メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.409】Bashの脆弱性を標的としたアクセスの観測について(第4報) (配信日時:2015-02-26 10:04:14)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2015年2月26日第409号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 Bashの脆弱性を標的としたアクセスの観測について(第4報)

 2月18日から2月24日までの間、Bashの脆弱性を標的とした宛先ポート80/TCP
に対するアクセスを多数観測しました。脆弱性の存在するウェブサーバがこのア
クセスを受けると、不正なPerlスクリプトがダウンロードされ、ボットとして動
作する可能性があります。ウェブサーバの脆弱性の有無の確認とセキュリティ対
策を行うことを推奨いたします。

詳細情報
・Bashの脆弱性を標的としたアクセスの観測について(第4報)
 http://www.npa.go.jp/cyberpolice/detect/pdf/20150225.pdf

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.408】MongoDBに対する探索行為の増加について (配信日時:2015-02-23 13:15:22)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2015年2月23日第408号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 MongoDBに対する探索行為の増加について

 インターネット上に不用意に公開されているMongoDBを探索する目的と考えら
れるアクセスが増加しています。MongoDBを利用している企業や組織においては
インターネットへの不要な公開を停止する、適切な認証を実施する等の対策を
実施することを推奨します。

詳細情報
・MongoDBに対する探索行為の増加について
 http://www.npa.go.jp/cyberpolice/detect/pdf/20150220.pdf

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.407】マイクロソフト社のセキュリティ修正プログラムについて(MS15-009,010,011,012,013,014,015,016,017) (配信日時:2015-02-12 10:57:33)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2015年2月12日第407号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 マイクロソフト社のセキュリティ修正プログラムについて(MS15-009,010,011,
012,013,014,015,016,017)

 マイクロソフト社の製品において、脆弱性が公表されました。
 この脆弱性には、マイクロソフト社により定義された4段階の深刻度評価のう
ち、最上位の「緊急(Critical)」も含まれているので、該当するプログラムを使
用している場合は、今後の被害防止のために以下の対策を行うことをお勧めしま
す。

1 概要
(1)Internet Explorer に脆弱性が存在します。
攻撃者により脆弱性が悪用された場合、リモートでコードが実行される可能
性があります(MS15-009)【緊急】
(2)Windowsカーネルモードドライバー に脆弱性が存在します。
攻撃者により脆弱性が悪用された場合、リモートでコードが実行される可能
性があります(MS15-010)【緊急】
(3)グループポリシー に脆弱性が存在します。
攻撃者により脆弱性が悪用された場合、リモートでコードが実行される可能
性があります(MS15-011)【緊急】
(4)Microsoft Office に脆弱性が存在します。
攻撃者により脆弱性が悪用された場合、リモートでコードが実行される可能
性があります(MS15-012)【重要】
(5)Microsoft Office に脆弱性が存在します。
攻撃者により脆弱性が悪用された場合、セキュリティ機能のバイパスが起こ
る可能性があります(MS15-013)【重要】
(6)グループポリシー に脆弱性が存在します。
攻撃者により脆弱性が悪用された場合、セキュリティ機能のバイパスが起こ
る可能性があります(MS15-014)【重要】
(7)Microsoft Windows に脆弱性が存在します。
攻撃者により脆弱性が悪用された場合、特権が昇格される可能性があります
(MS15-015)【重要】
(8)Microsoft Graphicsコンポーネント に脆弱性が存在します。
攻撃者により脆弱性が悪用された場合、情報漏えいが起こる可能性がありま
す(MS15-016)【重要】
(9)Virtual Machine Manager に脆弱性が存在します。
  攻撃者により脆弱性が悪用された場合、特権が昇格される可能性があります
(MS15-017)【重要】

2 脆弱性を有するソフトウェア
 マイクロソフト社の情報によると、脆弱性の問題があるバージョンは以下のと
おりです。

上記(1)の脆弱性
・Internet Explorer 6
・Internet Explorer 7
・Internet Explorer 8
・Internet Explorer 9
・Internet Explorer 10
・Internet Explorer 11

上記(2)の脆弱性
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
 (Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
 (Windows Server 2012 Server Core インストールは影響を受けます)
・Windows Server 2012 R2
 (Windows Server 2012 R2 Server Core インストールは影響を受けます)
・Windows RT
・Windows RT 8.1

上記(3)の脆弱性
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
 (Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
 (Windows Server 2012 Server Core インストールは影響を受けます)
・Windows Server 2012 R2
 (Windows Server 2012 R2 Server Core インストールは影響を受けます)
・Windows RT
・Windows RT 8.1

上記(4)の脆弱性
・Microsoft Excel 2007 Service Pack 3
・Microsoft Word 2007 Service Pack 3
・Microsoft Office 2010 Service Pack 2 (32 ビット版)
・Microsoft Excel 2010 Service Pack 2 (32 ビット版)
・Microsoft Word 2010 Service Pack 2 (32 ビット版)
・Microsoft Office 2010 Service Pack 2 (64 ビット版)
・Microsoft Excel 2010 Service Pack 2 (64 ビット版)
・Microsoft Word 2010 Service Pack 2 (64 ビット版)
・Microsoft Excel 2013 (32 ビット版)
・Microsoft Excel 2013 Service Pack 1 (32 ビット版)
・Microsoft Excel 2013 (64 ビット版)
・Microsoft Excel 2013 Service Pack 1 (64 ビット版)
・Microsoft Excel 2013 RT
・Microsoft Excel 2013 RT Service Pack 1
・Microsoft Word Viewer
・Microsoft Excel Viewer
・Microsoft Office 互換機能パック Service Pack 3
・Word Automation Services
・Microsoft Web Applications 2010 Service Pack 2

上記(5)の脆弱性
・Microsoft Office 2007 Service Pack 3
・Microsoft Office 2010 Service Pack 2 (32 ビット版)
・Microsoft Office 2010 Service Pack 2 (64 ビット版)
・Microsoft Office 2013 (32 ビット版)
・Microsoft Office 2013 (64 ビット版)
・Microsoft Office 2013 Service Pack 1 (32 ビット版)
・Microsoft Office 2013 Service Pack 1 (64 ビット版)

上記(6)の脆弱性
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
 (Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
 (Windows Server 2012 Server Core インストールは影響を受けます)
・Windows Server 2012 R2
 (Windows Server 2012 R2 Server Core インストールは影響を受けます)
・Windows RT
・Windows RT 8.1

上記(7)の脆弱性
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
 (Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
 (Windows Server 2012 Server Core インストールは影響を受けます)
・Windows Server 2012 R2
 (Windows Server 2012 R2 Server Core インストールは影響を受けます)
・Windows RT
・Windows RT 8.1

上記(8)の脆弱性
・Windows Server 2003 Service Pack 2
・Windows Server 2003 x64 Edition Service Pack 2
・Windows Server 2003 with SP2 for Itanium-based Systems
・Windows Vista Service Pack 2
・Windows Vista x64 Edition Service Pack 2
・Windows Server 2008 for 32-bit Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for x64-based Systems Service Pack 2
 (Windows Server 2008 Server Core インストールは影響を受けます)
・Windows Server 2008 for Itanium-based Systems Service Pack 2
・Windows 7 for 32-bit Systems Service Pack 1
・Windows 7 for x64-based Systems Service Pack 1
・Windows Server 2008 R2 for x64-based Systems Service Pack 1
 (Windows Server 2008 R2 Server Core インストールは影響を受けます)
・Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
・Windows 8 for 32-bit Systems
・Windows 8 for x64-based Systems
・Windows 8.1 for 32-bit Systems
・Windows 8.1 for x64-based Systems
・Windows Server 2012
 (Windows Server 2012 Server Core インストールは影響を受けます)
・Windows Server 2012 R2
 (Windows Server 2012 R2 Server Core インストールは影響を受けます)
・Windows RT
・Windows RT 8.1

上記(9)の脆弱性
・Microsoft System Center Virtual Machine Manager 2012
 R2 Update Rollup 4

3 対策
 マイクロソフト社のサイト(4 関連サイト参照)から適切なパッチをダウンロー
ドし、適用してください。
 パッチの適用作業は、利用するアプリケーションへの影響を考慮した上で行っ
てください。

4 関連サイト
・マイクロソフト セキュリティ情報 MS15-009 - 緊急
 https://technet.microsoft.com/ja-JP/library/security/MS15-009
・マイクロソフト セキュリティ情報 MS15-010 - 緊急
 https://technet.microsoft.com/ja-JP/library/security/MS15-010
・マイクロソフト セキュリティ情報 MS15-011 - 緊急
 https://technet.microsoft.com/ja-JP/library/security/MS15-011
・マイクロソフト セキュリティ情報 MS15-012 - 重要
 https://technet.microsoft.com/ja-JP/library/security/MS15-012
・マイクロソフト セキュリティ情報 MS15-013 - 重要
 https://technet.microsoft.com/ja-JP/library/security/MS15-013
・マイクロソフト セキュリティ情報 MS15-014 - 緊急
 https://technet.microsoft.com/ja-JP/library/security/MS15-014
・マイクロソフト セキュリティ情報 MS15-015 - 重要
 https://technet.microsoft.com/ja-JP/library/security/MS15-015
・マイクロソフト セキュリティ情報 MS15-016 - 重要
 https://technet.microsoft.com/ja-JP/library/security/MS15-016
・マイクロソフト セキュリティ情報 MS15-017 - 重要
 https://technet.microsoft.com/ja-JP/library/security/MS15-017

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.406】アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて (配信日時:2015-02-09 13:39:17)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2015年2月9日第406号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムに
ついて

 アドビシステムズ社の Adobe Flash Player において、システムが攻撃者に制
御される恐れがある脆弱性が公表されました。
 今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧
めします。

1 脆弱性を有するソフトウェア
 アドビシステムズ社の情報によると、脆弱性の問題があるバージョンは以下の
とおりです。
・Adobe Flash Player 16.0.0.296 及び それ以前
・Adobe Flash Player 13.0.0.264 及び それ以前の13.x
・Adobe Flash Player 11.2.202.440 及び それ以前(Linux用)

2 対策
 アドビシステムズ社のサイト(3 関連サイト参照)から、Adobe Flash Player
を最新バージョンにアップデートしてください。
 更新作業は、利用するアプリケーションへの影響を考慮した上で行ってくださ
い。

3 関連サイト
・Adobe Security Bulletin : APSB15-04(英語)
 http://helpx.adobe.com/security/products/flash-player/apsb15-04.html

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.405】情報セキュリティ体験講座のお知らせ (配信日時:2015-02-04 11:50:59)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2015年2月4日第405号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
       情報セキュリティ体験講座のお知らせ

 兵庫県立大学で情報セキュリティに関する体験講座が開催されます。
 講師はメディア等の露出も多い著名な方々で、すべて無料で受講できます。
 ご興味のある方は是非申し込みされてはいかがでしょうか。

               記

1 名称 「大学院で学ぶ情報セキュリティ」
    兵庫県立大学大学院応用情報科学研究科 体験講座

2 期間 平成27年2月開講(全10回)
    平日夜間および土・日(VODも提供予定)
    2月13・16・20・27日(午後7時~8時半)
    2月14・21・22・28日(午後3時~4時半)

3 場所 兵庫県立大学神戸情報科学キャンパス
  神戸市中央区港島南町7-1-28 計算科学センタービル(京コンピュータ隣接)
  ポートライナー「京コンピュータ前」駅 下車 徒歩3分
 (三宮駅より14分、神戸空港より4分、新幹線新神戸駅より地下鉄経由で
  約25分)

4 詳細及び申し込み
 以下のサイトをご確認ください。
 http://taiken2015.u-hyogo.com/
    
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本件は、兵庫県立大学大学院応用情報科学研究科より紹介があり、皆様に
 案内しております。お問い合わせは、同研究科までお願いします。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2164)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.