各位 JPCERT-AT-2016-0040 JPCERT/CC 2016-10-12 <<< JPCERT/CC Alert 2016-10-12 >>> Adobe Flash Player の脆弱性 (APSB16-32) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160040.html I. 概要 Adobe Flash Player には、複数の脆弱性があります。脆弱性を悪用した コンテンツをユーザが開いた場合、リモートからの攻撃によって Adobe Flash Player が不正終了したり、任意のコードが実行されたりする恐れがあります。 脆弱性の詳細については、Adobe Systems 社の情報を確認してください。 Security updates available for Adobe Flash Player https:/

脅威は、1つ見つかれば他のシステムにも巣くう：広い視野に基づく積極的な「ハント」を推奨するファイア・アイ 近年、ランサムウェアや金融機関のペイメントシステムをターゲットにした標的型攻撃のリスクが急激に高まっている。被害が急増する理由とは。日本企業が抱えがちな“穴”とは。私たちは何をすべきか。米ファイア・アイ アジア太平洋地域担当CTOのブライス・ボーランド氏に話を聞いた。 標的型攻撃に用いられる未知のマルウェア検出に特化したサンドボックス製品を提供している米ファイア・アイは、近年、「Japan-Advanced Threat Response Center」（J-ATRC）をベースとしたサイバー攻撃の監視・分析サービスや、疑似的な攻撃を通じて企業システムの弱点を洗い出す「ペネトレーション（侵入）テスト」「レッドチームサービス」など、セキュリティ運用を支援するサービスも強化している。 先日来

仙台市は１１日、住民基本台帳ネットワークシステムに障害が発生し、マイナンバー制度の個人番号カードの交付などができなくなるトラブルがあったと発表した。１０日に市制移行した宮城県富谷市から大量の住所変更データを受信したことで、不具合が生じた可能性があるという。 　仙台市によると、１１日午前９時１０分ごろ、泉区の市情報システムセンター内のサーバーが反応しなくなり、マイナンバーカードの交付２１２件や券面事項の更新１１件など計３０１件を処理できなかった。午後１時に別系統のサーバーに切り替えて復旧した。 　仙台市に本籍がある富谷市民について、午前９時ごろに富谷市から住所の移転履歴に関する「戸籍付票」の通知３３５４件を一斉受信した影響で、システムに何らかの不具合が生じたとみられる。仙台市の担当者によると、普段の朝に受信する件数の３００倍以上という。 　通知の大半は「富谷町」から「富谷市」への住所変更とみ

＜秋田市立図書館＞ＰＣ紛失　個人情報19万件 秋田市教委は１１日、市中央図書館明徳館（秋田市千秋明徳町）で移動図書館に使っているノートパソコン１台を紛失したと発表した。パソコンには分館も含め市内の５図書館に登録している市民や団体計１９万３８４４件の氏名、生年月日、電話番号などが記録されていた。市の内部規則にあるデータの暗号化はしていなかった。 　同館によると、パソコンは７日に移動図書館で使用後、１階書庫の奥にある移動図書館の作業室の机に戻した。９日午前に職員が紛失に気付いた。作業室には書庫、機械室、移動図書館車庫に通じる三つの扉があり、書庫と機械室側の扉は施錠していなかった。 　市の内部規則では、個人情報の入ったパソコンは盗難対策として、鍵の掛かる場所で保管するか、ワイヤなどで固定することになっていた。図書館は２００８年にノートパソコンを導入後、対策を怠っていた。 　盗難の可能性もあること

政府は12日、サイバーセキュリティ戦略本部（本部長・菅義偉官房長官）を開き、サイバー攻撃から守るための監視対象として、これまでの中央省庁に加え、新たに日本年金機構など9法人を指定した。菅長官は会合で「特殊法人などのサイバーセキュリティー対策にしっかり取り組んでいく」と述べた。監視対象に追加するのは、年金機構のほか、地方公共団体システム機構、日本私立学校振興・共済事業団、地方職員共済組合、東京都

事前に告知されたAdobe AcrobatとReaderに加え、Flash PlayerとCreative Cloud Desktop Applicationのセキュリティアップデートもリリースした。 米Adobe Systemsは10月11日、Adobe AcrobatとReaderおよびFlash Player、Creative Cloud Desktop Applicationのセキュリティアップデートをそれぞれ公開し、多数の脆弱性を修正した。 AcrobatとReaderでは事前告知の通り、WindowsとMac版連続トラックのAcrobat DC／Acrobat Reader DC 15.017.20053までのバージョンと、クラシックトラックの15.006.30201までのバージョン、およびデスクトップ向けAcrobat XI／Reader XI 11.0.17までの各バージョ

政府は先の通常国会で、サイバー攻撃への監視対象を、特殊法人などにも広げる法改正が行われたことを受けて、年金に関わる個人情報を扱う日本年金機構や国家公務員共済組合連合会など、８つの法人を新たに監視対象とする方針を固めました。 これを受けて、政府は監視対象とする特殊法人などの検討を進めた結果、年金に関わる個人情報を扱う、日本年金機構や国家公務員共済組合連合会など、それにマイナンバー制度を運営する地方公共団体情報システム機構など、８つの法人を新たに指定する方針を固めました。 政府は今後、これらの法人を、内閣官房の内閣サイバーセキュリティセンターと新たに業務委託する独立行政法人、情報処理推進機構で監視することにしています。 政府は１２日、総理大臣官邸で開くサイバーセキュリティ戦略本部で、こうした方針を決定することにしています。

ショートカットファイルはシェルリンクとも呼ばれ、アプリケーションを起動したり、OLEのようなアプリケーション間連携を実現したりするための仕組みです。 2016年6月23日の分析センターだより「ショートカットファイルから感染するマルウエアAsruex」でも紹介したように、ショートカットファイルはしばしば マルウエアを感染させるための手段としても使われています。 一般に、ショートカットファイル内には、ショートカットファイルを作成した日時や環境に関する様々な情報が記録されています。このことは攻撃者が作成したショートカットファイルについても同様です。これを利用すると、 攻撃に使われたショートカットファイルに記録された情報を抽出し関連付けることで、同じ攻撃者によって作成された可能性があるショートカットファイルを識別することができます。 今回は、攻撃に使われたショートカットファイル内に記録された情報か

請求書？なんの？ まさか、昨日の謎商品 じゃないよね？(o_ _)ノ彡 Return-Path: <*enyattaf*@yacht.ocn.ne.jp> Received: from ftp.stecs.com.sg (ftp.stecs.com.sg [119.75.198.244][1]) Wed, 12 Oct 2016 08:18:14 +0900 (JST) From: <*aruna0301ozaw*@yahoo.co.jp> Reply-To: <*aruna0301ozaw*@yahoo.co.jp> X-Mailer: WebMail ver. 05.2016 Date: Wed, 12 Oct 2016 07:18:14 +0800 To: <私のアドレス>, <私と同じISPの他のアドレス> Subject: お支払いをしてください