peketaminのブックマーク - はてなブックマーク

侵入型ランサムウェア攻撃を受けたら読むFAQ

ランサムウェアを用いた攻撃は、一台から数台の端末の感染被害から、業務停止を引き起こす大規模な感染被害に至るものまでさまざまです。本FAQでは、企業や組織の内部ネットワークに攻撃者が﹁侵入﹂した後、情報窃取やランサムウェアを用いたファイルの暗号化などを行う攻撃の被害に遭った場合の対応のポイントや留意点などをFAQ形式で記載します。JPCERT/CCでは、こうした攻撃を他のランサムウェアを用いた攻撃と区別し、﹁侵入型ランサムウェア攻撃﹂と呼びます。ネットワーク内部の複数のシステムでファイルの拡張子が変わり開封できなくなった、自組織から窃取されたとみられるファイルを暴露する投稿が行われた、または攻撃者から通知が届いたなどの状況を確認している場合、この攻撃の被害を受けている可能性があります。被害に遭われた企業や組織のCSIRTおよび情報セキュリティ担当の方は、インシデント対応を進める上での参考

peketamin 2022/01/13

リンク

Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起

JPCERT-AT-2021-0050 JPCERT/CC 2021-12-11︵新規︶ 2022-01-04︵更新︶ I. 概要更新: 2022年1月4日記載現時点で不明な点もあることから、今後の動向次第で下記掲載内容を修正、更新する予定がありますので、関連情報への注視のほか、本注意喚起の更新内容も逐次ご確認ください。次の更新を行いました。詳細は﹁III. 対策﹂を参照してください。 - Apache Log4jのバージョン2.17.1︵Java8以降のユーザー向け︶、2.12.4︵Java7のユーザー向け︶及び2.3.2︵Java6のユーザー向け︶が公開されました JavaベースのオープンソースのロギングライブラリのApache Log4jには、任意のコード実行の脆弱性︵CVE-2021-44228︶があります。Apache Log4jが動作するサーバーにおいて、遠隔の第三

peketamin 2021/12/12

リンク

マルウエア Emotet の感染に繋がるメールの配布活動の再開について (追加情報)

2020年7月17日頃より、マルウエア Emotet の感染に繋がるメールが配布されているとの情報が確認されています。Emotet は、情報窃取を行うだけでなく、感染端末から窃取した情報を用いてスパムメールを送信し、更に感染拡大を試みる機能などを有するマルウエアです。 2019年10月から、日本国内でも Emotet の感染事例が相次いでいた状況から、JPCERT/CCは注意喚起やブログを公開して注意を呼びかけました。その後、2020年2月以降、Emotet の感染に繋がるメールの配布は観測されず、Emotet の活動に大きな動きがない状況が継続していました。今回観測されているメールも、以前と同様、添付ファイルまたは本文中にリンクを含むメールです。添付ファイルまたはリンクからダウンロードされるファイルを実行すると、マクロの有効化を促す内容が表示され、マクロを有効化すると、Emotet の

peketamin 2020/07/21

リンク

ウイルスバスタービジネスセキュリティの脆弱性 (CVE-2020-8468) に関する注意喚起

JPCERT-AT-2020-0013 JPCERT/CC 2020-03-16(新規) 2020-03-18(更新) I. 概要2020年3月16日、トレンドマイクロ株式会社から、ウイルスバスタービジネスセキュリティの脆弱性 (CVE-2020-8468) に関する注意喚起が示されました。トレンドマイクロ株式会社によれば、本脆弱性は既に攻撃に悪用されているとのことです。トレンドマイクロ株式会社【注意喚起】ウイルスバスタービジネスセキュリティの脆弱性(CVE-2020-8468)を悪用した攻撃を確認したことによる最新修正プログラム適用のお願い https://appweb.trendmicro.com/SupportNews/NewsDetail.aspx?id=3729 脆弱性 (CVE-2020-8468) が悪用された場合、攻撃者が、ウイルスバスタービジネスセキュリティエー

peketamin 2020/03/17

リンク

sudo コマンドの脆弱性 (CVE-2019-14287) について

2019年10月14日 (米国時間)、sudo コマンドの脆弱性 (CVE-2019-14287) が公開されました。本脆弱性は、sudo コマンド実行時に引数指定で渡せるユーザIDの検証が十分ではないことが理由であり、悪用されると、sudoers で root で実行不可として権限を設定しているにも関わらず、root 権限でコマンドが実行できてしまう可能性があります。脆弱性の影響を受けるバージョンは次のとおりです。 - sudo 1.8.28 より前のバージョン本脆弱性を悪用するには、sudoers において ALL キーワードにより他のユーザとしてコマンドが実行できる権限が、sudo を実行するユーザに与えられている必要があります。 sudoers のエントリ例‥jpcert ALL=(ALL,!root) /path/to/command/aaa 実行コマンド (実

peketamin 2019/10/17

リンク

memcached のアクセス制御に関する注意喚起 | JPCERT-AT-2018-0009 | JPCERTコーディネーションセンター（JPCERT/CC）

JPCERT-AT-2018-0009 JPCERT/CC 2018-02-27(新規) 2018-02-28(更新) I. 概要JPCERT/CC では、2018年2月21日ごろから 11211/udp の通信ポートに対するアクセスが増加していることを、外部組織からの情報提供、およびインターネット定点観測システム (TSUBAME) の観測データから確認しています。TSUBAME にて観測されたスキャンは、当該通信ポートへのスキャンパケットから、memcachedに対して行われている可能性が考えられます。memcached の設定によっては、意図せずインターネットからアクセス可能な状態になっており、スキャンに応答している可能性があります。このような場合に攻撃の踏み台にされたり、memcached が保持する情報へアクセスされたりする可能性があります。JPCERT/CCでは、memcach

peketamin 2018/02/27

リンク

FLP01-C. 浮動小数点式の演算の順序に注意する

FLP01-C. 浮動小数点式の演算の順序に注意する浮動小数点式を再構成するときには、演算の順序に注意して結果の精度が最も高くなるようにせよ。 C99 [ISO/IEC 9899:1999] のセクション 5.1.2.3﹁プログラムの実行﹂には、次のように記載されている。浮動小数点型の式に対する再構成は、しばしば精度と範囲の制約によって制限される。処理系は、たとえオーバフロー及びアンダフローが発生しない場合でも、丸め誤差のために、加算若しくは乗算に対する数学的結合法則、又は数学的分配法則を一般に適用することはできない。さらに、処理系は、一般的に、式の再構成の目的で10進定数を置き換えることはできない。次のプログラム片では、実数に対する数学の諸規則の適用による式の再構成は、必ずしも正しいとは限らない。 double x, y, z; /* ... */ x = (x * y) *

peketamin 2018/01/22

“(x * y)”

リンク

Weekly Report: curl に SSL サーバ証明書の検証不備の脆弱性

<<< JPCERT/CC WEEKLY REPORT 2017-03-01 >>> ■02/19(日)〜02/25(土) のセキュリティ関連情報目　次【1】サイボウズガルーンに複数の脆弱性【2】curl に SSL サーバ証明書の検証不備の脆弱性【3】Logic Pro X にメモリ破損の脆弱性【今週のひとくちメモ】JIPDEC が「JIPDEC経営読本情報管理はマネーです」を公開 ※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/ ※PGP署名付きテキスト版および XML 版は以下のページをご覧ください。 https://www.jpcert.or.jp/wr/2017/wr170801.txt https://www.jpcert.or.jp/wr/2017/wr170801.xml 【1】サ

peketamin 2017/03/01

curlだと通る、っていうSSLがいくつかあったけど、検証不備だったのかな…？

リンク

STOP!!パスワード使い回し!!キャンペーン2016

インターネット上のサービスを利用するにあたって必要なアカウント ID とパスワードが「認証情報」です。この認証情報を狙った攻撃が継続しており、認証情報が流出する事件が国内外で報道されています。複数のインターネットサービスで、同じ認証情報を使い回すことにより、どれか1つのサービスから認証情報が流出した際に、他のサービスに不正にアクセスされ、不正送金などの金銭的被害に遭う恐れがあります。【パスワードを使い回している場合…… 】こうした被害のリスクを減らすために、認証情報の使い回しや、単純なパスワードを設定しないように注意してください。また、インターネットサービスで提供されているセキュリティ機能を活用し、インターネットサービスを安全に利用しましょう。 ■ 認証情報の設定について複数のインターネットサービスで同じパスワードを設定しないようにしましょう推測されやすい単純なパスワードを避け

peketamin 2016/08/01

リンク

ImageMagick の脆弱性 (CVE-2016-3714) に関する注意喚起

各位JPCERT-AT-2016-0021 JPCERT/CC 2016-05-06(新規) 2016-05-09(更新) <<<JPCERT/CC Alert 2016-05-06 >>> ImageMagick の脆弱性 (CVE-2016-3714) に関する注意喚起 https://www.jpcert.or.jp/at/2016/at160021.html I. 概要 ImageMagick Studio LLC の ImageMagick には、脆弱性 (CVE-2016-3714) があります。脆弱性を悪用するコンテンツを ImageMagick で開いた場合に、任意のOSコマンドが実行される恐れがあります。脆弱性の詳細は、ImageMagick Studio LLC の情報を確認してください。 ImageMagick Security Issue http://

peketamin 2016/05/07

リンク

JPCERT/CC 登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起

各位 JPCERT-AT-2014-0044 JPCERT/CC 2014-11-05 <<< JPCERT/CC Alert 2014-11-05 >>> 登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起 https://www.jpcert.or.jp/at/2014/at140044.html I. 概要 JPCERT/CC は、国内組織が使用している .com ドメイン名の登録情報が不正に書き換えられ、攻撃者が用意したネームサーバの情報が追加されるドメイン名ハイジャックのインシデント報告を複数受領しています。ドメイン名の登録情報 (以下、登録情報) の不正書き換えによるドメイン名ハイジャックの影響により、一部のユーザが当該組織の Web サイトを閲覧する際の名前解決において、意図しない IP アドレスに誘導され、攻撃者が用意したサーバに接続していたこと

peketamin 2014/11/06

リンク

TCP 10000番ポートへのスキャンの増加に関する注意喚起　/ JPCERT-AT-2014-0038 JPCERT/CC 2014-10-10

各位 JPCERT-AT-2014-0038 JPCERT/CC 2014-10-10 <<< JPCERT/CC Alert 2014-10-10 >>> TCP 10000番ポートへのスキャンの増加に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140038.html I. 概要 JPCERT/CC では、TCP 10000番ポートへのスキャンが 2014年9月下旬より増加していることを、インターネット定点観測システム (以下、TSUBAME) *1 において確認しています。 TCP 10000番ポートは、ウェブベースのシステム管理ツールである Webmin の標準ポートとして利用されることが多く、開発者によると Webmin は先日公開された GNU bash の脆弱性の影響を受けるとのことです。 Changes since Webmi

peketamin 2014/10/10

セキュリティ

リンク

OpenSSL の脆弱性に関する注意喚起

各位 JPCERT-AT-2014-0013 JPCERT/CC 2014-04-08(新規) 2014-04-11(更新) <<< JPCERT/CC Alert 2014-04-08 >>> OpenSSL の脆弱性に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140013.html I. 概要 OpenSSL Project が提供する OpenSSL の heartbeat 拡張には情報漏えいの脆弱性があります。結果として、遠隔の第三者は、細工したパケットを送付することでシステムのメモリ内の情報を閲覧し、秘密鍵などの重要な情報を取得する可能性があります。管理するシステムにおいて該当するバージョンの OpenSSL を使用している場合は、OpenSSL Project が提供する修正済みバージョンへアップデートすることをお勧めしま

peketamin 2014/04/09

セキュリティ

リンク

ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起

各位JPCERT-AT-2014-0001 JPCERT/CC 2014-01-15 <<<JPCERT/CC Alert 2014-01-15 >>> ntpd の monlist 機能を使った DDoS 攻撃に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140001.html I. 概要 NTP Project が提供する ntpd の一部のバージョンには、NTP サーバの状態を確認する機能 (monlist) が実装されており、同機能は遠隔からサービス運用妨害 (DDoS) 攻撃に使用される可能性があります。 NTP は、通常 UDP を使用して通信するため、容易に送信元IPアドレスを詐称することができます。また、monlist 機能は、サーバへのリクエストに対して大きなサイズのデータを送信元IPアドレスへ返送するため、攻

peketamin 2014/02/13

リンク

HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書

HTML5は、WHATWG および W3C が HTML4に代わる次世代の HTML として策定を進めている仕様であり、HTML5およびその周辺技術の利用により、Web サイト閲覧者 (以下、ユーザ) のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など、従来の HTML4よりも柔軟かつ利便性の高い Web サイトの構築が可能となっています。利便性が向上する一方で、それらの新技術が攻撃者に悪用された際にユーザが受ける影響に関して、十分に検証や周知がされているとは言えず、セキュリティ対策がされないまま普及が進むことが危惧されています。JPCERT/CCでは、HTML5を利用した安全な Web アプリケーション開発のための技術書やガイドラインのベースとなる体系的な資料の提供を目的として、懸念されるセキュリティ問題を抽出した上で検討を加え、それらの問題

peketamin 2013/10/31

リンク

はてなブックマーク

タグ

ブックマーク / www.jpcert.or.jp (15)

お知らせ

今週のはてなブックマーク数ランキング（2024年7月第3週）

今週のはてなブックマーク数ランキング（2024年7月第2週）

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス