2014.09.14
警察庁は11日(木)、2014年上半期におけるサイバーセキュリティインシデントの観測件数や検挙件数等をまとめた資料「平成26年上半期のサイバー空間をめぐる脅威の情勢について」を公表しました。 http://www.npa.go.jp/kanbou/cybersecurity/H26_kami_jousei.pdf この資料によると、インターネットバンキングを対象にした不正送金事犯による被害額が、すでに昨年の総被害額を超えたとのことで、私たちの実生活にも影響を与えかねないサイバー犯罪が身近で発生していることが分かります。 インターネットバンキングに係るサイバー犯罪としては、なりすましメールなどで一般ユーザーを偽サイトにアクセスさせ、ログインアカウントを入力させて、それを取得するという「フィッシ
つづきを読む
2014.09.07
シックス・アパート株式会社の提供するコンテンツマネジメントシステム「Movable Type」の下記バージョンには、管理画面におけるクロスサイトスクリプティング(XSS)の脆弱性が存在します。 下記のバージョンを導入しているユーザーは、最新版へアップデートしてください。 Movable Type Pro 5.14 Movable Type Advanced 5.14 Movable Type Open Source 5.14 ソース: JVN#73357573
つづきを読む
2014.08.26
8月20日(水)〜22日(金)に米国カリフォルニア州サンディエゴで開催された「USENIXセキュリティシンポジウム」にて、スマートフォンの新たな盗聴手法が書かれた論文「Gyrophone: Recognizing Speech from Gyroscope Signals」(ジャイロフォン:ジャイロスコープ信号から発話を取得する手法)が発表されました。 そもそもジャイロスコープとは、空間における傾きを検出するためのセンサーで、一般的なスマートフォン内部では薄い振動板を用いて構成しています。 そのジャイロスコープから取得できる振動の周波数帯域が、Android OSでは最大200ヘルツ、iOSでは最大100ヘルツ、Firefoxブラウザでは最大200ヘルツ、ChromeやSafariブラウザで
つづきを読む
2014.08.02
株式会社バッファローは、自社のWi-Fiルーター製品「AirStation」シリーズにおいて、最近増加傾向にあるDDoS攻撃の一つである「DNSアンプ攻撃」の踏み台となる脆弱性があることを公開しました。下記の対象製品を使用しているユーザーは、すぐにそのファームウェアを更新してください。 対象: WHR-300HP2シリーズ WHR-600Dシリーズ WMR-300シリーズ リスク: 悪意のあるユーザーが当該製品のDNSサーバー機能(オープンリゾルバー)に対し送信元を偽ったDNS問合せを行うことにより、問合せをしていない送信元に大量のDNSキャッシュデータが送りつけられ、そのコンピューターネットワークをダウンさせる可能性があります。 解決策: こちらを参考に、当該製品のファームウェアを最新版へ
つづきを読む
2014.08.02
内閣官房情報セキュリティセンターが「IT利活用セキュリティにおける総合的かつ戦略的な政策推進に係る提言」(PDF形式)を公開しました。 この文書では、 東京オリンピック・パラリンピック開催を念頭に置いたセキュリティ対策の強化 国際競争力を持つIT産業の振興による経済成長・国際貢献の実現 サイバーセキュリティ研究・人材育成分野での取組の加速化・国際連携の強化(セキュリティ基礎体力の強化) の3点が戦略的提言として書かれています。 参考:IT利活用セキュリティにおける総合的かつ戦略的な政策推進に係る提言(PDF形式)
つづきを読む
2014.07.30
<p>株式会社アイ・オー・データ機器は、自社のネットワークカメラ製品「Qwatch」シリーズにおいて「認証回避」の脆弱性があることを公開しました。下記の対象製品を使用しているユーザーは、すぐにそのファームウェアを更新してください。</p> <h2 style="font-size:1.3em;margin-bottom:0;">対象:</h2><ul style="margin-top:1em;margin-bottom:40px;"><li>TS-WPTCAMシリーズ</li><li>TS-PTCAMシリーズ(TS-PTCAM/POE含む)</li><li>TS-WLC2
つづきを読む
2014.07.30
<p>PixelおよびSamsung Chromebookを除くすべてのChrome OSデバイスについて、開発チャンネルが38.0.2104.0(プラットフォームバージョン:6092.0.0)に更新されました。</p><p>この更新には多くのバグ修正やセキュリティ更新、機能向上が含まれています。</p><p>具体的な更新内容は<a href="http://build.chromium.org/f/chromium/perf/dashboard/ui/changelog.html?url=/trunk/src&range=285417:278856&mode=html" target="_blank">
つづきを読む
2014.07.27
欧州中央銀行(ECB)は先週24日(木)、Webサイトに関連したデータベースから大量の個人情報が盗まれたことを発表しました。 盗まれたのはECBのWebサイトからイベントに登録した約20,000人分のEメールアドレスと一部の電話番号および住所で、会議や訪問、その他のイベントに登録していた人々の詳細が記録されているデータベースに侵入することも可能な状態でしたが、そのデータベースは内部のECBシステムとは隔離されていました。 ECBによると、内部のシステムや市場に影響を及ぼすようなデータがアクセスされた形跡はないとのこと。また、多くのデータは暗号化されていましたが、登録者のコンタクト情報は暗号化されていなかったとのことです。
つづきを読む
2014.07.20
先週7/15(火)にオラクルのクリティカル・パッチ・アップデートが公開されました。 概要:このアップデートには113件の新しいセキュリティ修正が含まれています。 対象:Oracle Database、Oracle Fusion Middleware、Oracle Fusion Applications、Oracle Hyperion、Oracle E-Business Suite、PeopleSoft Enterprise、Siebel CRM、Oracle Supply Chain Product Suite、Oracle Communications Applications、Oracle Retail Industry Suite、Oracle Java SE、Oracle and S
つづきを読む
2014.07.13
Internet Explorer 6~11に関する重大なセキュリティリスクに対して、下記のセキュリティ・アップデートがマイクロソフトより公開されています。Windowsの自動アップデート機能を有効にして、当該セキュリティ・アップデートを適用してください。 概要: このセキュリティ・アップデートは、Internet Explorerに関する1件の公に開示された脆弱性と23件の個別に報告された脆弱性を解決するものです。 起こりうる最悪のケース: コードの遠隔実行(Remote Code Execution) 対処: 6/10(火)にマイクロソフトより公開されているセキュリティ・アップデート2957689を適用してください。 注意: Windows 7もしくはWindows Se
つづきを読む
2014.07.06
警察庁は、6/26(木)および7/1(火)にビル管理システムの探索と考えられる47808/UDPに対するアクセス増加を検知したことから、「ビル管理システムに対する探索行為の検知について(第3報)」を7/6(日)に公開しました。 ビル管理システム管理者は、インターネットへの必要以上の接続を停止するなどの対策を行うことが推奨されています。 ビル管理システムに対する探索行為の検知について(第3報) [PDF: 約46KB]
つづきを読む
2014.06.19
こんにちは!わたしはInternet Academy New York Institute(インターネット・アカデミー ニューヨーク校)でインストラクターをしているEric(エリック)と言います。校内で私を見かけたら、気兼ねなく「やあ、Eric!」と声をかけてくださいね。 わたしはサイバーセキュリティ関連の最新アップデートを世界中の当局リソースからいち早く情報収集し、このブログを通じて皆さまのもとへお届けしていきます。 ところで、読者の皆さんは、わたしたちの身のまわりにどれほど多くのコンピューターネットワークが張り巡らされているか注目したことがありますでしょうか?それは明らかにLANケーブルを繋がれている機械かもしれませんし、あるいは無線(Wi-Fiなど)で一見どこにも繋がっていないように
つづきを読む
