チェックしておきたいぜい弱性情報<2010.11.17>
2010年11月7日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 Flash Player 10.1.102.64/9.0.289.0リリース:APSB10-26(2010/11/04) 2010年10月28日、米アドビ システムズからFlash Playerのぜい弱性(CVE-2010-3654)が公開され、11月4日、Windows、Macintosh、Linux、Solaris版Flash Player 10.1.102.64、Windows、Macintosh、Linux版Flash Player 9.0.289.0がリリースされました(図1)。11月9日には、Android版Flash Player 10.1.105.6がリリースされました。これらのリリースでは、10月28日に明らかとなったFlash P
「PDFファイルにもウイルスが潜む」、悪用されるAdobe Readerの脆弱性
セキュリティに関する届け出や相談を受け付けている情報処理推進機構(IPA)は2010年11月4日、Adobe ReaderやAcrobatの脆弱(ぜいじゃく)性を悪用するPDFファイル(PDFウイルス)が出回っているとして注意を呼びかけた。古いAdobe Readerなどを使っている環境では、PDFファイルを開くだけでウイルスに感染する危険性がある。 Adobe ReaderやAcrobatには脆弱性が相次いで見つかり、度々悪用されている。今回、IPAが特に注意を呼びかけているのは、2010年9月に公表された脆弱性。悪用されると、細工が施されたPDFファイルを開くだけでウイルスに感染し、パソコンを乗っ取られる恐れなどがある。 実際、この脆弱性を悪用するPDFファイルが出回っているという。ファイルを開くとAdobe Readerなどの画面が突然消えたり、ウイルスに感染したりするという(図1)
IEに新たな脆弱性、特定組織を狙った攻撃に悪用
脆弱性はIE 6~8に存在する。特定の組織を狙ってメールを送りつけ、正規Webサイト内の悪用ページに誘導する攻撃が発生したという。 米Microsoftは11月3日、Internet Explorer(IE)の未修正の脆弱性を突いた攻撃が発生したことを受け、アドバイザリーを公開して注意を呼び掛けた。セキュリティ企業の米Symantecもこの攻撃についてブログで解説している。 Microsoftによると、脆弱性はIE内部の無効なフラグ参照に起因するもので、悪質なコードを仕込んだWebサイトをユーザーが閲覧すると、リモートでコードを実行される恐れがある。IE 6~8がこの問題の影響を受けるが、IE 8はデータ実行防止(DEP)機能によって保護されており、デフォルトの状態で問題を悪用される可能性は低いとしている。IE 9のβ版はこの脆弱性の影響を受けないという。 この問題を突いた標的型攻撃の発生
Firefoxに未修正の脆弱性、ノーベル賞サイトで悪用見つかる
Firefoxでノーベル平和賞のWebサイトを閲覧したユーザーは、知らないうちにマルウェアに感染した可能性があるという。 ノルウェーのセキュリティ企業Normanは10月26日、MozillaのWebブラウザFirefoxの未知の脆弱性を突くマルウェアが、ノーベル平和賞のサイトに感染しているのを見つけたと発表した。 ノーベル平和賞サイトの感染は、Normanの研究者が26日に発見したという。マルウェアはFirefox 3.5と3.6の脆弱性を悪用した新手のトロイの木馬で、これらのWebブラウザで同サイトを閲覧した場合、知らないうちに感染した可能性があるとしている。 このトロイの木馬は台湾にあるサーバに接続を試み、接続に成功すると攻撃者が感染先のコンピュータにアクセスできる状態になってしまう。ほかのWebサイトにも感染している可能性があるとNormanは警告している。 SANS Intern
クイックログインに“穴”、ヤマト運輸の携帯Webサイトに脆弱性 - @IT
2010/10/25 ヤマト運輸は10月25日、同社が提供している会員制サービス「クロネコメンバーズのWebサービス」の携帯電話版で、特定のスマートフォンから特定のアプリケーションを利用し、「クイックログイン機能」を使った場合に、本人と別のユーザーのページにログインができてしまう問題があったと発表した。現在は、クイックログイン機能を修正し、パスワードの入力が必須となっている。 同サービスは、荷物の集荷依頼や再配達依頼などがWeb経由で可能にするもの。同社が調査したところ、1人のユーザーのページに、別の2人がログインしており、メールアドレスや住所、電話番号などを閲覧できる状態になっていた。該当のユーザーには個別に対応しているという。 問題となったのは、ログインID/パスワードを入力せずに認証を行う「クイックログイン機能」(かんたんログインと表記するサイトもある)。多くの携帯電話向けサイトで実
エフセキュアブログ : そのApacheのモジュールは本物ですか?
そのApacheのモジュールは本物ですか? 2010年10月19日12:00 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 隣部屋に隔離中のSEKI隊員曰く、 Apacheのモジュールが改ざんされたウェブサイトが確認され、結構厄介とのこと。 最近のウェブサイトの改ざんといえば、iframeやJavaScriptの挿入が主流です。これらは、目視でも確認することが可能です。そのため、grepコマンドを使った簡易チェックを実施した方も多いのではないでしょうか。また、挿入の対象ファイルは、多くの場合はコンテンツフォルダ内なので、セキュリティツールなどが改ざんを検知してくれるケースもあったかと思います。 しかし、改ざん対象がApacheのモジュールとなると、話が違います。さすがに、サーバアプリケーションのモジュールまでチェックしているウェブ管理者は少ないのではないでしょ
Facebookアプリのユーザー情報送信、その原因は
FacebookアプリからユーザーIDが広告会社などに転送されていたことが分かった。これはアプリ開発者が意図したものでなく、HTTPリファラが原因という。非公開の情報は露出されていないとFacebookは主張している。 米Facebookがプライバシーをめぐり、再び批判の矢面に立たされている。 今回の問題の発端はWall Street Journal(WSJ)の報道だ。同紙の報道により、多くのFacebookアプリケーションがユーザー情報を広告ネットワークやユーザー追跡企業に転送していることが明らかになったのだ。同紙によると、Facebookでも特に人気の高い、Mafia WarsやFarmVille、Texas HoldEm Pokerといったアプリケーションも、FacebookのユーザーIDを部外者に転送しているという。 こうして転送された情報は、Facebookユーザーの名前のほか、
ユーザーの位置情報を盗むAndroid向けアプリ登場
ユーザーの位置情報を盗むAndroid向けアプリ登場 ~高まるスマートフォンでの脅威、利用時には細心の注意を~ ネット端末用OS「Android」向けのアプリケーション「Tap Snake」に、ユーザーの位置情報を収集するスパイ機能が備わっていることが確認された。収集された位置情報は、リモートサイトに送信され、サイバー犯罪者たちの不正活動にも利用される可能性があるという。今後、ネット機器を標的にした攻撃は今後増加すると予想される。こうした攻撃は、今後も発生するだろう。このような攻撃から身を守るためにも、各種アプリケーションのダウンロードの際には、ユーザーは細心の注意を払い、同種の攻撃に対する十分な対策を取る必要がある。 Android向けアプリで確認された不正活動 最新テクノロジーが注目される今日のモバイル市場において、スマートフォンの人気はますます高まっている。こうしたモバイル機器の魅力
チェックしておきたいぜい弱性情報<2010.10.18>
2010年10月3日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 Adobe Reader 9.4/8.2.5、Acrobat 9.4/8.2.5リリース:APSB10-21(2010/09/30) 2010年9月30日、米アドビ システムズからAdobe Reader、Acrobatのぜい弱性(CVE-2010-2883)を解決するアップデート予定日が公開され、10月5日、Adobe Reader 9.4/8.2.5とAcrobat 9.4/8.2.5がリリースされました。このリリースでは、9月6日に明らかとなったAdobe Reader、Acrobatのぜい弱性(CVE-2010-2883)、9月13日にAPSA10-03で明らかとなったFlash Playerのぜい弱性(CVE-2010-2884)など、計2
ウイルス感染PCのAdobe Readerバージョンを調査
Adobe ReaderおよびAcrobatのぜい弱性を悪用したドライブバイダウンロード攻撃は、クライアントパソコン(PC)にウイルスを感染させる常とう手段になっている。そのため、昨今はセキュリティベンダーをはじめ多くのIT関係者が、Adobe Readerをアップグレードするよう呼びかけている。ところが残念なことに、いまだにアップグレードせずに古いバージョンのAdobe Readerを利用し続けているユーザーがいるようだ。 今回は、Gumblar.8080攻撃によりAdobe Readerのぜい弱性を悪用されウイルスダウンロードの被害に遭ったクライアントPCを対象に、同PCにインストールされていたAdobe Readerのバージョンを、日本IBM セキュリティー・オペレーション・センター(以下、東京SOC)が調査した結果を紹介する。 Gumblar.8080攻撃は、複数のAdobe Re
フリーの圧縮・解凍ソフトに脆弱性、ユーザーはアップデートを
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは10月12日、フリーの圧縮・解凍ソフト「Lhasa」や「Lhaplus」にそれぞれ脆弱性が発見されたとして、セキュリティ情報を公開した。 Lhasaで確認された脆弱性は、実行ファイルを読み込む際のファイル検索パスに関する問題から、意図しない実行ファイルを読み込んでしまうもので、バージョン0.19以前に存在する。Lhaplusの脆弱性は、DLLを読み込む際の検索パスに関する問題から意図しないDLLを読み込んでしまうもので、バージョン1.57以前に存在する。いずれの脆弱性も、プログラムを実行している権限で任意のコードを実行される可能性がある。 それぞれのソフトの開発者は、脆弱性を修正したバージョン(Lhasaは0.20、Lhaplusは1.58)を公開済み。ユーザーに早期の適用を呼び掛けている。
チェックしておきたいぜい弱性情報<2010.09.28>
2010年9月19日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 Flash Playerにぜい弱性:APSA10-03(2010/09/13) 米アドビ システムズからWindows、Macintosh、Linux、Solaris版Flash Player10.1.82.76とそれ以前のバージョン、Android版Flash Player 10.1.92.10に存在し、異常終了やシステム侵害につながるぜい弱性(CVE-2010-2884)に関するアドバイザリーが発行されました。また9月20日には、セキュリティ更新プログラムとして、Flash Player 10.1.85.3/9.0.283、Android版Flash Player 10.1.95.1がリリースされました。リリースまでの対応経緯を振り返っておきまし
チェックしておきたいぜい弱性情報<2010.09.22>
2010年9月12日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 Firefox 3.6.10、Firefox 3.5.13リリース(2010/09/16) 9月8日、Firefox 3.6.9、Firefox 3.5.12リリースがリリースされました。Firefox 3.6.9では14件、Firefox 3.5.12では14件のセキュリティ問題を解決しています。この中には、Windows XP環境で発生する安全でないライブラリーのロード(DLLのプリロード)問題(CVE-2010-3131)の対策が含まれています。 また、9月16日には、安全性と安定性を向上させたFirefox 3.6.10とFirefox 3.5.13が公開されました。Firefox 3.6.10、Firefox 3.5.13はバグフィックスが
身元情報のお値段
McAfee Avert Labs Blog 「How Much Does My Identity Cost?」より August 23,2010 Posted by Francois Paget フィッシングと身元情報窃盗の狙いはお金だけでない。サイバー犯罪者たちが盗んだ金融資産以外の情報は、法的な偽文書の作成と販売に利用される。 オンライン犯罪の世界では、マルウエア販売やボットネットのレンタル、サービス拒否(DoS)攻撃の実行よりも、偽造文書を売った方がもうかる。筆者は先日、こうした商売について調べてみた。 犯罪によく登場する文書の一つにパスポートが挙げられる。以下のWebサイトには、国別で各種パスポートが用意してある。最も安いパスポートは、アゼルバイジャンのもので870ドル。フランスのパスポートは5530ドルする。購入希望者が身元情報とサイン、写真を送ると、あとの作業はここの詐欺師が
iPhone、Androidに迫る危機
iPhoneやAndroid端末といったスマートフォンを狙った、深刻な脆弱性や危険な不正ソフトが相次いで発見された。不正な金額を請求されたり、端末が保持するデータを盗まれたりする恐れがある。 8月11日に複数のセキュリティベンダーが、Android端末を標的にした不正ソフトについて警鐘を鳴らした。不正ソフトの名称は各社で異なるが、いち早く情報を配信したロシアのカスペルスキー・ラボは「Trojan-SMS.AndroidOS.FakePlayer.a」と名付けた。 この不正ソフトをAndroid端末にインストールすると、画面上に「Media Player」というアイコンを作成し、動画再生ソフトになりすます。これを実行すると、SMSのメールを勝手に送信する。海外ではSMSを使った送金サービスが提供されており、犯罪者はこれを悪用して不正に金を受け取る(図)。 マカフィーは「携帯電話向け不正ソフト
「メール添付のlnkファイルにも注意」、Windowsの脆弱性悪用ウイルス
セキュリティ更新プログラムの通知に見せかけたウイルスメール(トレンドマイクロの情報から引用)。Windowsの脆弱性を悪用するショートカットファイル(拡張子がlnk)が添付されている トレンドマイクロは2010年9月6日、ショートカットファイル(.lnk)に関するWindowsの脆弱(ぜいじゃく)性を悪用するウイルス(悪質なプログラム)が、国内でも報告されているとして注意を呼びかけた。USBメモリー経由だけではなく、メール経由の感染拡大も確認されているという。 同社が注意喚起しているのは、2010年8月に公開された「MS10-046:Windowsシェルの脆弱性により、リモートでコードが実行される (2286198)」の脆弱性を悪用するウイルス。この脆弱性は、ショートカットファイルの処理に関する脆弱性。細工が施されたショートカットファイルのアイコンを表示するだけで、任意のプログラム(例えば
チェックしておきたいぜい弱性情報<2010.09.08>
2010年8月29日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 Shockwave Player 11.5.8.612リリース:APSB10-20(2010/08/24) 米アドビ システムズからShockwave Player 11.5.8.612がリリースされました。確認されたぜい弱性は計20件で、メモリー破損による任意のコード実行につながるぜい弱性17件、ポインター処理に起因する任意のコード実行につながるぜい弱性1件、サービス不能につながるぜい弱性2件です。 [参考情報] 米アドビ システムズ:APSB10-20: Shockwave Player用セキュリティアップデート公開 RealPlayer SP 1.1.5(2010/08/26) Windows版RealPlayerに任意のコード実行につながるぜ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iPhoneにパスコードロックを無効化する脆弱性
ScanNetSecurity - Facebookの脆弱性を利用する、自動複製リンクによるスパムワームを確認(エフセキュア)
ScanNetSecurity - Windowsヘルプセンターの脆弱性を攻撃する脅威が8月のトップに(フォーティネットジャパン)