素は格別のご高配を賜り厚く御礼申し上げます。
さて、年末年始の営業日につきまして、下記の通りとさせて頂きます。

■年末年始の営業について
  年末の営業日 2013年12月27日(金曜日) 17:45まで。
  年始の営業日 2014年1月6日(月曜日) 9:30より通常営業致します。

2013年12月27日営業時間終了以降に頂戴したお電話、E-mail、その他お問い合わせにつきましては、年始営業日以降に対応させて頂きますので、あらかじめご了承ください。
尚、不正アクセス監視サービスにつきましては、上記期間中に関わらず通常通り対応致します。
MBSD
活動報告
2013/11/13
MBSD News!
当社セキュリティスペシャリストが、世界規模で開催される PacSecセキュリティ・カンファレンス2013の 「 Mobile Pwn2Own」脆弱性発見コンテストに11月13日に出場し、Galaxy S4最新版の脆弱性を発見。"Mobile Application/Operating System" カテゴリにてみごと受賞し、表彰されました。
お知らせ 2013/11/5
イベントのお知らせ
「グローバルで活躍するサイバーセキュリティ高度専門技術者育成のための研究討論会」が、来る11月28日東京電機大学東京千住キャンパスで開催されます。元米国大統領補佐官 Howard Schmidt氏をはじめとするセキュリティ有識者を招聘し、サイバーセキュリティのグローバルな最新動向をアップデートするとともに、セキュリティ専門家育成に関する最新の知見について意見交換ならびに情報共有を行います。
お知らせ 2013/10/29
当社講演イベントのお知らせ
株式会社インターリスク総研主催「情報セキュリティセミナー」~ISOの動向とクラウドセキュリティ~(2013年11月29日実施)において、当社社員が講演いたします。
お知らせ 2013/10/28
標的型攻撃耐性診断サービス提供開始のお知らせ
MBSDは、標的型攻撃への対策・運用状況を可視化し、評価を行う「標的型攻撃耐性診断サービス」を提供開始したことをお知らせします。
お知らせ 2013/10/22
当社講演イベントのお知らせ
株式会社エルネット主催「自社を守れ!Windows XPサポート終了事前対策セミナー」(2013年11月18日実施)において、「いま、周辺で何が起こっているのか。今年度、実際にあったサイバー攻撃被害事例から学ぶ」と題して当社社員が講演いたします。
お知らせ 2013/10/16
TBS系ドラマ「安堂ロイド~A.I. know LOVE?~」に
技術監修として参加いたしました
2013年10月13日より放映中のTBS日曜劇場「安堂ロイド~A.I. know LOVE?~」。
SMAPの木村拓哉さんが主演を演じるSF恋愛ドラマに技術監修として参加いたしました。

TBS系ドラマ「安堂ロイド~A.I. know LOVE?~」の詳細につきましては公式サイトを御覧ください。
http://www.tbs.co.jp/ANDO-LLOYD/
お知らせ 2013/09/26
当社講演イベントのお知らせ
シトリックス・システムズ・ジャパン株式会社主催「事例に学ぶ、Webサイトに今求められるセキュリティ対策とは?」(2013年10月22日開催)において、当社社員が講演いたします。
お知らせ 2013/09/26
当社講演イベントのお知らせ
一般社団法人e-ZUKA Tech Studio、福岡県中小企業団体中央会主催「スマートフォンアプリ応用講座」(2013年9月27日開催)において、当社社員が講演いたします。
お知らせ 2013/08/30
当社エンジニアのコメントが読売新聞で紹介されました
「正義のハッカー隊」発足へ サイバー攻撃 被害企業に派遣 経産省

2013/08/30 東京読売新聞 夕刊

MBSD
活動報告
2013/08/21
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#24713981
PHP OpenID Library における XML 外部実体参照に関する脆弱性
影響を受けるシステム:
  • PHP OpenID バージョン 2.2.2 およびそれ以前
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN24713981/
お知らせ 2013/08/02
当社社員がBS11「INsideOUT」のインタビューを受けました。
番組概要

BS11の報道番組「INsideOUT」。
政治、経済、そして視聴者がいまもっとも関心のある社会時事問題。
ズバリ渦中の当事者をスタジオに招き、徹底的に深層・真実を引き出します。


番組内容

新・ニッポンの危機「サイバー攻撃」
5夜連続で「新・ニッポンの危機 回避のシナリオ」をお送りします。水戦争、パンデミック・・・これまでの想定を超えた人類の危機を考える5日間。専門家が回避のシナリオを提言します。初日は、サイバー攻撃。最新のハッキング情報から身近に迫っている危機まで、サイバーの世界で今何が起こっているのかわかりやすくお伝えします。


放映日時

8月5日(月)21時~21時54分


番組HP

http://www.bs11.jp/news/59/

MBSD
活動報告
2013/07/19
当社エンジニアによって報告された脆弱性が公開されました
Apache Struts 2 Documentation S2-016
"action:"/"redirect:"/"redirectAction:"パラメータによる任意コマンド実行の脆弱性
(A vulnerability introduced by manipulating parameters prefixed with "action:"/"redirect:"/"redirectAction:" allows remote command execution)

Apache Struts 2 Documentation S2-017
"redirect:"/"redirectAction:"パラメータによるオープンリダイレクト脆弱性
(A vulnerability introduced by manipulating parameters prefixed with "redirect:"/"redirectAction:" allows for open redirects)

影響を受けるシステム:
  • Apache Struts 2.0.0 ~ Struts 2.3.15

危険度が極めて深刻(Highly Critical)な脆弱性が含まれるため、Apache Struts 2.3.15.1 へ直ちにアップデートすることが推奨されています。

詳細はこちらでご覧ください。
Apache Struts 2 Documentation S2-016
Apache Struts 2 Documentation S2-017
MBSD
活動報告
2013/07/19
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#38787103
JBoss RichFaces において任意のコードが実行される脆弱性
影響を受けるシステム:
  • JBoss Community RichFaces 5.x
  • JBoss Community RichFaces 4.x
  • JBoss Community RichFaces 3.x
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN38787103/
お知らせ 2013/07/05
当社講演イベントのお知らせ
株式会社エルネット主催「情報漏えいを防げ!標的型サイバー攻撃から企業を守る最新セキュリティ対策セミナー」(2013年7月17日実施)において、「サイバー攻撃の36%は中堅企業が被害者、企業を狙う標的型サイバー攻撃の実態」と題して当社社員が講演いたします。
MBSD
活動報告
2013/06/18
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#19740283, JVN#77393797
サイボウズLive for Android における WebView クラスに関する脆弱性
影響を受けるシステム:
  • サイボウズLive for Android バージョン 2.0.0
  • サイボウズLive for Android バージョン 1.0.4 およびそれ以前
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN19740283/
JVN:http://jvn.jp/jp/JVN77393797/
MBSD
活動報告
2013/06/18
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#63428218, JVN#23009798
サイボウズLive for Android において任意の Java のメソッドが実行される脆弱性
影響を受けるシステム:
  • サイボウズLive for Android バージョン 2.0.0
  • サイボウズLive for Android バージョン 1.0.4 およびそれ以前
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN63428218/
JVN:http://jvn.jp/jp/JVN23009798/
MBSD
活動報告
2013/06/11
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#79301570
Angel Browser における WebView クラスに関する脆弱性

影響を受けるシステム:
  • Android OS 1.6 から 2.1 向けの Angel Browser 1.47b およびそれ以前
  • Android OS 2.2 から 2.3.4 向けの Angel Browser 1.62b およびそれ以前
  • Android OS 3.0 から 4.0.3 向けの Angel Browser 1.68b およびそれ以前
  • Android OS 4.1 以降向けの Angel Browser 1.76b およびそれ以前
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN79301570/
MBSD
活動報告
2013/06/11
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#99813183
Galapagos Browser における WebView クラスに関する脆弱性

影響を受けるシステム:
  • Galapagos Browser
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN99813183/
MBSD
活動報告
2013/06/07
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#63901692
Internet Explorer における情報漏えいの脆弱性

影響を受けるシステム:
  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN63901692/
お知らせ 2013/06/06
当社講演イベントのお知らせ
Splunk Services Japan合同会社主催「SplunkLive! Japan 」において、当社社員が講演いたします。
お知らせ 2013/06/04
当社講演イベントのお知らせ
マルチメディア推進フォーラム主催「深刻化する標的型攻撃に備えるセキュリティ対策の最新動向」において、当社社員が講演いたします。
MBSD
活動報告
2013/05/31
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#07354844
Safari における情報漏えいの脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN07354844/
お知らせ 2013/04/23
TBSドラマ「潜入探偵トカゲ」に技術監修として参加いたしました
2013年4月18日より放映中のTBS木曜ドラマ9「潜入探偵トカゲ」。主演の松田翔太さん演じる超人的な記憶力をもつ名探偵が、強気な助手と共にあらゆる現場に潜入し、次々と難事件を解決するミステリー&サスペンスドラマに技術監修として参加いたしました。

TBSドラマ「潜入探偵トカゲ」について詳細につきましては公式サイトを御覧ください。
http://www.tbs.co.jp/tantei_tokage/
MBSD
活動報告
2013/03/29
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#01167429
Android 版 OpenWnn におけるアクセス制限不備の脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN01167429/
MBSD
活動報告
2013/03/26
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#77360971
Simeji におけるアクセス制限不備の脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN77360971/
MBSD
活動報告
2013/03/26
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#11434157
OpenWnnフリック入力対応版におけるアクセス制限不備の脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN11434157/
MBSD
活動報告
2013/03/26
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#11249169
COBIME におけるアクセス制限不備の脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN11249169/
MBSD
活動報告
2013/03/26
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#80922020
ArtIME 日本語入力におけるアクセス制限不備の脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN80922020/
お知らせ 2013/03/15
当社講演イベントのお知らせ
一般社団法人ブロードバンド推進協議会主催「OGC2013」にて講演いたしました。
お知らせ 2013/02/18
当社講演イベントのお知らせ
株式会社エルネット主催「情報漏えいを防げ!企業の危機を救う最新セキュリティ対策セミナー」において講演いたしました。
お知らせ 2013/02/18
ボットネットチェックサービス提供開始のお知らせ
MBSDは、「Symantec Web Gateway」を活用し標的型攻撃を可視化する「ボットネットチェックサービス」をクラウドで提供開始したことをお知らせします。
MBSD
活動報告
2013/02/14
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#78601526
Android 版 GREE (グリー) におけるディレクトリトラバーサルの脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN78601526/
お知らせ 2013/02/05
ソーシャルゲーム診断サービス提供開始のお知らせ
MBSDは、リンクトブレイン株式会社と事業提携を行い、ソーシャルゲームに特化したセキュリティ診断サービス「LB Check!」を提供開始したことをお知らせします。
MBSD
活動報告
2013/01/31
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#86040029
Android 版 ウェザーニュースタッチにおいて位置情報をログに出力する脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN86040029/
お知らせ 2012/12/27
年末年始営業日のお知らせ
平素は格別のご高配を賜り厚く御礼申し上げます。
さて、年末年始の営業日につきまして、下記の通りとさせて頂きます。

■年末年始の営業について
  年末の営業日 2012年12月28日(金曜日) 17:45まで。
  年始の営業日 2013年1月4日(金曜日) 9:30より通常営業致します。

2012年12月28日営業時間終了以降に頂戴したお電話、E-mail、その他お問い合わせにつきましては、年始営業日以降に対応させて頂きますので、あらかじめご了承ください。
尚、不正アクセス監視サービスにつきましては、上記期間中に関わらず通常通り対応致します。
MBSD
活動報告
2012/12/21
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#33159152
Android 版 ロケタッチにおける情報管理不備の脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN33159152/
MBSD
活動報告
2012/12/21
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#42625179
Android 版 ロケタッチにおける暗黙的 Intent の扱いに関する脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN42625179/
MBSD
活動報告
2012/12/20
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#27691264
Android 版 Opera Mini ウェブブラウザおよび Opera Mobile ウェブブラウザにおいて任意のスクリプトが実行される脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN27691264/
MBSD
活動報告
2012/12/20
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#69589791
Boat Browser および Boat Browser Mini における WebView クラスに関する脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN69589791/
MBSD
活動報告
2012/09/28
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#86318665
Android 版 jigbrowser+ における WebView クラスに関する脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN86318665/
MBSD
活動報告
2012/09/25
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#93344001
ATOK for Android における学習情報ファイルのアクセス権限に関する問題
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN93344001/
MBSD
活動報告
2012/08/31
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#77393797
サイボウズLive for Android における WebView クラスに関する脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN77393797/
MBSD
活動報告
2012/08/31
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#23009798
サイボウズLive for Android において任意の Java のメソッドが実行される脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN23009798/
MBSD
活動報告
2012/08/16
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#99192898
複数の GREE 製 Android アプリにおける WebView クラスに関する脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN99192898/
MBSD
活動報告
2012/08/08
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#39519659
Sleipnir Mobile for Android において任意のスクリプトが実行される脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN39519659/
MBSD
活動報告
2012/08/08
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#99730704
Sleipnir Mobile for Android において任意の Java のメソッドが実行される脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN99730704/
MBSD
活動報告
2012/08/07
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#67435981
Android 版 LINE における暗黙的 Intent の扱いに関する脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN67435981/
MBSD
活動報告
2012/07/24
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#88643450
Sleipnir Mobile for Android における WebView クラスに関する脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN88643450/
MBSD
活動報告
2012/07/20
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#46088915
Yahoo!ブラウザーにおける WebView クラスに関する脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN46088915/
MBSD
活動報告
2012/07/20
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#21422837
Roundcube Webmail において任意のスクリプトが実行される脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN21422837/
MBSD
活動報告
2012/07/09
MBSDは『Information Security Asia@Tokyo 2012』に協賛いたします
(ISC)2主催の『Information Security Asia@Tokyo 2012』は情報セキュリティ最新動向の収集やスキルアップの場として今年で7回目、日本初の開催となります。
前オバマ政権でサイバーセキュリティコーディネーターを務めたハワードシュミット氏をはじめ世界各国の有識者が講演を予定しております。
MBSDでは展示ブースを出展し、セキュアWeb開発に関する紹介を行う予定です。

開催日時:2012年7月17日(火)~18日(水)
開催場所:ヒルトン東京

詳細に関しては、 こちらをご参照ください。
MBSD
活動報告
2012/05/23
当社エンジニアによって報告された脆弱性がJVNにて公開されました
JVN#86044443
iLunascape for Android における WebView クラスに関する脆弱性
詳細はこちらでご覧ください。
JVN:http://jvn.jp/jp/JVN86044443/
お知らせ 2012/04/05
株式会社エルネットとのセキュリティ診断分野における協業開始のお知らせ
MBSDは、セキュリティ診断分野におけるサービス提供において、
株式会社エルネットと協業開始したことをお知らせいたします。


ページトップにページトップへ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 TT-1ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-5575-2171

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ