セキュリティ・警告

WannaCry ( WCry ) ランサムウェアとは?

旧バージョンの Windows の脆弱性(MS17-010)を悪用した、「WannaCry ( WCry )」と呼ばれるランサムウェアが世界で猛威をふるっています。「WannaCry」は、WCry、WannaCrypt、WannaCryptor、WanaCrypt0r、Decrypt0r とも呼ばれ、2017年2月初旬に発見され、3月に続き、今ではスペインの大手通信会社(Telefonica)や英国の医療機関(National Health Service)が機能を停止するなど、欧州を中心に大きな被害が出ています。すでに全世界で 200,000 件以上の感染が記録されています。

続きを読む

ゼロデイ警告:IE 8 に未修正の脆弱性


ゼロデイ警告!

米 HP の Zero Day Initiative (ZDI) は、Internet Explorer 8 に未修正の脆弱性が存在することを公開しました。この脆弱性により、ユーザーが悪質なリンクをクリックしてしまった際や、電子メールの悪質な添付ファイルを開封した際に、攻撃者がコンピューターにマルウェアをインストールすることを可能にします。このマルウェアは、コンピューター上のファイルに直接アクセスが可能となります。今回、Microsoft が修正パッチを発行する前に HP が情報を公開したため、現在、このゼロデイ脆弱性について IE 8 ユーザーだけでなく、他の攻撃者にまでも知られることになり、更に被害が拡大する可能性があります。 続きを読む

警告:Adobe Flash ゼロデイ脆弱性 (CVE-2014-0515)


昨日のニュースで、全世界のインターネット利用者の 26% 以上が Internet Explorer ゼロデイ脆弱性に影響があり、Windows XP ユーザーにはパッチの提供がないことをお知らせしましたが、Adobe Systems 社からも公式アナウンスが出ました。「Adobe Flash 13.0.0.182 を含むそれ以前の全バージョンで深刻なゼロデイ脆弱性 (CVE-2014-0515) を確認。早急に最新バージョン (13.0.0.206) へのアップグレードが必要」とのことです。 続きを読む

Heartbleed 以後… 自分でできる対処と対策


Heartbleed が落ち着きつつある中、多くのインターネットユーザーは、自分の個人情報を保護するために何をすべきか疑問に思っていることでしょう。基本的に、インターネットを使用するすべてのユーザーが Heartbleed の影響を受けているため、それぞれ何か言いたいことがあると思いますが、混在する多くの情報が多くのユーザーを混乱させてしまっています。この問題を解決するために、Heartbleed を止血するべき対処と対策について、いくつかご紹介したいと思います。 続きを読む

警告:心臓出血?! 極めて深刻な OpenSSL の脆弱性 「Heartbleed (ハートブリード)」バグ発見!


Web の暗号化プログラム(ソフトウェアライブラリ)として全世界で使われている「OpenSSL」に「Heartbleed(心臓出血)」と呼ばれる極めて深刻な脆弱性があることが明らかになりました。発見者は、この脆弱性は、「OpenSSL ソフトウェアの脆弱なバージョンで保護されているシステムのメモリを、インターネット上の誰もが読み取ることができる」と述べています。 続きを読む

さようなら、Windows XP。サポート終了とその後の影響


Microsoft による Windows XP のサポート終了

2014年4月8日、Microsoft は Windows XP に対するセキュリティ更新プログラムと技術サポートの提供を終了します。これにより、12年前から使用されてきた古いオペレーションシステムは、マルウェアに対して脆弱になり非常に危険です。 続きを読む

警告:Microsoft Word ゼロデイ脆弱性


Microsoft が、Microsoft Word に存在するパッチ未公開のゼロデイ脆弱性を公開。

Microsoft Word で見つかった脆弱性は特別に細工された RTF ファイルを利用したもので、Microsoft Word で RTF ファイ開いたり、Microsoft Word を Microsoft Outlook の電子メールビューアとして設定していて、RTF のメールをプレビューまたは開いた場合に、リモートで悪意のあるコードが実行される可能性があります。これにより、攻撃者は、あなたの行動を監視したり、ファイルを盗んだりできるようになります。 続きを読む