IPA、JPEG画像悪用の脆弱性を検出する組み込み向けツールを無償公開
JPEG画像を閲覧しただけでウイルスに感染したり外部から遠隔操作されたりする恐れのある脆弱性を検出するiFuzzMaker」を公開した。 情報処理推進機構は7月30日、情報家電やスマートフォンなどの組み込み機器の脆弱性を検出するツール「iFuzzMaker」をオープンソースソフトウェアとして公開した。IPAのWebサイトから入手できる。 iFuzzMakerは、組み込み機器に搭載されたJPEG画像の閲覧機能に関する脆弱性を検出するためのツール。脆弱性を悪用された場合、ウイルスに感染したり外部から遠隔操作されたりする可能性がある。IPAが21製品を対象に実施したファジングによるセキュリティテストで、この脆弱性を確認したという。 ファジングは商用製品やほかのオープンソースソフトウェアなどでも可能だが、IPAによれば、JPEG画像の閲覧機能に対しては十分なテストが難しく、既存ツールを補完する目的
ウェブサイト改ざんの増加に関する一般利用者(ウェブ閲覧者)向け注意喚起:IPA 独立行政法人 情報処理推進機構
第13-26-294号 掲載日:2013年6月26日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター(IPA/ISEC) IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、企業のウェブ改ざん被害の急増により、一般利用者(ウェブ閲覧者)におけるウイルス感染の危険性が高まっているため、一般利用者に広く注意を呼びかけることを目的として注意喚起情報を発することとしました。 企業や公共機関が運営しているウェブサイトが改ざんされる被害事例が継続的に発生しています。今月にも“トヨタ自動車”、“リコージャパン”、“日本赤十字社”、“札幌市の観光情報サイト”など、比較的利用者が多いと思われるウェブサイトの被害事例が報告されています。 改ざんされたウェブサイトには、閲覧した利用者のパソコンにウイルスを感染させる仕掛けが組み込まれている場合があります。利用者側が適切なセキュリティ対策を
今月の呼びかけ:IPA 独立行政法人 情報処理推進機構
第12-30-265号 掲載日:2012年 11月 1日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター 便利なソフトウェアをダウンロードしたはずが、仕掛けられたウイルス感染し、自治体や掲示板サイトへの殺人予告や破壊予告などの投稿を勝手に実行された、という一連の事件が連日報道されています。この一連の事件は、自分のパソコンがウイルスに感染した場合、何かしらの犯罪に巻き込まれてしまう可能性があることを具体的に示すものでした。 IPAではこれまで様々な呼びかけを行ってきましたが、今回の事件をうけて、ウイルス感染から身を守るための対策を、原点に立ち返って改めて呼びかけます。 (1)IPAの届出制度により入手した遠隔操作ウイルスの概要 「一般利用者が遠隔操作ウイルスに感染するまで」と、ウイルス感染後の「攻撃者による遠隔操作」に分け、それぞれ図1と図2に示します。 ▼一般利用者がウイルス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
