「IE8のゼロデイ脆弱性の修正プログラムが公開されたんだにゃーの巻」(5月20日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.29(月)

「IE8のゼロデイ脆弱性の修正プログラムが公開されたんだにゃーの巻」(5月20日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の1つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。

特集 コラム
facebookLINE
しがみついてでも、なんとかして入り込んでみせるんだにゃー
しがみついてでも、なんとかして入り込んでみせるんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●マイクロソフトから月例のアップデートが公開される

マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の1つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。

もう1つの「緊急」は現在サポートされているすべてのバージョンのIEに関するアップデートだにゃー。こちらにもリモートでコードが実行される危険な脆弱性への対応プログラムが多数含まれているため、Windowsユーザーは必ずアップデートした方がいいと思うにゃー。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-may

●ヤフーが不正アクセスされ2千200万件のIDが流出した疑い

ヤフーへ不正アクセスがあり、最大2千200万件のIDが抽出されたファイルが作成されていたんだって。通信量から見てそのファイルが外部へ流出した可能性は否定できないってことは恐らく流出したんだろうにゃー。幸いなことにパスワードや秘密の質問は流出していないそうだにゃー。

先月に引き続いての不正アクセスの原因は、関連するアカウント認証の再設定が社内で徹底させられてなかったんだって。ちょっと顧客データの社内管理体制に問題があるんだろうにゃー。

target="_blank">http://pr.yahoo.co.jp/release/2013/0517a.html

●モバイルデバイスを使うユーザーの55%がパスワードを誰かに教えたことがある

マカフィーのモバイルデバイスの保護に関する調査によると、一般ユーザーの55%がパスワードや暗証番号を他人と共有したことがあるんだって。他人にメールの設定なんかをしてもらうときにはつい教えてしまう人も多いんじゃないのかにゃー。

そして、1/3の人はデバイス自体にパスワードを設定してないんだって。設定してないと落としたときに情報が簡単に盗まれてしまうから、パスワードは設定した方がいいと思うけど面倒くさいんだろうにゃー。

●Google Glassはハッキングし放題!?

話題の眼鏡型コンピューターのGoogle Glassだけど、研究者によるとハッキングにはかなり弱いんだって。Google GlassはOSにAndroid OSを使ってるので、OSの既知の脆弱性を突かれることで簡単にroot権限が奪われるんだにゃー。

Android端末を攻撃してroot権限を取得するにはデバッグモードに入る必要があって、他のAndroidデバイスではPINなどでデバッグモードへのアクセスが制限されているんだけど、Google Glassにはその制限がないから、攻撃コードの実行も簡単なんだにゃー。誰かがちょっっと身体から離しているスキにデバッグモードに素早く入られて攻撃されていたってことも起こるのかもしれないにゃー。

・とんでもなくハッキングしやすい Google Glass はセキュリティの悪夢か~root への容易なアクセスがスパイウェアの門を開く(The Register)
http://scan.netsecurity.ne.jp/article/2013/05/15/31615.html

●海上保安庁の巡視艇がナビゲーションデータを削除されないまま北朝鮮へ

海上保安庁の巡視艇「たかちほ」がお役御免となった後、北朝鮮に売られてたみたいなんだけど、引き渡すときにナビゲーションシステムに記録されたデータの削除を忘れてたんだって。その船は約250日間分、6,000か所ものデータを記録していた可能性があるだにゃー。

どの世界でも中古を売ったり処分するために業者に渡すことはあると思うけど、売った先でどんなことに使われるのかわからないので、データを抜き取られないようにきちんと削除しておいた方がいいと思うんだにゃー。

・日本、データの削除を忘れたまま船を平壌に販売~沿岸警備隊の廃船のナビゲーション記録、北朝鮮に着岸(The Register)
http://scan.netsecurity.ne.jp/article/2013/05/14/31609.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  5. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  6. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  7. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  8. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  9. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  10. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP