2012年2月の脆弱性と脅威ニュース記事一覧

ダイジェストニュース 2012.2.29 Wed 14:26

いつの間に？子どもがカード決済でゲームアイテム購入！　他（ダイジェストニュース）

いつの間に？子どもがカード決済でゲームアイテム購入！（国民生活センター）他

セキュリティホール・脆弱性 2012.2.29 Wed 14:21

Java SE JDKおよびJREコード実行の脆弱性に関する検証レポートを発表（NTTデータ先端技術）

NTTデータ先端技術は、Oracle Java SE JDKおよびJREのDeploymentサブコンポーネントに任意のコードが実行される脆弱性に関する検証レポートを公開した。

TheRegister 2012.2.29 Wed 8:15

サイバー兵器のパラドックス、高度な兵器ほど危険性が低下する～専門家言：その2（The Register）

現実世界の兵器を考えた時、バッグが盗品を持ち去るのに使用できるからと言って、我々はそれを兵器とは呼びません。ですがサイバー・スペースでは常識を失い、我々は何もかもを兵器と呼ぶのです。

エクスプロイト 2012.2.29 Wed 8:00

Oracle Java Web Start の JNLP ファイル処理に起因する任意コード実行の脆弱性（Scan Tech Report）

Oracle Java Web Start には、JNLP ファイルを処理する際に入力値チェックを適切に行わない脆弱性が存在します。

ダイジェストニュース 2012.2.28 Tue 8:00

11月のスパムレポート：Habboへのフィッシング攻撃が10倍に　他（ダイジェストニュース）

11月のスパムレポート：Habboへのフィッシング攻撃が10倍に（カスペルスキー）他

セキュリティホール・脆弱性 2012.2.28 Tue 8:00

「libpng」に整数オーバーフローの脆弱性、ユーザはアップデートを（JVN）

IPA/ISECおよびJPCERT/CCは、PNG Development Groupが提供する「libpng」に整数オーバーフローの脆弱性が存在するとJVNで発表した。

脅威動向 2012.2.28 Tue 8:00

PCを使用不能にして「身代金」を要求するランサムウェア、日本国内で確認（トレンドマイクロ）

トレンドマイクロは、海外における不正請求の典型例である「ランサムウェア」の被害を日本国内においても確認したとブログで発表した。

脅威動向 2012.2.27 Mon 18:03

DNS Changerマルウェアに感染していると3月8日以降はネット利用不可能に（IIJ-SECT）

IIJは、DNS Changerマルウェア感染に関する注意喚起を「IIJ-SECT」において発表した。

TheRegister 2012.2.27 Mon 8:00

AnonymousがグローバルDNSテイクダウンの陰謀を否定～送電網の脅威に関する嫌疑もナンセンスと（The Register）

AnonymousIRCは「NSAが不安をあおろうとする理由は、サイバー法案にあると見てまず間違いないだろう」と反論している。

脅威動向 2012.2.24 Fri 14:25

クレジットカード1件1～10ドル、盗まれた個人情報はいくらで売買？（トレンドマイクロ）

トレンドマイクロは、不正プログラムやフィッシングによって盗まれた個人情報の取引価格についての調査結果をブログで発表した。これは、同社トレンドラボが2011年8月から2012年1月にかけて調査したもの。

TheRegister 2012.2.24 Fri 8:15

「予測可能にランダム」な公開鍵はクラック可能と暗号研究者〜慌てるべきかどうかについては議論中（The Register）

同じ問題に取り組んでいる、もう一組のセキュリティ研究者達は、より高いパーセンテージで遠隔的に障害を生じさせることに成功した。SSL Webサイト・セキュリティで用いられている全公開鍵のおよそ0.4パーセントという割合だ。

ダイジェストニュース 2012.2.24 Fri 8:00

マルチデバイスに対応した次世代型セキュリティプラットフォームを発表　他（ダイジェストニュース）

マルチデバイスに対応した次世代型セキュリティプラットフォームを発表（エフセキュア）他

脅威動向 2012.2.24 Fri 8:00

公式Androidマーケットに「偽ファンアプリ」37個、外部へ個人情報を送信（トレンドマイクロ）

トレンドマイクロは、公式Androidマーケットで公開される不正なアプリについて、これまでに報告してきた偽アプリと類似した活動を実行する偽アプリ37個を確認したとブログで発表した。

セキュリティホール・脆弱性 2012.2.23 Thu 21:48

Android向け「クックパッド」アプリに脆弱性、情報漏えいの可能性も（JVN）

IPA/ISECおよびJPCERT/CCは、クックパッドが提供する複数のAndroidアプリケーションに、WebViewクラスに関する脆弱性が存在するとJVNで発表した。

ダイジェストニュース 2012.2.22 Wed 15:13

偽のTwitter、Wikipediaサイトが罰金を科せられ、強制的にオフラインに　他（ダイジェストニュース）

偽のTwitter、Wikipediaサイトが罰金を科せられ、強制的にオフラインに（ソフォス）他

コラム 2012.2.22 Wed 13:24

Anonymous は何をしようとしているのか、米NSA長官が Anonymous を脅威と認識

インターネットの拡大により、隠れていた社会基盤の脆弱性が次々とリアルな危機として具現化している。しかし安全が確認できるまで待つというという選択肢はない。リスク承知で使い続け、その中で最善の方法をとるしかない。

ダイジェストニュース 2012.2.22 Wed 8:00

宇都宮地裁、栃木県のメーカーにソフトウェア著作権侵害の疑いで証拠保全　他（ダイジェストニュース）

宇都宮地裁、栃木県のメーカーにソフトウェア著作権侵害の疑いで証拠保全（BSA）他

エクスプロイト 2012.2.22 Wed 8:00

Adobe Flash Player の MP4 ファイル処理に起因するバッファオーバーフローの脆弱性（Scan Tech Report）

Adobe Flash Player にバッファオーバーフローを引き起こしてしまう脆弱性が報告されました。

セキュリティホール・脆弱性 2012.2.21 Tue 20:56

「GE-MC100-NTP/GPS-ZB Master Clock」に管理者としてログインされる脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、UTC Fire＆Securityの提供する「GE-MC100-NTP/GPS-ZB Master Clock」に、管理者パスワードがハードコードされている問題が存在するとJVNで発表した。

セキュリティホール・脆弱性 2012.2.21 Tue 20:55

「HP StorageWorks P2000 G3」のWebサーバに未対策の脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、「StorageWorks P2000 G3」にディレクトリトラバーサルの脆弱性が存在するとJVNで発表した。

TheRegister 2012.2.21 Tue 8:15

DNSの欠陥が抹殺された邪悪なサイトをゴーストドメインとして蘇らせる～サイバー詐欺師が悪用の可能性（The Register）

DNSに関する本の著者でDNSアプライアンス企業Infobloxのアーキテクチャー部門副社長のCricket Liuは、ゴーストドメインが潜在的な脅威をもたらすことを認めているが、この問題は特に深刻でもなければ、防止が難しいわけでもないと言う。