セキュリティ情報(2017年8月21日)

セキュリティ情報

セキュリティ情報(2017 年 8 月 14 〜 20 日)

2017 年 8 月 14 〜 20 日のセキュリティ関連情報です。

ウェブ制作への関連性が高いセキュリティ情報

IPA が公開しているセキュリティ情報

先週は IPA からの「重要なセキュリティ情報」はありませんでした。

独立行政法人情報処理推進機構(IPA)

2017.04.30

JPCERT が公開しているセキュリティ情報

JPCERT が公開している脆弱性情報のうち、ウェブ制作者に関係しそうなものを選んでお伝えします。

Apache Tomcat の複数の脆弱性に対するアップデート

その他のメディアが報じているセキュリティ情報

4月に修正済みのMicrosoft Officeの脆弱性を狙った攻撃が続く(スラド)
ウェブ制作者やその顧客にも利用者が多い Microsoft Office の脆弱性を狙った攻撃が続いています。IPA の情報などを確認し、対応しましょう。

ウェブ制作には直接関連する可能性が低いセキュリティ情報

反トランプ団体のサイトをホスティングしている事業者に米政府が全アクセスログの提出を要求(スラド)
ホスティング会社には捜査に絡んで警察から情報の照会を求められることがあります。しかしこの件のような情報の求め方は異例です。

SSDなどのストレージへの連続アクセスで権限を奪取できる「Rowhammer攻撃」類似のサイバー攻撃が可能(GIGAZINE)
オンラインストレージに重要なデータを置いている人も多いと思いますが、アップロードするファイルはパスワードロックするなど、面倒でも一手間かけた方がよいかもしれませんね。

スマートロックがアップデート失敗で解錠不可となる最悪の事態が発生(GIGAZINE)
IoT 絡みのニュースが多いですね。これも身近で使っている人が結構多いですが、便利な半面、このようなリスクも考えなくてはいけません。

人が乗っている「セグウェイ」がハッキングされた瞬間をカメラが捉えた(動画あり)(WIRED)
近い将来、一般化すると考えられる自動運転車ですが、やはり一番怖いのはハッキング。なんでもネットにつながる時代の新たな脅威です。

アマゾンの人工知能スピーカーは「盗聴器に早変わり」する──セキュリティ研究者が実証
Amazon、Google、Apple などが音声認識するスピーカーなどの機器を提供していますが、身近な IoT 製品に関しては安全面を考えておかないといけませんね。

SNSに現れた架空の美女「ミア・アッシュ」は、イランのハッカー集団が仕掛けた「ハニートラップ」だった(WIRED)
ハニートラップは主に政治家に対して仕掛けられるものかと思っていましたが、オンラインとなると、確かに SNS でも怪しげなアカウントはあるので要注意です。

TLS 1.0を無効化したIBMのクラウド、問題が発生して再び有効化(スラド)
ホスティング会社からのメールはあまり見ていない人も多いかもしれませんが、ときおり重要なメンテナンス情報などが入ってくるので面倒でも確認しないといけないですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です