2015年2月の脆弱性と脅威ニュース記事一覧

セキュリティホール・脆弱性 2015.2.27 Fri 16:22

KENT-WEB製の掲示板ソフトウェアにファイルを削除されるなどの脆弱性（JVN）

IPAおよびJPCERT/CCは、ウェブクリエイトがKENT-WEBブランドで提供する掲示板ソフトウェア「Joyful Note」および「Clip Board」にファイル操作に関連する脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.2.27 Fri 8:30

ハッカーは銀行から「3 億ドル」もの大枚を盗みだす～国際的なハッキングの調査後、Kaspersky が告白した「10 億ドル」の被害の可能性（The Register）

その攻撃は、それ自体が非常に目立ちづらい存在であるため、おそらく「これまで世界で見られてきた中で、最も洗練された攻撃」だと表現されている。それは、ロシアの銀行に注力しており、米国、欧州、日本の銀行にも焦点を当てていた。

セキュリティホール・脆弱性 2015.2.27 Fri 8:00

東芝製のBluetooth制御ソフトウェアなどに権限昇格の脆弱性（JVN）

IPAおよびJPCERT/CCは、東芝が提供するBluetooth制御ソフトウェア「Bluetooth Stack for Windows by Toshiba」およびシステム管理アプリケーションソフトウェア「TOSHIBA Service Station」に権限昇格の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.2.26 Thu 9:30

因果応報、ハッカーが人気のエクスプロイトキットのソースコードを漏えい～盗人に仁義はない（The Register）

この漏えい情報に関して Cisco は、ランサムウェアの犯罪者たちがいくつかのエクスプロイトを捨て、その代わりとして RIG や Angle のようなエクスプロイトキットに頼り、その重労働を行うようになっていると報告した。

特集 2015.2.26 Thu 9:15

[インタビュー] ICS/SCADA セキュリティには国産技術が必要～電子戦のエキスパート Jim Butterworth 氏（2）

また2014年末に話題になった映画「The Interview」によってソニー・ピクチャーズがサイバー攻撃を受けた事件についても質問してみた。米政府は攻撃は北朝鮮によるものだと公式に発表している。しかし、その見方に疑問を呈する専門家も少なくない。

セキュリティホール・脆弱性 2015.2.26 Thu 8:00

「PrivDog」にサーバ証明書の検証不備の脆弱性（JVN）

IPAおよびJPCERT/CCは、Adtrustmediaが提供する「PrivDog」にサーバ証明書の検証不備の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.2.25 Wed 8:30

ハッカーによる乗っ取りの脅威：あなたの自動車のセキュリティは、Adobe Flash 並に劣悪～上院「自動車メーカーは前を見ず、暗号化を冷遇し、あなたの個人情報を吸い上げる」（The Register）

「ドライバーは新しい技術に依存するようになってきた。しかし残念ながら自動車メーカーは、サイバー攻撃やプライバシーの侵害から我々を守る役割を果たしていない。我々は産業、およびサイバーセキュリティの専門家たちと協働する必要がある」

エクスプロイト 2015.2.25 Wed 8:00

Pandora FMS の認証を回避し任意のファイルがアップロード可能な脆弱性（Scan Tech Report）

統合監視ツール Pandora FMS に、認証を回避して任意のファイルをアップロードし、実行することが可能な脆弱性が報告されています。

脅威動向 2015.2.24 Tue 20:30

Windowsストアで「Darkest Dungeon」の詐欺アプリが販売、ユーザーに注意喚起

先日、特集記事でプレイレポをお伝えしたローグライクRPG『Darkest Dungeon』。ストレスを取り入れた独特なゲームプレイが好評を博し、Steamでも売り上げ上位にランクインするほどヒットしている本作ですが、Windowsストア

セキュリティホール・脆弱性 2015.2.24 Tue 19:12

Lenovo製PCバンドルの「Komodia Redirector」に問題、アンインストールを（JVN）

IPAおよびJPCERT/CCは、Lenovoが提供する「Komodia Redirector」にHTTPSスプーフィングの脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.2.24 Tue 19:10

Lenovo製PCにフィッシング詐欺の被害を受けるなどの脆弱性（JVN）

IPAおよびJPCERT/CCは、Lenovoが提供するPCにHTTPSスプーフィングの脆弱性が存在すると「JVN」で発表した。

コラム 2015.2.24 Tue 9:15

リーガルマルウェア開発企業の知られざる実態（1）日本市場を重視

これには耳を疑った。WikiLeaksの関係者がリーガルマルウェア開発企業に関与しているということはどういうことだろうか。Gamma International、Hacking TeamはWikiLeaksに情報を公開されているが、意識的に公開させている、ということだろうか。

脅威動向 2015.2.24 Tue 8:00

MongoDBの設定ミスで顧客情報漏えいの可能性、アクセスが急増（警察庁）

警察庁は、インターネット上に不用意に公開されている「MongoDB」を探索する目的と考えられるアクセスが増加しているとして、注意喚起を発表した。

特集 2015.2.23 Mon 11:25

[インタビュー] 攻撃の裾野が広がるDDoS攻撃、防御への「新たなアプローチ」とは(NSFOCUS)

アメリカ合衆国では、市場でライバル関係にある企業間でDDoS攻撃が行われています。例えば、オンラインゲームやECなどのオンラインでビジネスを展開する企業は、Webサイトのダウンが、即収益ダウンにつながります。そういうことを意図してDDoS攻撃を仕掛けるのです。

TheRegister 2015.2.23 Mon 8:30

Superfish：Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない～広告挿入のクラップウェアに対処する方法（The Register）

Lenovo は意図的に安全な接続を切断し、あらゆる攻撃者にとっての、あらゆる HTTPS のウェブサイトを偽装する際のプロセスを容易にしていたと研究者は語る。

セキュリティホール・脆弱性 2015.2.23 Mon 8:00

3件のクロスサイトスクリプティングの脆弱性を公開（HIRT）

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

セキュリティホール・脆弱性 2015.2.23 Mon 8:00

メールソフト「AL-Mail32」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、クレアルが提供するWindows向け電子メールクライアント「AL-Mail32」に複数の脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2015.2.20 Fri 12:45

[Security Days 2015 インタビュー] 第一世代サンドボックス製品が持っていた問題点をクリア（フォーティネットジャパン）

初期に商品化された「第一世代」サンドボックスは、アメリカの国家組織の要請で開発されたもので、そうした組織には検知後の対応を行うプロがいるため、検知だけできればよかった。つまり、一般企業ユーザの使用には課題が多すぎるのです。

セミナー・イベント 2015.2.20 Fri 12:15

[Security Days 2015 インタビュー] 自動化とマイクロセグメンテーションがAPT対策のカギになる（パロアルトネットワークス）

「欠けていたことのひとつが、「セキュリティ自動化」ではなかったかと私は思います。標的型攻撃に対応するために、IPS/IDS 、SIEM などを導入して監視を強化すると、検知されるイベントが増えて、結果的に見落としが発生します。」

セミナー・イベント 2015.2.20 Fri 11:45

[Security Days 2015 インタビュー] 改ざん検知＋脆弱性管理＝予知的防御（トリップワイヤ・ジャパン）

「エンドポイントセキュリティの重要性が改めて認識されています。一台の感染端末を起点として伝播を広げる、高度な攻撃を止められないからです。変更を検知し、修復を促すトリップワイヤのソリューションの役割にも新しい光が当たっていると思います。」

セミナー・イベント 2015.2.20 Fri 11:15

[Security Days 2015 インタビュー] トレンドマイクロ、マイクロソフト、FFRIとの連携で実現する先進的防御（NTTコミュニケーションズ）

「マルウェアも他のソフトウェアと同様に、環境が合わないと上手く動作せずにクラッシュします。標的型攻撃などで長期間潜伏している間もクラッシュさせることがあるかもしれません。クラッシュするという観点では、通常の業務アプリもマルウェアも同じなのです。」