「IE8のゼロデイ脆弱性の修正プログラムが公開されたんだにゃーの巻」(5月20日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.12.11(火)

「IE8のゼロデイ脆弱性の修正プログラムが公開されたんだにゃーの巻」(5月20日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の1つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。

特集 コラム
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●マイクロソフトから月例のアップデートが公開される

マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の1つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。

もう1つの「緊急」は現在サポートされているすべてのバージョンのIEに関するアップデートだにゃー。こちらにもリモートでコードが実行される危険な脆弱性への対応プログラムが多数含まれているため、Windowsユーザーは必ずアップデートした方がいいと思うにゃー。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-may

●ヤフーが不正アクセスされ2千200万件のIDが流出した疑い

ヤフーへ不正アクセスがあり、最大2千200万件のIDが抽出されたファイルが作成されていたんだって。通信量から見てそのファイルが外部へ流出した可能性は否定できないってことは恐らく流出したんだろうにゃー。幸いなことにパスワードや秘密の質問は流出していないそうだにゃー。

先月に引き続いての不正アクセスの原因は、関連するアカウント認証の再設定が社内で徹底させられてなかったんだって。ちょっと顧客データの社内管理体制に問題があるんだろうにゃー。

target="_blank">http://pr.yahoo.co.jp/release/2013/0517a.html

●モバイルデバイスを使うユーザーの55%がパスワードを誰かに教えたことがある

マカフィーのモバイルデバイスの保護に関する調査によると、一般ユーザーの55%がパスワードや暗証番号を他人と共有したことがあるんだって。他人にメールの設定なんかをしてもらうときにはつい教えてしまう人も多いんじゃないのかにゃー。

そして、1/3の人はデバイス自体にパスワードを設定してないんだって。設定してないと落としたときに情報が簡単に盗まれてしまうから、パスワードは設定した方がいいと思うけど面倒くさいんだろうにゃー。

●Google Glassはハッキングし放題!?

話題の眼鏡型コンピューターのGoogle Glassだけど、研究者によるとハッキングにはかなり弱いんだって。Google GlassはOSにAndroid OSを使ってるので、OSの既知の脆弱性を突かれることで簡単にroot権限が奪われるんだにゃー。

Android端末を攻撃してroot権限を取得するにはデバッグモードに入る必要があって、他のAndroidデバイスではPINなどでデバッグモードへのアクセスが制限されているんだけど、Google Glassにはその制限がないから、攻撃コードの実行も簡単なんだにゃー。誰かがちょっっと身体から離しているスキにデバッグモードに素早く入られて攻撃されていたってことも起こるのかもしれないにゃー。

・とんでもなくハッキングしやすい Google Glass はセキュリティの悪夢か~root への容易なアクセスがスパイウェアの門を開く(The Register)
http://scan.netsecurity.ne.jp/article/2013/05/15/31615.html

●海上保安庁の巡視艇がナビゲーションデータを削除されないまま北朝鮮へ

海上保安庁の巡視艇「たかちほ」がお役御免となった後、北朝鮮に売られてたみたいなんだけど、引き渡すときにナビゲーションシステムに記録されたデータの削除を忘れてたんだって。その船は約250日間分、6,000か所ものデータを記録していた可能性があるだにゃー。

どの世界でも中古を売ったり処分するために業者に渡すことはあると思うけど、売った先でどんなことに使われるのかわからないので、データを抜き取られないようにきちんと削除しておいた方がいいと思うんだにゃー。

・日本、データの削除を忘れたまま船を平壌に販売~沿岸警備隊の廃船のナビゲーション記録、北朝鮮に着岸(The Register)
http://scan.netsecurity.ne.jp/article/2013/05/14/31609.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×