2014年12月の脆弱性と脅威ニュース記事一覧

脅威動向 2014.12.30 Tue 10:22

2014年第3四半期のクレジットカード不正使用被害、増加傾向続く（日本クレジット協会）

一般社団法人日本クレジット協会は、2014年第3四半期（7月から9月）におけるクレジットカード不正使用被害の集計値を取りまとめ、発表した。

セミナー・イベント 2014.12.26 Fri 11:30

[レポート]Internet Week 2014、それぞれの立場や意見を持つ実務家が2014年のセキュリティをふりかえる

セキュリティチームには、JPCERT/CC 、 ISOG-J 、日本 CSRIT 協議会などから8名の識者が集まり、セキュリティカテゴリ全体を俯瞰した議論が行われたため、分野重複の無い良いプログラムが立案できたという。

セキュリティホール・脆弱性 2014.12.25 Thu 18:08

ルータに存在する脆弱性を発見、世界の1,200万台以上が攻撃可能な状態（チェック・ポイント）

チェック・ポイントは、一般家庭や小規模企業で広く使用されているレジデンシャル・ゲートウェイ（SOHOルータ）デバイスに、深刻な脆弱性を発見したと発表した。

TheRegister 2014.12.25 Thu 8:30

1987 年から存在していた X Window の重大なセキュリティバグ～「27 年目の欠陥」を含めた一連の問題が修復される（The Register）

このプログラミングの問題は、IOActive のセキュリティ研究者 Ilja van Sprundel が発見したものだ。IOActive は、この古くから存在していた問題にパッチを適用するために X.org と協働しており、ユーザーにはパッチの適用が促されている。

セキュリティホール・脆弱性 2014.12.24 Wed 18:27

「ntpd」に複数の脆弱性、任意のコードを実行される可能性も（JVN）

IPAおよびJPCERT/CCは、Network Time Protocol projectが提供する「ntpd」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.12.24 Wed 18:23

ソニー・ピクチャーズへの大規模なサイバー攻撃を教訓に緊急提言（ウォッチガード）

ウォッチガードは、情報セキュリティの潜在リスクに備え、先日発生したソニー・ピクチャーズへの大規模なサイバー攻撃を教訓として、IT担当者が早急に対策を講じるべく緊急提案を発表した。

コラム 2014.12.24 Wed 16:38

なぜ中小企業における不正送金被害が続出しているのか第1回「全銀協の考え方」

とりわけ問題になっているのが「法人被害が増加している」点です。2013年下半期（7月～12月）の法人被害額は、7,500万円。2014年上半期（1月～ 6月）の法人被害額は、5億7,200万円。わずか半年で7.6倍も被害額が拡大しているのです。

エクスプロイト 2014.12.24 Wed 8:00

GNU Bash における OS コマンドインジェクションの脆弱性(Shellshock)（Scan Tech Report）

GNU Bash(Ver 4.3 及びそれ以前)には、外部からの入力が環境変数に設定されるような環境においてリモートから任意のコマンドを実行される脆弱性が報告されています。

TheRegister 2014.12.22 Mon 9:30

新世代のマルウェアは ECC で暗号化し、Tor で語りかけ、ビットコインを要求する～それはあらゆる機能を備え、あなたに損失をもたらす（The Register）

悪名高き「CryptoLocker」は既にテイクダウンされたものの、ランサムウェアを利用した詐欺は「あまりにも現実的な脅威」のままだ。詐欺師らは、彼らの詐欺行動をサポートするために、より洗練された暗号化のスキームを開発している。

脅威動向 2014.12.22 Mon 8:00

能力をさらに磨くサイバー犯罪者、標的は政府や個人情報--2015年脅威予測（フォーティネット）

フォーティネットとその脅威研究部門であるFortiGuard Labsは、2015年に最も深刻になると思われるサイバーセキュリティ脅威を特定したと発表した。

セキュリティホール・脆弱性 2014.12.22 Mon 8:00

複数の「Dell iDRAC」製品にコマンドインジェクションの脆弱性（JVN）

IPAおよびJPCERT/CCは、IPMI v1.5プロトコルを実装している複数の Dell iDRAC 製品に、セッション管理の問題に起因するコマンドインジェクションの脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.12.22 Mon 8:00

「Active Directory」管理者アカウントを不正使用する攻撃を多数確認（JPCERT/CC）

JPCERT/CCは、「Active Directory」におけるドメイン管理者アカウントの不正使用に関して注意喚起を発表した。

セキュリティホール・脆弱性 2014.12.19 Fri 8:00

アライドテレシスが提供する複数の製品にバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、アライドテレシスが提供する複数の製品にバッファローの脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.12.18 Thu 12:00

(2014年12月18日) 十勝岳の噴火警戒レベルを2へ引き上げ、今後小規模な噴火が発生する可能性も(気象庁)

　気象庁は16日14時、北海道の中央部に位置し、美瑛町・上富良野町・新得町にまたがる十勝岳の火口周辺警報を発表し、噴火警戒レベルを1（平常）から2（火口周辺規制）へ引き上げた。

エクスプロイト 2014.12.17 Wed 8:00

Microsoft Windows の win32k.sys ドライバに起因するサービス運用妨害の脆弱性（Scan Tech Report）

Microsoft Windows には、win32k!xxxMenuWindowProc 関数の実装に起因してシステムがクラッシュしてしまう脆弱性が報告されています。

脅威動向 2014.12.17 Wed 8:00

Dropboxのファイルリンク機能をマルウェア感染に悪用する例を確認（アンラボ）

アンラボは、「Dropbox」サービスを悪用したマルウェアが持続的に発見されているとして注意喚起を発表した。

脅威動向 2014.12.17 Wed 8:00

クリスマスプレゼントを贈る習慣につけこむサイトが増加--月次レポート（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2014年11月度）」を発表した。

セキュリティホール・脆弱性 2014.12.17 Wed 8:00

POSシステム向け「Honeywell OPOS Suite」にコード実行の脆弱性（JVN）

IPAおよびJPCERT/CCは、Honeywell Internationalが提供するMicrosoft Windows OSで稼動する小売向けPOSシステムで使われるソフトウェア「Honeywell OPOS Suite」にスタックバッファローの脆弱性が存在すると「JVN」で発表した。

脅威動向 2014.12.16 Tue 12:00

吾妻山が「噴火警戒レベル2」に、周囲の警戒を促す(気象庁)

気象庁は12月12日、福島県と山形県にまたがる吾妻山の火口周辺警報を発表した。「噴火警戒レベル2」の火口周辺規制を呼びかけ、周囲の警戒を促している。

脅威動向 2014.12.16 Tue 8:00

マルウェアの進化、標的型攻撃の拡大など指摘--2015年のセキュリティ予測（ウォッチガード）

ウォッチガードは、2015年度の情報セキュリティ予測を発表した。この予測は、同社のセキュリティ調査チームにより分析されたもので、重視すべき2015年のネットワークセキュリティの傾向とともに、懸念する必要のないセキュリティ傾向も5項目説明している。

TheRegister 2014.12.15 Mon 10:30

さまよえる POODLE のゾンビが TLS に忍び寄る～この犬はどこまであなたに襲いかかるつもりなのか？（The Register）

この攻撃に対して F5 キットが脆弱であると Langley は記しており、それに F5 Networks も同意した（アドバイザリが下記 URL に掲載されている）。また、このパッチには A10 ユーザーも注目すべきだと Langley は考えている。