piyolog Mk-II 第1回「4月末のInternet Explorerの脆弱性騒動から見えてきたコト」
今回の脆弱性の影響を回避するために、Internet Explorerの使用禁止の案内を出している組織を見かけました。案内文をいくつか見てみましたが(中略)内容が十分とは言えないものもありました。
特集
特集
今回は4月末に起きたInternet Explorerの脆弱性に関連する一連の動きについて振り返りつつ、この騒動から見えてきたコトについて考えてみたいと思います。
●IEの脆弱性を悪用する攻撃、今回は電子メールのリンクから
2014年4月27日(日本時間)にMicrosoftとFireEyeがInternet Explorerに当時未修正の脆弱性(CVE-2014-1776)が存在し、さらにこの脆弱性を悪用する動きを確認したと情報を公開しました。それから5日後の5月2日にMicrosoftはこの脆弱性を修正する更新プログラムMS14-021を緊急リリースしました。更新プログラムをインストールすることで脆弱性が修正され、影響を受けることは無くなります。
セキュリティベンダが公開した情報によれば、今回の攻撃は対象に電子メールを送り、文中に記載されているURLをクリックさせることでマルウェアに感染させる手口が取られていました。攻撃開始時期は明らかとはなっていませんが、4月25日頃にはこの電子メールが確認されています。ただし、確認されているのはいずれも海外です。
意外だったのはMicrosoftのWindows XPに対する措置です。Windows XPは4月9日にサポート終了を迎えており、今回の修正もXP向けには行われないものと思われていました…
※本記事は有料版メールマガジンScanに全文を掲載します
ソース・関連リンク
関連記事
![[特別寄稿] OpenSSLの脆弱性「HeartBleed」振り返りのススメ 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/20083.jpg)
Scan PREMIUM 会員限定記事
もっと見る-
研修・セミナー・カンファレンス日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる
Interop2020で、ATT&CKフレームワークの概要とこれを2015年の年金機構のインシデント(124万件以上の個人情報が流出したとされる)にあてはめるとどうなるかを考察したセッションが行われた。その内容を紹介する。
-
選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から
前回の大統領選挙ではクリントン陣営にロシアからの選挙介入があったとされ、今回の選挙でも他国からの介入や選挙妨害が予想されている。しかし、選挙へのサイバー攻撃の狙いは、特定候補や政党を当選させる工作だけではないという。
-
AIで自分のクローンを作る方法
専門は機械学習であるバス氏は、ネットフリックスのドラマにも触発され、バーチャル空間に自分の人格を学習させた疑似人格を生成する実験を始めたという。
-
中露が展開する世論ハッキング「キルチェーン」概要
スタンフォード大学インターネット観測所は、TwitterやFacebook他のアカウントを数万から数百万、プロフィールを含め解析し、とくに中国とロシアの世論操作(Hacking Public Opinion)の手法を研究した。その内容がBlackHat USA 2020の基調講演で発表された。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
テレワークに伴う個人情報漏えい事案と対策を紹介(個人情報保護委員会)
「PowerDNS Authoritative Server」の脆弱性情報を公開(JPRS)
CMONOS.JPにクロスサイトスクリプティングの脆弱性、最新版へアップデートを呼びかけ(JVN)
複数の三菱電機製品のTCPプロトコルスタックにセッション管理不備の脆弱性(JVN)
ウイルスバスター クラウド(Windows版)のActive Update機能に複数の脆弱性(JVN)
WordPress用プラグイン「File Manager」の脆弱性、最新版へのアップデートを呼びかけ(IPA)
インシデント・事故 記事一覧へ
添付ファイルのクリックが原因でEmotetに感染した可能性(龍谷大学生活協同組合)
クラウド環境で運用する社内システムに対しランサムウェアによる破壊行為が判明(ベルパーク)
モニターへのメールを誤送信、244件のアドレスが流出(中部電力)
「Hulu」にパスワードリスト型攻撃、779件のアカウントが被害に(HJホールディングス)
「Emotet」感染PCがメール送信、ドメインをチェックするよう呼びかけ(マルハニチロ)
mijicaカードを悪用し不正送金、被害額は332万2千円に(ゆうちょ銀行)
調査・レポート・白書 記事一覧へ
令和元年度のインターネット広告の監視結果を公表、329事業者に改善指導(東京都)
国内標的型サイバー攻撃対策ソリューション、2019年市場185億円(IDC Japan)
スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT)
わかりやすさ重視、テレワークセキュリティのチェックリスト公開(総務省)
コロナウイルス関連のサイバー攻撃が急増--四半期レポート(NTTデータ)
二段階認証は資産関係でニーズが高いものの、2割は「面倒」(フィッシング対策協議会)
研修・セミナー・カンファレンス 記事一覧へ
川口洋座談会ウェビナー第3回を開催、テーマは「TLPT」(イエラエセキュリティ)
日本年金機構情報漏洩事件をMITRE ATT&CKフレームワークでふりかえる
フォレンジック調査の「後」を考えるオンラインセミナー開催 (CrowdStrike)
選挙へのサイバー攻撃:その真の狙い ~ オランダ、ウクライナ、ギリシャの事例から
優勝賞金100万円、Trend Micro CTF予選開催迫る(トレンドマイクロ)
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
