「Ruby が脱線したにゃーの巻」(1月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2023.02.08(水)

「Ruby が脱線したにゃーの巻」(1月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

今度はRuby on Railsに他人に勝手にコマンドが実行される脆弱性が見つかったんだって。Ruby on Railsは年末にSQLインジェクションも話題になったけど、これはそれとは全く関係ないみたいだにゃー。

特集 コラム
アプリの脆弱性情報をチェックするのと同じように、自分の縄張りを見回るのも大切だにゃー
アプリの脆弱性情報をチェックするのと同じように、自分の縄張りを見回るのも大切だにゃー 全 2 枚 拡大写真
セキュリティかんりしゃのみなさん、おはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●ウイルスもスパムも減少傾向!?

2012年のウイルス届出件数は2011年に比べると約14%減少したそうだよ。そして、メールの中でのスパムの割合も減ってるんだって。ウイルスの数は減ってるのかもしれないけど、標的型攻撃のようにターゲットを絞って見つからないように注意深くなっただけかもしれないにゃー。そしてスパムは確かにあんまり見なくなったけど、みんなメール使わなくなったからじゃないのかにゃー。

●Java7に偽の修正にご用心

まだ完全な修正パッチの出てないJava7だけど、アップデートを装った不正プログラムが出回ってるみたい。サイトにアクセスするとJavaのアップデートを勧める形で偽のパッチを入れさせるんだって。
セキュリティのためにアップデートしたと思ったのに、遠隔操作されることになるなんて考えたくもないけどアクセス先には注意するにゃー。

http://scan.netsecurity.ne.jp/article/2013/01/21/30839.html

●Ruby on Railsにコマンドを実行される脆弱性

今度はRuby on Railsに他人に勝手にコマンドが実行される脆弱性が見つかったんだって。Ruby on Railsは年末にSQLインジェクションも話題になったけど、これはそれとは全く関係ないみたい。Metasploitで攻撃できるようになったみたいだし、RoRを使っている人はとりあえずアップデートした方がいいみたいだにゃー。

自分の使っているフレームワークに脆弱性が見つかったってことは、自分が危険なコードを書いていない場合でも突然脆弱になってしまうってことだから、面倒でも運用している間はずっとアップデート情報はチェックしておく必要があるんだにゃー。

http://scan.netsecurity.ne.jp/article/2013/01/18/30825.html

●Adobe Readerの代わりのFoxit Readerにも危険な脆弱性が発見される

修正されたと思ったらすぐに別の脆弱性が発見されることの繰り返しで、AdobeのAcrobatやFlashをほかのアプリに置き換えたいと思っている人もいるんじゃないかな。そんな人がAdobe Readerの代わりによく使っているFoxit ReaderにもPCを乗っ取られるような脆弱性が発見され、早速攻撃されているみたいだにゃー。

pdfは仕事でもWebでもよく読む人は多いと思うけど、読むソフトがこんなに危険いっぱいだったら開きたくないよにゃー。

http://scan.netsecurity.ne.jp/article/2013/01/22/30848.html

●医療機器もハッキングされる!?
近頃は発電所や水道みたいなインフラがハッキングされるニュースをたまに見かけるけど、今度は医療機器がハッキングされるんだって。人工呼吸器を止められたりすると簡単に死んじゃうし危険だからやめてほしいよね。でも編集部の自動餌やり機をハッキングできれば、好きなときにご飯食べ放題なんだよにゃー。研究しようかにゃー。

http://scan.netsecurity.ne.jp/article/2013/01/24/30867.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を自任するかたわら、Scan編集部のライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

    教員MLのつもりが学生MLへ、就職支援に係るメールを誤送信

  2. ファイル誤添付メール送信で戒告の懲戒処分

    ファイル誤添付メール送信で戒告の懲戒処分

  3. 尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

    尼崎市職員の公用スマホ紛失、虚偽報告が判明し懲戒処分に

  4. 不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

    不正アクセスで決済サービス停止中のメタップスペイメント、1月31日より順次再開

  5. 三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

    三春情報センターがEmotet感染、300件程度のアドレス帳データが流出した可能性

  6. 給油所でシステム障害発生 8時間給油停止に

    給油所でシステム障害発生 8時間給油停止に

  7. 東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

    東京機械製作所の連結子会社にランサムウェア攻撃、「LOCKBIT2.0」の表示

  8. 国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

    国内発が多数を占め増え続けるSMSフィッシング、携帯キャリアの対策は? ~ JPAAWG 5th General Meetingレポート-3

  9. チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

    チューリッヒ「スーパー自動車保険」加入者の情報が漏えい、外部委託業者が不正アクセス被害

  10. 「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

    「Apex Legends」高ランク帯のマッチ向けにDDoS攻撃からの保護機能を実装

ランキングをもっと見る