「IE8のゼロデイ脆弱性の修正プログラムが公開されたんだにゃーの巻」(5月20日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2022.01.29(土)

「IE8のゼロデイ脆弱性の修正プログラムが公開されたんだにゃーの巻」(5月20日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の1つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。

特集 コラム
しがみついてでも、なんとかして入り込んでみせるんだにゃー
しがみついてでも、なんとかして入り込んでみせるんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●マイクロソフトから月例のアップデートが公開される

マイクロソフトからは5月のセキュリティ情報とアップデートが公開されているよ。10件あって、そのうち深刻度が「緊急」なのは2件だって。「緊急」の1つはすでにたくさんのゼロデイ攻撃が確認されて、話題になっていたInternet Explorer 8に対する脆弱性の修正なんだにゃー。

もう1つの「緊急」は現在サポートされているすべてのバージョンのIEに関するアップデートだにゃー。こちらにもリモートでコードが実行される危険な脆弱性への対応プログラムが多数含まれているため、Windowsユーザーは必ずアップデートした方がいいと思うにゃー。
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-may

●ヤフーが不正アクセスされ2千200万件のIDが流出した疑い

ヤフーへ不正アクセスがあり、最大2千200万件のIDが抽出されたファイルが作成されていたんだって。通信量から見てそのファイルが外部へ流出した可能性は否定できないってことは恐らく流出したんだろうにゃー。幸いなことにパスワードや秘密の質問は流出していないそうだにゃー。

先月に引き続いての不正アクセスの原因は、関連するアカウント認証の再設定が社内で徹底させられてなかったんだって。ちょっと顧客データの社内管理体制に問題があるんだろうにゃー。

target="_blank">http://pr.yahoo.co.jp/release/2013/0517a.html

●モバイルデバイスを使うユーザーの55%がパスワードを誰かに教えたことがある

マカフィーのモバイルデバイスの保護に関する調査によると、一般ユーザーの55%がパスワードや暗証番号を他人と共有したことがあるんだって。他人にメールの設定なんかをしてもらうときにはつい教えてしまう人も多いんじゃないのかにゃー。

そして、1/3の人はデバイス自体にパスワードを設定してないんだって。設定してないと落としたときに情報が簡単に盗まれてしまうから、パスワードは設定した方がいいと思うけど面倒くさいんだろうにゃー。

●Google Glassはハッキングし放題!?

話題の眼鏡型コンピューターのGoogle Glassだけど、研究者によるとハッキングにはかなり弱いんだって。Google GlassはOSにAndroid OSを使ってるので、OSの既知の脆弱性を突かれることで簡単にroot権限が奪われるんだにゃー。

Android端末を攻撃してroot権限を取得するにはデバッグモードに入る必要があって、他のAndroidデバイスではPINなどでデバッグモードへのアクセスが制限されているんだけど、Google Glassにはその制限がないから、攻撃コードの実行も簡単なんだにゃー。誰かがちょっっと身体から離しているスキにデバッグモードに素早く入られて攻撃されていたってことも起こるのかもしれないにゃー。

・とんでもなくハッキングしやすい Google Glass はセキュリティの悪夢か~root への容易なアクセスがスパイウェアの門を開く(The Register)
http://scan.netsecurity.ne.jp/article/2013/05/15/31615.html

●海上保安庁の巡視艇がナビゲーションデータを削除されないまま北朝鮮へ

海上保安庁の巡視艇「たかちほ」がお役御免となった後、北朝鮮に売られてたみたいなんだけど、引き渡すときにナビゲーションシステムに記録されたデータの削除を忘れてたんだって。その船は約250日間分、6,000か所ものデータを記録していた可能性があるだにゃー。

どの世界でも中古を売ったり処分するために業者に渡すことはあると思うけど、売った先でどんなことに使われるのかわからないので、データを抜き取られないようにきちんと削除しておいた方がいいと思うんだにゃー。

・日本、データの削除を忘れたまま船を平壌に販売~沿岸警備隊の廃船のナビゲーション記録、北朝鮮に着岸(The Register)
http://scan.netsecurity.ne.jp/article/2013/05/14/31609.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

  4. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  5. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  6. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  7. 2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

    2021年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10

  8. 新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

    新潟県土木防災情報システムのメールサーバに不正アクセス、不正メール送信の踏み台に

  9. Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

    Microsoft Windows において Encrypting File System での検証不備により任意のファイルのアップロードや操作が可能となる脆弱性(Scan Tech Report)

  10. イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

    イエラエセキュリティ CSIRT支援室 第17回「イエラエセキュリティ漫画コラム『とっても大事な保全の巻』」

ランキングをもっと見る