ファイル共有サーバソフトウェアSambaに、リモートからroot権限で任意のコードを実行できる、深刻な脆弱性が発見された(CVE-2012-1182)。
この脆弱性は、RPC生成機能に潜む脆弱性であり、不正なRPCコールによって任意のコードが実行可能になってしまうというもの。接続時の認証が不要なため、危険性は極めて高い。
対象となるバージョンは、Samba 3.6.3以前のバージョン。3.5系列、3.4系列のほか、α版の4.0系列にも同じ脆弱性が存在するという。Samba Teamは4月10日、この脆弱性を修正した「Samba 3.6.4/3.5.14/3.4.16」およびパッチをリリースした。ユーザは早急なアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
CVE-2012-1182
日本Sambaユーザ会
独立行政法人情報処理推進機構は4月4日、2012年3月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。
今回の発表では、2月に引き続き「偽の警告を出すウィルス」について注意を呼び掛けている。2012年に入り、「ウィルスに感染している」、「ハードディスク内にエラーが見つかりました」などの偽の警告画面を表示し、それらを解決するためとして有償版製品の購入を迫る手口が増えており、その対策として、「MyJVNバージョンチェッカ」による脆弱性の発見・解消を呼びかけている。
コンピュータウィルス届出状況は、3月のウィルスの検出数は15,841個で2月から0.2%増加。3月の届出件数は866件で、2月から4.0%の増加。検出数の1位は、W32/Netskyで7,668個、2位はW32/Mydoomで5,492個、3位はW32/Gammaniaで492 個。不正プログラムは3月度は特に目立った動きは確認されていないという。
不正アクセス届出状況は、3月の届出件数は5件、そのうち何らかの被害のあったものは4件。不正アクセスに関連した相談件数は54件、そのうち何らかの被害のあった件数は10件。被害届出の内訳は、侵入2件、なりすまし2件で、「侵入」の被害は、Webページが改ざんされていたものが1件、侵入後に踏み台に悪用されていたものが1件。「なりすまし」の被害は、フリーのWebメールに本人になりすまして何者かにログインされていたものが1件、オンラインショッピングにログインされサービスを勝手に利用されていたものが1件となっている。
(川原 龍人/びぎねっと)
情報処理推進機構(IPA)は3月22日、「2012年版 10大脅威 変化・増大する脅威!」を公開した。
この資料は、ITを利用する一般ユーザへの啓発を目的に、2011年に発生したセキュリティ事故・事件の事例を交え、近年の情報セキュリティを取り巻く脅威について解説したもの。2011年に東日本大震災が発生したことに伴い、自然災害を原因とする事業や業務の支障などについても触れられている。
2011年の1年間に社会に影響を与えた10大脅威として選出されたのは、以下の10項目。
○1位 「機密情報が盗まれる!?新しいタイプの攻撃(標的型攻撃に関する脅威)」
○2位 「予測不能の災害発生!引き起こされた業務停止(災害に関する脅威)」
○3位 「特定できぬ、共通思想集団による攻撃」
○4位 「今もどこかで…更新忘れのクライアントソフトを狙った攻撃」
○5位 「止まらない!ウェブサイトを狙った攻撃」
○6位 「続々発覚、スマートフォンやタブレットを狙った攻撃」
○7位 「大丈夫!?電子証明書に思わぬ落し穴(証明書に関する脅威)」
○8位 「身近に潜む魔の手・・・あなたの職場は大丈夫?(内部犯行に関する脅威)」
○9位 「危ない!アカウントの使いまわしが被害を拡大!」
○10位 「利用者情報の不適切な取扱いによる信用失墜プライバシーに関する脅威)」
資料は、Webサイトから無償でダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
「2012年版 10大脅威 変化・増大する脅威!」
プレスリリース
独立行政法人情報処理推進機構は3月5日、2012年2月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。
今回の発表では、「偽の警告を出すウィルス」について注意を呼び掛けている。2012年に入り、「ウィルスに感染している」、「ハードディスク内にエラーが見つかりました」などの偽の警告画面を表示し、それらを解決するためとして有償版製品の購入を迫る、「偽セキュリティ対策ソフト」型ウイルスの相談・届出が多く寄せられているという。これらの事例では、「偽セキュリティ対策ソフト」型ウィルスを感染させる手口として、脆弱性を解消していないパソコンに対してWebサイト閲覧時にウイルスを感染させる、ドライブ・バイ・ダウンロード攻撃が行われていたという。
コンピュータウィルス届出状況は、2月のウィルスの検出数は15,804個で1月から44.5%減少。2月の届出件数は833件で、1月から11.5%の減少。検出数の1位は、W32/Netskyで7,832個、2位はW32/Mydoomで5,823個、3位はW32/Mytobで642個。不正プログラムでは、パソコン内に裏口を仕掛けるBACKDOORと、オンラインバンキングのID/パスワードを詐取するBANCOSという不正プログラムが多く検知された。
不正アクセス届出状況は、2月の届出件数は13件、そのうち何らかの被害のあったものは9件。不正アクセスに関連した相談件数は37件、そのうち何らかの被害のあった件数は14件。被害届出の内訳は、侵入7件、なりすまし2件で、「侵入」の被害は、Webページが改ざんされていたものが5件、侵入後にDoS攻撃の踏み台に悪用されていたものが2件。侵入の原因は、脆弱なパスワード設定が2件、phpMyAdminのバージョンが古かったものが1件、サーバーの設定不備が1件、原因不明1件。「なりすまし」の被害は、オンラインゲームに本人になりすまして何者かにログインされ、サービスを勝手に利用されていたものが1件、掲示板に管理者権限でログインされて勝手に内容を変更されたものが1件となっている。
(川原 龍人/びぎねっと)
[関連リンク]
コンピュータウイルス・不正アクセスの届出状況
情報処理推進機構セキュリティセンターは2月3日、2012年1月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。
この中で、同センターは、スマートフォンでのワンクリック請求や不正アプリなどの届け出が増加していることを指摘。その手口と対策を公表している。
1月のコンピュータウイルス届出状況は、ウイルスの検出数は28,459個で2012年12月の114.6%増加、届出件数は941件で23.2%増加。検出数の1位はW32/Netskyで11,079個、2位はW32/Mydoomで7,227個、3位はW32/Autorunで439個。
不正アクセス届出状況は、1月の届出件数は8件で、何らかの被害のあったものは7件。不正アクセスに関連した相談件数は35件で、何らかの被害のあった件数は9件。被害届出の内訳は、侵入2件、なりすまし4件、メールの不正中継1件、となっている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
東京SOCは1月11日、Telnetdの脆弱性を悪用する攻撃が行われていることを確認した。
攻撃が確認されたのは1月10日~11日にかけて。攻撃対象となった脆弱性は、2011年12月25日に公開された脆弱性(CVE-2011-4862)。この脆弱性を突いた攻撃は、FreeBSDやDebianなど、多くのプラットフォームが対象となっています。
攻撃者は、インターネット全体でTCP 23番ポートへスキャンを行い、ポートが開いていた場合、攻撃を行って来るという。対象の脆弱性を攻撃するためのPoCが、2011年12月26日に公開されており、攻撃者はこれを利用して攻撃していると考えられるという。
(川原 龍人/びぎねっと)
[関連リンク]
レポート本文
トレンドマイクロは1月10日、2011年度のインターネット脅威年間レポートを発表した。
2011年は、これまで公になることが少なかった、特定の企業や組織を狙う標的型の攻撃とみられる事例が数多く報道された。標的型のメールをきっかけに侵入する昨今のサイバー攻撃は「持続的標的型攻撃」と呼ばれ、攻撃側は標的の企業や組織を入念に事前調査し、システム面のぜい弱性を調べ、人的な面でも業務の内容や関係者のネットワークを調べた上で攻撃を行う。また、事前に不正プログラムが検知されないことを確かめて攻撃を行ううえ、攻撃目的が達成されるまで何度も攻撃を行うなどの特徴がある。標的型の攻撃は、受信したメールの差出人や文面だけで従業員個人が危険を察知することは困難であり、対応方法としては、修正プログラムの適用や不正プログラム対策といった基本を徹底することが大原則となる。
同レポートの中で、日本国内で検出された不正プログラムの数は、1位が「WORM_DOWNAD.AD」で60,025個、2位が「CRCK_KEYGEN」で39,313個、3位が「WORM_ANTINNY.AI」で13,378個、となっている。
さらに、日本国内では、USBメモリを介した不正プログラム感染や、Web改ざんによる感染、偽セキュリティソフトによる被害が引き続き数多く報告されている。報告数が多いのは、リムーバブルメディア経由で感染する「MAL_OTORUN」、正規のWebサイトの改ざんに用いられる「MAL_HIFRM」、偽セキュリティソフト「TROJ_FAKEAV」など。
また、同レポートの中で、スマートフォンをターゲットにした不正アプリの増加が指摘されており、1年間でAndroidの不正アプリは数種から1000種類以上にまで増加したというる、と指摘している。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
独立行政法人情報処理推進機構12月21日、年末年始の長期休暇中における情報セキュリティに関する注意喚起を発表した。この注意喚起は、長期休暇中のサービス妨害攻撃や顧客へのウイルス感染、情報漏えいなどのインシデントが起きないよう、また起きた場合の被害が拡大しないことを目的として、システム管理者を対象とした長期休暇前の対応、企業でのパソコン利用者を対象とした長期休暇明けの対応、家庭でのパソコン利用者を対象としたセキュリティ対策で構成している。
システム管理者向けには、
○長期休暇前の対応
・委託先企業を含めた緊急連絡体制や対応の手順が明確になっているかの再確認
管理しているサーバやPCのOSに修正プログラムを適用し、最新のバージョンに更新する
・管理しているサーバやPCのアプリケーションに修正プログラムを適用し、最新のバージョンに更新する
・ウィルス対策ソフトウェアの定義ファイル(パターンファイル)を最新の状態にする
・業務用のPCやデータ等を組織外に持ち出す場合のルールを明確にし、ユーザに再徹底する
・PCやデータを保管したUSBメモリ等の外部記憶媒体を紛失した場合に備え、適切な暗号化を施す
・Winny等のファイル共有ソフトによる情報漏えい事故が起きないよう、業務関係の情報を扱う場合の注意点をユーザに再徹底する
・組織の情報システムにアクセスできる権限が適切に割り当てられているかを再確認する
・外部から接続できるサーバで不要なサービスが動作していないか再確認する
・現在運用しているシステムやサービスについて、サイバー攻撃への対策状況を点検し、対策の強化が必要であれば早急に実施する
○長期休暇明けの対応
・OSやアプリケーションソフトの修正プログラムの有無を確認し、必要な修正プログラムを適用する
・電子メールを送受信したりWebサイトを閲覧したりする前に、ウィルス対策ソフトの定義ファイルを更新し、最新の状態にする
・休暇中に持ち出したパソコンやデータを格納していたUSBメモリ等の外部記憶媒体にウィルスが感染していないことを確認するために、ウィルスチェックを行ってから使用する
などとなっている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
情報処理推進機構は12月5日、2011年11月のコンピュータウイルス・不正アクセスの届出状況を発表した。
2011年11月には、大手インターネットショッピングサービスにおいて大規模な不正利用事件が発生したとの報道があった点を指摘。身に覚えのない商品購入の被害に遭うというもので、2011年7月から約4,000件の被害が発生しているという。今回のケースでは、ID・パスワードが不正に利用されたことによるもので、IPAでは、利用者側で行える確認や対策を行い、ID・パスワードの適切な管理(定期的にパスワードを変更する、サイトごとに同じID・パスワードを使用しないなど)を呼び掛けている。
コンピュータウイルス届出状況は、検出数は、20,585個で10月度から0.9%の増加。届出件数は1,115件となり、10月度から40.3%の増加となっている。検出数の1位は、W32/Netskyで10,425個、2位はW32/Mydoomで6,996個、3位はW32/Downadで738個。
不正プログラムの検知状況は、パソコン内に裏口を仕掛けるBACKDOORなどの不正プログラムが増加傾向となったという。また、9月に大幅に増加したRLTRAPは、11月前半に2日だけ多く検知された日があったという。11月の届出件数は7件であり、そのうち何らかの被害のあったものは5件。被害届出の内訳は、侵入2件、なりすまし2件、DoS 1件となっている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
The PHP development teamは8月22日(現地時間)、「PHP 5.3.7」に重大な不具合があると発表。アップグレードを控えるよう警告した。
PHP 5.3.7は、8月18日(現地時間)にリリースされたばかりのアップグレードリリースだったが、この中に、暗号化に関する重大なバグ(#55439)があると指摘。「PHP 5.3.7」へのアップグレードを行わないように呼びかけている。
PHP develop teamは、このバグを修正した「PHP 5.3.8」を数日中にリリースする、としている。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
カテゴリー
弊社関連書籍
Powered by Wordpress
