人気の圧縮ソフト「Lhaplus」にまたもや危険な脆弱性
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は2008年4月28日、ファイル圧縮・解凍ソフト「Lhaplus(ラプラス)」に新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施されたファイルを読み込むだけで、悪質なプログラム(ウイルスなど)を実行される危険性がある。同日公開された最新版「Lhaplus 1.57」では修正済み。 Lhaplusは、20種類以上のファイル形式を扱える圧縮・解凍ソフト。フリーソフトで、国内で広く使われている。今回報告された脆弱性は、Lhaplusが扱えるファイル形式の一つである「ZOO形式」で圧縮されたファイル処理に関するもの。 細工が施されたZOO形式の圧縮ファイルを読み込むと「バッファーオーバーフロー」と呼ばれるエラーが発生し、ファイルに仕込まれた悪質なプログラムを勝手に実行される恐れがある(図)。
近年の標的型攻撃に関する調査研究の報告書を公開--IPA
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月18日、特定の企業や組織を標的として攻撃する「標的型攻撃」に関する調査を行い、「近年の標的型攻撃に関する調査研究」としてウェブ上で公開した。 この報告書は、特定の企業・組織のイントラネット内のパソコンを標的とした「標的型攻撃」(スピア型とも呼ばれる)により、個人情報等の機密情報が漏えいするなどの被害が深刻化していることを受け、こうした攻撃に利用された脆弱性の実態調査や、攻撃の際に用いられたマルウェアの分析を行い、調査報告書としてとりまとめたもの。調査はフォティーンフォティ技術研究所が実施した。 標的型攻撃は、マルウェアによるものが多数を占めているが、最近では攻撃者がネット上に用意したサーバーからプログラム等をダウンロードする「ダウンローダ」を介して埋め込まれる多段型のマルウェア(シーケンシャルマルウェア)が多く発見
標的型攻撃には不必要なTCPポートをふさいで対処 IPA
情報処理推進機構は、特定の企業や組織のイントラネット内にあるPCを攻撃する「標的型攻撃」の実態を調査した結果を発表した。 情報処理推進機構(IPA)は3月18日、特定の企業や組織のイントラネット内にあるPCを攻撃する「標的型攻撃」の調査結果を発表した。 標的型攻撃はマルウェアによるものが多数だが、攻撃者が用意したサーバからプログラムなどをダウンロードする「ダウンローダー」を介して埋め込まれる多段型のマルウェア(シーケンシャルマルウェア)が発見されている。シーケンシャルマルウェアの対策として、不必要な外向きのTCP(Transmission Control Protocol)ポートをふさぐといった対策が有効という。 IPAは、攻撃に利用された脆弱性の実態や、攻撃に用いられたマルウェアを分析し、「近年の標的型攻撃に関する調査研究」として調査結果を公開した。
近年の標的型攻撃に関する調査研究:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、情報システムの脆弱性対策を促進するため、特定の企業あるいは組織を標的とした攻撃を行う「標的型攻撃」に関する調査を行い、「近年の標的型攻撃に関する調査研究」として2008年3月18日(火)より、IPAのウェブサイトで公開しました。 近年、特定の企業あるいは組織イントラネット内のパソコンを標的とした「標的型攻撃」により、個人情報等の機密情報が漏洩するなどの被害が深刻化しています。「近年の標的型攻撃に関する調査研究」調査報告書は、こうした攻撃に利用された脆弱性の実態調査や、攻撃の際に用いられたマルウェアの分析を行い、調査報告書としてとりまとめたものです。 【従来型マルウェアとシーケンシャルマルウェア】 標的型攻撃はマルウェア(悪意あるソフトウェア)によるものが多数ですが、最近では、インターネット上の攻撃者が用意したサーバから
ウイルスのダウンロード要求を遮断せよ――IPAが標的型攻撃を分析
独立行政法人の情報処理推進機構(IPA)は2008年3月18日、最近の「標的型攻撃」に関する調査研究の報告書を公表した。標的型攻撃の多くは別のウイルスをダウンロードするので、「不要な外向きTCPポートをすべてふさぐ」ことなどが対策として有効だという。 今回の調査を実施したのは、セキュリティ企業のフォティーンフォティ技術研究所。同社では、特定の企業/組織のパソコンを狙った「標的型攻撃(スピアー攻撃)」で使われているウイルス(マルウエア)を詳細に解析。その特徴や対策などについて、今回の報告書にまとめた。報告書は36ページ。PDFファイルとして公開している。 報告書によれば、標的型攻撃で最初に感染するウイルスの多くは、攻撃者が用意したインターネット上のサーバーから別のウイルスをダウンロードして、ユーザーのパソコンに感染させる機能を持っているという。 このため、「別のウイルスをダウンロードするため
標的型攻撃のマルウェアを解析してわかる事実--FFR 鵜飼裕司氏 - builder by ZDNet Japan
独立行政法人 情報処理推進機構(IPA)とJPCERT コーディネーションセンター(JPCERT/CC)が開催した「重要インフラ情報セキュリティフォーラム2008 ~重要インフラ関係者の情報共有~」において、フォティーンフォティ技術研究所の取締役副社長・最高技術責任者(CTO)で、IPAセキュリティセンター情報セキュリティ技術ラボラトリー研究員の鵜飼裕司氏が講演を行い、深刻化する標的型攻撃に関して講演を行った。 標的型攻撃とは、特定の企業・従業員を狙うなど対象が限定された攻撃で、ウイルス対策ソフトベンダーらが検体を入手しづらく、セキュリティソフトでの対応が難しい攻撃。未知の脆弱性を悪用したゼロデイ攻撃を行ったり、マルウェアの解析・検出を困難にするための手法が高度化しており、発見・対策が困難なのが現状だ。「どんなに注意しても防げないケースがある」と鵜飼氏は指摘しており、「セキュリティのプロで
「本当に怖いのは、ウイルスの“二次攻撃”」――専門家が解説
「最近増えている『ダウンローダー型』のウイルス(マルウエア)は、感染すると別のウイルスコードをダウンロードして展開・実行する。何が起こるのかは、ダウンロードされる“第二のウイルス”によって異なるため、脅威(危険性)を分析することが難しい」。 情報処理推進機構(IPA)の情報セキュリティ技術ラボラトリー研究員を務める鵜飼裕司氏は2008年2月20日、IPAとJPCERTコーディネーションセンター(JPCERT/CC)が開催した「重要インフラ情報セキュリティフォーラム2008」において、同氏が実施したウイルス解析の結果などについて講演した(図1)。 従来、ウイルスは単体で動作するものがほとんどだった。感染機能を持つウイルスに、例えば「情報を盗む」といった悪質な機能も実装されていた。この場合には、感染したウイルスを解析すれば、その危険性や被害の程度を調べること(脅威分析すること)ができた。 とこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
不必要なポートの遮断などが有効、IPAが標的型攻撃の調査報告書