• [news] 「情報セキュリティハンドブック」をNISCが公開

    内閣サイバーセキュリティセンター(NISC)が「情報セキュリティハンドブック」を 公開しています。イラストも多く含まれていて、気軽に読めて大変分かりやすい資料です。 内容も重要なポイントが押さえられており、最近の攻撃とその対応策を概観するには 大変良い資料です。一読をお勧めします。

    security-handbook

  • [info] 東工大CERT チラシ (2016年01月号)

    東工大CERT発行のチラシ1月号の情報を掲載します。ニュースでも度々取り上げている Blogに関する脆弱性や日頃から心がけておくべき項目等の話題が掲載されています。

    page-1 page-2

  • [news] PHPに複数の脆弱性

    JPCERT/CCのweekly reportによるとPHPに複数の脆弱性があり、悪用されると 遠隔から任意のコードを実行される危険性があります。該当するのは 下記のバージョンです。

    • PHP 7.0.2 より前のバージョン
    • PHP 5.6.17 より前のバージョン
    • PHP 5.5.31 より前のバージョン

    PHP利用者の方はアップデートを行って下さい。他にもWordPressの 脆弱性なども紹介されています。詳細は下記記事を参照して下さい。

  • [news] ランサムウェア感染被害に備えて定期的なバックアップを

    IPAによるとランサムウェア(不正にデータを暗号化し、復号化のために金銭を 強要するマルウェア)の被害が増加傾向にあるようです。OSやソフトウェアの アップデートに加えて、定期的なデータのバックアップが有効です。

    ランサムウェアは接続されている全てのディスクを暗号化してしまうので、 NASやUSB外付けディスク等にバックアップを保存していても、常時接続 されたままであればバックアップも含めて不正に暗号化されてしまいます。 定期的にバックアップを取り、バックアップ用のディスクは切り離して 管理することをお勧めします。

  • [news] IEを最新版に切り替えて――IPAが移行を呼び掛け

    来年の1月12日(火)以降、Internet Explorer (IE)はWindows各バージョンの 最新版のみでサポートされます。セキュリティ更新プログラムのサポートも このポリシーに従います。記事中よりOSとIEのバージョンの対応表を引用します。

    "使用中のOS"                "サポート継続バージョン"
    Windows Vista SP2:          IE 9
    Windows 7 SP1:              IE 11
    Windows8:                   なし。Windows 8.1 updateまたは10への移行が必要
    Windows 8.1 Update:         IE 11
    Windows 10:                 IE 11、Microsoft Edge
    Windows Server 2008 SP2:    IE 9
    Windows Server 2008 R2 SP1: IE 11
    Windows Server 2012:        IE 10
    Windows Server 2012 R2:     IE 11
    
  • [news] Joomlaに深刻な脆弱性、パッチ公開2日前から攻撃横行

    WEBサイトのコンテンツ管理システム(CMS)の一つであるJoomlaに深刻な 脆弱性が見つかっています。またこの脆弱性に対応したJoomla 3.4.6の 発表前から多数の攻撃が観測されています。利用者の方は最新版に アップデートして下さい。

  • [news] 広告表示したら感染…ソフト最新化を急げ

    不正広告が表示されただけでマルウェアに感染する事例が今年に入って 増加しています。不正広告は一般的な正規サイトでもバナー広告として 表示され、さらに広告をクリックせずとも表示しただけで感染するタイプが 増えてきたことで、事態が深刻化しています。記事中では不正広告を表示させた だけで、PC内のデータが暗号化され身代金を要求されるデモが紹介されています。

    OSおよびFlashやJavaなどのソフトウェアアップデートはもちろんの事、 アンチウイルスソフトのアップデートも忘れずに行って下さい。

  • [news] 脆弱性攻撃サイトへの誘導元の8割以上が「汚染された正規サイト」

    トレンドマイクロより脅威動向の分析結果が報告されており、不正サイトに誘導する WEBサイトの8割が正規サイトであると指摘されています。正規サイトを通して不正サイトに 誘導されてしまう原因としては、ほぼ半数が攻撃による改ざんであり、残りの半数は 正規サイト上で表示される不正な広告です。

    Adobe Flash Playerなどをアップデートしない状態で不正サイトに誘導されると、 マルウェアに感染し、個人情報や金銭に関わる被害が生じる危険性があります。 OSに加えてソフトウェアのアップデートも出来る範囲で自動化する事をお勧めします。

  • [news] Joomlaの脆弱性突く攻撃発生、直ちにパッチ適用を

    WEBページのコンテンツ管理システム(CMS)の一つである”Joomla”に深刻な 脆弱性が発見されています。WEBサイトを乗っ取られる危険性もあり、 Joomula利用者は最新バージョンの3.4.5にアップグレードするようにして下さい。

  • [news] 街中に落ちているUSBメモリ、拾って使う人多数と判明

    アメリカで行われた社会実験で、人通りの多い公共の場に200個のUSBメモリを 放置したところ、40個のUSBメモリが拾われかつ中身を確認されたと報告されています。 自らの管理下に無いUSBメモリにアクセスする事は、マルウェア感染の可能性が高い 危険な行為です。出所不明のメディアに不用意にアクセスしない事をお勧めします。

  • [news] 標的型攻撃の件数は減少するも、その手口は多様化

    IPAから標的型メール攻撃に関する報告書が出ています。攻撃の手口が多様化している 様子が伺えますが、マルウェア感染のきっかけは電子メールの添付ファイルや 本文中のURLをクリックするといった従来から指摘されている行為です。

    出所不明のメールに触れない事は当然ですが、違和感を覚えるメールや唐突なメール等を 受信した場合は、周りの方々とコミュニケーションを取っていただければと思います。 周囲との情報共有を図ることで悪意のあるメールであるか判断しやすくなります。

    追記 (2015-10-27 Tue 10:16)

    J-CRATの活動報告から巧妙なメール攻撃の手口が指摘されています。記事より引用します。

    特徴的なものとしては、標的型サイバー攻撃を受けている組織を分析すると、
    その組織とやりとりをする個人で所有するメールアドレスを経由して攻撃を
    受けているケースがみられたという。業務で実際に使用したメールを再加工し、
    詐称メールに利用されるケースも確認されている。
    
  • [news] Androidに「Stagefright 2.0」の脆弱性、また10億台に影響

    Androidに脆弱性が発見され、非常に多くの端末が影響を受ける事態となっています。 悪意のある音楽や映像に関するファイル(MP3, MP4など)を再生などすると、任意の コードを実行される危険性があります。Androidは7月末にも深刻な脆弱性が報告されました。 利用者の方はメーカ等のアップデート情報を確認してください。

  • [news] 不正広告が約3,000 の国内大手サイトを汚染、50万ユーザに影響

    日本を対象とした不正広告による攻撃をトレンドマイクロが報告しています。 これはWEBサイト上に表示される広告を悪用したもので、正規の大手WEBサイトに 表示された広告経由でマルウェアに感染する仕組みです。広告も一見すると 正規の広告と変わらない事から、気を付けていれば防げる攻撃でもありません。

    普段からOSやソフトウェア(ブラウザやAdobe Flash等)のアップデートを行い、 仮に攻撃を受けても感染しない状態にしておく事が重要です。

  • [news] WordPress 4.3.1公開、3件の脆弱性を修正

    WEBサイトのコンテンツ管理ソフトの一つWordPressに脆弱性が発見され、修正版が 公開されています。脆弱性を悪用する事で記事の作成権限を持たないユーザでも 投稿や編集等が可能です。WEB改ざんを通して不正なサイトへの誘導や、マルウェアの 配布など悪用される可能性が存在します。利用者の方はアップデートを行って下さい。

  • [news] PHP、多数の脆弱性を修正 - アップグレード呼びかけ

    多数の脆弱性が修正されたPHPの最新版が公開されています。遠隔から任意のコードを 実行されてしまうなど、深刻な脆弱性が含まれています。PHPの利用者の方は 最新版へアップデートする事をお勧めします。

  • [news] 「Apache Struts」に複数のXSS脆弱性

    Apache Struts (Javaのアプリケーションフレームワーク)にクロスサイト スクリプティング(XSS)等の脆弱性が発見されています。Apache Struts を利用している方は最新版へのアップデートを検討してください。

  • [news] 「Android」に新たなセキュリティホール--デバイスが完全に乗っ取られるおそれ

    Android関する深刻な脆弱性が報告されています。”Certifi-gate”と名付けられた 今回の脆弱性は認証方法に関連するものです。悪用されるとAndroid端末が完全に 乗っ取られてしまい、あらゆるデータ(個人データや位置情報、通話中の音声情報等) の窃盗や不正なアプリをインストールされるなどの危険性があります。 メーカーからのアップデート情報などを確認してください。また発見者のCheck Pointから “Certifi-gate”の脆弱性判断が可能なアプリが配布されています。

  • [news] AndroidのMMS悪用の脆弱性、対応策は?

    Androidに極めて深刻な脆弱性が見つかっています。不正な動画等のメッセージを 受信しただけで(ファイルを開いたり、クリックする事も無く)、遠隔から端末を 不正操作される危険性が存在します。Android “5.1.1 r5”でこの問題は 修正されましたが、多くのメーカーが対応出来ていない状況です。

    Android利用者はアップデートの情報をチェックして下さい。当面の回避策としては、 (1) 出所不明のメッセージは全てブロックする (2) Google ハングアウトなどの メッセージアプリでMMSの自動取得を無効化する といったものが挙げられています。

  • [news] 「WordPress 4.2.3」公開、XSSの脆弱性を修正

    WordPress 4.2.3が公開されています。XSS(クロスサイトスクリプティング)の 脆弱性が存在し、投稿者等の権限の低いユーザによってWEBサイトが乗っ取られる 危険性が存在します。他にも多数の不具合が修正されているので、WordPressの 利用者はアップデートを行うようお願いします。

  • [news] 大学ホームページにサイバー攻撃相次ぐ

    全国の大学ホームページに対する攻撃が相次ぎ発生しており、メールアドレスや IDおよびパスワードが流出する被害が生じています。流出した情報の一部は Twitter等を悪用され、公の場に掲載されているようです。

    WEBサイトの運用者の方はデータベースも含めたアクセス制限等が正しく設定されているか 改めて確認していただければと思います。

    ■ 追記 (2015-07-16)

    東京大学でもマルウェア感染の被害が発生しています。

    ■ 追記 (2015-07-21)

    摂南大学でもホームページに攻撃を受け、一部のデータが流出するといった 被害が発生しています。

  • [news] Adobe、Flashの脆弱性を修正 既に攻撃ツールが流通

    Adobe Flash Playerに深刻な脆弱性が発見されています。既にこの脆弱性を 悪用した攻撃によって情報漏洩事件が発生しています。また主要な攻撃ツールも この脆弱性に対応しており、多数の攻撃が観測されています。 Flash Playerの利用者の方はアップデートを行って下さい。

    ■ 追記 (2015-07-15)

    深刻な脆弱性が繰り返し発見されています。先の最新版18.0.0.203も安全では ありません。Adobe Flash Player 18.0.0.209等最新版にアップデートを 行ってください。Chrome/Firefox等のブラウザを利用している場合は強制的に Flashの利用が制限され、アップデートすることで再び利用可能になります。

  • [news] 日本年金機構情報漏えい事件後におけるその他の事件

    年金基礎番号を含む個人情報が125万件に渡って漏洩し大きな社会問題となりました。 その後も多くの事件が報道されています。今月に発生した事件を列挙します。 組織内で感染に気付いたケースは一件だけで他は全て外部からの通報によります。 また感染経路がメールの添付ファイルである事も共通しています。 今一度、端末のアップデートに加え、重要な情報資産が適切に扱われているか 見直していただければと思います。

    • 東京商工会議所の情報漏洩
      • 被害:過去3年間のセミナー参加者7000名の氏名・住所・電話番号等
      • 検知:JPCERT/CCより感染の疑いの連絡あり
      • 原因:メールの添付ファイルを開封した事によるマルウェアの感染
    • 長野県上田市のマルウェア感染
      • 被害:詳細は不明。庁内の1,500台の端末およびサーバを調査する予定。
      • 検知:JPCERT/CCより感染の疑いの連絡あり
      • 原因:メールの添付ファイルを開封した事によるマルウェアの感染の可能性がある
    • 石油連盟におけるマルウェア感染
      • 被害:補助金申請者の個人情報流失の可能性(2.5万人)
      • 検知:外部専門機関より感染の疑いの連絡あり
      • 原因:メールの添付ファイルを開封した事によるマルウェアの感染
    • JESCO(中間貯蔵・環境安全事業)におけるマルウェア感染
      • 被害:情報漏洩は確認されていない
      • 検知:外部民間事業者より感染の疑いの連絡あり
      • 原因:メールの添付ファイルを開封した事によるマルウェアの感染の可能性がある
    • 香川大学医学部付属病院におけるマルウェア感染
      • 被害:患者の個人情報250名、学生の個人情報1400名の流出の可能性(感染端末内の情報)
      • 検知:警察庁から香川県警を通して不審な通信を指摘
      • 原因:メールの添付ファイルを開封した事によるマルウェアの感染の可能性がある
    • ひろしま国際センターにおけるマルウェア感染
      • 被害:研修に関係する個人情報1000名の流出の可能性(感染端末内の情報)
      • 検知:警察から不審な通信を指摘
      • 原因:メールの添付ファイルを開封した事によるマルウェアの感染
    • 全国健康保険協会における不審な通信
      • 被害:4台の端末がマルウェアに感染した疑い。加入者情報の漏洩は確認されていない。
      • 検知:年金機構の問題を受けて一斉調査を行った際に判明
      • 原因:調査中であり不明
    • 早稲田大学における情報漏洩
      • 被害:事務端末利用者2310名の氏名・所属・教職員番号や学生の個人情報等
      • 検知:外部機関からの通報
      • 原因:メールの添付ファイルを開封した事によるマルウェアの感染

    参考URL

    ■ 追記 (2015-06-27)

    piyologで6月に起きたセキュリティ事案に関する詳しいまとめが出ています。

  • [news] MERS便乗攻撃、「患者リスト」ファイル付メールが流通

    韓国で感染が確認されているMERS(中東呼吸器症候群)の問題に便乗した 攻撃に関する話題です。MERS患者リストと偽った一見WORDファイルに見える 実行ファイル(exe形式)がメールに添付されており、興味本位でクリックすると PCが乗っ取られてしまいます。

    MERSに関わらず最近であれば年金機構の問題など大きく報道される事件が発生すると 便乗攻撃が発生します。他にはオリンピックやサッカーワールドカップ等のイベントに 便乗した攻撃も存在します。不用意に添付ファイルに触れないようにして下さい。

  • [news] バッファロー製LAN ルータにおける脆弱性

    バッファロー製の無線LANルータに脆弱性が発見されています。外部から 機器の設定を変更したり、悪意のあるプログラムを実行される危険性があります。 該当する製品は下記の通りです。

    • WHR-1166DHP
    • WSR-600DHP
    • WHR-600D
    • WHR-300HP2
    • WMR-300
    • WEX-300
    • BHR-4GRV2

    該当する製品を利用している方はファームウェアのアップデートを行って下さい。

  • [news] ロジテック製300Mbps無線LANブロードバンドルータに脆弱性

    ロジテック製ブロードバンドルータで脆弱性が見つかっており、外部からの不正アクセスにより インターネット接続ID及びパスワード情報が流出する危険性があります。既に犯罪行為に 不正利用される事情が発生しているので、該当ルータを使用されている方は至急ファームウェアの アップデートを行うようにしてください。

  • [info] 東工大CERT チラシ (2015年04月)

    東工大CERT発行のチラシ4月号の情報を掲載します。データを暗号化し身代金を要求するランサムウェア、日頃から心がけておくべき項目等の話題が掲載されています。

    page-1 page-2

  • [news] 家庭用ルータを狙って偽の警告文を表示する新たな攻撃を確認

    小規模ネットワーク向けのルータに関する話題です。ルータが乗っ取られる事によって、強制的に不正なサイトに誘導される様子が筆者の体験と共に記されています。ルータに限らずネットワークに接続可能な機器は乗っ取り等の危険性が存在します。必ず初期パスワードは変更し、最低でも8文字(11文字以上を推奨します)の強固なパスワードを設定してください。

  • [news] TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響

    暗号化通信に重大な脆弱性が発見され、広範囲に影響が及ぶことが予想されています。 通信経路への割り込み(中間者攻撃)に悪用されると盗聴や改ざんの危険性があります。 IE/Chrome等のブラウザをほとんどの方が利用されていると思います。ご利用の ブラウザを最新版へアップデートする事を検討して下さい。一部のブラウザは 近日中に対応予定です。

    その他、参考になるサイトを挙げておきます。

  • [news] WordPressの脆弱性は人気テーマやプラグインにも影響、ゼロデイ攻撃の発生も

    WordPress 4.2.2が公開されています。XSSの脆弱性が存在し、また影響範囲も 広くデフォルトのテーマや人気のあるプラグイン等にも影響を及ぼします。 またすでにこの脆弱性を狙った攻撃も観測されています。利用者の方は 最新版へのアップデートを行ってください。

  • [news] 日本語対応したCryptoランサムウェアを国内で確認

    コンピュータ内のデータを不正に暗号化し、そのデータを人質として身代金を 要求するランサムウェアの多言語化が進んでいるという話題です。日本を対象とした 攻撃の増加が予想されます。OSやソフトウェアのアップデートに加えて、 データのバックアップが有効です。ランサムウェアは感染PCに追加で接続された USBやNAS等も含めて全てのディスクを暗号化します。そのためバックアップの保管方法に 注意が必要です(外付けHDDやDVDに保存し、別の場所に保管するなど)。

  • [news] 「WordPress 4.2」の更新版公開、全バージョンに深刻な脆弱性が存在

    WordPress 4.2.1が公開されています。XSSの脆弱性が存在し、悪用されると WEBサイト上で任意のコードを実行したり、管理者権限を奪われるといった 危険性が存在します。4/21にWordPress 4.1.2がリリースされ深刻な脆弱性に 対応したとアナウンスされたばかりでした。利用者の方はバージョンを確認し 最新版の適応を検討して下さい。

  • [news] 月例セキュリティ情報11件を公開、最大深刻度「緊急」は4件

    Microsoftより「緊急」4件を含む月例のセキュリティ情報が発表されています。 遠隔から任意のコードが実行されるなど非常に危険性の高い脆弱性が報告されています。 Windows利用者の方はアップデートを確実に行って下さい。自動アップデートを 有効にする事をお勧めします。

  • [news] 「Lhaplus」において任意のコードを実行される脆弱性対策について

    Windowsの圧縮・解凍ツールの定番である”Lhaplus”脆弱性が見つかっています。 悪意のあるファイルを解凍(展開)すると任意のコードを実行される危険性があります。 Lhaplus利用者の方は最新版へのアップデートを行って下さい。

  • [news] Apple、「iOS 8.3」「OS X Yosemite 10.10.3」公開 Safariも脆弱性修正

    AppleからOSのアップデートが公開されています。iPhone/iPadやMacBook等々の 広範囲の利用者が該当します。深刻な脆弱性も複数対応されているので、 利用者の方はアップデートを行って下さい。

  • [news] 巧妙なサイバー犯罪「セクストーション」の実態を確認、日本でも被害

    インターネット上での”出会い”を演出し、最終的に金銭を恐喝する手口に 関する話題です。これまでの手口はFacebook等のSNS上で出会った異性から 性的な画像や映像データを要求され、求めに応じると最終的に金銭を恐喝される というものでした。最近ではデータを送信した後に、データが確認出来ないなどと 偽ってAndroid等に撮影用アプリ等をインストールすることを勧められます。 インストールに従うとマルウェアに感染し、コンタクトリスト等の個人情報が抜き取られ、 インターネット上に公開するだけで無く友人に直接データを送りつけるなどと恐喝されます。

    この件に関わらず人間の心理的な脆弱性、手元のスマートフォンやPCの技術的な 脆弱性の両方を突く攻撃が多く観測されています。最低限手元の機器はアップデート し続ける事をお勧めします。

  • [news] WordPressの人気SEO対策プラグインに脆弱性、更新版で修正

    WEBコンテンツの管理ソフトであるWordPressのプラグイン(WordPress SEO) に脆弱性が見つかっています。WEBの改ざんや情報漏洩等の危険性が存在します。 最近WordPressはこの他にも複数のプラグインで脆弱性が発見されています。 利用者の方はプラグイン含め確認を行い、アップデートを検討して下さい。

  • [news] 4月30日で「Java SE 7」の公式サポートが終了、最新版への移行を呼びかけ

    Java SE 7は2015年4月30日に公式サポートが終了します。終了後は新規に脆弱性が 発見されても、セキュリティアップデートが提供されなくなります。 Java SE 7の利用者や開発者の方は最新版へのアップデートを検討して下さい。

  • [news] 複数の Apple 製品の脆弱性に対するアップデート

    iPhone, MacBook等々多くのApple製品に対してセキュリティアップデートが 公開されています。下記の様な危険性が存在します。

    • 任意のコード実行
    • 情報漏えい
    • サービス運用妨害 (DoS)
    • SSL/TLS で保護されたデータの解読

    Apple製品を使用している方は最新版へのアップデートを行って下さい。

  • [news] 翻訳サイト経由の情報漏洩に関して

    業務上英語のメール等々を受け取る場合があり、翻訳サイトを利用されている方もいるかと思います。特定のサイトで翻訳結果等がそのまま公開され、検索可能な状態になっていたため、省庁や大手メーカー等の内部メールが閲覧可能な状態になっています。翻訳サービスを利用する際は、それだけでは内容が判別出来ないよう、メール本文の一部だけを対象にするなど注意をして頂ければと思います。

    2013年にはGoogleグループの設定を正しく理解していなかったため、組織内に留めておくべき情報が誰でも閲覧可能な状態になっており大きな問題となりました。翻訳サイトだけでなく、WEBサービスを利用するときは意図しない情報漏洩に十分注意して下さい。

  • [news] Lenovo製PCに同梱されているSuperfishの問題について

    比較的新しいLenovo製品はSuperfishと呼ばれるソフトウェアが事前に インストールされた状態で出荷されています。Superfishはブラウザ上に 勝手に広告を挿入する(迷惑な)アドウェアという範疇を大きく逸脱しており、 ユーザの暗号化通信に対して大きな被害をもたらす可能性があります。 また、三菱東京UFJ銀行等の銀行サイトにはSuperfishが引き起こす 電子証明書の問題が原因となりログインできない状況にあります。 Lenovo製品を利用されている方は一度確認される事をお勧めします。

    ■ 追記 (2015-02-22)

    LenovoからSuperfish用の自動削除ツールが出ています。

  • [news] 楽天の偽サイトが2000件以上出現、偽の注文確認メールも出回る

    今月に入って楽天の偽サイトが多数確認されているという話題です。 偽サイトと気付かずに利用するとクレジットカードの情報などが 窃盗される危険性があります。偽サイトはURLが本物とは異なるため、 注文時等はURLの確認する事が有効です。

    また、楽天からの注文確認を装ったメールも多く出回っています。 メールの添付ファイルを開くとマルウェアに感染したり、 悪意のあるサイトに誘導されたりします。出所不明のメールの 添付ファイルには触れないようにし、常にOSやソフトウェアの アップデートしておくことが有効です。

  • [news] Microsoftが月例セキュリティ情報を公開、IEは41件の脆弱性を修正

    マイクロソフトから月例セキュリティ情報が公開されています。深刻度が最も高い “緊急”を3件含んでおり、脆弱性を悪用されると遠隔から悪意のあるコードを実行される 危険性があります。基本的にWindowsの自動更新を有効にし、最新の状態を保つようお願いします。

  • [news] 情報セキュリティ10大脅威 2015

    IPAから今年の情報セキュリティに関する10大脅威が発表されています。

    01位 「オンラインバンキングやクレジットカード情報の不正利用」
    02位 「内部不正による情報漏えい」
    03位 「標的型攻撃による諜報活動」
    04位 「ウェブサービスへの不正ログイン」
    05位 「ウェブサービスからの顧客情報の窃取」
    06位 「ハッカー集団によるサイバーテロ」
    07位 「ウェブサイトの改ざん」
    08位 「インターネット基盤技術の悪用」
    09位 「脆弱性公表に伴う攻撃の発生」
    10位 「悪意のあるスマートフォンアプリ」
    

    上記に2015年10大脅威を引用します。各項目の詳細は記事本文を参照して下さい。

  • [news] WordPressプラグインの「Fancybox」、未解決の脆弱性を突く攻撃が横行

    WordPressの画像表示用プラグインであるFancyboxに脆弱性が存在し、 不正なJavaScriptコードやコンテンツをWEBサイトに挿入される危険性があります。 既にマルウェア感染等の被害が多数報告されています。Fancybox 3.0.3/3.0.4では この脆弱性が修正されています。利用者の方はアップデートを行うようにして下さい。

  • [news] Internet Explorerのゼロデイ脆弱性を確認、Universal XSS攻撃の危険性

    トレンドマイクロによるとIE11に未修正の脆弱性が存在し、この脆弱性を悪用した 攻撃がいつ発生してもおかしくない状況にあるようです。UXSS攻撃を受けると、例えば、 正規のオンラインバンキングサイトを利用している様に見えながら攻撃者に対して 認証情報を送ってしまうような事が起こりえます。出所不明のメールやWEBに記された URLを不用意にクリックしないように注意して下さい。シマンテックからはアップデートが 可能になるまではChrome, Firefox等の他のブラウザを利用する勧める記事が出ています。

  • [news] 広告ネットワークの悪用相次ぐ、マルウェア感染サイトなどへユーザーを誘導

    WEBサイトに表示される広告が不正に利用されているという話題です。広告をクリックすると、 悪意のあるサイトに誘導され、ユーザのマシンがマルウェアに感染するという仕組みです。 この様な不正な広告は大手有名サイトでも掲示される事もあり、増加傾向にあるようです。 IEやAdobe Flash Player等の脆弱性を狙う攻撃が多いので、日頃からソフトウェアの アップデートを行う事が重要です。

  • [news] NASが不正に利用される事例について

    全国の大学含め多くの組織でNASが不正使用され、大規模な情報漏洩、 スパム送信、外部組織に対する攻撃等々の事例が発生し続けています。 インターネットにはNASを接続せず、組織内だけの共有に留める事が基本です。 組織内の限定された環境でも初期パスワード等のままでの運用は避け アクセス制限を行い、定期的なファームアップデートを心がけてください。

  • [news] Flash Playerの最新版が正式リリース、2件の脆弱性を修正

    Adobe Flash Playerのセキュリティアップデートが出ています。今回の脆弱性を狙ったものが すでに不正な攻撃ツールに組み込まれており、ツールを悪用した攻撃が観測されています。 Windows/Macともに今回の脆弱性に対応したバージョンは16.0.0.296です。 最新版で無いユーザの方は速やかにアップデートする事をお勧めします。

  • [news] Ubuntuがアップデート公開、深刻な脆弱性を修正

    Ubuntu Linuxに任意のコードが実行されるなど深刻な脆弱性が複数発見され、 修正版が公開されています。Ubuntu 14.10、14.04 LTS、12.04 LTS、10.04 LTS が影響を受けるため、多くのUbuntuユーザが該当すると思います。

  • [news] Twitter、ネット広告、新年から偽サイトへの誘導事例を複数確認

    トレンドマイクロによると、1月11日以降偽サイトに誘導する不正なツイートが 16,000件以上確認されたようです。Web広告からの不正な誘導も常套化しており、 個人情報の入力の際は毎回注意が必要です。口コミで評判が高いサイトや 取引ルールが明確で身元情報を明示しているサイトを選ぶなど、 危険を回避する手段をとっていただければと思います。