「Internet Explorerにゼロデイ脆弱性が発見されたんだにゃーの巻」(9月23日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.29(月)

「Internet Explorerにゼロデイ脆弱性が発見されたんだにゃーの巻」(9月23日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

Internet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6~11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。

特集 コラム
facebookLINE
誰よりも高く飛んでゲットしてやるんだにゃー
誰よりも高く飛んでゲットしてやるんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●Internet Explorer6~11にゼロデイ脆弱性が発見される

9月18日にはInternet Explorerにゼロデイ脆弱性があることが発表されたんだにゃー。IE6~11に影響があり、その中でもIE8、9に関してはすでに標的型攻撃に悪用されていることがわかっているそうなんだにゃー。

セキュリティ更新プログラムはまだ公開されていないけれど、マイクロソフトからFixItが公開されているので、心配な人はこれを適用しておけばいいと思うんだにゃー。
http://blogs.technet.com/b/jpsecurity/archive/2013/09/18/3597341.aspx

●中国からの攻撃は小規模に終わる

柳条湖事件が起こった日ということで、今年も9月18日には中国から日本のいくつかのサイトに攻撃がやってきているんだにゃー。サイトが書き換えられたり、東京都のWebサイトがつながりにくくなったりしていたみたいだにゃー。

攻撃が来なかったのか、途中でブロックされていたのかはわからないけど、警戒していたほどあまり悪いことが起こらなくてよかったんだにゃー。でも書き換えられた管理者の人は大変なんだろうにゃー。

●複数のブロードバンドルータがDDoS攻撃に加担してしまう危険性が発覚

IPAの発表によると、多数のブロードバンドルータのDNSキャッシュサーバがオープンリゾルバとして働いてしまうことが発覚したんだにゃー。

オープンリゾルバを放置しておくと知らないうちにDNS Amplification攻撃に悪用されて、DDoS攻撃に加担してしまう可能性があるんだって。お使いのルーターが脆弱性があるものかを早めにチェックしておいた方がいいと思うにゃー。
http://jvn.jp/jp/JVN62507275/

●NSAの監視に対抗してGoogleが暗号化を進める

NSAが暗号化された通信に関しても盗聴をしていることがわかった中、Googleはより一層の暗号化を進めているんだにゃー。Google Cloud Storageにアップロードされたデータを暗号化して保管したり、データセンター間の通信などの暗号化を行ったりするんだにゃー。

これにより秘密情報機関によるネットワークの勝手な盗聴からGoogleのユーザーはより安全になると思うんだにゃー。とはいえ裁判所の命令があればデータは復号されて渡されるのは変わらないので、悪いことには使えないんだにゃー。

・Google、バックドアを妨げるためにスクランブルをかける~データセンタのトラフィックの暗号化計画とは(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/18/32496.html

●英国諜報部はSSLの暗号を破っていたことを暗に伝えていた?

英米の秘密情報機関がSSL通信のデータを盗聴することに成功していたということが話題だけど、これを示すような兆候が見られたんだって。それは2012年7月の下院議員、Richard Alcockとの暗号化通信データに関するやり取りでのことなんだにゃー。

そのとき彼は暗号化通信データであっても、ISPが暗号化されていない状態で保持しているデータを簡単に取り出すことが可能だって言ってたんだにゃー。これが「製品にエントリポイントを組みこむため、米国の、そして海外のテクノロジー会社と協力していた」ことの裏付けになるってことなんだにゃー。

・なぜ英国の諜報部は、SSL の暗号化を軽くあしらうだけだったのか。いま、我々はその理由を知っている~HTTPS は盗聴を妨げ、Webを濾過するって?彼らはすでに暗号破りの手法を手に入れている(The Register)
http://scan.netsecurity.ne.jp/article/2013/09/17/32483.html

●Scan創刊15周年メルマガ半額キャンペーン実施中

ありがたいことにScanは今年の10月8日に創刊15周年を迎えるんだにゃー!パチバチー。
そこで15周年記念キャンペーンが行われるんだにゃー。
なんとScanのメルマガが全て半額で、しかも契約してくれた人全員に専門情報を収録したデジタルブック・調査レポートが贈呈されるんだにゃー。
先着150人には秘密の15周年記念ノベルティがもらえるんだって。僕のノベルティを作ってくれているみたいなんだにゃー。
これは申し込まずにはいられないんだにゃー。
http://goo.gl/pqgBdR

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  5. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  6. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  7. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  8. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  9. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  10. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP