デジカメを持って 西へ東へと・・・



昨日の夕方に用事を済ませて、外出先から自宅へ戻りパソコンの電源を入れて
メールの確認を行うと、独立行政法人・情報処理推進機構(IPA)から
『セキュリティ対策情報「緊急対策」・「注意喚起」』のメールが届いていましたので・・・



内容を確認すると、「Microsoft 製品の脆弱性対策について」と
「Adobe Flash Player の脆弱性対策について」、「 Adobe Reader および Acrobat の
脆弱性対策について」の、3項目が書いて有りましたので・・・



更に詳細を確認すると、2017年4月12日(日本時間)に Microsoft 製品に関する
脆弱性の修正プログラムが公表され、これらの脆弱性を悪用された場合には
アプリケーションプログラムが異常終了したり、攻撃者によって
パソコンが制御されたりして、様々な被害が発生する可能性が有るので
至急、修正プログラムを適用して下さいと書かれていて・・・



そして、2017年4月12日(日本時間)にアドビシステムズ社のAdobe Flash Playeに関する
脆弱性が公表されて、これらの脆弱性を悪用された場合には
アプリケーションプログラムが異常終了したり、攻撃者によって
パソコンが制御されたりして、様々な被害が発生する可能性が有り
アドビシステムズ社からは、「攻撃対象になるリスクが比較的高い
脆弱性」としてアナウンスがされている為に、至急修正プログラムを
適用して下さいと、書かれていて・・・



そして最後には、アドビシステムズ社の Adobe Reader および Acrobat には
PDF ファイルを閲覧する事で。任意のコード(命令)が実行される脆弱性が存在し
 これらの脆弱性を悪用された場合には、アプリケーションプログラムが
異常終了したり、攻撃者によってパソコンが制御されたりして
様々な被害が発生する可能性が有り、アドビシステムズ社からは
「過去に攻撃リスクが高いとされた事の有る脆弱性」として
アナウンスがされている為、至急修正プログラムを適用して下さいと
書かれていましたので、これら3個のソフトのアップデートを順番に実行して
何れのソフトも最新版に成ったのを確認して、対策を済ませておきました


・・・各プログラムの脆弱性に付いての記述は、IPA様のHPを参考にさせて頂きました。・・・



2017.04.14 / Top↑



第9位に選ばれたのは「インターネット上のサービスを悪用した攻撃」で
これは 正規のサイトに表示される不正広告や、正規のサービスを
コマンド&コントロールサーバー(C&C:ウイルスに感染している
パソコンに対して、命令するサーバー)として動作させて
ウイルスとの通信に悪用する等、インターネット上で
サービスとして提供されている機能や仕組みを隠れみのとする
攻撃が問題と成り、これらは正規のサービスを利用している事から
利用者側の対策が難しく、サービス提供側での対策が
求められると、書いてありました



最後と成る第10位に選ばれたのは「IoT機器の不適切な管理」で
自動車や医療機器等の脆弱性が昨年に続いて公表され
またIoT(Internet of Things)機器の脆弱性を悪用してボット化する事で
インターネット上のサービスやサーバーに対して大規模な
DDoS攻撃が行われる等、IoT機器の脆弱性に関する脅威が顕在化し
IoT向けのウイルス「Mirai」によるDDoS攻撃に依り、複数の大手ネットサービスが
長時間に渡って接続し難くなるトラブルが発生し、これは初期パスワードのまま
使用されているネットワークカメラ等のIoT機器が、攻撃者に依って乗っ取られ
IoT向けのウイルス「Mirai」に感染し、ネットサービスにDDoS攻撃を行った事が原因で
個人や組織のIoT機器の所有者が知らない内に攻撃に加担してしまっていると書かれ
悪意のあるウイルスは年々巧妙に成っており、充分な警戒と対策が必要だと
今回発表された報告書には、書かれていました


4回に渡り「情報セキュリティ10大脅威 2017」に付いて、長々と書きましたが
今回が最後で、悪意のあるウイルスがIoT機器やパソコン等へ侵入しない様に
どちら様も自己責任に於いて、十分な警戒と対策をお願い致します


・・・「情報セキュリティ10大脅威 2017」の記述や画像に付きましては、「独立行政法人・情報処理推進機構」様のHPを基にして作成させて頂きました。・・・



2017.04.08 / Top↑