2015年8月の脆弱性と脅威ニュース記事一覧

脅威動向 2015.8.31 Mon 8:00

GlassFishの管理コンソール、500/UDP、DNP3などに対するアクセスが増加（警察庁）

警察庁は、@policeにおいて2015年7月期の「インターネット観測結果等」を発表した。

セキュリティホール・脆弱性 2015.8.31 Mon 8:00

「ファイル暗号化ソフトED」に、小さいファイルが解読されやすくなる問題（JVN）

IPAおよびJPCERT/CCは、Type74.orgが提供する「ファイル暗号化ソフト ED」に、サイズの小さいファイルを暗号化した際にサイズの大きなファイルを暗号化した時と比べ、解読が比較的容易になる問題が存在すると「JVN」で発表した。

TheRegister 2015.8.28 Fri 8:30

Hacking Team が、ジェイルブレイクされていない iOS のデバイスを毒牙にかける～武器と化した Masque Attack（The Register）

FireEye によれば、この攻撃は、これまでスマートフォンやタブレットに対して行われてきた攻撃の中で最も先進的なもののひとつであり、同一の、または類似したアプローチが他のハッキンググループに試みられている可能性も高い。

セキュリティホール・脆弱性 2015.8.27 Thu 18:02

複数のDSLルータ製品に、リモートから管理者としてアクセスされる脆弱性（JVN）

IPAおよびJPCERT/CCは、複数のDSLルータに、ハードコードされたパスワード"XXXXaircon" を使用する脆弱性が存在すると「JVN」で発表した。

脅威動向 2015.8.27 Thu 10:00

携帯電話に「110」入力で通信速度が早くなるというデマが流布、注意を呼びかけ(広島県)

　携帯電話で「110」の番号を入力することで通信速度が早くなるなどといったデマがネット上で流布されていることを受け、広島県の公式Twitterが「絶対におやめください！」と呼びかけた。

脅威動向 2015.8.26 Wed 8:00

日本・スウェーデン・スイスに対象を絞った標的型攻撃「Retefe」に関する情報を公開(パロアルトネットワークス)

　パロアルトネットワークスは25日、日本・スウェーデン・スイスの銀行に対する標的型攻撃「Retefe」に関する情報を公開した。

TheRegister 2015.8.25 Tue 8:30

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 3）（The Register）

「世の中には、修復できない数億台のコンピュータが存在している」と、DomasはBlack Hatで語った。「これまでIntel はファームウェアのアップデートを行ってきた。しかし実際、一部のシステムにはパッチを当てることができない」

セキュリティホール・脆弱性 2015.8.24 Mon 18:59

Dedicated Microsのデジタルビデオレコーダ製品に乗っ取りの脆弱性（JVN）

IPAおよびJPCERT/CCは、Dedicated Microsが提供するデジタルビデオレコーダ製品に複数の脆弱性が存在すると「JVN」で発表した。

Far East Research 2015.8.24 Mon 9:15

黒客導航が「改竄 Web ページ URL 収集サイト構築スクリプト」の無料配布を開始（Far East Research）

中国のみならず、新興のハッカーグループにとって、ZONE-H タイプサイトの構築スクリプトには一定の需要がある。しかしこうした「ZONE-H クローン」はネット上を探しても、良好に動作するものはほとんどなかった。

TheRegister 2015.8.24 Mon 8:30

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMMのルートキットの扉を開く大失態（その 2）（The Register）

WRMSR 命令を利用すれば、OS の開発者は、ローカル APIC をメモリ内の任意の場所に移動するため、プロセッサコアを構成することができる。プロセッサの MSR 0x001b に、新しい物理メモリアドレスを書き込むだけだ。

エクスプロイト 2015.8.24 Mon 8:00

Windows のカーネルドライバにおけるデータ処理の不備により権限昇格されてしまう脆弱性（Scan Tech Report）

Microsoft Windows のカーネルドライバ (Win32.sys) にメモリ内のオブジェクトが正しく処理されない脆弱性が存在することが報告されています。

TheRegister 2015.8.21 Fri 9:15

Intel が 16 年前からチップに残していた、途方もないセキュリティの欠陥──そして、その悪用法はここに～SMM のルートキットの扉を開く大失態（その 1）（The Register）

この SMM コードは、自身の変数や他のプライベートデータを保存するため、PC の RAM の少量のチャンクを占領している。他のすべてのリングは、マザーボードのハードウェアによって、そこへアクセスすることを禁じられている。

セキュリティホール・脆弱性 2015.8.21 Fri 8:00

アップルが複数製品のセキュリティアップデートを公開（JVN）

IPAおよびJPCERT/CCは、Apple社が提供する複数の製品に脆弱性が存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.8.21 Fri 8:00

「Trend Micro Deep Discovery Inspector」に複数の脆弱性（JVN）

IPAおよびJPCERT/CCは、トレンドマイクロ株式会社が提供するネットワークトラフィック監視アプライアンス「Trend Micro Deep Discovery Inspector」に複数の脆弱性が存在すると「JVN」で発表した。

セミナー・イベント 2015.8.20 Thu 12:55

【Black Hat 2015】 IoT が生む脅威、Linux 搭載の自動照準ライフルをリバースエンジニアリング

実験の中で、彼らは「本来の標的（人型）の隣にある標的」のほぼ中央に当たるよう、照準を調整することにも成功している。

調査・ホワイトペーパー 2015.8.20 Thu 9:15

標的型攻撃／DDoS攻撃徹底比較 [ホワイトペーパー抄録]

被害者としては、自分が攻撃の対象になるかどうか、攻撃された際、どのような被害が発生するのか、という点に注目するだろう。攻撃者としては、特定のターゲットを攻撃する動機、攻撃に要する労力(コスト)、得られるものが重要になる。

TheRegister 2015.8.20 Thu 8:45

人事局での大規模侵害の黒幕だった中国人ハッカーに、ユナイテッド航空もやられていた～おそらくは北京が資金提供したと思われる3連続のハッキングに、業界は緊張し、はっと息をのみ、注目している（The Register）

ユナイテッド航空は、今回の侵害に対する捜査についてコメントを拒否した。ワシントンの中国大使館の報道官、朱海全（Zhu Haiquan）は、ハッキングへの中国の関与を全面的に否定した。

セキュリティホール・脆弱性 2015.8.19 Wed 17:08

「Cisco Prime Infrastructure」にリモートからコマンド実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、Ciscoが提供する統合ソリューション「Cisco Prime Infrastructure」に、ファイルパーミッションが world-executable である SUID root された実行ファイルが 2種類存在すると「JVN」で発表した。

セキュリティホール・脆弱性 2015.8.19 Wed 17:07

IE向けに定例外のセキュリティ情報を公開、深刻度は「緊急」（日本マイクロソフト）

日本マイクロソフトは、緊急のセキュリティ情報1件を定例外で公開した。

TheRegister 2015.8.19 Wed 8:45

聴け、Hacking Teamの御使いの歌を。本当に罪を犯したのは我らではない～あのスーダンのものでさえ、実際には武器ではなかった（The Register）

とりわけ、スーダンやエチオピアにスパイウェア技術を販売したことと、それに続いて当該技術が米国の記者を追跡する最近の事例で使用されたことを、道徳的に肯定するのは難しい。

セキュリティホール・脆弱性 2015.8.18 Tue 19:38

アイ・オー・データ機器製の複数ルータにDDoS攻撃に加担してしまう脆弱性（JVN）

IPAおよびJPCERT/CCは、アイ・オー・データ機器が提供する有線LANルータ「NP-BBRM」および無線LANルータ「WN-G54/R2」に、UPnPに関する脆弱性が存在すると「JVN」で発表した。