2015年6月の脆弱性と脅威ニュース記事一覧(2 ページ目)

脅威動向 2015.6.17 Wed 8:00

標的型攻撃で使用される遠隔操作ウイルス「Emdivi」の検出が過去最高に（ラック）

ラックは、「水面下で侵攻するサイバースパイ活動急増に関する注意喚起」を発表した。

脅威動向 2015.6.16 Tue 8:00

家庭で使用する無線LAN機器の不正利用に対し注意喚起、暗号方式の確認を（IPA）

IPAは、「家庭内における無線LANのセキュリティ設定の確認を」とする注意喚起を発表した。

エクスプロイト 2015.6.15 Mon 8:00

Ubuntu のクラッシュレポート機能 (Apport) により権限昇格されてしまう脆弱性（Scan Tech Report）

Linux ディストリビューションの一つである Ubuntu に、デフォルトで実装されているソフトウェアである Apport を経由して権限昇格されてしまう脆弱性が報告されています。

脅威動向 2015.6.12 Fri 18:54

ロシアの正規の銀行アプリを装うAndroidトロイの木馬を検出（Dr.WEB）

Dr.WEBは、同社のセキュリティリサーチャーがAndroidユーザを狙う新たなバンキングトロイの木馬を発見したと発表した。

セキュリティホール・脆弱性 2015.6.12 Fri 18:50

「OpenSSL」がアップデートを公開、深刻度は「中」「低」のみ（JVN）

IPAおよびJPCERT/CCは、OpenSSL Projectが提供する「OpenSSL」に複数の脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.6.12 Fri 8:00

「CUPS」に複数の脆弱性、アップデートやパッチの適用を呼びかけ（JVN）

IPAおよびJPCERT/CCは、CUPSが提供する、IPPを実装したUNIX系OS用のプリントサービス「CUPS」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.6.12 Fri 8:00

ウイルスの活動痕跡を確認し、感染の早期発見と対応を定常業務に（IPA）

IPAは、「組織のウイルス感染の早期発見と対応を～できることから実施して、被害の回避と低減を～」と題した注意喚起を発表した。

脅威動向 2015.6.12 Fri 8:00

スパイ目的の高度な標的型攻撃「Duqu 2.0」、カスペルスキーにも侵入（カスペルスキー）

カスペルスキーは、同社を含む欧州、中東、アジアの企業・団体を標的にしたサイバー攻撃「Duqu 2.0」を確認したと発表した。

TheRegister 2015.6.11 Thu 10:00

黒いヘリのことは忘れろ、FBI が米国の街々で令状なく監視用のセスナを飛ばしている～ FBI は「金の無駄だから、それについては言及しないように」と報道機関に依頼（The Register）

昨年 11 月には、米国の高官たちが、携帯電話の追跡システムを搭載した航空機を飛ばしていた事実が浮上した。これらの航空機は、モバイル機器から発せられる一意的な IMEI 番号を記録し、追跡することができる。

セキュリティホール・脆弱性 2015.6.10 Wed 18:49

月例セキュリティ情報8件を公開、最大深刻度「緊急」は2件（日本マイクロソフト）

日本マイクロソフトは、2015年6月のセキュリティ情報を公開した。公開されたセキュリティ情報は8件で、このうち最大深刻度「緊急」が2件、「重要」が6件となっている。

脅威動向 2015.6.10 Wed 8:00

SHODANを攻撃対象の探索に悪用できる可能性を示唆、対策方法を紹介（JPCERT/CC）

JPCERT/CCは、「SHODANを悪用した攻撃に備えて－制御システム編－」と題した資料を公開した。

セキュリティホール・脆弱性 2015.6.10 Wed 8:00

メルマガ配信用CGI「MilkyStep」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、イグレックスが提供するメールマガジンの配信・管理を行うCGI「MilkyStep」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.6.9 Tue 8:30

情報セキュリティ研究者たち「Tor 秘匿サービスのユーザーを特定するのは、あまりに容易だ」～どうやらオープンにしたほうが安全らしい（The Register）

「それは常識的に考えられることと大きく反するので、人々はそれについて知っておくべきだと我々は考えた。ただし『誰でも特定できるようにする』ためには、（この手法だけではなく）接続の『入口』側の何かを制御する必要がある」

セキュリティホール・脆弱性 2015.6.9 Tue 8:00

「McAfee ePO」にSSL/TLS証明書を適切に検証しない脆弱性（JVN）

IPAおよびJPCERT/CCは、マカフィーが提供するセキュリティ管理ソフトウェア「McAfee ePolicy Orchestrator」に認証局（CA）、および証明書のコモンネーム（CN）やドメインネーム（DN）の検証処理に不備があると「JVN」で発表した。

セキュリティホール・脆弱性 2015.6.5 Fri 18:53

ネットワークトラフィック解析ツールに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Zoho Corporationが提供するネットワークトラフィック解析ツール「NetFlow Analyzer」に複数の脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.6.5 Fri 12:00

大涌谷周辺の火山活動、夜間も監視可能なカメラによる24時間ライブ配信を開始(ウェザーニューズ)

ウェザーニューズは3日、箱根の大涌谷周辺の火山活動監視について神奈川県に全面協力し、夜間も監視可能なカメラによる24時間ライブ配信を開始したことを発表した。

脅威動向 2015.6.5 Fri 10:00

韓国で感染拡大している中東呼吸器症候群(MERS)について、感染しないための注意点とは

　韓国で感染が拡大している中東呼吸器症候群（MERS）について、厚生労働省や都道府県などが情報提供を続けている。MERSは、季節性インフルエンザのように人から人へ次々と感染することはないとされており、いたずらに不安がらず、適切な行動を心掛けることが大切だという。

セキュリティホール・脆弱性 2015.6.5 Fri 8:00

F21製PHPライブラリ「JWT」にトークンの署名検証を回避される脆弱性（JVN）

IPAおよびJPCERT/CCは、F21が提供する、JSON Web Tokenを扱うためのPHPライブラリ「JWT」にトークンの署名検証を回避される脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.6.4 Thu 8:00

巧妙化が進む攻撃に対し、ウイルス感染を想定した「多層防御」を呼びかけ（IPA）

IPAは、ウイルス感染を想定したセキュリティ対策と運用管理を呼びかける注意喚起を発表した。

セキュリティホール・脆弱性 2015.6.3 Wed 8:00

ブルーコート製アプライアンスに複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、Blue Coat Systems, Inc.が提供するアプライアンス「Blue Coat SSL Visibility Appliance」に複数の脆弱性が存在すると「JVN」で発表した。

TheRegister 2015.6.1 Mon 8:30

ハッカーがランサムウェア救出キットを立ち上げ～まずはいったん落ち着いて。そこでクリックを間違えると、サーバは台無しになる（The Register）

このツールキットは CryptoLocker、TeslaCrypt、CoinVault のバリアントに有効である。これらは、世に出回っているランサムウェアのうち、最も厄介で、最も一般的な 3 つのランサムウェアだ。