2015年1月の脆弱性と脅威ニュース記事一覧(2 ページ目)

TheRegister 2015.1.21 Wed 9:30

原子力発電所のハッキングが韓国にサイバー戦争演習を促す～原子炉の設計図、ソーシャルメディアに漏えい

「この情報漏えいは、先進的な、かつ急速に進化している脅威に対して、国の重要なインフラが（とりわけ技術とインフラの経年が露呈している場面で）安全化を図ることの難しさを証明するものだ」

TheRegister 2015.1.21 Wed 8:30

「ISC.org」がハッキングの被害に：同サイトを訪問したユーザーはマルウェアのスキャンを～「BIND や DHCP のコードには問題なし」（The Register）

そのサイトを訪問する人々は、ウェブの舞台裏でソフトウェアやハードウェアのエンジニアリングに携わっている可能性が高い。彼らをマルウェアで侵害すれば、攻撃者は貴重なシステムや、おそらくは「それを破壊するツール」へのアクセスを得られる。

エクスプロイト 2015.1.21 Wed 8:00

Microsoft Windows の Telnet サービスの実装に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Microsoft Windows の Telnet サービスにバッファオーバーフローを引き起こしてしまう脆弱性が報告されています。

ブックレビュー 2015.1.20 Tue 9:30

ブックレビュー Brian Krebs著「Spam Nation」 (3) 摘発と抗争の激化

クレブス氏は、輝かしい成果とは裏腹に、ワシントンポスト紙内部での立場は微妙だった。氏の記事の多くは取材に基づいており、その情報源は明らかにすることはできない。編集部は、名指しされたロシア企業から告訴される危険を指摘し、掲載に難色を示すようになった。

TheRegister 2015.1.20 Tue 8:30

「ボットネットの王座」を巡り、Vawtrak が全能の神ゼウス（Zeus）に挑む～それはサービスとしてのクライムウェア（The Register）

Sophos によれば、このマルウェアは「サービスとしてのクライムウェア」（CaaS, Crimeware-as-a-Service）のビジネスモデルの一部として利用されているという。

脅威動向 2015.1.19 Mon 17:37

2015年はモバイルセキュリティ脅威が高度化、金銭被害やIoTへの影響も（アンラボ）

アンラボは1月19日、2012年～2014年のスマートフォンマルウェアの統計および韓国における2015年のモバイルセキュリティ脅威の予想トレンドBig 4を分析し、発表した。

セキュリティホール・脆弱性 2015.1.19 Mon 17:33

「FibeAir IP-10」にrootパスワードがハードコードされている重大な問題（JVN）

IPAおよびJPCERT/CCは、Ceragon社が提供する「FibeAir IP-10」にrootパスワードがハードコードされている脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.1.19 Mon 8:30

ハッカーのジハード：イスラム教徒のスクリプトキディが Anonymous と衝突～改ざんの十字砲火でオープンソースの Notepad++ が巻き添えに（The Register）

ひとつの注目すべき犠牲者として、オープンソースのテキストエディタ「Notepad++」のウェブサイトが挙げられる。彼らは「Je suis Charlie」版をリリースしたことで、イスラム教徒のハッカーたちの怒りを買った。

セキュリティホール・脆弱性 2015.1.19 Mon 8:00

「Panasonic Arbitrator Back-End Server」に情報漏えいの脆弱性（JVN）

IPAおよびJPCERT/CCは、Panasonic Corporationが提供する「Panasonic Arbitrator Back-End Server（BES）」に平文通信の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.1.18 Sun 19:00

2015年第2週のインフルエンザ発生状況を発表、昨シーズンのピークである約187万人を上回る(厚生労働省)

　厚生労働省は1月16日、2015年第2週（1月5日から1月11日まで）のインフルエンザ発生状況を発表した。この1週間に医療機関を受診した患者数は推計約206万人で、昨シーズンのピークである約187万人を上回ったことが明らかになった。

脅威動向 2015.1.15 Thu 12:00

2015年第1週のインフルエンザ発生状況を発表、11県で警報開始基準値を上回る(厚生労働省)

　厚生労働省は1月13日、2015年第1週（2014年12月29日から2015年1月4日まで）のインフルエンザ発生状況を発表した。埼玉や神奈川、千葉、東京など23都道府県で前週よりも減少したものの、11県で警報開始基準値を上回った。

TheRegister 2015.1.15 Thu 8:30

研究者：HTTPS が「スーパークッキー」に姿を変える～あなたを守るはずのセキュリティですら悪用される可能性が（The Register）

Greenhalghは、一部のブラウザがHSTSのフラグを消去できると指摘している。そのためChrome、Firefox、Operaならば、この問題はいくらか軽減される（IEはHSTSをサポートしていない）。しかし大問題なのはSafariだ。

セキュリティホール・脆弱性 2015.1.15 Thu 8:00

月例セキュリティ情報8件を公開、最大深刻度「緊急」は1件（日本マイクロソフト）

日本マイクロソフトは、2015年1月のセキュリティ情報を公開した。公開されたセキュリティ情報は8件で、このうち最大深刻度「緊急」が1件、「重要」が7件となっている。

TheRegister 2015.1.14 Wed 8:30

Thunderstrike がファームウェアブートキットで OS X を打つ～その恒久的なバックドアは Thunderbolt ポートを有する全ての Mac に影響を与える（The Register）

Hudson は、彼の全ての Mac で Thunderbolt オプション ROM を無効にしており、彼はそれが Thunderstrike の攻撃を防ぐことができる唯一の方法だと記している。

エクスプロイト 2015.1.14 Wed 8:00

phpMyAdmin の Cookie 認証方式の実装に起因する DoS の脆弱性（Scan Tech Report）

phpMyAdmin の Cookie 認証方式にサービス運用妨害 (DoS) が発生する脆弱性が報告されています。

脅威動向 2015.1.14 Wed 8:00

TwitterとYouTubeのサイトが30分間にわたりサイバー攻撃、軍用ネットワークへの汚染はない(米軍中央司令部)

　12日（現地時間）、米軍中央司令部（U.S. Central Command：CENTCOM）はTwitterとYouTubeのサイトが30分間にわたりサイバー攻撃を受けたと発表した。

ブックレビュー 2015.1.13 Tue 9:30

ブックレビュー Brian Krebs著「Spam Nation」 (2) サイバー犯罪産業略史

薬品関連のスパムがなぜあれほど増加したのかを説明しておきたい。理由は簡単。儲かるからである。スパムで薬品を告知すると薬は売れる。そして一度購入した顧客は継続して購入することが多い。購入者の多くはアメリカ合衆国に住む者たち。アメリカは皆保険制度ではない。

TheRegister 2015.1.13 Tue 8:30

POS マルウェアを使う詐欺師たちは IP カメラをハッキングして標的を定める～それは実際にレジなのか、ただのお飾りか？（The Register）

カード詐欺師たちは、リモートデスクトッププロトコル（RDP）に対する総当たりログイン攻撃やパスワードの推察、およびルーターや監視カメラのコントロールパネルの脆弱性のエクスプロイトを組み合わせた攻撃をしていると、そのチームは語った。

脅威動向 2015.1.13 Tue 8:00

「ドラゴンクエスト X」を騙るフィッシングサイトを確認（フィッシング対策協議会）

フィッシング対策協議会は、スクウェア・エニックス（ドラゴンクエスト X）を騙るフィッシングサイトの報告を受けたとして注意喚起を発表した。

セキュリティホール・脆弱性 2015.1.13 Tue 8:00

「OpenSSL」に新たな複数の脆弱性、深刻度は「中」レベル（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.1.9 Fri 10:00

都内におけるインフルエンザ「流行警報」を発表、1999年以来もっとも早い流行(東京都)

　東京都は1月7日、都内におけるインフルエンザ「流行警報」を発表。患者報告数が昨年第52週（12月22～28日）に流行警報基準を超えたことによるもの。1999年の感染症法に基づく調査開始以来、もっとも早い流行だという。