「Internet Explorerにゼロデイ脆弱性が発見されたんだにゃーの巻」(9月23日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.07(火)

「Internet Explorerにゼロデイ脆弱性が発見されたんだにゃーの巻」(9月23日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Internet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6~11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。

特集 コラム
facebookLINE
誰よりも高く飛んでゲットしてやるんだにゃー
誰よりも高く飛んでゲットしてやるんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●Internet Explorer6~11にゼロデイ脆弱性が発見される

9月18日にはInternet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6~11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。

セキュリティ更新プログラムはまだ公開されていないけれど、マイクロソフトからFixItが公開されているので、心配な人はこれを適用しておけばいいと思うんだにゃー。
http://blogs.technet.com/b/jpsecurity/archive/2013/09/18/3597341.aspx

●中国からの攻撃は小規模に終わる

柳条湖事件が起こった日ということで、今年も9月18日には中国から日本のいくつかのサイトに攻撃がやってきているんだにゃー。サイトが書き換えられたり、東京都のWebサイトがつながりにくくなったりしていたみたいだにゃー。

攻撃が来なかったのか、途中でブロックされていたのかはわからないけど、警戒していたほどあまり悪いことが起こらなくてよかったんだにゃー。でも書き換えられた管理者の人は大変なんだろうにゃー。

●複数のブロードバンドルータがDDoS攻撃に加担してしまう危険性が発覚

IPAの発表によると、多数のブロードバンドルータのDNSキャッシュサーバがオープンリゾルバとして働いてしまうことが発覚したんだにゃー。

オープンリゾルバを放置しておくと知らないうちにDNS Amplification攻撃に悪用されて、DDoS攻撃に加担してしまう可能性があるんだって。お使いのルーターが脆弱性があるものかを早めにチェックしておいた方がいいと思うにゃー。
http://jvn.jp/jp/JVN62507275/

●NSAの監視に対抗してGoogleが暗号化を進める

NSAが暗号化された通信に関しても盗聴をしていることがわかった中、Googleはより一層の暗号化を進めているんだにゃー。Google Cloud Storageにアップロードされたデータを暗号化して保管したり、データセンター間の通信などの暗号化を行ったりするんだにゃー。

これにより秘密情報機関によるネットワークの勝手な盗聴からGoogleのユーザーはより安全になると思うんだにゃー。とはいえ裁判所の命令があればデータは復号されて渡されるのは変わらないので、悪いことには使えないんだにゃー。

・Google、バックドアを妨げるためにスクランブルをかける~データセンタのトラフィックの暗号化計画とは(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/18/32496.html

●英国諜報部はSSLの暗号を破っていたことを暗に伝えていた?

英米の秘密情報機関がSSL通信のデータを盗聴することに成功していたということが話題だけど、これを示すような兆候が見られたんだって。それは2012年7月の下院議員、Richard Alcockとの暗号化通信データに関するやり取りでのことなんだにゃー。

そのとき彼は暗号化通信データであっても、ISPが暗号化されていない状態で保持しているデータを簡単に取り出すことが可能だって言ってたんだにゃー。これが「製品にエントリポイントを組みこむため、米国の、そして海外のテクノロジー会社と協力していた」ことの裏付けになるってことなんだにゃー。

・なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている~HTTPS は盗聴を妨げ、Webを濾過するって?彼らはすでに暗号破りの手法を手に入れている(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/17/32483.html

●Scan創刊15周年メルマガ半額キャンペーン実施中

ありがたいことにScanは今年の10月8日に創刊15周年を迎えるんだにゃー!パチバチー。
そこで15周年記念キャンペーンが行われるんだにゃー。
なんとScanのメルマガが全て半額で、しかも契約してくれた人全員に専門情報を収録したデジタルブック・調査レポートが贈呈されるんだにゃー。
先着150人には秘密の15周年記念ノベルティがもらえるんだって。僕のノベルティを作ってくれているみたいなんだにゃー。
これは申し込まずにはいられないんだにゃー。
http://goo.gl/pqgBdR

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  3. 「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

    「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に

  4. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  5. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. メディキットホームページに不正アクセス、閲覧障害に

    メディキットホームページに不正アクセス、閲覧障害に

  8. 「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

    「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢

  9. 日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

    日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版

  10. セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

    セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP