2015年5月の脆弱性と脅威ニュース記事一覧

脅威動向 2015.5.29 Fri 21:00

口永良部島の新岳が噴火、噴火直後に高さ9,000mの有色噴煙を確認

29日の9時59分に噴火した鹿児島県の口永良部島（くちのえらぶじま）の新岳。気象庁では噴火に備えて火山監視カメラを設置しており、ネットから確認することができる。

TheRegister 2015.5.29 Fri 8:30

中小企業による PCI DSS の採用を断念した PCI が、セキュリティ基準の簡略化へ～新しい「シンプルなセキュリティ」で啓蒙活動を再開（The Register）

小規模な商店は、ハッカーからの攻撃を特に受けやすい。通常、彼らが自由に利用できるリソースや技術的な専門知識は非常に限られており、防御や復旧に必要なツールや情報、教育が、しばしば不足している。

セキュリティホール・脆弱性 2015.5.29 Fri 8:00

CMS「Zenphoto」にXSSの脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、Zenphotoが提供するコンテンツ管理システム (CMS）「Zenphoto」および「Zenphoto20」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.5.28 Thu 8:30

Microsoft「復活したマクロウイルス、これがマルウェアの未来」～この 2015 年に、50 万人が、90 年代から知られていた「悪いもの」をクリックしている（The Register）

「『マクロを利用したマルウェアは過去のものだ』とあなたが考えている間にも、我々は過去数か月間に渡って、マクロダウンローダの増加の傾向を確認してきた。それは約 501,240 台のマシンを世界中で感染させている」

セキュリティホール・脆弱性 2015.5.28 Thu 8:00

ゲーム用ツール「提督業も忙しい！」にオープンプロキシ動作の問題（JVN）

IPAおよびJPCERT/CCは、grabacr.netが提供するオンラインゲーム用ユーティリティツール「提督業も忙しい！」（KanColleViewer）にオープンプロキシとして動作する問題が存在すると「JVN」で発表した。

脅威動向 2015.5.28 Thu 8:00

産業制御システム用PLCソフトの脆弱性を標的としたアクセスを観測（警察庁）

警察庁は、産業制御システムで使用される特定のPLCソフトウェアの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。

Far East Research 2015.5.27 Wed 21:45

5月30日、対中国攻撃“#OpChina”始動！（Far East Research）

ベトナムとフィリピンのハッカー中心と推定されるハッカーグループ“Global Security Hackers”が来る5月30日、“#OpChina”と称する、中国のウェブサイトへの大規模な改竄・DDoS攻撃作戦を予定している。攻撃開始時刻は日本時間で5月30日の14:00から。

セミナー・イベント 2015.5.27 Wed 11:45

バッチ処理やログオンスクリプト改ざんなどを確認～標的型サイバー攻撃 (トレンドマイクロ)

バッチ処理やログオンスクリプトのような正規活動に不正活動を埋め込んだり、SIEM がシステムログ保全タスクを実行する前にログを改ざんするなど、感染後の内部活動の巧妙化が進む例を紹介した。

TheRegister 2015.5.27 Wed 8:45

「Logjam」は、NSA が VPN を破る際に利用したものかもしれない～ジョンズホプキンス大の暗号研究者が指摘した、「FREAK」に似たバグ（The Register）

「この攻撃は、DHE_EXPORT 暗号をサポートする全てのサーバと、近代的な全てのウェブブラウザに影響を与える。『Top 1 Million』のドメインの 8.4％は、もとより脆弱だ」と、Green は Logjam のサイトに記している。

エクスプロイト 2015.5.27 Wed 8:00

Adobe Flash Player の NetConnection クラスにおけるデータ型の検証不備により任意のコードが実行される脆弱性（Scan Tech Report）

Adobe Systems 社の Adobe Flash Player に、任意のコードが実行される脆弱性が報告されています。

脅威動向 2015.5.27 Wed 8:00

ランサムウェアの被害が増加、脆弱性対策などを呼びかけ（JPCERT/CC）

JPCERT/CCは、ランサムウェア感染に関する注意喚起を発表した。

脅威動向 2015.5.26 Tue 8:00

セゾンNetアンサーを騙るフィッシングメール、昨年から3回目の確認（フィッシング対策協議会）

フィッシング対策協議会は、セゾンNetアンサーを騙るフィッシングメールが出回っているとして注意喚起を発表した。

脅威動向 2015.5.26 Tue 8:00

ゲーム用ツールのポートに、プロキシとして利用するための探索行為が増加（警察庁）

警察庁は、特定のポートを対象としたプロキシ探索の増加について「@police」において注意喚起を発表した。

セキュリティホール・脆弱性 2015.5.25 Mon 8:00

CADファイル用の「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、オープンCADフォーマット評議会が提供する、SXF形式のCADファイルを入出力するためのライブラリ「SXF 共通ライブラリ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.5.22 Fri 10:30

Google の Password Alert が、わずか 7 行の JavaScript で台無しにされる～しかし、その脆弱性が極めて迅速に修復されたのは、称賛に値することだろう（The Register）

感心なことに Google は、この件を取り上げた The Register にコメントを求められた数時間後には迅速な回答をしており、またその技術（Password Alert）のアップデートも済ませている。

脅威動向 2015.5.22 Fri 8:00

「三井住友銀行」を騙るフィッシングサイトを確認、画像の文字が角張った雑な作りに(フィッシング対策協議会)

　フィッシング対策協議会は20日、「三井住友銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。三井住友銀行も注意を呼びかけている。

セキュリティホール・脆弱性 2015.5.21 Thu 17:06

「mt-phpincgi」に任意のPHPコードが実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、藤本壱氏が提供する、Movable TypeのテンプレートをPHPとして動作させるスクリプト「mt-phpincgi」に任意のPHPコードが実行される脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.5.21 Thu 8:30

「CPU のキャッシュをスパイする JavaScript」が、あなたのオンライン活動の全てを詐欺師に語る～新たな研究が大手ブラウザに修復を促す（The Register）

犠牲者たちが追加のソフトウェアをインストールする必要は一切なく、ただ単に、いくつかの悪質な JavaScript を含んだページを訪問するだけで良い。したがって、それはハッキングの実用性を上げるものだ。

脅威動向 2015.5.20 Wed 22:15

「みずほ銀行」を騙るフィッシングサイトを確認、今後も同じ手法のスパム発生の懸念(フィッシング対策協議会)

　フィッシング対策協議会は20日、「みずほ銀行」を騙るフィッシングサイト（偽サイト）が存在しているとして、注意喚起する文章を公開した。みずほ銀行も注意を呼びかけている。

セキュリティホール・脆弱性 2015.5.20 Wed 18:55

アップルが「Apple Watch OS」のセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する「Apple Watch OS」に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.5.20 Wed 18:48

USB機器をネットワーク共有する「KCodes NetUSB」に深刻な脆弱性（JVN）

IPAおよびJPCERT/CCは、KCodesが提供する「NetUSB カーネルドライバ」にバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。