セキュリティ情報(2017年8月7日)

セキュリティ情報

セキュリティ情報(2017 年 7 月 31 〜 8 月 6 日)

2017 年 7 月 31 〜 8 月 6 日のセキュリティ関連情報です。

ウェブ制作への関連性が高いセキュリティ情報

IPA が公開しているセキュリティ情報

先週は IPA からの「重要なセキュリティ情報」はありませんでしたが、「日常における情報セキュリティ対策」と「長期休暇における情報セキュリティ対策」が公開されているので、一読をおすすめします。

長期休暇における情報セキュリティ対策

日常における情報セキュリティ対策

独立行政法人情報処理推進機構(IPA)

2017.04.30

JPCERT が公開しているセキュリティ情報

JPCERT が公開している脆弱性情報のうち、ウェブ制作者に関係しそうなものを選んでお伝えします。

Microsoft Windows のショートカットファイルで指定されたコードが自動的に実行される脆弱性

Ghostscript に任意のコードが実行可能な脆弱性

Baidu IME 文字入力システムのインストーラにおける DLL 読み込みに関する脆弱性

その他のメディアが報じているセキュリティ情報

Amazonが「スマホの個人情報を無断で中国のサーバーに送信している」と報告されたBLUのスマホを撤去(GIGAZINE)
ウェブ制作者は検証機として様々なスマートフォンの利用が避けられませんが、こういうリスクもあることは認識しておかないといけませんね。

ウェブ制作には直接関連する可能性が低いセキュリティ情報

様々なメディアで報じられているセキュリティ関連の情報です。

企業によるさまざまな追跡によって個人のWeb上での活動は容易に特定可能(スラド)
匿名化されたデータでも、SNS など様々な情報を組み合わせることで個人情報がわかってしまうという話です。情報を収集する側の企業も注意が必要になりますね。

アメリカの電子投票機、DEF CONで簡単にハックされる(スラド)
実際の環境ではそう簡単にハッキングされるものではないそうですが、ネット社会は常にこういうリスクがありますね。

FBI、逮捕の「WannaCryヒーロー」が銀行マルウェア開発を認めたと報告。一方弁護人は無実を主張(Engadget Japan)
ランサムウェア WannaCry を無効化する「キルスイッチ」発見者が、マルウェア開発の容疑をかけられているそうです。

Struts 2の脆弱性を攻撃され停止していたニッポン放送の配信サービス「Radital」、サービスを終了(スラド)
Struts 2の脆弱性は、前回のセキュリティ情報でも JPCERT からの情報として掲載していましたが、サービス終了に追い込まれるとは深刻です。

プーチンのロシアがVPNを禁止する法律を通過させた(TechCrunch)
ネットの規制は国によって様々。規制は犯罪防止につながることがあり、すべて駄目ともいえません。難しい問題ですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です