By a demand from user, SapporoWorks evolves.
| トップページ | | | ソフトウエア | | | シェアウエア登録 | | | セキュリティ情報 | | | 開発情報 | | | ドキュメント | | |
|
| Welcome to SapporoWorks! We create stimulating network programs.
By a demand from user, SapporoWorks evolves. | ||||||||||||
| |||||||||||||
| セキュリティ情報 | |||||||||||||
|
サイボウズ・メディアアンドテクノロジー株式会社 様のご協力により、セキュリティ情報専門メールマガジン「Scan Daily Express」の内容の一部を転載させてい頂いております。 http://shop.ns-research.jp/m-sdx01.shtml ●●●●着うた違法サイト利用、約4割が「ダウンロードが違法になったらやめる」 社団法人日本レコード協会、社団法人日本音楽著作権協会、社団法人日本芸能実演家団体協議会の3団体は3月24日、携帯電話ユーザを対象とした違法音楽配信の利用意識調査を実施、結果を発表した。この調査は、より深刻化する違法な携帯電話向け音楽配信(いわゆる「着うた」・「着うたフル」の違法配信)への今後の対策の検討を目的に、携帯3キャリアなどの協力により2008年9月24日から10月23日に携帯サイトによるアンケート形式で実施されたもの。有効回答数は8,029件。 調査結果によると、無料掲示板サイトからの回答者のうち、43%が「違法サイトの利用により有料「着うた」・「着うたフル」の購入が減った」と回答した。また、違法サイトの利用をやめるとした場合の理由については、違法サイト利用経験者の41%が「ダウンロードが違法となった場合」と回答している。さらに、違法サイトがなくなった場合の音楽入手経路では、無料で入手できる他の手段を使う人よりも、「有料の「着うた」・「着うたフル」を利用(57%)」「レンタルCD利用(41%)」「CDを購入(38%)」と回答する人が多かった。なお、携帯キャリア公式サイトからの全回答者のうち、65%がエルマークを知っている(見たことがある)と回答した。 RIAJ:「着うた(R)」・「着うたフル(R)」の違法配信に関する利用意識調査の結果について http://www.riaj.or.jp/release/2009/pr090324.html ●●●●偽のWindows Updateのスパムメール拡散によりPPIソフトウェアがインストールされる 日本ベリサインからの情報によると、3月16日頃から、Windows Updateを偽装するスパムメールの拡散が続いている。リンクをクリックすると、偽のWindows Updateをインストールするように表示される。偽のWindows Updateは、アフィリエイトプログラムを含む多くのソフトウェアをダウンロードしてインストールする。攻撃者は、インストールされるごとに対価を得ることができる。 電子メール及びリンクは、検出されないようにするため、複数の任意の数字が使用されている。また、多くの件名や本文が使用される可能性がある。攻撃に使用されるファイルは、iDefenseで初めて取得された検体以降、変化していない。このため、複数のアンチウイルス製品で検出率が向上している。 ※情報提供:日本ベリサイン株式会社( https://www.verisign.co.jp/ ) 日本ベリサイン株式会社の iDefense セキュリティ情報サービスの詳細 については scan@ns-research.jp までお問い合せください。なお、情報 の内容は次の時点におけるものです。 【05:16 JST、03、19、2009】 ●●●●WindowsのDNSサーバでWPAD(Web Proxy Auto Discovery)登録処理に設計上の欠陥が見つかる 日本ベリサインからの情報によると、マイクロソフトのWindowsのDNSサーバに、リモートから攻撃可能な脆弱性が見つかった。これにより、Webプロキシが偽装される可能性がある。これは設計上の欠陥である。攻撃の実行には認証が必要である。 WindowsのDNSサーバは、コンピュータで生成されたDNSクエリを送信し、応答をキャッシュする。Webプロキシ自動検出(WPAD:Web Proxy Auto Discovery)は、ユーザの操作なしでプロキシ設定を自動的に検出する機能を提供する。 WindowsのDNSサーバに、設計上の欠陥が存在する。動的更新が使用されているが、WPADエントリが適切に解決されない可能性がある。 ※情報提供:日本ベリサイン株式会社( https://www.verisign.co.jp/ ) 日本ベリサイン株式会社の iDefense セキュリティ情報サービスの詳細 については scan@ns-research.jp までお問い合せください。なお、情報 の内容は次の時点におけるものです。 【05:03 JST、03、17、2009】 ●●●●組織への脅威トップは「DNSキャッシュポイズニング」、IPAが10大脅威 独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月24日、「10大脅威 攻撃手法の『多様化』が進む」を編纂し、同日よりIPAのWebサイトにて公開を開始した。本資料は、2008年にIPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情報や一般に公開された情報を基に、「情報セキュリティ早期警戒パートナーシップ」に参画する関係者のほか、情報セキュリティ分野における研究者、実務担当者など111名から構成される「情報セキュリティ検討会」でまとめたもの。2005年より毎年公開しており、今年で5回目となる。 安全なインターネットの利用における脅威を、2008年に「印象が強かったもの」「社会的影響が大きいもの」などの観点からランキング投票を行い、10大脅威を選んだ。また、今年は新たに「組織」「利用者」「システム管理者・開発者」の3つのカテゴリに分け、それぞれの脅威を主に関連するカテゴリで分類し、問題の概要、問題の経緯、被害状況・対策状況、対策方法などをまとめている。ランキングは、組織への脅威は「DNSキャッシュポイズニング」「標的型攻撃」「情報漏えい」、利用者への脅威は「多様化するウイルスやボットの感染経路」「脆弱な無線LAN暗号方式における脅威」「スパムメール」、システム管理者・開発者への脅威は「正規のWebサイトを経由した攻撃の猛威」「誘導型攻撃の顕在化」「組み込み製品に潜む脆弱性」となっている。 IPA/ISEC:「10大脅威 攻撃手法の『多様化』が進む」を公開 http://www.ipa.go.jp/security/vuln/10threats2009.html ●●●●社員の6割以上が「匿名であればブログに会社の話を書き込み」を許容 トレンドマイクロ株式会社は3月24日、新社会人(2009年4月1日に就職予定の20歳以上:310名)と社会人(20歳以上の正社員:721名)を対象に2月9日から2月10日にかけてインターネットを通じて実施した「情報セキュリティ意識」に関するアンケート調査の結果を発表した。調査結果によると、社会人の60.7%、新社会人の67.7%が、「登場する知人・友人の氏名や勤務先が匿名であれば、会社での出来事をブログなどに書き込む」ことを「許せる」または「やや許せる」と回答し、ブログに対する危機意識の低さが浮き彫りになった。 また、情報セキュリティ・トラブルを仕事中(自宅で仕事をしていた場合も含む)に引き起こした場合に想定される、勤務先での処分については、ウイルス感染などによる情報漏えいを引き起こした場合、新社会人の約8割(81.2%)が「人事評価が下がる(減給や降格などの処罰)」「解雇、退職勧告」といった厳しい処分を受けるであろうと回答した。一方で、社会人は約5割(46.6%)が「特に処分はないと思う」、「注意を受ける(人事評価などには影響はなし)」と回答するなど、新社会人に比べて情報漏えいに対する危機意識が低いことが明らかになっている。 トレンドマイクロ、情報セキュリティ意識調査結果を発表 http://jp.trendmicro.com/jp/about/news/pr/article/20090323062027.html ●●●●Adobe ReaderおよびAcrobatのJavaScriptメソッドに入力検証の脆弱性が見つかる 日本ベリサインからの情報によると、アドビシステムズ社のReader及びAcrobatの9.1より前のバージョンに、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。当該脆弱性は入力検証部分に存在する。 JavaScriptメソッドに、入力検証の脆弱性が存在する。当該脆弱性により、任意のコードが実行される可能性がある。攻撃を実行するには、ユーザに不正なPDFファイルを表示させる必要がある。攻撃を回避するには、Acrobat及びReaderでJavaScriptを無効にする。 ※情報提供:日本ベリサイン株式会社( https://www.verisign.co.jp/ ) 日本ベリサイン株式会社の iDefense セキュリティ情報サービスの詳細 については scan@ns-research.jp までお問い合せください。なお、情報 の内容は次の時点におけるものです。 【04:36 JST、03、19、2009】 ●●●●Operaブラウザ 9.63のHTML解析処理でメモリ管理に設計上の欠陥が存在する 日本ベリサインからの情報によると、Opera Software社のOperaの9.63より前のバージョンに、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。これは設計上の欠陥である。 HTML解析エンジンに、設計上の欠陥が存在する。DOM構造体が適切に処理されない。不正なDOM構造体が使用されると、内部のヒープ構造体が破壊され、不正なポインタ演算で任意のコードが実行される可能性がある。 ※情報提供:日本ベリサイン株式会社( https://www.verisign.co.jp/ ) 日本ベリサイン株式会社の iDefense セキュリティ情報サービスの詳細 については scan@ns-research.jp までお問い合せください。なお、情報 の内容は次の時点におけるものです。 【20:49 JST、03、18、2009】 ●●●●Lotus Notesなどで使用されているAutonomy KeyView SDKのアップデートリリースについて 日本ベリサインからの情報によると、2009年3月17日、ソフトウェアベンダ3社(Autonomy社、シマンテック社、IBM社)が、Autonomy社のKeyViewのWord Perfectフィルタライブラリに存在する脆弱性を解決するパッチをリリースした。 Autonomy社のKeyView SDKの複数バージョンに、バッファオーバーフローの脆弱性が存在する。データが適切に境界チェックされずに、固定長のスタックに書き込まれる。当該脆弱性はスタックオーバーフローの脆弱性であるため、攻撃は容易である。 ※情報提供:日本ベリサイン株式会社( https://www.verisign.co.jp/ ) 日本ベリサイン株式会社の iDefense セキュリティ情報サービスの詳細 については scan@ns-research.jp までお問い合せください。なお、情報 の内容は次の時点におけるものです。 【05:05 JST、03、18、2009】 |
| セキュリティ情報 | |
copyright(c) 1995- SapporoWorks
当サイトはリンクフリーです。リンク時に連絡などは必要有りません。また、どのページにリンクして頂いても構いません。 | |