はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

Kaspersky Lab、Sambaの脆弱性を悪用したマルウェア「SambaCry」に関する注意喚起を発表

Kaspersky Labは6月9日(現地時間)、Sambaの脆弱性を悪用したマルウェア「SambaCry」に関する注意喚起を発表した。

「SambaCry」は、Sambaの脆弱性を悪用して感染を拡大させるマルウェアで、リモートから感染する危険もある。このマルウェアが悪用する脆弱性は、「Samba 3.5」以降の全バージョンについて既に修正パッチが提供されているが、サポートが終了しているバージョンはアップデートが提供されていない。「SambaCry」は、現在でも古いバージョンのSambaを介して感染が拡大しているとして、管理者に注意を呼び掛けている。また、SambaCryはマイニングだけでなく、今後他の用途に悪用される危険もあるとしている。

古いバージョンのSambaのユーザには、サポートが提供されているバージョンにアップグレードすることが強く推奨されている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

US-CERT、Ubuntuユーザに早急なアップデートを推奨

US-CERTは1月20日(現地時間)、LinuxディストリビューションUbuntuに複数の脆弱性が発見されたと発表された。この脆弱性は、悪用されると任意のコードが実行される恐れもあり、US-CERTは早急なアップデートを推奨している。

対象となるUbuntuのバージョンは、長期サポート版である「Ubuntu 10.04 LTS」、「Ubuntu 12.04 LTS」、「Ubuntu 14.04 LTS」および、最新版である「Ubuntu 14.10」など多岐に渡る。

アップデートは、Ubuntuの正規なシステムアップデートにより行うことができる。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

Mac OS Xにファームウェアを書き換えることが可能な脆弱性「Thunderstrike」

Threatpostは1月8日(現地時間)、Mac OS Xにファームウェアを書き換えることが可能な脆弱性が存在すると発表した。この脆弱性は、「Thunderstrike」と名付けられている。

「Thunderstrike」は、Thunderboldポートを利用した周辺機器を悪用することによって、細工したファームウェアを書き込むことができてしまうという脆弱性。ThunderboltによってPCIe busが開放されてしまうことを悪用したものと見られる。このタイプの脆弱性を悪用したものは「bootkit」と呼ばれ、現時点ではbootkitの検出も駆除も不可能だという。

現在のところリモートからThunderstrikeを悪用するのは難しいが、将来的には可能になってしまう可能性もあるという。Threatpostでは、Appleからの情報提供に注意するよう促している。

(川原 龍人/びぎねっと)

[関連リンク]
Thunderstrike(threatpost)
Thunderstrike 31c3

アップル、セキュリティフィクスを施したWebブラウザ「Safari 7.0.6/6.1.6」リリース

アップルは8月13日、WebブラウザSafariの最新版、「Safari 7.0.6」および「Safari 6.1.6」をリリースした。

Safariは、Webページの読み込みが高速であることを特徴とするWebブラウザ。Safariは、ドラッグ&ドロップによるブックマーク機能、タブ、検索機能、最新のニュースや情報を読むことができるRSSリーダーの内蔵などの機能を備えている。Mac OS X版のほかにWindows版もリリースされており、いずれも無償で利用できる。

「Safari 7.0.6」および「Safari 6.1.6」は、セキュリティアップデートが施されたアップデートリリース。このアップデートでは、WebKitエンジンに潜在していたメモリ破損の恐れがある脆弱性など、いくつかの脆弱性が解消されており、ユーザにはアップデートが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Safari

ESET、Linuxに感染するマルウェアに関する注意喚起

ESETは5月7日(現地時間)、Linuxに感染するマルウェア「Linux/Cdorked.A」に関して注意喚起を行った。

このマルウェアは、Webサーバに感染し、侵入したホストにバックドアを仕掛け、悪質なツールキット「Blackhole」を仕掛けたサイトにリクエストをリダイレクトしてしまう。また、このマルウェアは、Apacheだけでなく、NginxやLighttpdのWebサーバにも感染するという。ESETによると、このマルウェアは、400以上のWebサーバで感染が確認されており、リダイレクトされたユーザは10万人を数えるという。

なお、このマルウェアの感染プロセスは特定されていないが、自己増殖はせず、ソフトウェアの脆弱性を悪用した形跡もないとしている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

ラック、SQLインジェクション攻撃の増加に関する注意喚起

ラックは9月18日、SQLインジェクション攻撃の増加に関する注意喚起を発表した。

同社によると、9月中旬からセキュリティインシデント数が増加しており、その中でも中国からの攻撃件数が増加しているという。SQLインジェクション攻撃を受けると、Webページの改ざん、情報漏えい、データの破壊などの甚大な被害につながる危険性がある。

注意喚起文の中で、同社はWebサイト管理者へのセキュリティチェックを推奨。また、攻撃者は脆弱なアプリケーションやファイルが存在するかどうかを検索エンジンを使用して調査することがあり、どのような検索キーワードが利用されているかも公表している。

同社はWebサーバ・サイト管理者に対して、セキュリティのチェックの他、ミドルウェアの対策、検索キーワードのチェック、ログのチェックなどの対策を行うように促している。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

情報処理推進機構、2011年10月分のコンピュータウイルス・不正アクセスの届出状況を発表

情報処理推進機構セキュリティセンターは11月4日、2011年10月のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。

この中で、同センターは2011年9月にRLTrapというウイルスの検出報告が、約5万件と大量に寄せられたとしている。RLTrapは、パソコン利用者がファイルの見た目(主に拡張子)を誤認し実行してしまうように、ファイル名に細工が施されているウィルス。新しいものではなく、2006年頃には既に確認されているものだという。

10月のコンピュータウイルス届出状況は、ウイルスの検出数は20,409個で9月の4.1%減少、10月の届出件数は795件で9月の12.3%減少。検出数の1位はW32/Netskyで11,079個、2位はW32/Mydoomで7,227個、3位はW32/Autorunで439個。

不正プログラムの検知状況は、特に目立った動きがなく、9月に大幅に増加したRLTRAPは、10月後半に1日だけ多く検知された日があったという。

不正アクセス届出状況は、10月の届出件数は15件で、何らかの被害のあったものは8件。不正アクセスに関連した相談件数は46件で、何らかの被害のあった件数は7件。被害届出の内訳は、侵入4件、なりすまし3件、Dos 1件、となっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース本文

OracleとApple、「OpenJDK Project for Mac OS X」を発表

OracleAppleは11月12日(現地時間)、「OpenJDK project for Mac OS X」を発表した。

OpenJDKとは「Open Java Devlopment Kit」の略称で、オープンソースソフトウェアとして公開されているJava開発キット。Appleは、32ビット/64ビットHotSpotベースのJava仮想マシン、クラスライブラリ、ネットワーキングスタック、新しいグラフィカルクライアントのためのファウンデーションな、Mac OS XにJava SE 7を実装するために必要な主要コンポーネント、ツールおよびテクノロジーを提供する。OpenJDKにより、AppleのJavaテクノロジーを開発者が利用できるようになる。

Appleはまた、Java SE 6がMac OS X Snow Leopardおよび次期リリースのMac OS X Lionに今後も提供する予定であることを発表。Mac OS X用のJava SE 7と将来のバージョンのJavaは、Oracleが提供することになるという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース(日本語訳)

Firefoxに危険度の高い脆弱性、修正版となる「Firefox 3.5.11/3.6.7」リリース

Mozilla Projectは7月21日、Webブラウザ「Firefox」に、危険度の高い脆弱性が発見されたと公表、脆弱性を修正した「Firefox 3.5.11」および「Firefox 3.6.7」を公開した。

公表された脆弱性はいくつか存在するが、そのうち4件は危険度が「最高」となっている。不正なPNG画像によってリモートコードが実行されてしまう問題など、危険度が高い脆弱性のため、Firefoxのユーザは早急にアップグレードする必要がある。

なお、Firefox 3.0系列およびそれ以前のバージョンは、既にサポートが終了している。そのため、これらのバージョンのユーザは、最新版である「Firefox 3.6.7」への移行が推奨されている。また、Firefox 3.5系列のサポートも8月中に打ち切られる予定であり、該当するバージョンのユーザに対しても「Firefox 3.6.7」へのアップグレードが推奨されている。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート(Firefox 3.6.7)
リリースノート(Firefox 3.5.11)

情報処理推進機構、年末年始におけるセキュリティの注意喚起

情報処理推進機構(IPA)は12月21日、年末年始の休暇期間中における情報セキュリティに関する注意喚起を発表した。この注意喚起は、「システム管理者を対象とした長期休暇前の対策」「企業でのPCユーザを対象とした長期休暇明けの対応」「家庭での利用者を対象とした注意事項」で構成されている。

年末年始は、多くの企業が長期休暇に入るため、通常期とは異なるセキュリティリスクが発生する。今回の注意喚起は、このリスクに対応するための注意事項をまとめたもの。注意喚起は、Webサイトで参照できる。

「システム管理者」向けには、管理サーバ・PCのOSに修正プログラムを適用し、最新のバージョンに更新することでセキュリティホールを解消すること、サーバ・PCのアプリケーションソにも修正プログラムを適用すること、ウイルス対策ソフトのパターンファイルを常に最新の状態になるように設定することを挙げている。

「企業でPCを利用しているユーザ」向けには、休暇明けに、OSやアプリケーションソフトの修正プログラムの有無を確認し、必要な修正プログラムを適用すること、休暇中に持ち出したPCは、必要なOSやアプリケーションの修正プログラムを適用し、ウイルス対策ソフトのパターンファイルを最新の状態にしてからウイルスチェックを行うこと、休暇中に持ち出したデータなどを格納しているUSBメモリなどの外部記憶媒体についても、ウイルスチェックを行ってから利用することを挙げている。

「家庭でPCを利用するユーザ」向けには、ウイルス感染やワンクリック請求の被害等に遭わないよう、OSやアプリケーションを最新のバージョンに更新し、「ワンクリック請求」を行うサイトに見られる、年齢確認の同意を求める「はい」「いいえ」のボタンをクリックさせる画面が表示された場合、利用規約をよく読み、サイト利用の判断を徹底すること、所有者不明や自身が管理していないUSBメモリの利用は避ける、自身が管理していないPCに自身の外部記憶媒体を接続しない、といったことを挙げている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
注意喚起本文

1 / 3123
 

このページのTOPへ

Powered by Wordpress