はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

ISC BIND9にDoSの原因となる脆弱性、修正版が公開

ISCの「BIND 9」に、サービス運用妨害 (DoS) の原因となる脆弱性が発見された。遠隔の第三者が細工したDNSパケットを受け取ると、容易にサービス運用妨害攻撃が行われてしまうという。

本脆弱性はBIND 9が備えるアクセスコントロールでは防ぐことができないため、速やかに脆弱性の修正済みバージョンを適用することが推奨される。

なお、ISC 社より BIND 9.8に関する脆弱性 (CVE-2011-2465) も公開されている。「BIND 9.8」をキャッシュDNS サーバとして動作させ、RPZ機能を使用している場合に、意図せずサービスが終了する危険がある。

本脆弱性を持つバージョンは、BIND 9.5.3b1/9.5.3rc1/9.6.3/9.6-ESV-R4/9.6-ESV-R4-P1/9.6-ESV-R5b1/9.7.0/9.7.0-P1/9.7.0-P2/9.7.1/9.7.1-P1/9.7.1-P2/9.7.2/9.7.2-P1/9.7.2-P2/9.7.2-P3/9.7.3/9.7.3-P1/9.7.3-P2/9.7.4b1/9.8.0/9.8.0-P1/9.8.0-P2/9.8.0-P3/9.8.1b1。ISCから脆弱性を修正したバージョンのBIND(9.6-ESV-R4-P3/9.7.3-P3/9.8.0-P4)が公開されており、一部のディストリビュータからも修正済みのバージョンが提供されている。

(川原 龍人/びぎねっと)

[関連リンク]
BIND 9.xの脆弱性を利用したサービス不能(DoS)攻撃について(JPRS)
CVE-2011-2464
CVE-2011-2465

情報処理推進機構、2011年4月のコンピュータウイルス・不正アクセスの届出状況を発表、災害情報に便乗した罠に注意喚起

情報処理推進機構セキュリティセンターは5月9日、2011年4月のコンピュータウイルス・不正アクセスの届出状況をまとめ、公表した。

この中で、東日本大震災の諸災害に便乗し、被災者や被災地の復興支援者、災害情報に敏感になっている利用者を騙そうとしたり、ウイルス感染させたりすることを目的とした罠メールが確認されているという。具体的な手口については義援金詐欺、デマメール、詐欺サイトへの誘導、コンピュータウィルスの拡散など。詳しくはIPA情報セキュリティブログに公表されている。

コンピュータウイルスの届出状況は、4月のウイルスの検出数は約2.6万個と、3月の約2.4万個から6.9%の増加。また、4月の届出件数は1,138件となり、3月の985件から15.5%の増加となっている。検出数の1位はW32/Netskyで約1.6万個、2位はW32/Mydoomで約5.7千個、3位はW32/Autorunで約1.1千個。

不正プログラムの検知状況は、FAKEAVやBACKDOORといった不正プログラムは減少傾向となったという。

不正アクセス届出状況は、4月の届出件数は5件であり、それら全てが被害のあったものだったという。不正アクセスに関連した相談件数は38件であり、そのうち何らかの被害のあった件数は10件。被害届出の内訳は、侵入1件、メール不正中継1件、不正プログラム埋め込み1件、なりすまし2件となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
セキュリティ情報

マカフィー、「サイバー攻撃にさらされる重要インフラ」レポートを発表

マカフィーは4月20日、電力網、石油、ガス、水道などの重要インフラへのサイバー攻撃のコストと影響に関する調査結果「サイバー攻撃にさらされる重要インフラ(In the Dark: Crucial Industries Confront Cyberattacks”)」レポートを発表した。

今回の調査レポートでは、脅威の拡大速度が企業のセキュリティ導入速度を大きく上回っているとしている。

マカフィーが依頼し、戦略国際問題研究所(CSIS)が実施した今回のレポートでは、日本を含む世界14カ国の重要インフラ企業を調査したところ、 調査対象の40%が業界のサイバー攻撃に対する脆弱性が高まっていると考えているという。また、約30%は会社がサイバー攻撃に対して無防備だと考えおり、40%以上が今後1年以内に大規模なサイバー攻撃を受ける恐れがあると予想している。その他、重要インフラ業界のネットワーク保護推進はあまり進んでおらず、過去1年間における新たなセキュリティテクノロジの導入率は、エネルギー業界ではわずか1%増(51%)、石油およびガス業界ではわずか3%増(48%)だという。

今回のレポートは、2010年に発表された「無防備な状態:サイバー戦争時代の重要インフラ(In the Crossfire: Critical Infrastructure in the Age of Cyberwar)」の追跡調査レポート。2010年のレポートでは、世界中の多くの重要インフラでネットワークは保護されていない一方で、攻撃の回数は増加の一途を辿っているため、これらのネットワークに対するサイバー攻撃の影響がいかに大きいかを協調している。

「サイバー攻撃にさらされる重要インフラ(In the Dark: Crucial Industries Confront Cyberattacks)」の原文は、Webサイト(pdf)から無償でダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

Flash Playerに脆弱性、修正を施した新版をリリース、Adobe Reader/Acrobatも新版の公開予定

Adobe Systemsは4月15日、脆弱性を修正した「Flash Player 10.2.159.1」を公開した。

Flash Playerには、Adobe ReaderおよびAcrobatに新たな脆弱性が発見されており、セキュリティアドバイザリーを発表していた。この脆弱性を悪用されると、WordやExcelにFlashファイルを埋め込む形での標的型攻撃を受けてしまうという。

今回のリリースは、この脆弱性を修正したもの。全のユーザーについて最新版へのアップデートが推奨されている。なお、Adobe Reader/Acrobatについては、4月25日の週に修正を施したバージョンが公開される予定だという。

「Flash Player 10.2.159.1」は、Windows版、Mac版、Linux版、Solaris版ともにWebサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
セキュリティアップデート情報

IPA、2011年3月およびコンピュータウイルス・不正アクセスの届出状況を公開

独立行政法人情報処理推進機構(IPA)セキュリティセンターは4月6日、2011年3月および第1四半期のコンピュータウイルス・不正アクセスの届出状況をまとめた。

この中でIPAは「一般家庭の無防備な無線LAN環境が悪用される事件の増加」について触れている。セキュリティ設定が不十分な無線LAN環境は、悪意ある者に悪用される危険があり、実際に、一般家庭の無防備な無線LAN環境などを含む様々な犯罪インフラが、国内の組織犯罪、詐欺、窃盗、サイバー犯罪などの分野で構築され、巧妙に張り巡らされてしまっているという現状があるという。警察庁は、2011年3月10日に、「犯罪インフラ対策プラン」を策定するなど、取り締まりを強化する方針を打ち出した。

今月の呼びかけでは、自宅の無線LANが悪用されることを防ぐためのセキュリティ設定について解説している。内容は(1)無線LANを取り巻く問題の概要(2)無線LANが関係した事件の実例(3)対策で構成している。

「コンピュータウイルス届出状況」は、3月についてはウイルスの検出数は約2.4万個で2月の約2.2万個から10.6%の増加となった。3月の届出件数は985件となり、2月の974件から同水準での推移となった。検出数の1位は、W32/Netskyで約1.6万個、2位はW32/Mydoomで約5.8千個、3位はW32/Autorunで約1.4千個。

「不正プログラムの検知状況」は、2011年3月の後半に、偽セキュリティソフトの検知名であるFAKEAVや、パソコン内に裏口を仕掛けるBACKDOORといった不正プログラムの増加が確認された。不正プログラムはメールの添付ファイルとして配布されるケースが多いため、添付ファイルの取り扱いに十分注意する必要がある。

また、「不正アクセス届出状況」は、3月の届出件数は6件(侵入1件、なりすまし5件)であり、全て被害のあったものだという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
「犯罪インフラ対策プラン」(pdf)

BIND 9.7.1~9.7.2-P3に深刻な脆弱性、セキュリティ修正が施された「BIND 9.7.3」リリース

BIND 9.7.1~9.7.2-P3に、深刻な脆弱性が発見された。この脆弱性は、特定の状況下でクエリを受け取ると、デッドロックが発生し、全てのリクエスト処理が停止する危険性があるというもの。CVE-2011-0414で報告されている。

BINDの開発元であるISCでは、この問題を修正した「BIND 9.7.3」をリリースした。なお、9.7以前のバージョンにはこの問題は存在しない。

BIND 9.7.3は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
CVE-2011-0414
BIND 9.7.3リリースノート

JPCERT/CC、UNIX/Linux系サーバを対象としたインターネットサーバのセキュリティ設定に関する注意喚起

JPCERT/CCは2月8日、UNIX/Linux系サーバを対象としたインターネットサーバのセキュリティ設定に関する注意喚起を発表した。

注意喚起によると、攻撃者は何らかの方法で侵入したサーバにプログラムを設置し、第三者が運用しているSIPサーバなどのSIP関連機器に対し、主にSIPプロトコルで使用されるポート(5060/UDP)を対象としたスキャンや辞書攻撃を行うという。攻撃者は、このプログラムによって窃取したSIPアカウント情報をメールなどで外部に送信し、国際電話などの不正な発信に使用している可能性がある。

JPCERT/CC では、インターネット定点観測システム (ISDAS/TSUBAME) により、この5060/UDPへのスキャン活動が2010年7月頃より急増していることを観測しており、調査の結果、観測された送信元IPアドレスが国内に多数存在していることから、不正侵入されたサーバへのセキュリティ対策の実施や、同様の被害の未然防止を目的として、注意喚起を発行した。

報告された事例から、攻撃者がのプログラムは、「/.old/aloha」というパスに、svmap, svwar, svcrack, svreport, svcrashなどの名前で設置されている可能性がある。これらのプログラムが動作していないか確認してみること、ファイアウォールやIDSのログに、主に5060/UDPを対象としたスキャンを行った形跡がないかを確認するよう呼びかけている。また、OS や アプリケーションに脆弱性があるバージョンを使用しない、サーバやファイアウォールなどで適切なアクセス制限を行う、などの対策も必要としている。

(川原 龍人/びぎねっと)

[関連リンク]
注意喚起本文

FirefoxおよびThunderbirdに重要度「最高」の脆弱性、最新版へのアップグレードを呼びかけ

Mozilla Foundationは12月10日、WebブラウザFirefoxの最新版「Firefox 3.6.13/3.5.16」、および「Thunderbird 3.1.7/3.0.11」をリリースした。本リリースでは、いずれも重要度が「最高」の脆弱性が修正されており、Mozilla Foundationはバージョンアップを強く推奨している。今回の脆弱性を悪用されると、任意のコードを実行されたり、PCを乗っ取られる危険があるという。

なお、「Firefox 3.0」およびそれ以前のリリース、「Thunderbird 2.0」およびそれ以前のリリースに向けた修正版は、サポートが終了しているため、提供されない。また、「Thunderbird 3.0.11」のリリースは、「Thunderbird 3.0系列」の最後のセキュリティアップデートになるという。

(川原 龍人/びぎねっと)

[関連リンク]
Firefox 3.6.13リリースノート
Thunderbird 3.1.7リリースノート
Blogによる記事

情報処理推進機構、2010年11月分のウィルス・不正アクセス届出状況を公開

情報処理推進機構は12月6日、2010年11月のコンピュータウィルス・不正アクセスの届出状況をまとめ、発表した。

この中で同機構は、Webサイトを閲覧しただけで利用者のPCにウィルスを感染させる「ドライブ・バイ・ダウンロード(Drive-by Download)」攻撃の手法の増加について注意を喚起している。この手法を用いた被害が、本年9月・10月に相次いで報告されており、今後もドライブ・バイ・ダウンロード攻撃への注意が必要とされている。

対策としては、Webサイト管理者向けには「セキュリティ専門ベンダーが提供しているサービスの利用」および「複数のウィルス対策ソフトによるWebサイトのチェック」を、また一般利用者向けには「OSやアプリケーションの脆弱性をこまめに解消する(提供されたアップデートの適用)」および「万が一感染した際の復旧に備えておくこと」が挙げられている。

なお、11月のウィルス届出状況は、検出数は、約3.2万個で10月の7.2%減少、届出件数は1,094件で10月から9.8%の増加となった。検出数の1位は、W32/Netskyで約2.3万個 、2位は W32/Mydoom で約4千個、3位は W32/Autorun で約1千個。一方で不正プログラムの検知状況は、急増した事例は確認されず、10月と同様の傾向となった。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
リリース詳細

情報処理推進機構、2010年第3四半期・9月分コンピュータウイルス・不正アクセスの届出状況を発表、新しいタイプのウイルスに対する注意を喚起

情報処理推進機構は10月5日、2010年9月および第3四半期(7月~9月)のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。

この中で同機構は、迷惑メールをはじめとした様々な経路で拡散する新しいタイプのウイルスについて注意を喚起している。これは、「大量メール送信型ウイルス」という、無差別に送られるメールを通じて感染を拡げるウイルスで、かつ、メール以外の経路でも他のPCへ感染を拡げる機能を持っているという。このウイルスは海外において一時的に感染が流行したが、現在は収束している。メールで感染を拡げるウイルスは過去にも多くの事例があり、それに対抗する技術も進んでいるため、早期に事態が収束したが、感染が流行したことは事実であるため、PCユーザは自身で対策状況を改めて確認する必要がある、としている。

なお、届出状況は、9月のウイルスの検出数は約3.4万個で、8月に比べ23.1%の減少となっており、検出数の1位は、W32/Netskyで約2.7万個、2位はW32/Mydoomで約4千個、3位はW32/Waledacで約1千個となっている。一方、不正プログラムの検知状況は、MALSCRIPT(Webサイトに仕込まれる悪質なスクリプト)やFAKEAV(偽セキュリティ対策ソフト)が急増した。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
リリース詳細

Page 2 of 41234
 

このページのTOPへ

Powered by Wordpress