Chrysler が、このワイヤレスの脆弱性について伝えられたのは約 7 か月前のことだった。そして同社は修正の調整をしたのち、今月(2015 年 7 月)初頭に、広報活動を行うこともないまま、サービスパックの中にパッチを入れた。
IPAおよびJPCERT/CCは、ディーアイシーが提供する、施設の予約管理を行うためのソフトウェア「yoyaku_v41」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Googleが提供するAndroid 向けメディア再生サービス「Stagefright」にリモートの攻撃者によるコード実行を可能にする、整数オーバーフローを含む複数の脆弱性が存在すると「JVN」で発表した。
それらの車は、Fiat Chrysler のセルラーネットワーク uConnect を経由してインターネットに接続するため、その車のパブリック IP アドレスを知っていれば、誰でも数マイル離れた場所からアクセス、改ざんを行うことができる。
JPRSは、BIND 9.xの脆弱性(DNSサービスの停止)について緊急の注意喚起を発表した。
端的に言えば、セキュリティに精通した専門家たちが『最も大きな脅威だ』と見なすものに対して、多くの大企業では時間、予算、そして人材リソースを費やしていないということが、その調査で示されている。
IPAおよびJPCERT/CCは、Fiat-Chrysler Automativeが提供する車載システム「FCA UConnect」に遠隔操作の脆弱性が存在すると「JVN」で発表した。
フィッシング対策協議会は28日、「三菱東京UFJ銀行」を騙るフィッシングサイト(偽サイト)が存在しているとして、注意喚起する文章を公開した。三菱東京UFJ銀行も注意を呼びかけている。
Dr.WEBは、さまざまな情報を盗み出す悪意のあるプログラム「Android.DownLoader.171.origin」が正規のプログラム「KKBrowser」としてGoogle Playで配信されていたと発表した。
米国の自動車大手、FCA US(旧クライスラーグループ)は7月24日、米国で販売された約140万台をリコール(回収・無償修理)すると発表した。
言わずと知れたValveのゲーム配信プラットフォームSteamですが、パスワード変更システムに不具合が発見され、ハッキングの恐れがあったことを複数の海外メディアが報告しています。
FireEyeのシニアVP Grady Summers氏は7月23日、RSA Conference APJ 2015にて講演を行い、同社が観測、調査、分析を行った日本を含むアジア地域のAPT攻撃について発表した。
Linux ディストリビューションの一つである Ubuntu に、不正なプロセスを生成し権限昇格されてしまう脆弱性が報告されています。
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、Research Artisan Projectが提供するアクセス解析ツール「Research Artisan Lite」に複数の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、コルネが提供するショッピングサイトを構築するためのWordPressプラグイン「Welcart」に複数の脆弱性が存在すると「JVN」で発表した。
PwCは、国内の政府機関、特定機構、企業などのドメインを模した諜報活動を観測したとして、注意喚起を発表した。
人間が関わる部分が一番弱いとも言えます。たとえば、APT のような先進的な脅威でも、実際には電子メールの形で最初に現れて、メールに書かれた、ソーシャルエンジニアリングのワナにひっかかったことが端緒であることが多いのです。
「このリコールは賢明な判断だ。自動車企業が、犯罪の脅威の進化に対処するべく適切な措置を講じているのは良い傾向である。他の多くのことと同様に、車両犯罪にもデジタル化が起きている」
気象庁は、関東甲信地方で平年より2日早い7月19日頃に梅雨明けしたと発表した。また、20日頃に中国、近畿、東海で、21日頃に北陸で梅雨明けした。関東甲信地方では、今後1週間程度は気温が高く、かなり高い日もあるという。
フィッシング対策協議会は、OCNを騙るフィッシングサイトの報告を受けているとして注意喚起を発表した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)