2015年2月の脆弱性と脅威ニュース記事一覧(2 ページ目)

セミナー・イベント 2015.2.20 Fri 10:45

[Security Days 2015 インタビュー] 未知の脅威を防ぐ予測型の脅威インテリジェンス（ウェブルート）

「標的型攻撃への対策としてNGFW、SIEM、サンドボックスのような新しいソリューションを展開した場合、次に問題となるのは、これらのシステムが参照する外部情報です。弊社の脅威インテリジェンスは約1200万の危険なIPアドレスの情報をもち、かつ5分ごとに更新しています。」

セミナー・イベント 2015.2.20 Fri 10:15

[Security Days 2015 インタビュー] 仮想化レベルの標的型攻撃内部対策、マイクロセグメンテーションとは(ヴイエムウェア)

2014 年 9 月、IPA が「高度標的型攻撃対策に向けたシステム設計ガイド」を公開しました。ネットワークセグメントを分割し、セグメント間にファイアウォール（FW）を設置することにより、アクセス制御の範囲を細かくしていくような対策の必要性が述べられています。

TheRegister 2015.2.20 Fri 8:30

あなたのハードドライブは、もう何年も前から NSA のスパイウェアまみれだ～Kaspersky 曰く「Equation Group は貴重な標的を攻撃した」（The Register）

Equation Group は、おそらく世界で最も洗練されたサイバー攻撃グループの一つだ。彼らは何年間も、常に上位の立場で、他の強力なグループ（StuxnetやFlameのグループ）と関わってきた。なぜなら彼らは早い時期からエクスプロイトにアクセスしてきたからだ。

セキュリティホール・脆弱性 2015.2.20 Fri 8:00

BIND 9.10.xにDNSサービス停止の脆弱性（JPRS）

JPRSは、BIND 9.xの脆弱性（DNSサービスの停止）について発表した。

TheRegister 2015.2.19 Thu 9:30

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 2）（The Register）

「マシンがインターネットから切断され、何も接続できないのであれば、それはかなり良い護身術だ」と彼は語る。「スロットが接続可能なら、あなたは（あなたが標的とする）職場の掃除作業員にデバイスを渡すことができてしまう」

特集 2015.2.19 Thu 9:15

[インタビュー] ICS/SCADA セキュリティには国産技術が必要～電子戦のエキスパート Jim Butterworth 氏（1）

「日米の最大の違いは、攻撃が現実の問題として受け止めているか否かでしょう。米国はイスラム国を始めいくつかの国のターゲットとして、重要インフラに対するサイバー攻撃を実際に受けています。日本では発電所や水道局が直接攻撃された事例はないと思います。」

TheRegister 2015.2.19 Thu 8:30

エアギャップ：セキュリティ業界の笑気ガスか、あるいは高潔かつ怠慢なアイディアか？～研究者やスパイはそれを乗り越えるが、いまだ現実の社会には強い逆風が（その 1）（The Register）

ハッカーにはネットワークが不可欠なので、「空間による非伝達」は、セキュリティにおける決定的な言葉だと考えられてきた。しかしSikorskiの物語が証明したように、エアギャップは打ち負かされる可能性がある。

脅威動向 2015.2.18 Wed 18:58

「.tokyo」が詐欺的な偽サイトに悪用、日本から約8千のアクセス（トレンドマイクロ）

トレンドマイクロは、地理的名称トップレベルドメイン「.tokyo」を悪用した不正サイトを2月11日に確認したと発表した。

TheRegister 2015.2.18 Wed 8:30

Anonymous がガソリンスタンドをハッキング――それは燃料不足を引き起こすかもしれない～そのエクスプロイトには「WE_ARE_LEGION」の文字が（The Register）

「ATG のシリアルポートインターフェースへのアクセスを持った攻撃者は、そこで報告される燃料レベルを改ざんし、誤警報を生み出し、監視サービスをシステムから締め出すことにより、そのステーションを閉鎖に追い込むことができる」

セキュリティホール・脆弱性 2015.2.18 Wed 8:00

正規表現（regex）ライブラリにバッファオーバーフローの脆弱性（JVN）

IPAおよびJPCERT/CCは、Henry Spencerが作成した正規表現（regex）ライブラリにヒープベースのバッファオーバーフローの脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.2.18 Wed 8:00

スノータイヤ販売の詐欺サイトを確認、購入を急いでいても注意を（BBソフトサービス）

BBソフトサービスは、「インターネット詐欺リポート（2015年1月度）」を発表した。

エクスプロイト 2015.2.18 Wed 8:00

Pandora FMS の SQL インジェクションにより任意のコマンドが実行される脆弱性（Scan Tech Report）

統合監視ツール Pandora FMS に SQL インジェクションにより任意のコマンドの脆弱性が報告されています。

セキュリティホール・脆弱性 2015.2.16 Mon 18:47

マイクロソフト「MS15-011」の脆弱性に改めて注意喚起（JVN）

IPAおよびJPCERT/CCは、Microsoft Windowsのドメインで構成されているクライアントのグループポリシーに、UNCパス上のサーバを認証しない脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.2.16 Mon 8:00

スマートフォンアプリ「スマホ通帳」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、大垣共立銀行が提供するスマートフォンアプリ「スマホ通帳」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.2.14 Sat 15:00

2015年第6週のインフルエンザ発生状況を発表、第4週をピークに2週連続で減少(厚生労働省)

　厚生労働省は2月13日、2015年第6週（2月2日から2月8日まで）のインフルエンザ発生状況を発表した。患者報告数9万4,107件、定点あたり報告数19.03となり、第4週の39.42をピークに2週連続で減少した。

TheRegister 2015.2.13 Fri 8:30

Siemens のため息：SCADA はバグだらけ～Wimax ネットワークキットの脆弱性（The Register）

ICS-CERT の注意書きは、この世界の幅広い産業（化学、通信、重要な製造業、ダム、防衛、エネルギー、食料、農業、政府施設、交通システム、水および排水システムなど）で利用されている同キットに対して示されるものだ。

脅威動向 2015.2.13 Fri 8:00

インターネットバンキングの不正送金被害、被害額は前年の倍となる29億円（警察庁）

警察庁は、「平成26年中のインターネットバンキングに係る不正送金事犯の発生状況等について」を発表した。

セキュリティホール・脆弱性 2015.2.12 Thu 8:00

「PerlTreeBBS」にクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、ホームページの飾り職人が提供するツリー型電子掲示板ソフトウェア「PerlTreeBBS」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。