IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、2010年7月13日(米国時間)にサポートが終了するマイクロソフト社の「Windows 2000 Server」について、このOSを利用しているシステム管理者に対し、サポートが継続しているOSへの迅速なバージョンアップ実施を呼びかけるため、注意喚起を発することとしました。 2010年7月13日(米国時間)にマイクロソフト社が提供しているOS「Windows 2000 Server」、「Windows 2000 Professional」のサポートが終了します(*1) 。これらのOSのサポートが終了すると、たとえ新たな脆弱性が発見されたとしても、修正プログラムが提供されなくなります。 ウイルスや不正アクセス被害に関してIPAに寄せられる相談には、依然としてサポートが終了したクライアントOSの利用者からのものが含まれています。その中
2010年6月26日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 Firefox 3.5.10/3.6.4リリース(2010/06/23) MozillaからFirefox 3.5.10/3.6.4がリリースされました。対応したセキュリティ問題は9件で、Firefox 3.6.4では、セキュリティ問題などの修正に加えて、プラグインが原因となったクラッシュを防止する機能が搭載されました。また、Firefox 3のサポートは2010年3月で終了していますので、Firefox 3.5以降への移行を検討しておく必要があります。 【 任意のコード実行 】 MFSA 2010-25:スコープの混同による解放済みオブジェクトの再使用 MFSA 2010-26:メモリー破壊の形跡があるクラッシュ(rv:1.9.2.4/ 1.9.1
Windows 2000のサポート終了まで1週間となった。セキュリティ企業やIPAがWindows 2000を使い続ける危険性について、改めて注意を呼び掛けている。 米Microsoftは、7月13日(現地時間)にWindows 2000およびXP Service Pack 2(SP2)のサポートを正式に終了する。サポート終了まで1週間となった5日、セキュリティ企業各社や情報処理推進機構(IPA)がWindows 2000を使用し続けるセキュリティ上の問題について注意を呼び掛けた。 この問題に関する以前の記事で取り上げたように、Windows 2000は今なお多くの企業で使用されているとみられる。セキュリティ企業のフォティーンフォティ技術研究所(FFR)が市場調査や企業のOS移行の動向などから独自に集計した結果によると、Windows 2000で稼働するサーバは10万台以上、クライアントマ
PDFの機能がコード実行に悪用されてしまう問題は、Adobeの最新パッチでも解決されていないとセキュリティ企業が指摘した。 Adobeが6月29日付でリリースしたReaderとAcrobatの更新版をめぐり、ベトナムのセキュリティ企業Bkisが「PDF仕様の脆弱性を修正したとするAdobe Readerのパッチは不完全だ」とブログで指摘した。 Adobeが公開したReaderとAcrobat最新版のバージョン9.3.3には、PDFの仕様である「/launch」機能の脆弱性を解決するパッチが含まれていた。この問題は3月に発覚したもので、任意のコード実行に利用される恐れがあるとされ、脆弱性を突いたマルウェアも多数出回っているという。 Bkisのブログによると、同社は問題が解決されているかどうか検証するため、この脆弱性の存在を証明するコンセプト実証用のPDFファイルをAdobe Reader最新
日本ネットワークセキュリティ協会の報告書によれば、リムーバブルメディアや不正アクセス、内部犯行が関係するインシデントで大きな被害が発生しているという。 2009年に発生した個人情報が漏えいする事故や事件(以下、インシデントとする)にはどのような特徴が見られるのだろうか――。日本ネットワークセキュリティ協会(JNSA)のセキュリティ被害調査ワーキンググループが取りまとめた「2009年度 情報セキュリティインシデントに関する調査報告書」では、インシデントの発生要因と漏えい経路、被害規模などの関係について分析している。 JNSAは毎年、報道された個人情報の漏えいインシデントの集計と分析を行っており、今回で8回目となる。2009年のインシデント件数は前年比166件増の1539件で、過去最高だった。漏えい人数は同152万人減の約572万人で、2年連続で減少した。JNSAによれば、漏えい人数が10万人
マイクロソフトは2010年6月23日、Windows Updateの実行後、シャットダウン時にパソコンがフリーズしたり、ウイルス対策ソフト(セキュリティ対策ソフト)が警告メッセージを表示したりする問題が報告されていることを明らかにした。原因は、他社製ウイルス対策ソフトの誤検出。対策ソフトメーカーの一部は対処方法を公開している。 マイクロソフトには、「Windows Updateの実行後にシャットダウンすると、セキュリティ更新プログラム(修正パッチ)のインストールメッセージ画面『×個中×個のインストール』が表示されている途中で、パソコンがフリーズする」といった報告が、一部のユーザーから寄せられていた。 Windows Updateの実行後、ウイルス対策ソフトが「不審なスクリプトが検出されました」といった警告を表示するとの報告もあったという(図)。 いずれの場合も、古いウイルス対策ソフトの誤検
Android携帯向けに販売されているアプリケーションを調べたところ、個人情報へのアクセスを許してしまうものが多数見つかった。 携帯電話向けセキュリティ製品を手掛ける米SMobile Systemsは、GoogleのAndroid携帯向けアプリケーションストアで販売されているアプリケーションについての調査結果を発表した。個人情報にアクセスできるものが多数あり、詐欺などに利用されたり、マルウェアに感染したりする恐れがあるという。 Androidマーケットで提供されている約4万8000本のアプリケーションを調べた結果、サードパーティーアプリから個人情報や機密情報にアクセスできるものが20%に上った。「こうした情報が他人に渡れば、なりすましやモバイルバンキング詐欺、企業スパイなどに利用される恐れがある」と同社は警告する。 さらに、任意の電話番号に発信することを許可してしまうアプリケーションが5%
「Webアプリケーションの脆弱性対策は簡単です」。 セキュリティ関連の取材をするようになって10年以上になるが、セキュリティ対策が「簡単」だと聞いたのは恐らく初めてである。取材の相手は、TISの早矢仕善弘氏(技術本部 セキュアワン室 室長)。ソースコードを対象にした脆弱性チェックツールとして広く利用されている米Fortify Softwareに、同社ソフトの検証を依頼されたこともあるというセキュリティの専門家である。 早矢仕氏によるとWebアプリケーションの脆弱性は、たった四つの原則を守れば防げるという。SQLインジェクションやクロスサイトスクリプティング(XSS)など著名なものはもちろん、最近になって発見されている数多くの脆弱性が、いずれかの原則の対象になる。四つの原則を紹介しよう。 (1)ユーザー入力を精査する Webページのフォームなどに入力された文字列は、きちんとチェックしなければ
ブルーコートシステムズは2010年6月23日、情報漏えい対策アプライアンス「Blue Coat Data Loss Prevention」(以下、ブルーコートDLPアプライアンス、写真)を発表した。導入が容易な点が特徴で、「他社のDLP製品は導入するのに最低でも数週間かかるのに対し、ブルーコートDLPアプライアンスは1日で導入ができる」(同社マネージングディレクターのマット・ベネット氏)という。 ブルーコートDLPアプライアンスは、社内LANから社外のネットワークに向かう通信のトラフィックを監視し、社内のファイルサーバーやデータベースサーバーに保存されているデータの流出を防止するための製品。DLPソリューションの中でも、ネットワークDLPの機能に特化したアプライアンスである。 漏えい対策の要となるのは、フィンガープリンティングという仕組みだ。機密データ用にあらかじめフィンガープリンティング
ブルーコートシステムズは6月23日、情報漏えい対策のDLP(Data Loss Prevention)アプライアンス「Blue Coat Data Loss Prevention」3機種を発表した。30日に販売を開始する。 新製品は、企業内にある情報を検出し、電子メールやインターネット経由で外部に流出するのを防ぐ。600種類以上のファイル形式や2バイトの言語に対応。重要情報の取り扱いに関する法令に基づいて情報を検出するためのテンプレートや、管理者がデータの流出につながる危険な行為の発生状況や危険度がどの程度であるかを把握できるダッシュボード機能を搭載する。 製品を導入すると、まずサーバなどに格納されているファイルを抽出してフィンガープリントを作成する。ポリシーに基づいてファイルの分類と利用に関する制限項目(転送禁止など)を適用する。ファイルが電子メールに添付されたり、インターネット経由で転
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
