カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2010-01-10 15:01
情報処理推進機構は1月6日、2009年12月および2009年年間のコンピュータウィルス・不正アクセスの届出状況をまとめ、公開した。
2009年のウィルス感染経路について改めて確認すると、2008年よりも巧妙で広範囲からウィルスを感染させる仕組みになっているという。
2009年に起こった主なウィルス感染事象は、(a)改ざんされた企業や個人のWebサイトを閲覧してウィルスに感染する (b)USB メモリなどの外部記憶媒体を介してウィルスに感染する (c)メールの添付ファイルで送られてくるウィルスに感染(「偽セキュリティ対策ソフト」型ウィルス、特定企業を狙ったメールからのウィルス感染) (d)悪意あるウェブサイトに誘導されてウィルス等に感染する などとなっている。総じて、「利用者に気づかれないように巧妙な仕組みで感染させる」という特徴が目立つ。
特にWebサイトの改ざんとUSBメモリを介したウィルス感染については、現在でも猛威を奮っているため注意を必要とするという。
なお、2009年12月のウイルスの検出数は約6.6万個で、11月の約7万個から5.7%の減少している。2009年9月に急増した「偽セキュリティ対策ソフト」型ウイルス(FAKEAV)の検知件数は減少傾向が続き、11月以降ほとんど確認されないレベルにまで減少した。
(川原 龍人/びぎねっと)
[関連リンク]
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2010-01-08 15:09
JPCERTは1月8日、Webサイト改ざんおよび「Gumblarウィルス」感染拡大に関する注意喚起を発表した。
2009年年末より、FTP アカウントの盗用に端を発して、Web サイトが改ざんされ、意図しないJavaScriptを埋め込まれるといった被害や、改ざんされたサイトを閲覧したユーザのPCが、いわゆる「Gumblarウィルス」などのマルウェアに感染したという報告が多数寄せられている。年末年始にかけて、Webサイト改ざん事例が急増したことを受け、再度ユーザやWebサイト管理者に対策を周知する目的で注意喚起が発表された。
改ざんされたWeb サイトを閲覧した場合、 不正なプログラムがユーザのPC にダウンロードされ、結果としてマルウェアに感染する可能性がある。Webサイト管理者に対しては、いま一度自社が管理するWeb サイトが改ざんされていないかの確認を、一般のPCユーザに対しては、「使用しているPCのOSやソフトウェアが最新のバージョンになっているか」「セキュリティ対策ソフトウェアのデータベースが最新になっているかを確認した上で、ウィルススキャンを施す」などの対応を呼びかけている。特にAdobe Flash Player、Adobe Acrobat、Adobe Reader、Java(JRE)、Microsoft製品の脆弱性が感染拡大に悪用されていることが確認されているため、同製品のユーザは特に注意を必要とする。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起本文
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2009-09-09 14:36
情報処理推進機構(IPA)は9月8日、オープンソースの「OpenSSL」の脆弱性について、「脆弱性が残っている、古いバージョンのOpenSSLを利用しているWebサイト」に対し、OpenSSLの迅速なバージョンアップの実施を呼びかける「注意喚起」を発表した。
古いバージョンの「OpenSSL」にはバージョン・ロールバックの脆弱性などがあり、この脆弱性を悪用されると、弱い暗号化通信方式を強制されてしまうため、暗号通信を解読され、情報が漏洩する可能性がある。現時点で既知の脆弱性については、2009年3月25日に公開された「OpenSSL 0.9.8k」以降において対策が施されているため、これ以前のものを使用している場合は、OpenSSL 0.9.8k以降へのバージョンアップが必要である。なお、OpenSSLのバージョンを確認するには、コマンドラインから「openssl version」を入力すればよい。
また、この注意喚起の中では、近年、脆弱性の公表から、その脆弱性を狙った攻撃が発生するまでの間隔が短くなっていることが指摘されている。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起本文
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2009-08-20 13:47
情報処理推進機構(IPA)は8月17日、Webサイトを狙った攻撃およびその被害が頻発していることを受け、Webサイト管理者などへの注意喚起文章を発表した。
発表された文章によると 近年、SQLインジェクション攻撃によるWebサイトの改ざんや不正コードの設置が多発しており、2008年5月に行った注意喚起に引き続き、今回も注意を喚起することとなった。
IPAの調査によると、SQLインジェクション検出ツールによる解析では、2009年4月の21件に対して7月は534件と、約25倍に相当する攻撃痕跡が検出されている。また、ディレクトリ・トラバーサルの脆弱性を狙った攻撃も継続しているという。
対策としては、SQLインジェクションやクロスサイト・スクリプティングなどについて、主に開発面から脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる保険的な対策が必要としており、またWebサーバのセキュリティ対策やフィッシング詐欺を助長しないための対策などの必要性も説いている。IPAでは2008年6月に「安全なウェブサイトの作り方」(pdfファイル)を無償で公開しており、Webサイトの運営者に対して適切なセキュリティを考慮した実装を行うよう促している。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起本文
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2009-07-31 23:58
JPCERTは7月31日、ISC BIND 9について、バージョンによってDoSの原因となる脆弱性があり、この脆弱性を使用した攻撃活動が国内でも確認されていることを発表した。
BIND 9は、RFC 2136で規定されている dynamic DNS updates をサポートしている。リモートの第三者が細工したdynamic DNS updateパケットを送信することによって、DoS攻撃を行うことができてしまうという。dynamic updateの設定をしていないサーバでも本脆弱性の影響を受ける上、キャッシュサーバとして運用しているBINDについても、localhost や0.0.127.in-addr.arpaゾーンのマスターとして設定している場合、本脆弱性の影響を受ける。
対象となるバージョンは、JPCERTのリリースによると「BIND 9全てのバージョン」とされており、対策としてはISCもしくは一部の製品ベンダから提供されている修正済みのプログラムを適用することが挙げられる。また、何らかの理由によりバージョンアップが困難な場合には、稼働中のBINDのプロセスに対し、死活監視を行う。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起本文
BIND Dynamic Update DoS
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2009-06-22 14:20
JPCERTコーディネーションセンターは6月19日、USBメモリ経由の感染機能を持つマルウエア調査報告書を発表した。
従来のマルウェアは、インターネットを利用し、メールやWeb閲覧時に感染するというものがほとんどであった。しかし、近年、USBメモリなどのリムーバブルメディアの普及に伴い、これらのリムーバブルメディア経由で感染するというマルウェアが出現し、被害が急増しているという。
一方で、未だ「ネットワークに繋がっていなければ安全」などの誤解もある。JPCERT/CCは、マルウェアの発生や感染被害の状況に関するデータの収集、マルウェアが悪用している技術などの解析を通して、マルウェアの現状を把握する活動を行っている。
同報告書では、リムーバブルメディアを悪用したマルウェアの出現数や感染被害数、感染被害事例等の調査結果を紹介し、実際の感染のメカニズムへの理解を促進するために身近な機器での感染実験を行った結果をレポートしている。そして、対処方法および確認されているマルウェアのうち、いくつかの解析情報をまとめている。
同報告書は、Webサイトから無償で閲覧できる。
(川原 龍人/びぎねっと)
[関連リンク]
USBメモリ経由の感染機能を持つマルウエア調査報告書(pdf)、PGP署名
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2009-05-15 22:48
Adobeは5月14日(現地時間)、Adobe ReaderおよびAdobe Acrobatのセキュリティアップデートを公開した。
今回の脆弱性は、同社によると「Critical vulnerability」(致命的な脆弱性)だという。脆弱性は、Adobe Acrobat 7、8、9の全バージョンに存在する。また、対象となるプラットフォームもWindows、Mac OS X、Linux版のすべてとなる。
今回公開されたアップデートを適用すると、Adobe ReaderおよびAcrobatはそれぞれバージョン9.1.1、8.1.5、7.1.2に更新される。Adobe ReaderおよびAdobe Readerのユーザは、速やかにアップデートを施す必要がある。
(川原 龍人/びぎねっと)
[関連リンク]
Security Advisory
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2009-04-27 14:09
情報処理推進機構(IPA)セキュリティセンターは4月23日、ゴールデンウィーク休暇に入る前のセキュリティ対策注意喚起事項を発表した。
○システム管理者向け注意
・休暇に入る前に、「ファイアウォールや侵入検知システムの設定」、「該当する修正プログラムの適用」、「データのバックアップ」など、日常の基本的セキュリティ対策内容を再確認する
・不測の事態が発生したときの緊急連絡体制を整備する
・サーバの不必要なサービスを停止する
・休暇中に使用しないサーバやPCの電源は切る
・休暇前に業務用のPCやデータを組織外に持ち出す場合の管理を明確にする
○休暇中に企業でコンピュータを利用する人向け注意
ゴールデンウィーク休暇中は、システム管理者が不在になることが考えられるため、ひとたびウイルス被害やデータの改ざん、サーバの不正利用など不正アクセスの被害に遭うと被害範囲が拡大すると予想される。
・使用しているOSを最新のものに更新し、セキュリティホールを解消する
・使用しているアプリケーションも修正プログラムを適用し、最新のバージョンに更新する
・ウイルス対策ソフトウェアについて、常に最新のパターンファイルに更新する
・重要なデータは必ずバックアップを取る
○個人ユーザ向け注意
ゴールデンウィーク休暇中、自宅で個人のPCを利用する場合、上の「休暇中に企業でコンピュータを利用する人向け注意」と同じ注意が必要。
○「ワンクリック不正請求」について
サイト内の画像やバナーなどをクリックするだけで、勝手に入会登録をされて利用料金を請求されたり、パソコン使用時に料金請求画面が表示されたりするなど、いわゆる「ワンクリック不正請求」が増加しているという。長期休暇中は、時間的な余裕があるため、このような被害が増加すると予想される。
また、最近では、パソコンの設定を改ざんし、完全に元の状態に戻すのが困難なサイトが複数現れているため、ウイルス対策ソフトやスパイウェア対策ソフトの利用、セキュリティホールの解消等の基本的な対策を実施する。また、不正請求画面が表示されても、あわてずに対処する。
○USBメモリなどのセキュリティ対策について
最近、USB メモリなどの外部記憶メディアを介したウイルス感染が増加している。休暇前や休暇中は、外部記憶メディアを利用する機会が多くなるので、以下の注意事項を守る。・自身が管理していないUSBメモリや所有者不明なUSBメモリは、自身のパソコンに接続しない
・自身が管理していないPCや不特定多数が利用するPCには、自身のUSBメモリを接続しない
・自宅から職場にウイルスを持ち込まないよう、個人所有のUSBメモリを会社のPCに接続しない、また、会社所有のUSBメモリを自宅のPCに接続しない
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起本文
