piyolog Mk-II 第1回「4月末のInternet Explorerの脆弱性騒動から見えてきたコト」 | ScanNetSecurity
2021.10.26(火)
コンテンツ
注目検索ワード
ホーム 特集 特集 記事

piyolog Mk-II 第1回「4月末のInternet Explorerの脆弱性騒動から見えてきたコト」

今回の脆弱性の影響を回避するために、Internet Explorerの使用禁止の案内を出している組織を見かけました。案内文をいくつか見てみましたが(中略)内容が十分とは言えないものもありました。

特集 特集
先月OpenSSLの脆弱性について取り上げたのですが、連休は何とか休めそうだと落ち着きかけた矢先に、Struts、そしてInternet Explorerと立て続けに脆弱性に関連するトピックがセキュリティ界隈、そして世間を賑わせました。

今回は4月末に起きたInternet Explorerの脆弱性に関連する一連の動きについて振り返りつつ、この騒動から見えてきたコトについて考えてみたいと思います。

●IEの脆弱性を悪用する攻撃、今回は電子メールのリンクから

2014年4月27日(日本時間)にMicrosoftとFireEyeがInternet Explorerに当時未修正の脆弱性(CVE-2014-1776)が存在し、さらにこの脆弱性を悪用する動きを確認したと情報を公開しました。それから5日後の5月2日にMicrosoftはこの脆弱性を修正する更新プログラムMS14-021を緊急リリースしました。更新プログラムをインストールすることで脆弱性が修正され、影響を受けることは無くなります。

セキュリティベンダが公開した情報によれば、今回の攻撃は対象に電子メールを送り、文中に記載されているURLをクリックさせることでマルウェアに感染させる手口が取られていました。攻撃開始時期は明らかとはなっていませんが、4月25日頃にはこの電子メールが確認されています。ただし、確認されているのはいずれも海外です。

意外だったのはMicrosoftのWindows XPに対する措置です。Windows XPは4月9日にサポート終了を迎えており、今回の修正もXP向けには行われないものと思われていました…

※本記事は有料版メールマガジンScanに全文を掲載します
《piyokango》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report) 画像

GhostScript において任意のコードが実行可能となるディレクトリへのアクセス制御不備の脆弱性(Scan Tech Report)
B.Braun Melsungen AG社の複数の製品に脆弱性 画像

B.Braun Melsungen AG社の複数の製品に脆弱性
複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大 画像

複数のOracle製品のクリティカルパッチアップデートについて注意喚起、Java SEの脆弱性は攻撃時の影響大
Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大 画像

Movable Type の XMLRPC API に OS コマンドインジェクションの脆弱性、攻撃時の影響大
JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性 画像

JP1/IT Desktop Management 2, JP1/NETM/DM, JP1/Remote Control, Hitachi IT Operations Director 製品に複数の脆弱性
128 Technology Session Smart Router に認証不備の脆弱性 画像

128 Technology Session Smart Router に認証不備の脆弱性

インシデント・事故 記事一覧へ

PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信 画像

PPAPの運用失敗、パスワード通知メールに名簿を添付したまま送信
廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚 画像

廃棄文書をトラックで運搬中に段ボール箱6箱が落下、遺失物として連絡あり発覚
三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出 画像

三菱電機管理のネットワークに海外から不正アクセス、顧客に関する情報の一部が流出
徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題 画像

徳島県国民健康保険団体連合会が専用回線で誤送信、再送信処理でのシステム仕様に問題
埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に 画像

埼玉大学の学内サーバへ不正アクセス、PCの脆弱なパスワードが原因に
群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信 画像

群馬大学のメールサーバが踏み台に、約57万件の迷惑メールを送信

調査・レポート・白書 記事一覧へ

個人情報保護委員会、特定個人情報の取扱いに関する報告結果を公表 画像

個人情報保護委員会、特定個人情報の取扱いに関する報告結果を公表
アクロニス、世界の半数以上の企業がサプライチェーンの攻撃に晒されていると指摘 画像

アクロニス、世界の半数以上の企業がサプライチェーンの攻撃に晒されていると指摘
JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応 画像

JSSEC「Android アプリのセキュア設計・セキュアコーディングガイド」改定、最新版Android 12に対応
インターネット定点観測システムTSUBAME観測結果公開 画像

インターネット定点観測システムTSUBAME観測結果公開
水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加 画像

水道局とパイプライン企業へのサイバー攻撃、制御システムで起こったインシデント2例追加
若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り 画像

若手社員の半数以上「情報漏えいより締め切りが大切」IT部門との確執浮き彫り

研修・セミナー・カンファレンス 記事一覧へ

「いっそ俺たちで作ろう」安定供給とサポート充実、ライセンス・秘密鍵管理製品のオンラインセミナー 11/16 開催 画像

「いっそ俺たちで作ろう」安定供給とサポート充実、ライセンス・秘密鍵管理製品のオンラインセミナー 11/16 開催
PCI DSS 脆弱性スキャンとペネトレーションテストをオンラインハンズオン形式で学習 画像

PCI DSS 脆弱性スキャンとペネトレーションテストをオンラインハンズオン形式で学習
「45分でわかるネットワーク/サーバ監視」セキュアヴェイルとキャリアヴェイルがオンラインセミナー開催 画像

「45分でわかるネットワーク/サーバ監視」セキュアヴェイルとキャリアヴェイルがオンラインセミナー開催
発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」 画像

発見した攻撃者を泳がせ・妨害し・諦めさせる ~ TEAM T5 の特筆すべき成功例「オペレーション:アイ アム トム」
「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演 画像

「サイバーセキュリティ・オンラインサミット 2021年(秋)」開催、編集長も講演
中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5 画像

中台サイバー攻防:中国政府の情報戦に抗う台湾 TEAM T5

製品・サービス・業界動向 記事一覧へ

知られざる暗号評価プロジェクト CRYPTREC 第2回「三つの暗号リスト」 画像

知られざる暗号評価プロジェクト CRYPTREC 第2回「三つの暗号リスト」
情報セキュリティ向上クラウド「Seculio」に「ルールブック機能」追加、マニュアルをクラウドで一元管理 画像

情報セキュリティ向上クラウド「Seculio」に「ルールブック機能」追加、マニュアルをクラウドで一元管理
ラックと三菱UFJ銀行でATM不正利用への概念実証、検知率94%達成 画像

ラックと三菱UFJ銀行でATM不正利用への概念実証、検知率94%達成
東京農工大学がIoTセキュリティ製品「CYTHEMIS」採用、レガシー機器でセキュアな通信実現 画像

東京農工大学がIoTセキュリティ製品「CYTHEMIS」採用、レガシー機器でセキュアな通信実現
バグ報奨金プラットフォーム「BugBounty.jp」のトリアージサポートを強化 画像

バグ報奨金プラットフォーム「BugBounty.jp」のトリアージサポートを強化
インターネットにつながったクルマ「コネクテッドカー」のセキュリティソリューション、大手3社共同開発 画像

インターネットにつながったクルマ「コネクテッドカー」のセキュリティソリューション、大手3社共同開発

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。
×