カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2012-01-20 14:20

東京SOCは1月11日、Telnetdの脆弱性を悪用する攻撃が行われていることを確認した。
攻撃が確認されたのは1月10日~11日にかけて。攻撃対象となった脆弱性は、2011年12月25日に公開された脆弱性(CVE-2011-4862)。この脆弱性を突いた攻撃は、FreeBSDやDebianなど、多くのプラットフォームが対象となっています。
攻撃者は、インターネット全体でTCP 23番ポートへスキャンを行い、ポートが開いていた場合、攻撃を行って来るという。対象の脆弱性を攻撃するためのPoCが、2011年12月26日に公開されており、攻撃者はこれを利用して攻撃していると考えられるという。
(川原 龍人/びぎねっと)
[関連リンク]
レポート本文
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2012-01-13 14:50

トレンドマイクロは1月10日、2011年度のインターネット脅威年間レポートを発表した。
2011年は、これまで公になることが少なかった、特定の企業や組織を狙う標的型の攻撃とみられる事例が数多く報道された。標的型のメールをきっかけに侵入する昨今のサイバー攻撃は「持続的標的型攻撃」と呼ばれ、攻撃側は標的の企業や組織を入念に事前調査し、システム面のぜい弱性を調べ、人的な面でも業務の内容や関係者のネットワークを調べた上で攻撃を行う。また、事前に不正プログラムが検知されないことを確かめて攻撃を行ううえ、攻撃目的が達成されるまで何度も攻撃を行うなどの特徴がある。標的型の攻撃は、受信したメールの差出人や文面だけで従業員個人が危険を察知することは困難であり、対応方法としては、修正プログラムの適用や不正プログラム対策といった基本を徹底することが大原則となる。
同レポートの中で、日本国内で検出された不正プログラムの数は、1位が「WORM_DOWNAD.AD」で60,025個、2位が「CRCK_KEYGEN」で39,313個、3位が「WORM_ANTINNY.AI」で13,378個、となっている。
さらに、日本国内では、USBメモリを介した不正プログラム感染や、Web改ざんによる感染、偽セキュリティソフトによる被害が引き続き数多く報告されている。報告数が多いのは、リムーバブルメディア経由で感染する「MAL_OTORUN」、正規のWebサイトの改ざんに用いられる「MAL_HIFRM」、偽セキュリティソフト「TROJ_FAKEAV」など。
また、同レポートの中で、スマートフォンをターゲットにした不正アプリの増加が指摘されており、1年間でAndroidの不正アプリは数種から1000種類以上にまで増加したというる、と指摘している。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2011-12-22 14:20

独立行政法人情報処理推進機構12月21日、年末年始の長期休暇中における情報セキュリティに関する注意喚起を発表した。この注意喚起は、長期休暇中のサービス妨害攻撃や顧客へのウイルス感染、情報漏えいなどのインシデントが起きないよう、また起きた場合の被害が拡大しないことを目的として、システム管理者を対象とした長期休暇前の対応、企業でのパソコン利用者を対象とした長期休暇明けの対応、家庭でのパソコン利用者を対象としたセキュリティ対策で構成している。
システム管理者向けには、
○長期休暇前の対応
・委託先企業を含めた緊急連絡体制や対応の手順が明確になっているかの再確認
管理しているサーバやPCのOSに修正プログラムを適用し、最新のバージョンに更新する
・管理しているサーバやPCのアプリケーションに修正プログラムを適用し、最新のバージョンに更新する
・ウィルス対策ソフトウェアの定義ファイル(パターンファイル)を最新の状態にする
・業務用のPCやデータ等を組織外に持ち出す場合のルールを明確にし、ユーザに再徹底する
・PCやデータを保管したUSBメモリ等の外部記憶媒体を紛失した場合に備え、適切な暗号化を施す
・Winny等のファイル共有ソフトによる情報漏えい事故が起きないよう、業務関係の情報を扱う場合の注意点をユーザに再徹底する
・組織の情報システムにアクセスできる権限が適切に割り当てられているかを再確認する
・外部から接続できるサーバで不要なサービスが動作していないか再確認する
・現在運用しているシステムやサービスについて、サイバー攻撃への対策状況を点検し、対策の強化が必要であれば早急に実施する
○長期休暇明けの対応
・OSやアプリケーションソフトの修正プログラムの有無を確認し、必要な修正プログラムを適用する
・電子メールを送受信したりWebサイトを閲覧したりする前に、ウィルス対策ソフトの定義ファイルを更新し、最新の状態にする
・休暇中に持ち出したパソコンやデータを格納していたUSBメモリ等の外部記憶媒体にウィルスが感染していないことを確認するために、ウィルスチェックを行ってから使用する
などとなっている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2011-12-07 02:13

情報処理推進機構は12月5日、2011年11月のコンピュータウイルス・不正アクセスの届出状況を発表した。
2011年11月には、大手インターネットショッピングサービスにおいて大規模な不正利用事件が発生したとの報道があった点を指摘。身に覚えのない商品購入の被害に遭うというもので、2011年7月から約4,000件の被害が発生しているという。今回のケースでは、ID・パスワードが不正に利用されたことによるもので、IPAでは、利用者側で行える確認や対策を行い、ID・パスワードの適切な管理(定期的にパスワードを変更する、サイトごとに同じID・パスワードを使用しないなど)を呼び掛けている。
コンピュータウイルス届出状況は、検出数は、20,585個で10月度から0.9%の増加。届出件数は1,115件となり、10月度から40.3%の増加となっている。検出数の1位は、W32/Netskyで10,425個、2位はW32/Mydoomで6,996個、3位はW32/Downadで738個。
不正プログラムの検知状況は、パソコン内に裏口を仕掛けるBACKDOORなどの不正プログラムが増加傾向となったという。また、9月に大幅に増加したRLTRAPは、11月前半に2日だけ多く検知された日があったという。11月の届出件数は7件であり、そのうち何らかの被害のあったものは5件。被害届出の内訳は、侵入2件、なりすまし2件、DoS 1件となっている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2011-08-23 17:24

The PHP development teamは8月22日(現地時間)、「PHP 5.3.7」に重大な不具合があると発表。アップグレードを控えるよう警告した。
PHP 5.3.7は、8月18日(現地時間)にリリースされたばかりのアップグレードリリースだったが、この中に、暗号化に関する重大なバグ(#55439)があると指摘。「PHP 5.3.7」へのアップグレードを行わないように呼びかけている。
PHP develop teamは、このバグを修正した「PHP 5.3.8」を数日中にリリースする、としている。
(川原 龍人/びぎねっと)
[関連リンク]
ニュースリリース
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2011-07-06 15:41

ISCの「BIND 9」に、サービス運用妨害 (DoS) の原因となる脆弱性が発見された。遠隔の第三者が細工したDNSパケットを受け取ると、容易にサービス運用妨害攻撃が行われてしまうという。
本脆弱性はBIND 9が備えるアクセスコントロールでは防ぐことができないため、速やかに脆弱性の修正済みバージョンを適用することが推奨される。
なお、ISC 社より BIND 9.8に関する脆弱性 (CVE-2011-2465) も公開されている。「BIND 9.8」をキャッシュDNS サーバとして動作させ、RPZ機能を使用している場合に、意図せずサービスが終了する危険がある。
本脆弱性を持つバージョンは、BIND 9.5.3b1/9.5.3rc1/9.6.3/9.6-ESV-R4/9.6-ESV-R4-P1/9.6-ESV-R5b1/9.7.0/9.7.0-P1/9.7.0-P2/9.7.1/9.7.1-P1/9.7.1-P2/9.7.2/9.7.2-P1/9.7.2-P2/9.7.2-P3/9.7.3/9.7.3-P1/9.7.3-P2/9.7.4b1/9.8.0/9.8.0-P1/9.8.0-P2/9.8.0-P3/9.8.1b1。ISCから脆弱性を修正したバージョンのBIND(9.6-ESV-R4-P3/9.7.3-P3/9.8.0-P4)が公開されており、一部のディストリビュータからも修正済みのバージョンが提供されている。
(川原 龍人/びぎねっと)
[関連リンク]
BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について(JPRS)
CVE-2011-2464
CVE-2011-2465
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2011-05-09 13:09

情報処理推進機構セキュリティセンターは5月9日、2011年4月のコンピュータウイルス・不正アクセスの届出状況をまとめ、公表した。
この中で、東日本大震災の諸災害に便乗し、被災者や被災地の復興支援者、災害情報に敏感になっている利用者を騙そうとしたり、ウイルス感染させたりすることを目的とした罠メールが確認されているという。具体的な手口については義援金詐欺、デマメール、詐欺サイトへの誘導、コンピュータウィルスの拡散など。詳しくはIPA情報セキュリティブログに公表されている。
コンピュータウイルスの届出状況は、4月のウイルスの検出数は約2.6万個と、3月の約2.4万個から6.9%の増加。また、4月の届出件数は1,138件となり、3月の985件から15.5%の増加となっている。検出数の1位はW32/Netskyで約1.6万個、2位はW32/Mydoomで約5.7千個、3位はW32/Autorunで約1.1千個。
不正プログラムの検知状況は、FAKEAVやBACKDOORといった不正プログラムは減少傾向となったという。
不正アクセス届出状況は、4月の届出件数は5件であり、それら全てが被害のあったものだったという。不正アクセスに関連した相談件数は38件であり、そのうち何らかの被害のあった件数は10件。被害届出の内訳は、侵入1件、メール不正中継1件、不正プログラム埋め込み1件、なりすまし2件となっている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
セキュリティ情報
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2011-04-21 13:31

マカフィーは4月20日、電力網、石油、ガス、水道などの重要インフラへのサイバー攻撃のコストと影響に関する調査結果「サイバー攻撃にさらされる重要インフラ(In the Dark: Crucial Industries Confront Cyberattacks”)」レポートを発表した。
今回の調査レポートでは、脅威の拡大速度が企業のセキュリティ導入速度を大きく上回っているとしている。
マカフィーが依頼し、戦略国際問題研究所(CSIS)が実施した今回のレポートでは、日本を含む世界14カ国の重要インフラ企業を調査したところ、 調査対象の40%が業界のサイバー攻撃に対する脆弱性が高まっていると考えているという。また、約30%は会社がサイバー攻撃に対して無防備だと考えおり、40%以上が今後1年以内に大規模なサイバー攻撃を受ける恐れがあると予想している。その他、重要インフラ業界のネットワーク保護推進はあまり進んでおらず、過去1年間における新たなセキュリティテクノロジの導入率は、エネルギー業界ではわずか1%増(51%)、石油およびガス業界ではわずか3%増(48%)だという。
今回のレポートは、2010年に発表された「無防備な状態:サイバー戦争時代の重要インフラ(In the Crossfire: Critical Infrastructure in the Age of Cyberwar)」の追跡調査レポート。2010年のレポートでは、世界中の多くの重要インフラでネットワークは保護されていない一方で、攻撃の回数は増加の一途を辿っているため、これらのネットワークに対するサイバー攻撃の影響がいかに大きいかを協調している。
「サイバー攻撃にさらされる重要インフラ(In the Dark: Crucial Industries Confront Cyberattacks)」の原文は、Webサイト(pdf)から無償でダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2011-04-20 13:20

Adobe Systemsは4月15日、脆弱性を修正した「Flash Player 10.2.159.1」を公開した。
Flash Playerには、Adobe ReaderおよびAcrobatに新たな脆弱性が発見されており、セキュリティアドバイザリーを発表していた。この脆弱性を悪用されると、WordやExcelにFlashファイルを埋め込む形での標的型攻撃を受けてしまうという。
今回のリリースは、この脆弱性を修正したもの。全のユーザーについて最新版へのアップデートが推奨されている。なお、Adobe Reader/Acrobatについては、4月25日の週に修正を施したバージョンが公開される予定だという。
「Flash Player 10.2.159.1」は、Windows版、Mac版、Linux版、Solaris版ともにWebサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
セキュリティアップデート情報
カテゴリ:
セキュリティ情報
投稿者: kawahara2
投稿日時: 2011-04-06 21:04

独立行政法人情報処理推進機構(IPA)セキュリティセンターは4月6日、2011年3月および第1四半期のコンピュータウイルス・不正アクセスの届出状況をまとめた。
この中でIPAは「一般家庭の無防備な無線LAN環境が悪用される事件の増加」について触れている。セキュリティ設定が不十分な無線LAN環境は、悪意ある者に悪用される危険があり、実際に、一般家庭の無防備な無線LAN環境などを含む様々な犯罪インフラが、国内の組織犯罪、詐欺、窃盗、サイバー犯罪などの分野で構築され、巧妙に張り巡らされてしまっているという現状があるという。警察庁は、2011年3月10日に、「犯罪インフラ対策プラン」を策定するなど、取り締まりを強化する方針を打ち出した。
今月の呼びかけでは、自宅の無線LANが悪用されることを防ぐためのセキュリティ設定について解説している。内容は(1)無線LANを取り巻く問題の概要(2)無線LANが関係した事件の実例(3)対策で構成している。
「コンピュータウイルス届出状況」は、3月についてはウイルスの検出数は約2.4万個で2月の約2.2万個から10.6%の増加となった。3月の届出件数は985件となり、2月の974件から同水準での推移となった。検出数の1位は、W32/Netskyで約1.6万個、2位はW32/Mydoomで約5.8千個、3位はW32/Autorunで約1.4千個。
「不正プログラムの検知状況」は、2011年3月の後半に、偽セキュリティソフトの検知名であるFAKEAVや、パソコン内に裏口を仕掛けるBACKDOORといった不正プログラムの増加が確認された。不正プログラムはメールの添付ファイルとして配布されるケースが多いため、添付ファイルの取り扱いに十分注意する必要がある。
また、「不正アクセス届出状況」は、3月の届出件数は6件(侵入1件、なりすまし5件)であり、全て被害のあったものだという。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
「犯罪インフラ対策プラン」(pdf)