「IE8のゼロデイ脆弱性の修正プログラムが公開されたんだにゃーの巻」(5月20日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.21(日)

「IE8のゼロデイ脆弱性の修正プログラムが公開されたんだにゃーの巻」(5月20日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の1つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。

特集 コラム
facebookLINE
しがみついてでも、なんとかして入り込んでみせるんだにゃー
しがみついてでも、なんとかして入り込んでみせるんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●マイクロソフトから月例のアップデートが公開される

マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の1つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。

もう1つの「緊急」は現在サポートされているすべてのバージョンのIEに関するアップデートだにゃー。こちらにもリモートでコードが実行される危険な脆弱性への対応プログラムが多数含まれているため、Windowsユーザーは必ずアップデートした方がいいと思うにゃー。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-may

●ヤフーが不正アクセスされ2千200万件のIDが流出した疑い

ヤフーへ不正アクセスがあり、最大2千200万件のIDが抽出されたファイルが作成されていたんだって。通信量から見てそのファイルが外部へ流出した可能性は否定できないってことは恐らく流出したんだろうにゃー。幸いなことにパスワードや秘密の質問は流出していないそうだにゃー。

先月に引き続いての不正アクセスの原因は、関連するアカウント認証の再設定が社内で徹底させられてなかったんだって。ちょっと顧客データの社内管理体制に問題があるんだろうにゃー。

target="_blank">http://pr.yahoo.co.jp/release/2013/0517a.html

●モバイルデバイスを使うユーザーの55%がパスワードを誰かに教えたことがある

マカフィーのモバイルデバイスの保護に関する調査によると、一般ユーザーの55%がパスワードや暗証番号を他人と共有したことがあるんだって。他人にメールの設定なんかをしてもらうときにはつい教えてしまう人も多いんじゃないのかにゃー。

そして、1/3の人はデバイス自体にパスワードを設定してないんだって。設定してないと落としたときに情報が簡単に盗まれてしまうから、パスワードは設定した方がいいと思うけど面倒くさいんだろうにゃー。

●Google Glassはハッキングし放題!?

話題の眼鏡型コンピューターのGoogle Glassだけど、研究者によるとハッキングにはかなり弱いんだって。Google GlassはOSにAndroid OSを使ってるので、OSの既知の脆弱性を突かれることで簡単にroot権限が奪われるんだにゃー。

Android端末を攻撃してroot権限を取得するにはデバッグモードに入る必要があって、他のAndroidデバイスではPINなどでデバッグモードへのアクセスが制限されているんだけど、Google Glassにはその制限がないから、攻撃コードの実行も簡単なんだにゃー。誰かがちょっっと身体から離しているスキにデバッグモードに素早く入られて攻撃されていたってことも起こるのかもしれないにゃー。

・とんでもなくハッキングしやすい Google Glass はセキュリティの悪夢か~root への容易なアクセスがスパイウェアの門を開く(The Register)
http://scan.netsecurity.ne.jp/article/2013/05/15/31615.html

●海上保安庁の巡視艇がナビゲーションデータを削除されないまま北朝鮮へ

海上保安庁の巡視艇「たかちほ」がお役御免となった後、北朝鮮に売られてたみたいなんだけど、引き渡すときにナビゲーションシステムに記録されたデータの削除を忘れてたんだって。その船は約250日間分、6,000か所ものデータを記録していた可能性があるだにゃー。

どの世界でも中古を売ったり処分するために業者に渡すことはあると思うけど、売った先でどんなことに使われるのかわからないので、データを抜き取られないようにきちんと削除しておいた方がいいと思うんだにゃー。

・日本、データの削除を忘れたまま船を平壌に販売~沿岸警備隊の廃船のナビゲーション記録、北朝鮮に着岸(The Register)
http://scan.netsecurity.ne.jp/article/2013/05/14/31609.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 東京高速道路のメールアカウントを不正利用、大量のメールを送信

    東京高速道路のメールアカウントを不正利用、大量のメールを送信

  3. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  4. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  5. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

  6. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  7. クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

    クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認

  8. ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

    ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

  9. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  10. 組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に

    組込み機器のイーアールアイに不正アクセス、スパムメール送信の踏み台に

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP