Adobe社がAdobe Flash Playerの9月の定例更新プログラムをリリース

Adobe Systemsは9月の定例更新プログラムを公開しました。Priority(優先度)は2としています(Linux版は3)。 対象OSは、Windows,macOS,Linus,Chrome OSです。重要度はImportantでバージョンが30.0.0.154以前が更新対象です。 インストールされているAdobe Flash Playerのバージョンの確認にはFlash Playerの状況確認サイトへ行き、表示されるバージョンをご覧下さい。 ■関連リンク Flash Playerの状況確認 Adobe Flash Playerダウンロードセンター ■出典:Adobe Security Bulletin

続きを読む

攻撃者はFAXを踏み台にしてあなたの会社を攻撃する

8月12日にFAXを踏み台にして外部から閉じている筈の企業の内部LANに攻撃をする方法がある事が発表されました。 Faxploit: Sending Fax Back to the Dark Ages - Check Point Research この方法を簡単に説明しますと、攻撃者は企業のFAXに対してその機器の脆弱性を突いた画像ファイルを送付します。画像ファイル(このレポートではJPEGファイル)はFAX機器に一旦保存され、それを印刷する為に展開する時のプログラムの脆弱性によって乗っ取られます。乗っ取られてしまったFAX機器(複合機)から今度は社内のネットワークに対して攻撃をかけると言うものです。 外のインターネットからはファイヤーウォールなどで完璧に防御されている筈の会社のネットワークですが、電話回線と言う常にオープンになっている回線を利用してFAX機器に侵入されて、そこを踏み台にして攻撃されるのです。思わぬ穴がありました。 上記のレポートでは動画による簡単な攻撃の場面も紹介されています。 但しどのFAX機器でもこの攻撃によって乗っ取られてしまうと言う訳ではありません。画像ファイルの展開の脆弱性が無いFAX機器や、受信した画像ファイルをそのまま何のチェックも無しに保存する事のない機器では今回の攻撃は有効ではありません。今回の調査ではHPのOffice_Jetと言う機種が実験に使われました。 ── ウイルス感染などの被害にあわないために・・・ …

続きを読む

SMSによるフィッシングに警戒を

夏以降、SMSを利用したフィッシングが増えています。 ●何故最近増えているのか メールに比べてSMSは発信コストがかかる為、これまではそう多くは使われていませんでしたがここ最近は増加傾向にある様です。これには悪意のあるアプリを携帯電話にインストールさせてそこから発信させるなど、いくつかの可能性が言及されています。 また、攻撃者がSIMを購入して費用を覚悟の上で発信している可能性もあります。この場合はそれに見合うリターンがあるからでしょう。 さらにはSMSの場合はメールと違って攻撃相手のメールアドレスのリストを購入する必要がありません。必要なら電話番号を片端から宛先に出来ます。そしてメールとは違ってフィッシングメールのフィルタでは防衛される事はありません。 ●どう気をつければ良いのか どんな理由にせよ、この様に最近ではSMSを利用したフィッシングが増加傾向にあるので、油断をせずに、どんなメッセージが送られて来ようともそこに書かれたリンクをクリックしない様にするのがフィッシング被害に遭わないポイントです。 但しネット通販ではSMSを利用して通知しているサービスもありますので、本当に心当たりがあるのかと言うのをメッセージを見た時に今一度確認しましょう。 ── フィッシングの被害にあわないために・・・ BIGLOBEが提供するフィッシング対策サービスの『インターネットサギウォール』なら本物と見間違うような精巧な偽サイト、執拗な料金請求などの脅し…

続きを読む

マイクロソフトが【緊急】を含むセキュリティ更新プログラム公開(2018年8月)

2018年8月15日、マイクロソフトから「緊急」12件を含むセキュリティ更新プログラムが公開されました。 パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。 公開日2018年8月15日 更新プログラムの入手 ◆Windows Updateは、こちら[ マイクロソフト社サイト ] ※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ] 既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。 更新内容 製品ファミリ:Windows 10 および Windows Server 2016 のすべてのバージョン (Microsoft Edge を含まない) 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ:Windows 10 v1803: 4343909、Windows 10 v1709: 4343897、Windows 10 v1703: 4343885、Windows 10 v1607: 4343887、Windows 10: 4343892、Windows Server 2016: 4343887 製品ファミリ:Microsoft Edge 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポー…

続きを読む

Googleを騙り「おめでとうございます」と表示して個人情報を求めるフィッシングが蔓延中

先月急増したGoogleを騙り「おめでとうございます!Googleをお使いのあなた!」とブラウザの画面を乗っ取って個人情報の詐取に誘導するフィッシングが未だに猛威をふるっています。 画面にはこの様なウィンドウが表示されてOKを押すとその先で個人情報の入力を求められます。 このフィッシングにはいくつものバリエーションがあって先月(7月)末の時点では「Movie Card Streaming, iPad Air2, Samsung Galaxy S6のいずれかの当選者に選ばれました。」と表示された後で個人情報の入力画面に誘導されていました。 ●この画面が表示されたら PCの場合は全画面で表示されていますが、これが表示されているブラウザのこのウィンドウを閉じましょう。OKは押さないでください。マウスによる閉じるボタンが見えない場合は(Windowsでは)「Ctrl + w」でウィンドウは閉じます。或いは「Alt + F4」(プログラム終了)でも閉じる事ができます。 ●何故こんな画面が表示されたのか あなたが何か間違ったボタンを押したとか間違った操作をしたとかそう言う理由ではありません。この画面はそのサイトの広告の中に紛れ込んでいて強制的に開いたのです。サイト運営者はどの事業者がこんな広告を出稿したのかはよほど調査しないと分かりません。 ●どう気をつければ良いのか このフィッシングに限らず望外の良い知らせの場合は先ず疑いましょう。どんなメッセージ…

続きを読む

ソーシャルウェブサービスを利用した新たなプライバシー脅威「Silhouette」

NTTによるとソーシャルウェブサービスを利用してサービス提供者とは無関係な第三者が来訪した利用者のアカウントを特定する事が可能になる「Silhouette」と言う脅威が存在する事を発表した。 この仕組みは一般的なソーシャルウェブサービス(Twitterなど)で、あるアカウントが別のアカウントに対してブロックと言う閲覧や通知などの拒否の設定が可能なのを利用する。アカウントを特定して何かをしようと企む攻撃者は、ソーシャルウェブサービスにいくつかのアカウントを用意して、特定しようとする相手のアカウントに対して、攻撃者のあるアカウントはブロックの設定をし、攻撃者が持つ別のアカウントではブロックをしないと言う設定にしておく。 その様にしておいて待ち構えたページに両方のアカウントのウィジェットをすぐには分からない様に仕込んで置くと、ブロックしたアカウントとブロックしていないアカウントでは反応速度が異なる事から、訪問者のブラウザがウィジェットのロードの完結にどれだけの時間がかかるかによって特定しようと言うもの。これらを組み合わせる事で限りなく個人の特定が可能になる。 この脅威はブラウザの脆弱性を利用したものではない為、ブラウザを最新版にしても回避は出来ない。回避する為にはソーシャルウェブサービスはどうしても必要となる場面以外では常にログアウトしておく事になる。利用者側としてはこうして回避するしかない。 一方でソーシャルウェブサービスの提供側はその様な応答時間に有意の差を生じない様に改…

続きを読む

マイクロソフトが【緊急】を含むセキュリティ更新プログラム公開(2018年7月)

2018年7月11日、マイクロソフトから「緊急」5件を含むセキュリティ更新プログラムが公開されました。 パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。 公開日2018年7月11日 更新プログラムの入手 ◆Windows Updateは、こちら[ マイクロソフト社サイト ] ※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ] 既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。 更新内容 製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含まない) 重要度:重要 最も大きな影響:特権の昇格 関連するサポート技術情報またはサポートの Web ページ:Windows 10 v1803: 4338819、Windows 10 v1709: 4338825、Windows 10 v1703: 4338826、Windows 10 v1607: 4338814、Windows 10: 4338829、Windows Server 2016: 4338814 製品ファミリ:Microsoft Edge 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ…

続きを読む

マイクロソフトが【緊急】を含むセキュリティ更新プログラム公開(2018年6月)

2018年6月13日、マイクロソフトから「緊急」9件を含むセキュリティ更新プログラムが公開されました。 パソコンのセキュリティ状態を最新に保つために、対象製品をご利用の方は、以下を参照の上、ソフトウェアのアップデート(更新プログラムのインストール)を行ってください。 公開日2018年6月13日 更新プログラムの入手 ◆Windows Updateは、こちら[ マイクロソフト社サイト ] ※Windows Update 利用の手順は、こちら[ マイクロソフト社サイト ] 既に、ウイルス対策ソフトやサービスをご利用の方も、アップデートは必要です。 更新内容 製品ファミリ:Windows 10 および Windows Server 2016 (Microsoft Edge を含む) 重要度:緊急 最も大きな影響:リモートでコードが実行される 関連するサポート技術情報またはサポートの Web ページ:Windows 10 v1803: 4284835、Windows 10 v1709: 4284819、Windows 10 v1703: 4284874、Windows 10 v1607: 4284880、Windows 10: 4284860、Windows Server 2016: 4284880 製品ファミリ:Windows 8.1 および Windows Server 2012 R2 重要度:緊急 最も大きな影響:リモートでコードが実行され…

続きを読む

Avast脅威研究所が報告したアドウェア「Cosillon」に関する追加情報

ひとつ前の記事(数百機種のAndroidデバイスにマルウェア - ファームウェアレベルで混入)でAvast脅威研究所が非常に多数のAndroidデバイスにファームウェアレベルでマルウェアが埋め込まれてしまっていると言う記事の追加情報です。 Avast脅威研究所によるこの報告の原文はこちらです。 Android devices ship with pre-installed malware この報告によりますと、今回ファームウェアレベルで埋め込まれたアドウェア「Cosillon」はマルウェアとしての活動を行うペイロードと言う部分と、それをインストールするドロッパーと言う部分によって構成され、ペイロードの方はAvast製品によって検知しアンインストールが可能なものの、ファームウェアレベルで埋め込まれているドロッパーがまたペイロードをインストールしてしまう為復活してしまうそうです。 Avastはこのペイロードがインストールされない様にそれが置かれているサーバを管理していたZenLayerに対してそのサーバを無効化する様に要請したところ、ZenLayerは直ちにそれに応じたものの、すぐにサーバを乗り換えてまた復活したそうです。一方でそのドメインを管理しているレジストラの方はAvastの要請にはこの時点では応えていない為、現時点でペイロードのダウンロードを遮断する事は出来ていません。 Avastが示している緩和策としては、ペイロードをダウンロードするドロッパーを無効にする事でペ…

続きを読む

EUのGDPR(General Data Protection Regulation)間もなく施行

まもなく5月25日に「EU一般データ保護規則(General Data Protection Regulation = GDPR)」が施行されます。これはEU内の個人情報のデータ保護強化を目的としたルールです。EU域内の人々の個人情報のデータを守ると言う事ですが、その個人情報のデータは通常想起される氏名・住所・電話番号・クレジットカード番号などの他に、接続して来たIPアドレスも含まれます。cookieによる追跡性とそれが個人に紐づけられるかどうかも問題になります。これらは適切に保管されEU域内の人々の同意無しに利用されてはならないとされています。 内容は詳しく書くと延々と続く事になりますが、要点は本人の同意が必要な事、データ保管が適切にされる事、そして違反した場合には処罰があると言う点です。この処罰があると言う点が企業にとってはかなり大きくなっています。 企業の場合には20,000,000ユーロ(2000万ユーロ)、または前会計期間の全世界の売上高の4%のうちいずれか大きい方の過料を支払わねばなりません。これは本日昼(2018年5月23日)現在の円換算で凡そ26億円となり大変高額な金額となります。 これを受けて例えば英Yahooではトップページにアクセスすると"By using Yahoo, you agree that we and our partners may set cookies for purposes such as customising content a…

続きを読む