By a demand from user, SapporoWorks evolves.
| トップページ | | | ソフトウエア | | | シェアウエア登録 | | | セキュリティ情報 | | | 開発情報 | | | ドキュメント | | |
|
| Welcome to SapporoWorks! We create stimulating network programs.
By a demand from user, SapporoWorks evolves. | ||||||||||||
| |||||||||||||
| セキュリティ情報 | |||||||||||||
|
サイボウズ・メディアアンドテクノロジー株式会社 様のご協力により、セキュリティ情報専門メールマガジン「Scan Daily Express」の内容の一部を転載させてい頂いております。 http://shop.ns-research.jp/m-sdx01.shtml ●●●●au、個人情報を取得しようとする悪質メールに注意を呼びかけ KDDI株式会社は9月19日、請求を装い個人情報を取得しようとしていると思われる悪質なCメールが確認されたとして注意を呼びかけている。このCメールは「料金未納があります。債権回収業者へ登録される場合がありますので至急連絡願います。 (会社名) ●●●●● 0120□□□□□□」といった内容で、指定した電話番号に電話をかけさせ、ユーザの電話番号や氏名などの個人情報を取得しようとしたり、金銭を搾取しようとしていると思われる。auでは、メールの内容を十分に確認し、不正な請求であると判断した場合には、本文記載の電話番号に電話しないよう呼びかけている。 au:ご注意いただきたいメールについて http://www.au.kddi.com/service/email/support/meiwaku/oshirase/e_mail_080904.html ●●●●Cisco uBR10012シリーズでIOSのSNMPにリモートから攻撃可能な脆弱性が見つかる 日本ベリサインからの情報によると、シスコシステムズ社のuBR10012シリーズデバイスにリモートから攻撃可能な脆弱性が見つかった。これにより、当該デバイスが乗っ取られる可能性がある。 Cisco uBR10012シリーズは、ラインカードで冗長構成されている場合、Simple Network Management Protocol(SNMP)でRFスイッチと通信する。SNMPに脆弱性が存在する。この場合、SNMPがprivateというコミュニティ名で、読み取り/書き込みが自動的に有効になる。 ※情報提供:日本ベリサイン株式会社( https://www.verisign.co.jp/ ) 日本ベリサイン株式会社の iDefense セキュリティ情報サービスの詳細 については scan@ns-research.jp までお問い合せください。なお、情報 の内容は次の時点におけるものです。 【09:27 JST、09、25、2008】 ●●●●Firefox 2.0.0.16でfeedWriterにリモートからXSS攻撃が可能な脆弱性が見つかる 日本ベリサインからの情報によると、Mozilla FoundationのFirefoxのバージョン2.0.0.16以前に、リモートから攻撃可能な脆弱性が見つかった。これにより、重要な情報が盗まれる可能性がある。当該脆弱性は入力検証部分に存在する。 FirefoxのfeedWriterに入力検証の脆弱性が存在する。フィードのプレビューページにより、Webページからスクリプトコードが挿入され、chrome権限が昇格される可能性がある。当該脆弱性により、XSS攻撃が実行される可能性がある。 ※情報提供:日本ベリサイン株式会社( https://www.verisign.co.jp/ ) 日本ベリサイン株式会社の iDefense セキュリティ情報サービスの詳細 については scan@ns-research.jp までお問い合せください。なお、情報 の内容は次の時点におけるものです。 【12:51 JST、09、24、2008】 ●●●●Windows Media エンコーダ 9のwmex.dllにバッファオーバーフローの脆弱性が見つかる 日本ベリサインからの情報によると、マイクロソフト社のWindows Media エンコーダのバージョン9に、リモートから攻撃可能なバッファオーバーフローの脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。Windows Media エンコーダ 9及びWindows Media サービス 9 SDKで利用可能なActiveXコントロールにスタックオーバーフローの脆弱性が存在する。 当該OLEオブジェクトはwmex.dllで定義されており、Windowsのいずれのバージョンにも組み込まれていない。ただし、ダウンロード可能であり、Adobe Premier 6.5 (beta)用Advaned Windowsメディアプラグインに組み込まれている。このActiveXコントロールは、スクリプトを実行しても安全(SFS)とマークされているが、Internet Explorerでインスタンス化されることは意図されていない。 ※情報提供:日本ベリサイン株式会社( https://www.verisign.co.jp/ ) 日本ベリサイン株式会社の iDefense セキュリティ情報サービスの詳細 については scan@ns-research.jp までお問い合せください。なお、情報 の内容は次の時点におけるものです。 【05:15 JST、09、26、2008】 ●●●●Microsoft IIS 5.1のActiveXコントロールadsiis.dllにリモートから攻撃可能な脆弱性が見つかる 日本ベリサインからの情報によると、マイクロソフト社のInternet Information Services (IIS)のバージョン5.1に、リモートから攻撃可能なメモリ破壊の脆弱性が見つかった。これにより、DoS攻撃が実行される可能性がある。 ActiveXコントロールadsiis.dllにメモリ破壊の脆弱性が存在する。当該COMオブジェクトでGetObject関数に渡される入力値が適切に処理されない。第2引数に渡される入力値が大きすぎると、ユーザのブラウザがクラッシュする可能性がある。 ※情報提供:日本ベリサイン株式会社( https://www.verisign.co.jp/ ) 日本ベリサイン株式会社の iDefense セキュリティ情報サービスの詳細 については scan@ns-research.jp までお問い合せください。なお、情報 の内容は次の時点におけるものです。 【09:41 JST、09、25、2008】 ●●●●Microsoft Outlook ExpressでHTML styleコンテンツの処理にDoS攻撃が可能な脆弱性が見つかる 日本ベリサインからの情報によると、マイクロソフト社のOutlook ExpressにリモートからDoS攻撃が可能な脆弱性が見つかった。これにより、Outlook Expressがクラッシュする可能性がある。 Outlook Expressに設計上の欠陥が見つかった。不正なstyleコンテンツを含むHTML形式のメールを表示すると、Outlook Expressがクラッシュする。当該脆弱性により、Outlook Expressがクラッシュする可能性がある。不正な電子メールを介して攻撃が実行される可能性がある。攻撃を回避するには、テキスト形式でのみ電子メールを表示するようにオプションを変更する。 ※情報提供:日本ベリサイン株式会社( https://www.verisign.co.jp/ ) 日本ベリサイン株式会社の iDefense セキュリティ情報サービスの詳細 については scan@ns-research.jp までお問い合せください。なお、情報 の内容は次の時点におけるものです。 【07:26 JST、09、22、2008】 ●●●●フィッシング対策協議会、UFJカードを騙るメールに注意を呼びかけ フィッシング対策協議会は9月29日、UFJカードを騙る新たなフィッシング事例(フィッシングメール)が確認されたと発表した。メールのタイトルは「ALERT」で、送信者はUFJ Card [service@yahoo.co.jp]となっており、確認メールが届いたことを知らせるよう促すメールを送信し、フィッシングサイトに誘導しようとする。 本フィッシングメールによって誘導されるホスト「host-64-179-63-10.mil.choiceone.net」は米国に設置されている模様で、9月29日9時現在も稼働している。同協議会では、誤って情報を入力しないよう注意を呼びかけている。 フィッシング対策協議会:【注意喚起】UFJカードをかたるフィッシング http://www.antiphishing.jp/alert/alert280.html ●●●●トレンドマイクロ、Yahoo!オークションのフィッシングサイトを確認 9月29日のトレンドマイクロ株式会社のセキュリティブログで、「Yahoo!オークション」を騙るフィッシングメールの流通、フィッシングサイトの開設を9月27日に確認したという記事が公開されている。報告によれば、フィッシングメールは「Yahoo! JAPAN のサイトをご利用の方へ」との件名で「Yahoo! JAPAN サポート」を詐称した宛先から送られてきている。 その本文では、ユーザアカウント継続手続きを装い、Yahoo! JAPANとは無関係のサイトに誘導することで、Yahoo! Japan ID(ユーザID)やパスワード、クレジットカード番号などを個人の機密情報を騙し取ろうと計画していることが読み取れる。メールに記載されたURLをクリックすると、「Yahoo! JAPAN ID ユーザーアカウント更新手続き」と題するページへ誘導される。ただし、このサイトは現在閉鎖されているという。 トレンドマイクロブログ:Yahoo!オークションをかたる偽サイト(フィッシン グ)が出現 http://blog.trendmicro.co.jp/archives/1843 ●●●●オークションに海賊版を出品していた男性を買い受け捜査により逮捕 ACCS(社団法人コンピュータソフトウェア著作権協会)によると、愛知県警中村署は9月28日、インターネットオークションサイトを悪用し、権利者に無断で複製したコンピュータソフトを販売していた青森県黒石市の無職男性(56歳)を著作権法違反の疑いで逮捕し、9月30日、名古屋地検に送致した。 男性は、平成20年4月25日頃から5月3日頃までの間、前後3回に渡りアドビ システムズ インコーポレーティッドが著作権を有する「Adobe Creative Suite 3 Design Premium 日本語版」、マイクロソフトコーポレーションが著作権を有する「Microsoft Office 2007 Enterprise」を無断で複製したDVD-R 合計3枚を、品川区の男性他2人に対し合計6,000円で販売していた。中村署の署員がサイバーパトロールで男性の出品を発見し、男性の海賊版販売行為の事実を確認するため、「買い受け捜査」を実施。商品が海賊版であることを確認し、ACCSを通じて著作権者に連絡した。 ACCS:買い受け捜査で発覚、オークションに海賊版出品の男性を逮捕 http://www2.accsjp.or.jp/topics/news2.html |
| セキュリティ情報 | |
copyright(c) 1995- SapporoWorks
当サイトはリンクフリーです。リンク時に連絡などは必要有りません。また、どのページにリンクして頂いても構いません。 | |