2014年7月の脆弱性と脅威ニュース記事一覧

脅威動向 2014.7.31 Thu 21:30

7月31日夜に大型の台風12号が沖縄地方へ最接近(気象庁)

　気象庁が7月31日17時に発表した台風情報によると、大型の台風12号（ナクリー）は那覇市の南南西海上にあって、1時間におよそ20キロの速さで北北西へ進んでいる。今後ゆっくりと発達しながら31日夜に沖縄地方へ最接近し、8月1日は東シナ海を北上する見込みという。

脅威動向 2014.7.31 Thu 14:00

7月21日～27日に熱中症で緊急搬送されたのは8,580人、うち高齢者は44.4％に(総務省消防庁)

　総務省消防庁によると、7月21日～27日の7日間に熱中症で緊急搬送された人は、速報値で8,580人に上る。年齢区分でみると、「高齢者」が44.4％ともっとも多く、都道府県別にみると、東京都、埼玉県、愛知県、大阪府などが多かった。

セキュリティホール・脆弱性 2014.7.30 Wed 14:11

「Silver Peak VX」に複数の脆弱性、CSRFの脆弱性は次期バージョンで対応（JVN）

IPAおよびJPCERT/CCは、Silver Peakが提供するVXソフトウェアには、クロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

TheRegister 2014.7.30 Wed 8:30

「Zeus の父」と呼ばれるバンキングトロイの木馬が、納得の価格で登場～その偉大な父はサンドボックスを迂回し、アンチウイルスをすりぬける（The Register）

そのマルウェアは IE、Firefox、Chrome からバンキングのクレデンシャル情報をリッピングすることが可能であり、アンチウイルスや不特定のサンドボックスを回避し、暗号化されたコマンドアンドコントロールの通信を確立すると書かれている。

セキュリティホール・脆弱性 2014.7.30 Wed 8:00

アイ・オー・データ機器製の複数のIPカメラに認証回避の脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する複数のIPカメラ製品に認証回避の脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.7.30 Wed 8:00

クレジットカードの情報を盗む新たなAndroid向けトロイの木馬を確認（Dr.WEB）

Dr.WEBは、Google Play上で使用されるクレジットカードの情報を盗む新たなトロイの木馬が確認されたとして、Androidユーザに対し警告を発表した。

エクスプロイト 2014.7.30 Wed 8:00

Microsoft Windows XP の MQAC.sys ドライバに起因する 0-Day エクスプロイト（Scan Tech Report）

Microsoft Windows XP の MQAC.sys ドライバに、権限昇格が可能な 0-Day の脆弱性が存在します。

脅威動向 2014.7.28 Mon 22:30

コーポレートサイトを模倣したウェブサイトを確認、コンピュータウィルスに感染する恐れも(NTTドコモ)

　NTTドコモは25日、同社の偽サイトが存在するとして注意を呼びかけた。

セキュリティホール・脆弱性 2014.7.28 Mon 16:48

「Sabre AirCentre Crew ソリューション」にSQLインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、Sabreが提供する「Sabre AirCentre Crew ソリューション」に、SQLインジェクションの脆弱性が存在すると「JVN」で発表した。

TheRegister 2014.7.28 Mon 8:30

iOS のスラーピングを巡る大騒動：Apple 曰く「それは診断用の機能です、本当に」～隠されたパケットスニファへの非難がクパチーノを襲う（The Register）

ファイルリレーシステムについて、Zdziarskiは、「データ診断のためだけに必要なものである」という Apple の主張を嘲笑している。そのソフトウェアは診断を行う技術者が決して必要としないものをダウンロードできると彼は論じている。

セキュリティホール・脆弱性 2014.7.28 Mon 8:00

「Omron NSシリーズ」に複数の脆弱性、アップデートを呼びかけ（JVN）

IPAおよびJPCERT/CCは、Omronが提供するHMIターミナル「NS シリーズ」にクロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

TheRegister 2014.7.25 Fri 8:30

米国シークレットサービス「ハッカーのご馳走は、ホテルのサイバーカフェというか、つまりその、ビジネスセンターというか～テキサスの逮捕劇で静かな警告が発せられたらしい（The Register）

伝えられるところによると、犯罪者たちは USB スティックや CD を利用してマルウェアを運ぶ必要すらなかった。彼らはマルウェアをクラウドに保管し、それをホテルのコンピュータへ単純にダウンロードしていた。

脅威動向 2014.7.23 Wed 8:00

ベネッセ個人情報漏えいに関連した不審な勧誘を確認、お金をだまし取る被害も発生(国民生活センター)

　国民生活センターは22日、ベネッセコーポレーションにおける個人情報漏えいに関連して、不審な勧誘がみられるとして注意を呼びかけた。

エクスプロイト 2014.7.23 Wed 8:00

WordPress プラグインの MailPoet Newsletters における任意のファイルをアップロードされる脆弱性（Scan Tech Report）

WordPress プラグインである MailPoet Newsletters には、任意のファイルをアップロードされる脆弱性が存在します。当該脆弱性を悪用されると、第三者に WordPress の動作権限で任意のファイルをアップロードされてしまいます。

セキュリティホール・脆弱性 2014.7.22 Tue 18:24

「Huawei E355」に未対応のクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、Huaweiが提供するWi-Fi機能付きUSBモデムカード「Huawei E355」にXSSの脆弱性が存在すると「JVN」で発表した。

TheRegister 2014.7.22 Tue 8:30

Flash の欠陥を攻撃する武器が完成、何でも取り放題に～いまパッチを当てなければ、近いうちに後悔するだろう（The Register）

これは犠牲者に、脆弱なエンドポイントの領域で任意のリクエストを行うように仕向け、機密情報である可能性のあるデータを敵陣へ（JSONP 応答に限定することなく、攻撃者がコントロールするサイトへと）密かに持ち出すものだ。

脅威動向 2014.7.22 Tue 8:00

7～9月のゲリラ雷雨の発生傾向を発表、全国的に昨年よりやや多くなる見込み(ウェザーニューズ)

　ウェザーニューズは16日、突発的かつ局地的に大雨や雷をもたらす“ゲリラ雷雨”に対し、事前対策への意識を高め、被害軽減につなげるため、7～9月のゲリラ雷雨の発生傾向を発表した。

セキュリティホール・脆弱性 2014.7.22 Tue 8:00

「FuelPHP」に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、FuelPHPが提供するWebアプリケーションを作成するためのフレームワーク「FuelPHP」に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.7.22 Tue 8:00

Amazonからのメールを装ったマルウェアメールの大量拡散を確認（Dr.WEB）

Dr.WEBは、Amazonからのメールを装ってトロイの木馬の拡散を確認したと発表した。

TheRegister 2014.7.18 Fri 8:30

まるで 1999 年のパニック：Microsoft Office のマクロウイルスが復活～「VBA は死んでいなかった！」セキュリティ関係者の悲鳴（The Register）

悪党たちは最新世代のマクロを送りつける際、ソフトウェアのバグやビルトインのセキュリティの弱点を悪用するのではなく、むしろソーシャルエンジニアリングの手法を利用している。

セキュリティホール・脆弱性 2014.7.16 Wed 16:59

「Kaseya エージェントドライバー」にNULLポインタ参照の脆弱性（JVN）

IPAおよびJPCERT/CCは、Kaseyaが提供する Virtual System Administrator のエージェントドライバー「kapfa.sys」には、NULLポインタ参照の脆弱性が存在すると「JVN」で発表した。