情報セキュリティ10大脅威 2016年版 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126
【注意喚起】 Internet Explorer のサポートポリシーが変更、バージョンアップが急務に:IPA 独立行政法人 情報処理推進機構
2016 年 1 月 12 日(米国時間)を過ぎると Microsoft 社が提供するウェブブラウザ「Internet Explorer」(以後、IE)のサポート対象が“各 Windows OS で利用可能な最新版のみ”にポリシーが変更されます(*1)。サポート対象外となる IE は、セキュリティ更新プログラムが提供されなくなるため、新たな脆弱性が発見されても解消することができません。脆弱性が見つかり攻撃者がそれを悪用すると、ウイルス感染により「ブラウザを正常に利用できなくなる」ほか「情報が漏えいする」などの被害に遭うおそれがあり(図1)、早急なバージョンアップが求められます(*2)。 図1:IE のバージョンごとの影響(イメージ) 1. IE の脆弱性 IPA が運営する脆弱性対策情報データベース JVN iPedia(*3)に登録されている IE 7 から IE 10 までの脆弱性対策
2015年4月の呼びかけ:IPA 独立行政法人 情報処理推進機構
「今月の呼びかけ」一覧を見る 第15-04-330号 掲載日:2015年 4月 1日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター (PDFはこちら) IPAの安心相談窓口に寄せられるスマートフォンのワンクリック請求に関する相談件数は、2014年の4月に急増後、高止まりの状況が続いています(図1)。 図1:スマートフォンのワンクリック請求に関する相談件数推移 しかし、2014年12月から相談内容に変化が見られました。それまでは「請求画面が表示された」という相談でしたが「請求画面の表示と同時に写真を撮られてしまったようだ」という相談が寄せられるようになりました。従来とは異なる手口で請求画面を表示するウェブサイトが出現しているようです。 4月からの新生活を機に、スマートフォンをはじめて手にする利用者も少なくないと考えられます。そこで2015年4月となる今月の呼びかけでは、いまだ
glibc の脆弱性対策について(CVE-2015-0235):IPA 独立行政法人 情報処理推進機構
多くの Linux ディストリビューションに含まれるライブラリである The GNU C Library (以下、glibc) にバッファオーバーフローの脆弱性が存在します。この脆弱性を悪用された場合、アプリケーションの異常終了や、任意のコードが実行可能になる可能性があります。 この脆弱性は、ソフトウェアが glibc を使用している場合に影響を受ける可能性がありますが、実際に影響を受けるかどうかは 該当するソフトウェアにおける glibc の使用方法に依存します。なお、本脆弱性は、gethostbyname 関数に問題があるとの情報(*1)があります。 また、現時点では本脆弱性を悪用した攻撃が行われたという情報はありませんが、今後、攻撃される可能性がありますので、サーバ管理者は対策の実施を検討してください。 図:脆弱性を悪用した攻撃のイメージ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
