Browse by Tags

All Tags » Bot » 脆弱性   (RSS)
2009年7月のセキュリティ情報
小野寺です 2009年7月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 6 件 (緊急 3件, 重要 3件)となります。 合わせて、セキュリティ アドバイザリを 2件を更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-jul.mspx 毎月のリリースに合わせて提供している、ワンポイントセキュリティ情報は、以下のサイトと、このBlogでの公開を予定しています。 Read More...
Posted 15 July 09 01:56 by JSECTEAM | 0 Comments   
Filed under , , , , , , , , , , , , , , , ,
2009年6月のセキュリティ情報
小野寺です 2009年6月のセキュリティ情報は、事前通知からの変更はなく予定通り、計 10 件 (緊急 6件, 重要 3件, 警告 1件)となります。 また、合わせて、MS09-017の更新、セキュリティ アドバイザリを 2件公開し、2件を更新しています。 セキュリティ情報 (新規): 概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms09-jun.mspx Read More...
Posted 09 June 09 10:09 by JSECTEAM | 3 Comments   
Filed under , , , , , , , , , , , , , , , ,
Internet Explorerのセキュリティ更新プログラム提供開始
小野寺です。 先日お伝えしたとおり、本日 Internet Explorer の脆弱性に対処するセキュリティ更新プログラムの提供を開始しました。 Microsoft Update または 自動更新を通じて、提供中のセキュリティ更新を全て適用する事を強く推奨します。 http://update.microsoft.com/microsoftupdate/ 今回の脆弱性と、セキュリティ更新プログラムに関する詳細は、以下のセキュリティ情報を見てください。 MS08-078: Internet Explorer Read More...
Posted 18 December 08 06:10 by JSECTEAM | 2 Comments   
Filed under , , , , , , ,
Internet Explorerの更新の事前通知
小野寺です。 先日から、 セキュリティ アドバイザリ 961051 や、 ブログ でもお伝えしているとおり、Internet Explorerの脆弱性の悪用が確認されています。 これに対応するために、12/18に本脆弱性に対応するセキュリティ更新プログラムを公開します。12月の月例の公開では、今年最後と言いましたが、本セキュリティ情報の公開は定例外で行います。 通常の事前通知では、3営業日前のお知らせになりますが、今回の定例外となるため直前の連絡となっております。 マイクロソフト セキュリティ情報の事前通知 Read More...
Posted 17 December 08 09:25 by JSECTEAM | 0 Comments   
Filed under , , , , , , ,
ワームとMS08-067
小野寺です。 報道やMSRC Blog等でも取り上げられているので、すでにご存じの方も多いと思いますが、MS08-067を悪用するワームが確認されています。 ものとしては、Win32/Conficker.A (またはWin32/Conficeker.Gen) が最も見られるようですが、IRCBotの亜種も確認しています。 MS08-067のセキュリティ更新プログラムを適用していれば全く問題ない のですが、未適用環境で感染が確認されています。 対処としては、基本的に以下の流れになります。 MS08-067の適用 Read More...
Posted 28 November 08 05:13 by JSECTEAM | 0 Comments   
Filed under , , , , ,
セキュリティに関する 10 の鉄則
小野寺です。 先日、実在する弊社担当者名を使った英文の詐欺メールが出回りましたが、その担当者 Scott Culpは、非常に初期のころから、Microsoftのセキュリティ対応に取り組んでいた人の一人です。 その彼が、書いたコラムをに、「セキュリティに関する 10 の鉄則」と「セキュリティ管理に関する 10 の鉄則」があります。今でも、十分に通用するというか、今だからこそ実感がわくというか・・・ 仕事で煮詰まった時(別に普通の問いでもOKです)にでも、一度読んでみると面白いと思います。各鉄則だけ、Blogで紹介しておきます。 Read More...
Posted 20 October 08 05:59 by JSECTEAM | 0 Comments   
Filed under , ,
マルウェア対策研究人材育成ワークショップ 2008
小野寺です 先週 2008/10/08 ~ 2008/10/10 の3日間開催された、「マルウェア対策研究人材育成ワークショップ 2008 (MWS 2008) 」に参加してきました。 http://css2008.la.coocan.jp/mws2008/ http://css2008.la.coocan.jp/mws2008/aboutMWS.html (MWS の目的など) サイバークリーンセンター ( http://www.ccc.go.jp ) で採取しているボットの観測データの一部を「研究用データセット」として使用した分析・検討が行われました。 Read More...
Posted 14 October 08 10:11 by JSECTEAM | 0 Comments   
Filed under , , , ,
Microsoft Updateと再起動とネットワーク
小野寺です。 株式会社インターネットイニシアティブ (IIJ) から、興味深いレポートが公開されました。 http://www.iij.ad.jp/development/iir/ ISPの視点で、顧客であるインターネット利用者を保護するために、インシデントにどの様に対応していったかがまとめられています。 攻撃を受けたサーバー側や全体的で概略的なレポートは今までも多くありましたが、ISPの立場で詳解されたレポートはあまり多くなく興味深い内容でした。 それにしても、ISPが回線や利用者を守っていくために、これ程までの労力(血と汗?)を費やしている事は知らない訳ではないつもりですが、レポートとして見てみると改めて驚かされます。 Read More...
Posted 07 October 08 04:38 by JSECTEAM | 1 Comments   
Filed under , , , , ,
日本は安全か? - Security intelligence Report Vol4
小野寺です。 突然ですが、日本は安全な国なんでしょうか? もちろんIT的な意味でです。 感覚的には「絶対に安全とは言い切れない」人がほとんどだと思います。 そこで、弊社CSAの 高橋の記事 でも紹介していますが、2007年下半期の「悪意のあるソフトウェアの削除ツール(MSRT)」等の実行結果を基に各国のマルウェア感染率(感染したPCの検出率)を地図にしたものが以下になります。 意外に感じるか、当然と感じるかは人それぞれだと思いますが、日本だけが緑いろになっており最も低い感染率を示しています。この地図では、赤くなるほど感染率の高いエリアであることを示しています。 Read More...
Posted 23 June 08 10:50 by JSECTEAM | 2 Comments   
Filed under , , , , , ,
2008年6月のセキュリティリリース
小野寺です 今月は、事前通知でお伝えしていたとおり 計 7 件 (緊急3件, 重要 3件、警告1件)を 公開しました 。また、MS06-078 と MS07-068 を改定しています。 では、内容を見ていきます。 MS08-030 (Bluetooth): 今回初となる Bluetooth(ブルートゥース)に関する脆弱性です。Bluetoothは、ご存じの通り無線接続方式の一つですが、その通信スタックに脆弱性が発見されたものですが。ReqSD (service description request) Read More...
Posted 11 June 08 07:17 by JSECTEAM | 1 Comments   
Filed under , , , , ,
2008年5月のセキュリティリリース予定
小野寺です。 今月は、計 4 件 (緊急3件, 警告1件) の公開を予定しています。 リリース日は、週明け水曜日 (05/14) です。今年は、GW後に1週間の余裕があったので、正直なところ助かりました。昨年は、GW明けすぐのリリースだったため、色々と大変でした・・・ さて、話がそれましたが、セキュリティ更新のほかに、「悪意のあるソフトウェアの削除ツール」とセキュリティ以外の更新プログラムを Microsoft Update 経由で配信します。詳細は、 http://www.microsoft.com/japan/technet/security/bulletin/ms08-may.mspx Read More...
Posted 09 May 08 12:37 by JSECTEAM | 0 Comments   
Filed under , , , ,
セキュリティ インテリジェンス レポート 第3版を公開
小野寺です 2007年上半期 (1月~6月)のセキュリティの脅威の動向をまとめた、 セキュリティ インテリジェンス レポートの第3版 を公開しました。もちろん、日本語版もあります。 今回から、要約版 '主要な調査結果の概要 (Key Findings Summary)'を公開しています。日本語版は、約 10 ページとなっており、第2版のボリュームに比べると、かなり読みやすくなっているのではないかと思います。 2007年上半期のデータとして、興味深いのはマルウェアのタイプとしてダウンロード型が劇的に増加している点です。 Read More...
Posted 23 October 07 11:50 by JSECTEAM | 0 Comments   
Filed under , , ,
不安と対策
小野寺です。 最近、以前の様な大規模で、ネットワーク全体に被害が及ぶようなセキュリティ事故は、あまり目にしなくなっています。 とはいえ、Bot (ボット) や、Targeted Attack (標的型攻撃)の特定の組織や個人を狙った問題が増えています。 フィッシング詐欺なんかも、標的型の攻撃の一種ですね。 トレンドマイクロさんが調べた結果 だと、何らかの不安を感じている利用者は 98% に上っているようです。 しかし、その一方で、同じ母集団ではないですが、対策をしている利用者は 2割~3割程度という調査結果もあります。少し乱暴な推測ですが、利用者は不安は感じているけれども、対策はしていないという事になります。 Read More...
Posted 11 September 07 03:19 by JSECTEAM | 0 Comments   
Filed under , , ,

Search

This Blog

Syndication

Page view tracker