Browse by Tags

All Tags » Targeted Attack » 脆弱性   (RSS)
2008年8月のセキュリティリリース
小野寺です 今月は、 事前通知 でお知らせしていた件数から変更があり、計 11 件 (緊急 6 件、重要 5 件)となります。予定していた、「Media Player のセキュリティ情報」が、品質上の理由で延期となりました。 これに加えて、セキュリティ アドバイザリを、新規に1件公開し、3件変更しています。そして、セキュリティ情報 4 件を変更しています。 セキュリティ情報 (新規) : MS08-041 (Snapshot): セキュリティ アドバイザリ 955179 でお知らせしていた Microsoft Read More...
Posted 13 August 08 05:18 by JSECTEAM | 0 Comments   
Filed under , , , , , , , ,
日本は安全か? - Security intelligence Report Vol4
小野寺です。 突然ですが、日本は安全な国なんでしょうか? もちろんIT的な意味でです。 感覚的には「絶対に安全とは言い切れない」人がほとんどだと思います。 そこで、弊社CSAの 高橋の記事 でも紹介していますが、2007年下半期の「悪意のあるソフトウェアの削除ツール(MSRT)」等の実行結果を基に各国のマルウェア感染率(感染したPCの検出率)を地図にしたものが以下になります。 意外に感じるか、当然と感じるかは人それぞれだと思いますが、日本だけが緑いろになっており最も低い感染率を示しています。この地図では、赤くなるほど感染率の高いエリアであることを示しています。 Read More...
Posted 23 June 08 10:50 by JSECTEAM | 1 Comments   
Filed under , , , , , ,
セキュリティ デベロップメント “ライフサイクル”:裏側と表側
小野寺です。 セキュリティ デベロップメント (SDL: Security Development Lifecycle) って本当にやってるの? ということを、聞かれることがあるが、実は結構真面目にやっていたりします。 この辺りの現場の声を Web Application Security Forum の2日目 ( 7/5 ) で話すことになりました。 といっても、話すのは私ではなく、ソニーの松並氏 とマイクロソフト最高技術責任者の加治佐が、開発の現場経験から話していきます。きっと、生々しい話になるのだろうと思っています。 Read More...
Posted 19 June 08 01:41 by JSECTEAM | 1 Comments   
Filed under , , , , , ,
2008年5月のセキュリティリリース
小野寺です 今月は、事前通知でお伝えしていたとおり 計 4 件 (緊急3件, 警告1件)を公開しました。 加えて、Jetに関するセキュリティ更新の提供に伴って、 セキュリティアドバイザリ 950627 を更新しています。 また、 MS06-069 も更新していますが、こちらは今月の公開との関連性はありません。 少し詳しく見ていきます。 まずは、 MS08-028 (Jetのセキュリティ情報) ですが、セキュリティアドバイザリ 950627 で言及していた問題について対策を行っています。 アドバイザリに関していれば、Wordを通じてJetを悪用する方法だったわけですが、Jetの脆弱性は、MS08-028のみで対策可能です。 Read More...
Posted 14 May 08 06:38 by JSECTEAM | 2 Comments   
Filed under , ,
Jet Database Engine (Jet) の脆弱性
小野寺です。 Microsoft Jet Database Engine (Jet) に関する脆弱性 Word を通じて悪用された事がわかり現在調査を行っています。 今回は、OSとWordのバージョンの組み合わせによって、影響の有無が変化します。 攻撃の入り口となる Word は、以下の通りです。 Microsoft Word 2007 および Microsoft Word 2007 Service Pack 1 Microsoft Word 2003 Service Pack 2 および Service Read More...
Posted 22 March 08 02:10 by JSECTEAM | 0 Comments   
Filed under , ,
セキュリティ インテリジェンス レポート 第3版を公開
小野寺です 2007年上半期 (1月~6月)のセキュリティの脅威の動向をまとめた、 セキュリティ インテリジェンス レポートの第3版 を公開しました。もちろん、日本語版もあります。 今回から、要約版 '主要な調査結果の概要 (Key Findings Summary)'を公開しています。日本語版は、約 10 ページとなっており、第2版のボリュームに比べると、かなり読みやすくなっているのではないかと思います。 2007年上半期のデータとして、興味深いのはマルウェアのタイプとしてダウンロード型が劇的に増加している点です。 Read More...
Posted 23 October 07 11:50 by JSECTEAM | 0 Comments   
Filed under , , ,
不安と対策
小野寺です。 最近、以前の様な大規模で、ネットワーク全体に被害が及ぶようなセキュリティ事故は、あまり目にしなくなっています。 とはいえ、Bot (ボット) や、Targeted Attack (標的型攻撃)の特定の組織や個人を狙った問題が増えています。 フィッシング詐欺なんかも、標的型の攻撃の一種ですね。 トレンドマイクロさんが調べた結果 だと、何らかの不安を感じている利用者は 98% に上っているようです。 しかし、その一方で、同じ母集団ではないですが、対策をしている利用者は 2割~3割程度という調査結果もあります。少し乱暴な推測ですが、利用者は不安は感じているけれども、対策はしていないという事になります。 Read More...
Posted 11 September 07 03:19 by JSECTEAM | 0 Comments   
Filed under , , ,
Page view tracker