åˆã‚ã¦ã®APT攻撃ã«ã‚ã‚ã¦ãªã„ãŸã‚ã®ç§˜ä¼ã®æ›¸ã€JPCERT/CCãŒä¸€èˆ¬ã«ã‚‚公開 
講演資料一覧 - JPCERT コーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼
2024 2023 2022 2021 2020 2019 2018 2017 2016 2015 2014 2013 2012 2011 2010 2009 2008 2007 2006 2005 2004å¹´ä»¥å‰ JPCERT/CCãŒéŽåŽ»ã«è¬›æ¼”ãªã©ã§ä½¿ç”¨ã—ãŸè³‡æ–™ã®ä¸ã§ä¸€èˆ¬ã«å…¬é–‹ã§ãã‚‹ã‚‚ã®ã‚’用æ„ã—ã¦ã„ã¾ã™ã€‚ <注æ„> 以下ã®å„文書ã§ç´¹ä»‹ã—ã¦ã„るソフトウェアã€ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã€URLç‰ã¯ã€å„文書ã®ç™ºè¡Œæ™‚点ã®ã‚‚ã®ã§ã‚ã‚Šã€å¤‰æ›´ã•ã‚Œã¦ã„ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ ※「デジタル署å付ã€ã¨è¡¨ç¤ºã•ã‚Œã¦ã„ã‚‹ PDF 文書㯠GlobalSign CA for Adobe より発行ã•ã‚ŒãŸãƒ‡ã‚¸ã‚¿ãƒ«è¨¼æ˜Žæ›¸ã«ã‚ˆã‚ŠçœŸæ£æ€§ãŒè¨¼æ˜Žã•ã‚Œã¦ãŠã‚Šã¾ã™ã€‚ Adobe Reader ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 9.0 以é™ã‚’ã”使用ã„ãŸã ãã“ã¨ã§ã€PDF 文書ã®çœŸæ£æ€§ã‚’検証ã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ 2024
脆弱性をè˜åˆ¥ã™ã‚‹CVE番å·ã®æ–°ä½“ç³»ã«ã‚ˆã‚‹æŽ¡ç•ªã®ãŠçŸ¥ã‚‰ã›
脆弱性をè˜åˆ¥ã™ã‚‹CVE番å·ã®æ–°ä½“ç³»ã«ã‚ˆã‚‹æŽ¡ç•ªã®ãŠçŸ¥ã‚‰ã› 米国MITRE社*1ãŒç®¡ç†é‹å–¶ã™ã‚‹è„†å¼±æ€§ã®è˜åˆ¥åCVE (Common Vulnerabilities and Exposures)*2番å·ã®ä½“ç³»ãŒã€2014å¹´ã‹ã‚‰å¹´é–“1万件を超ãˆã‚‹è„†å¼±æ€§ã«ã‚‚対応ã§ãるよã†æ‹¡å¼µã•ã‚Œã¾ã—ãŸã€‚ CVEã‚’å‚ç…§ã—ã¦ã„る組織ç‰ã«ãŠã„ã¦ã‚‚ã€å›ºå®šé•·ã®CVE番å·ã‚’å‰æã¨ã—ãŸæ©Ÿæ¢°å‡¦ç†ã‚’ã—ã¦ã„ã‚‹å ´åˆã«ã¯ã€èª¤å‹•ä½œã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚‹ãŸã‚ã€ç±³å›½MITRE社ã¯ã€2014å¹´1月15æ—¥ã€CVEã®Webサイト上ã§æ–°ç•ªå·ä½“ç³»ã«ã‚ˆã‚‹é‹ç”¨ã‚’開始ã—ã¦ã„ã‚‹æ—¨ã®Notificationを公表ã€7月15æ—¥ã«ã¯ã€CVE番å·ä½“系変更ã®Reminder Notificationを公表ã—ã¾ã—ãŸã€‚ãã—ã¦ã€2014å¹´9月17æ—¥ã€CNAã‚’ã¯ã˜ã‚ã¨ã™ã‚‹CVEåˆ©ç”¨è€…ã‚„è„†å¼±æ€§æƒ…å ±ã‚’å‚ç…§ã™ã‚‹ã‚¨ãƒ³ãƒ‰ãƒ¦ãƒ¼ã‚¶ã«è‡³ã‚‹ã¾ã§ã€ã“ã®CVE番å·ã®æ–°ä½“系を広ã周知ã™ã¹ãã€æ”¹ã‚ã¦ãƒ—レスリリー
OpenSSL ã®è„†å¼±æ€§ã«é–¢ã™ã‚‹æ³¨æ„å–šèµ·
å„ä½ JPCERT-AT-2014-0013 JPCERT/CC 2014-04-08(æ–°è¦) 2014-04-11(æ›´æ–°) <<< JPCERT/CC Alert 2014-04-08 >>> OpenSSL ã®è„†å¼±æ€§ã«é–¢ã™ã‚‹æ³¨æ„å–šèµ· https://www.jpcert.or.jp/at/2014/at140013.html I. æ¦‚è¦ OpenSSL Project ãŒæä¾›ã™ã‚‹ OpenSSL ã® heartbeat æ‹¡å¼µã«ã¯æƒ…å ±æ¼ãˆã„㮠脆弱性ãŒã‚ã‚Šã¾ã™ã€‚çµæžœã¨ã—ã¦ã€é éš”ã®ç¬¬ä¸‰è€…ã¯ã€ç´°å·¥ã—ãŸãƒ‘ケットをé€ä»˜ã™ ã‚‹ã“ã¨ã§ã‚·ã‚¹ãƒ†ãƒ ã®ãƒ¡ãƒ¢ãƒªå†…ã®æƒ…å ±ã‚’é–²è¦§ã—ã€ç§˜å¯†éµãªã©ã®é‡è¦ãªæƒ…å ±ã‚’å–å¾— ã™ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ 管ç†ã™ã‚‹ã‚·ã‚¹ãƒ†ãƒ ã«ãŠã„ã¦è©²å½“ã™ã‚‹ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã® OpenSSL を使用ã—ã¦ã„ã‚‹å ´åˆ ã¯ã€OpenSSL Project ãŒæä¾›ã™ã‚‹ä¿®æ£æ¸ˆã¿ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã¸ã‚¢ãƒƒãƒ—デートã™ã‚‹ã“㨠をãŠå‹§ã‚ã—ã¾
JPCERT/CCã®ã€ŒHTML5(ä¸ç•¥)èª¿æŸ»å ±å‘Šæ›¸ã€ãŒå®‰å…¨ã«ãªã£ã¦ã„㟠- 葉ã£ã±æ—¥è¨˜
JPCERT/CCã¯ã€ŒHTML5を利用ã—ãŸWebアプリケーションã®ã‚»ã‚ュリティå•é¡Œã«é–¢ã™ã‚‹èª¿æŸ»å ±å‘Šæ›¸ã€(PDF))を以下ã®URLã‹ã‚‰å…¬é–‹ã—ã¦ã„ã¾ã™ã€‚ http://www.jpcert.or.jp/research/html5.html 「HTML5を利用ã—ãŸWebアプリケーションã®ã‚»ã‚ュリティå•é¡Œã«é–¢ã™ã‚‹èª¿æŸ»å ±å‘Šæ›¸ã€ã¯ãŠå‹§ã‚ã§ã‚ã‚‹ã€ã¨ã™ã‚‹ã‚¨ãƒ³ãƒˆãƒªã‚’書ã“ã†ã‹ã¨æ€ã„ã€ä¹…ã—ã¶ã‚Šã«JPCERT/CCã®ãƒˆãƒƒãƒ—ページを確èªã™ã‚‹ã¨æ”¹å®šã•ã‚Œã¦ã„ã¾ã—ãŸã€‚ å¤ã„JPCERT/CCã®ãƒˆãƒƒãƒ—ページã¯å³è‚©ã®ãŠçŸ¥ã‚‰ã›æ¬„ã§ã€ŒHTML5(ä¸ç•¥)èª¿æŸ»å ±å‘Šæ›¸ã€ã‚’リンクã—ã¦ã„ã¾ã—ãŸã€‚å›½å†…æƒ…å ±ã‚»ã‚ュリティã®å‘上を目指ã—ã¦ã„ã‚‹ã®ãŒJPCERT/CCã§ã™ãŒã€å¤šæ•°ã®ãŠçŸ¥ã‚‰ã›ã«æµã‚Œã¦ã€ŒHTML5(以下略)ã€ãŒæ¶ˆãˆã¦ã—ã¾ã„ã¾ã—ãŸã€‚ã¯ã£ãり言ã†ã¨å½“然ã§ã—ãŸã€‚ ã—ã‹ã—ã€ä»Šã‚‚「HTML5を利用ã—ãŸWebアプリケーションã®ã‚»ã‚ュリティå•é¡Œã«é–¢ã™
オープンリゾルãƒãƒ¼ç¢ºèªã‚µã‚¤ãƒˆ
JPCERT/CCã§ã¯ã€ã‚ªãƒ¼ãƒ—ンリゾルãƒãƒ¼(外部ã®ä¸ç‰¹å®šã®IPアドレスã‹ã‚‰ã®å†å¸°çš„ãªå•ã„åˆã‚ã›ã‚’許å¯ã—ã¦ã„ã‚‹DNSサーãƒãƒ¼)ã¨ãªã£ã¦ã„ã‚‹DNSサーãƒãƒ¼ãŒæ—¥æœ¬å›½å†…ã«å¤šãå˜åœ¨ã—ã¦ã„ã‚‹ã“ã¨ã‚’確èªã—ã¦ã„ã¾ã™ã€‚ オープンリゾルãƒãƒ¼ã¯å›½å†…外ã«å¤šæ•°å˜åœ¨ã—ã€å¤§è¦æ¨¡ãªDDoS攻撃ã®è¸ã¿å°ã¨ã—ã¦æ‚ªç”¨ã•ã‚Œã¦ã„ã‚‹ã¨ã®å ±å‘ŠãŒã‚ã‚Šã¾ã™ã€‚ ã¾ãŸã€DNSサーãƒãƒ¼ã¨ã—ã¦é‹ç”¨ã—ã¦ã„るホストã ã‘ã§ã¯ãªãã€ãƒ–ãƒãƒ¼ãƒ‰ãƒãƒ³ãƒ‰ãƒ«ãƒ¼ã‚¿ãƒ¼ãªã©ã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æ©Ÿå™¨ãŒæ„図ã›ãšã‚ªãƒ¼ãƒ—ンリゾルãƒãƒ¼ã«ãªã£ã¦ã„る事例ãŒã‚ã‚‹ã“ã¨ã‚’確èªã—ã¦ã„ã¾ã™ã€‚ 本確èªã‚µã‚¤ãƒˆã§ã¯ã€ãŠä½¿ã„ã®PCã«è¨å®šã•ã‚Œã¦ã„ã‚‹DNSサーãƒãƒ¼ã¨ã€æœ¬ç¢ºèªã‚µã‚¤ãƒˆã¸ã®æŽ¥ç¶šå…ƒã¨ãªã£ã¦ã„るブãƒãƒ¼ãƒ‰ãƒãƒ³ãƒ‰ãƒ«ãƒ¼ã‚¿ãƒ¼ãªã©ã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯æ©Ÿå™¨ãŒã‚ªãƒ¼ãƒ—ンリゾルãƒãƒ¼ã¨ãªã£ã¦ã„ãªã„ã‹ã‚’確èªã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚ 本サイトã®è©³ç´°ã«ã¤ã„ã¦ã¯ã“ã¡ã‚‰ã‚’ã”å‚ç…§ãã ã•ã„。 ãŸã ã„ã¾å‡¦ç†ä¸ã§ã™ã€‚ã—ã°ã‚‰ããŠå¾…ã¡ãã ã•ã„。 ※判定処ç†
HTML5 を利用ã—ãŸWeb アプリケーションã®ã‚»ã‚ュリティå•é¡Œã«é–¢ã™ã‚‹èª¿æŸ»å ±å‘Šæ›¸
HTML5 ã¯ã€WHATWG ãŠã‚ˆã³ W3C ㌠HTML4 ã«ä»£ã‚る次世代㮠HTML ã¨ã—ã¦ç–定を進ã‚ã¦ã„る仕様ã§ã‚ã‚Šã€HTML5 ãŠã‚ˆã³ãã®å‘¨è¾ºæŠ€è¡“ã®åˆ©ç”¨ã«ã‚ˆã‚Šã€Web サイト閲覧者 (以下ã€ãƒ¦ãƒ¼ã‚¶) ã®ãƒ–ラウザ内ã§ã®ãƒ‡ãƒ¼ã‚¿æ ¼ç´ã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã¨ã‚µãƒ¼ãƒé–“ã§ã®åŒæ–¹å‘通信ã€ä½ç½®æƒ…å ±ã®å–å¾—ãªã©ã€å¾“æ¥ã® HTML4 よりも柔軟ã‹ã¤åˆ©ä¾¿æ€§ã®é«˜ã„ Web サイトã®æ§‹ç¯‰ãŒå¯èƒ½ã¨ãªã£ã¦ã„ã¾ã™ã€‚利便性ãŒå‘上ã™ã‚‹ä¸€æ–¹ã§ã€ãれらã®æ–°æŠ€è¡“ãŒæ”»æ’ƒè€…ã«æ‚ªç”¨ã•ã‚ŒãŸéš›ã«ãƒ¦ãƒ¼ã‚¶ãŒå—ã‘る影響ã«é–¢ã—ã¦ã€å分ã«æ¤œè¨¼ã‚„周知ãŒã•ã‚Œã¦ã„ã‚‹ã¨ã¯è¨€ãˆãšã€ã‚»ã‚ュリティ対ç–ãŒã•ã‚Œãªã„ã¾ã¾æ™®åŠãŒé€²ã‚€ã“ã¨ãŒå±æƒ§ã•ã‚Œã¦ã„ã¾ã™ã€‚ JPCERT/CCã§ã¯ã€HTML5 を利用ã—ãŸå®‰å…¨ãª Web アプリケーション開発ã®ãŸã‚ã®æŠ€è¡“書やガイドラインã®ãƒ™ãƒ¼ã‚¹ã¨ãªã‚‹ä½“系的ãªè³‡æ–™ã®æ供を目的ã¨ã—ã¦ã€æ‡¸å¿µã•ã‚Œã‚‹ã‚»ã‚ュリティå•é¡Œã‚’抽出ã—ãŸä¸Šã§æ¤œè¨Žã‚’åŠ ãˆã€ãれらã®å•é¡Œ
第2回マルウェア解æžå‹‰å¼·ä¼š #malwat
第2回マルウェア解æžå‹‰å¼·ä¼š ã¾ã¨ã‚ã¾ã—ãŸã€‚ 1.「Recon 2011 å ±å‘Šã€ JPCERT/CC é 山央ã•ã‚“ 2.「マルウェア解æžãŒè¨±ã•ã‚Œã‚‹ã®ã¯20世紀ã¾ã§ã よã?〠丹田賢ã•ã‚“ 3.「去年見ãŸæ™¯è‰² – Black Hat 2010 & DEF CON 18 〠JPCERT/CC ä¸æ´¥ç•™å‹‡ã•ã‚“ 続ãã‚’èªã‚€
JPCERT コーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ ISDAS(インターãƒãƒƒãƒˆå®šç‚¹è¦³æ¸¬ã‚·ã‚¹ãƒ†ãƒ )
JPCERT/CC ãŒ2003年よりé‹ç”¨ã—ã¦ã¾ã„ã‚Šã¾ã—ãŸã€å®šç‚¹è¦³æ¸¬ã‚·ã‚¹ãƒ†ãƒ 「ISDAS(Internet Scan Data Acquisition System) ã€ã¯ã€é‹ç”¨ã‚’終了ã„ãŸã—ã¾ã—ãŸã€‚ã”åˆ©ç”¨èª ã«ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã—ãŸã€‚ ISDASã¯ã€æ–°ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆå®šç‚¹è¦³æ¸¬ã‚·ã‚¹ãƒ†ãƒ 「TSUBAMEã€ã«ç§»è¡Œã—ã¾ã—ãŸã€‚ 「TSUBAMEã€ãƒšãƒ¼ã‚¸ã¯ã“ã¡ã‚‰ Topã¸
Apache HTTP Server ã®ã‚µãƒ¼ãƒ“スé‹ç”¨å¦¨å®³ã®è„†å¼±æ€§ã«é–¢ã™ã‚‹æ³¨æ„å–šèµ·
å„ä½ JPCERT-AT-2011-0023 JPCERT/CC 2011-08-31(åˆç‰ˆ) 2011-09-15(æ›´æ–°) <<< JPCERT/CC Alert 2011-08-31 >> Apache HTTP Server ã®ã‚µãƒ¼ãƒ“スé‹ç”¨å¦¨å®³ã®è„†å¼±æ€§ã«é–¢ã™ã‚‹æ³¨æ„å–šèµ· Apache HTTP Server DoS Vulnerability https://www.jpcert.or.jp/at/2011/at110023.txt I. æ¦‚è¦ Apache HTTP Server ã«ã¯ã€ã‚µãƒ¼ãƒ“スé‹ç”¨å¦¨å®³ (DoS) ã®è„†å¼±æ€§ãŒã‚ã‚Šã¾ã™ã€‚ é éš”ã®ç¬¬ä¸‰è€…ãŒç´°å·¥ã—㟠HTTP リクエストを Apache HTTP Server ã«é€ã‚‹ã“㨠ã§ã‚·ã‚¹ãƒ†ãƒ リソースãŒå¤§é‡ã«ä½¿ç”¨ã•ã‚Œã€çµæžœã¨ã—ã¦ã‚µãƒ¼ãƒ“スä¸èƒ½çŠ¶æ…‹ã«é™¥ã‚‹å¯ 能性ãŒã‚ã‚Šã¾ã™ã€‚ Range header DoS vulnerability
ã‚»ã‚ュアãªã‚½ãƒ•ãƒˆã‚¦ã‚¨ã‚¢é–‹ç™ºã‚’支æ´ã™ã‚‹è³‡æ–™ | JPCERT コーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼
「Java ã‚»ã‚ュアコーディング 並行処ç†ç·¨ã€ 「Java ã‚»ã‚ュアコーディング 並行処ç†ç·¨ã€ï¼ˆåŽŸè‘— CERT/CC「Java Concurrency Guidelinesã€ï¼‰ã¯ã€ã‚«ãƒ¼ãƒã‚®ãƒ¼ãƒ¡ãƒãƒ³å¤§å¦ã‚½ãƒ•ãƒˆã‚¦ã‚¨ã‚¢å·¥å¦ç ”究所㮠CERTプãƒã‚°ãƒ©ãƒ 㨠Oracle ã®å…±åŒä½œæ¥ã®æˆæžœã§ã‚る「CERT Oracle Secure Coding Standard for Javaã€ã®ä¸ã‹ã‚‰ã€æ¬¡ã®ã‚«ãƒ†ã‚´ãƒªã«å«ã¾ã‚Œã‚‹ä¸¦è¡Œå‡¦ç†ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã«é–¢é€£ã—ãŸã‚¬ã‚¤ãƒ‰ãƒ©ã‚¤ãƒ³ã‚’ã¾ã¨ã‚ãŸè³‡æ–™ã§ã™ã€‚ å¯è¦–性ã¨ã‚¢ãƒˆãƒŸãƒƒã‚¯æ€§(VNA) ãƒãƒƒã‚¯(LCK) スレッドAPI(THI) スレッドプール(TPS) スレッドã®å®‰å…¨æ€§ã«é–¢ã™ã‚‹é›‘則(TSM) ã‚»ã‚ュア㪠Java マルãƒã‚¹ãƒ¬ãƒƒãƒ‰ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã«å–り組む際ã®æ‰‹å¼•ãã¨ã—ã¦ã”活用ãã ã•ã„。 本資料ã«è¨˜è¿°ã•ã‚ŒãŸã‚¬ã‚¤ãƒ‰ãƒ©ã‚¤ãƒ³ã‚’å«ã‚€ã€ŒCERT Oracle Secure Coding S
プレス発表 ソフトウェア製å“ã«ãŠã‘る脆弱性ã®æ¸›å°‘を目指ã™ã€Œè„†å¼±æ€§æ¤œå‡ºã®æ™®åŠæ´»å‹•ã€ã‚’開始:IPA 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹
IPAï¼ˆç‹¬ç«‹è¡Œæ”¿æ³•äººæƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ã€ç†äº‹é•·ï¼šè—¤æ±Ÿ 一æ£ï¼‰ã¯ã€ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢è£½å“ã«ãŠã‘る脆弱(ãœã„ã˜ã‚ƒã)性ã®æ¸›å°‘を目指ã™ã€Œè„†å¼±æ€§æ¤œå‡ºã®æ™®åŠæ´»å‹•ã€ã‚’ã€2011å¹´8月ã‹ã‚‰é–‹å§‹ã—ã¾ã™ã€‚ 近年ソフトウェア製å“ã«ãŠã„ã¦é–‹ç™ºè€…ãŒèªçŸ¥ã—ã¦ã„ãªã„脆弱性(未知ã®è„†å¼±æ€§ï¼‰ã‚’悪用ã™ã‚‹æ”»æ’ƒã‚„事件ãŒå¾Œã‚’絶ã¡ã¾ã›ã‚“。ã“れらã®æ”»æ’ƒã‚„事件ã§ã¯ã€ä¸–ç•Œä¸ã§åºƒã使用ã•ã‚Œã¦ã„るソフトウェア製å“ã ã‘ã§ãªãã€ä¸»ã«æ—¥æœ¬å›½å†…ã®ã¿ã§åºƒã使用ã•ã‚Œã¦ã„るソフトウェア(*1)やã€ç”£æ¥ç”¨åˆ¶å¾¡ã‚·ã‚¹ãƒ†ãƒ (*2)ãªã©ã‚‚標的ã¨ã•ã‚Œã¦ã„ã¾ã™ã€‚ IPAã¨JPCERT/CC(*3)ã¯2004å¹´7月ã‹ã‚‰ã€çµŒæ¸ˆç”£æ¥çœã®å‘Šç¤ºã®ä¸‹ã§ã€Œæƒ…å ±ã‚»ã‚ュリティ早期è¦æˆ’パートナーシップ(*4)ã€ã‚’é‹å–¶ã—ã¦ãŠã‚Šã€ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢è£½å“ã®è„†å¼±æ€§é–¢é€£æƒ…å ±ã®å—付ã¨ã€è£½å“開発者ã«å¯¾ã™ã‚‹ãã®ä¿®æ£ã®ä¾é ¼ã‚’実施ã—ã¦ã„ã¾ã™ã€‚ã“ã®ãƒ‘ートナーシップé‹å–¶é–‹å§‹ã‹ã‚‰7å¹´ãŒçµŒéŽã—ãŸ2011å¹´6月末時点ã§ã€ç´¯è¨ˆ1,2
Androidã®ä¸€éƒ¨ã«SSL関連ã®é‡å¤§ãªè„†å¼±æ€§ãŒç™ºè¦šã€ãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°è©æ¬ºã«éã†å±é™º
IPAï¼ˆæƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼‰ã®ã‚»ã‚ュリティセンターã¨JPCERT/CC(JPCERTコーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ï¼‰ã¯2011å¹´7月29æ—¥ã€Android OSã®ä¸€éƒ¨ã«SSL(Secure Sockets Layer)証明書ã®è¡¨ç¤ºã«é–¢ã™ã‚‹å±é™ºåº¦ãŒé«˜ã„脆弱性ãŒè¦‹ã¤ã‹ã£ãŸã“ã¨ã‚’公表ã—ãŸã€‚SSL証明書ã¯ã€Webアクセス時ã«æŽ¥ç¶šå…ˆã‚µãƒ¼ãƒãƒ¼ã®èº«å…ƒï¼ˆæ£è¦ã®ãƒ‰ãƒ¡ã‚¤ãƒ³åã§ã‚ã‚‹ã‹ã©ã†ã‹ãªã©ï¼‰ã‚’確ã‹ã‚ã‚‹ãŸã‚ã«ä½¿ã†æƒ…å ±ã§ã‚る。 対象ã¨ãªã‚‹ã®ã¯ã€Android OSã®2.2よりå‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ï¼ˆå…¨ç«¯æœ«ãŒé–¢ä¿‚ã™ã‚‹ã‹ã©ã†ã‹ã¯ç¾æ™‚点ã§ã¯å®šã‹ã§ã¯ãªã„)。該当ã™ã‚‹Android端末ã®Webブラウザーã§ã€Œå¤–部サイトã®ã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã‚’èªã¿è¾¼ã‚€ã‚¿ã‚¤ãƒ—ã®Webサイトã€ã«ã‚¢ã‚¯ã‚»ã‚¹ã—ã€èº«å…ƒã‚’確èªã™ã‚‹ãŸã‚ã«SSL証明書を表示ã•ã›ã‚‹ã¨ã€æœ¬æ¥ã®æŽ¥ç¶šå…ˆWebサイト(ドメインå)ã«å¯¾ã™ã‚‹è¨¼æ˜Žæ›¸ã§ã¯ãªãã€å¤–部サイトã®è¨¼æ˜Žæ›¸ã‚’表示ã—ã¦ã—ã¾ã†ã€‚脆弱性を発見ã—ã€I
「予防接種ã€ã§æ”»æ’ƒãƒ¡ãƒ¼ãƒ«ã‚’è¦‹ç ´ã‚‹ã€Œçœ¼åŠ›ã€ã‚’ã€ãƒ©ãƒƒã‚¯ ï¼ ï¼ IT
2011/06/30 ã€Œæ¨™çš„åž‹ãƒ¡ãƒ¼ãƒ«ã‚’è¦‹ç ´ã‚‹ã«ã¯ã€ãƒ¡ãƒ¼ãƒ«ã‚’処ç†ã™ã‚‹äººã®ã€Žçœ¼åŠ›ã€ãŒå¿…è¦ã ã€â€•â€•ãƒ©ãƒƒã‚¯ サイãƒãƒ¼ãƒªã‚¹ã‚¯ç·åˆç ”究所 開発センター CBCプãƒã‚¸ã‚§ã‚¯ãƒˆæ‹…当部長ã®å·å´ŽåŸºå¤«æ°ã¯ã€6月14æ—¥ã«ç™ºè¡¨ã—ãŸæ–°ã‚µãƒ¼ãƒ“ス「ITã‚»ã‚ュリティ予防接種ã€ã®ç›®çš„ã«ã¤ã„ã¦ã€ã“ã®ã‚ˆã†ã«èªžã£ãŸã€‚ ITã‚»ã‚ュリティ予防接種ã¨ã¯ã€æ¨™çš„型メール攻撃ã«å¯¾ã™ã‚‹é˜²ç½è¨“ç·´ã®ã‚ˆã†ãªã‚µãƒ¼ãƒ“スã 。2回ã«ã‚ãŸã£ã¦æ“¬ä¼¼çš„ãªæ”»æ’ƒãƒ¡ãƒ¼ãƒ«ã‚’社内ã«é…ä¿¡ã—ã€ãã®è„…å¨ã‚’身をもã£ã¦ä½“験ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€æ¨™çš„型メール攻撃ã«å¯¾ã™ã‚‹ã€Œå…ç–«ã€ã‚’付ã‘ã‚‹ã“ã¨ã‚’ç‹™ã£ã¦ã„る。料金ã¯ã€100åã¾ã§ã®å ´åˆã¯100万円ã€500åã¾ã§ã§250万円ã 。 åŒã‚µãƒ¼ãƒ“スã§ã¯ã€é¡§å®¢ã«åˆã‚ã›ã¦ã‚«ã‚¹ã‚¿ãƒžã‚¤ã‚ºã—ãŸæ–‡é¢ã€æ·»ä»˜ãƒ•ã‚¡ã‚¤ãƒ«ã®å½è£…メールを内部ã«é…ä¿¡ã—ã€é–‹å°çŽ‡ã‚’調査ã™ã‚‹ã€‚ãã—ã¦è¨“ç·´ã®ç¨®æ˜Žã‹ã—ã‚’è¡Œã£ãŸå¾Œã€æ•°ã‚«æœˆã®é–“ã‚’ç½®ã„ã¦2回目ã®å½è£…メール攻撃を実施ã™ã‚‹ã€‚ã‚‚ã¡ã‚ん「ã ã¾ã—討ã¡ã€ã«ãªã‚‰ãªã„
æƒ…å ±ã‚»ã‚ュリティ早期è¦æˆ’パートナーシップガイドライン | æƒ…å ±ã‚»ã‚ュリティ | IPA 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹
æƒ…å ±ã‚»ã‚ュリティ早期è¦æˆ’パートナーシップガイドラインã¨ã¯ ã€Œæƒ…å ±ã‚»ã‚ュリティ早期è¦æˆ’パートナーシップã€ã¯ã€ã€Œã‚½ãƒ•ãƒˆã‚¦ã‚¨ã‚¢è£½å“ç‰ã®è„†å¼±æ€§é–¢é€£æƒ…å ±ã«é–¢ã™ã‚‹å–扱è¦ç¨‹ã€ï¼ˆå¹³æˆ29年経済産æ¥çœå‘Šç¤ºç¬¬19å·ã€æœ€çµ‚改æ£ä»¤å’Œ6年経済産æ¥çœå‘Šç¤ºç¬¬93å·ï¼‰ã®å‘Šç¤ºã‚’è¸ã¾ãˆã€å›½å†…ã«ãŠã‘るソフトウェアç‰ã®è„†å¼±æ€§é–¢é€£æƒ…å ±ã‚’é©åˆ‡ã«æµé€šã•ã›ã‚‹ãŸã‚ã«ä½œã‚‰ã‚Œã¦ã„ã‚‹æž çµ„ã¿ã§ã™ã€‚ IPAã€ä¸€èˆ¬ç¤¾å›£æ³•äººJPCERTコーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ï¼ˆç•¥ç§°ï¼šJPCERT/CC)ã€ä¸€èˆ¬ç¤¾å›£æ³•äºº é›»åæƒ…å ±æŠ€è¡“ç”£æ¥å”会(略称:JEITA)ã€ä¸€èˆ¬ç¤¾å›£æ³•äºº ソフトウェアå”会(略称:SAJ)ã€ä¸€èˆ¬ç¤¾å›£æ³•äºº æƒ…å ±ã‚µãƒ¼ãƒ“ã‚¹ç”£æ¥å”会(略称:JISA)åŠã³ç‰¹å®šéžå–¶åˆ©æ´»å‹•æ³•äºº 日本ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚»ã‚ュリティå”会(略称:JNSA)ã¯ã€è„†å¼±æ€§é–¢é€£æƒ…å ±ã®é©åˆ‡ãªæµé€šã«ã‚ˆã‚Šã€ã‚³ãƒ³ãƒ”ュータウイルスã€ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ãªã©ã«ã‚ˆã‚‹è¢«å®³ç™ºç”Ÿã‚’抑制ã™ã‚‹ãŸã‚ã«ã€é–¢ä¿‚者åŠã³é–¢ä¿‚æ¥ç•Œã¨å”調ã—ã¦å›½
JPCERT コーディãƒãƒ¼ã‚·ãƒ§ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ ライブラリ - é›»åメールソフトã®ã‚»ã‚ュリティè¨å®šã«ã¤ã„ã¦
ã¯ã˜ã‚㫠インターãƒãƒƒãƒˆãŒä¸€èˆ¬ã«æ™®åŠã—ãŸç¾åœ¨ã€é›»åメールã¯ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆåˆ©ç”¨è€…ã®å¤§åŠãŒä½¿ã†ã‚³ãƒŸãƒ¥ãƒ‹ã‚±ãƒ¼ã‚·ãƒ§ãƒ³ãƒ„ールã¨ãªã‚Šã¾ã—ãŸã€‚ ãã‚Œã«ä¼´ã„迷惑メールãŒå¢—åŠ ã—ã€æ›´ã«ã‚¦ã‚¤ãƒ«ã‚¹ã‚’é…布ã™ã‚‹ã‚ˆã†ãªæ”»æ’ƒã«ã‚‚ã—ã°ã—ã°åˆ©ç”¨ã•ã‚Œã‚‹ã‚ˆã†ã«ãªã£ã¦ãã¾ã—ãŸã€‚ åŠ ãˆã¦è¿‘å¹´ã§ã¯ã€ä»Šã¾ã§ã®è¿·æƒ‘メールã®ã‚ˆã†ãªç„¡å·®åˆ¥ãªé…布ã§ã¯ãªãã€ç‰¹å®šå°‘数を標的ã¨ã—ãŸæ¨™çš„型メール攻撃ã¨å‘¼ã°ã‚Œã‚‹æ”»æ’ƒã‚‚散見ã•ã‚Œã‚‹ã‚ˆã†ã«ãªã£ã¦ãã¦ã„ã¾ã™ã€‚ 標的型メール攻撃ã«ãŠã„ã¦æ”»æ’ƒè€…ã¯ã€ä¼æ¥æƒ…å ±ã€å€‹äººã® Web ページや ブãƒã‚°ã€ãƒ¡ãƒ¼ãƒªãƒ³ã‚°ãƒªã‚¹ãƒˆç‰ã‹ã‚‰ç‰¹å®šã®å€‹äººæƒ…å ±ç‰ã‚’入手ã—ã€çŸ¥ã‚Šå¾— ãŸæƒ…å ±ã‚’ã‚‚ã¨ã«æ¨™çš„ã¨ã•ã‚ŒãŸç‰¹å®šã®çµ„ç¹”å‘ã‘ã«ãƒ¡ãƒ¼ãƒ«æ–‡é¢ãªã©ã‚’カスタマイズã—ã€ãã®ä¼šç¤¾ã®å¹¹éƒ¨ç¤¾å“¡ãªã©ã‹ã‚‰ã®ç¤¾å†…文書やã€çµ„ç¹”ãŒé–¢é€£ã—ã¦ã„る分野ã®è³‡æ–™ã‚’装ã£ãŸãƒ¡ãƒ¼ãƒ«ã‚’作æˆã—ã¾ã™ã€‚ 攻撃者ã¯ã€æ¨™çš„ã¨ãªã£ãŸãƒ¦ãƒ¼ã‚¶ãŒã¤ã„é–‹ã„ã¦ã—ã¾ã†ã‚ˆã†ãªé›»åメールをé€ä»˜ã™ã‚‹ã“ã¨ã«ã‚ˆã£ã¦ã€ãƒ¦ãƒ¼ã‚¶ã«ãƒ¡ãƒ¼ãƒ«ã«æ·»
JPCERT Coordination Centerソースコード解æžãƒ„ールを活用ã—㟠CERT ã‚»ã‚ュアコーディングルールã®æœ‰åŠ¹æ€§è©•ä¾¡å ±å‘Šæ›¸
ã“ã¡ã‚‰ã¯ã”æ„見・ã”感想用ã®ãƒ•ã‚©ãƒ¼ãƒ ã§ã™ã€‚å„社製å“ã«ã¤ã„ã¦ã¯ã€å„社ã¸ãŠå•ã„åˆã‚ã›ãã ã•ã„。 ※本フォームã«ã„ãŸã ã„ãŸã‚³ãƒ¡ãƒ³ãƒˆã¸ã®è¿”ä¿¡ã¯ã§ãã¾ã›ã‚“。 返信をã”希望ã®æ–¹ã¯ã€ŒãŠå•åˆã›ã€ ã‚’ã”利用ãã ã•ã„。
1
ãŠçŸ¥ã‚‰ã›
障害
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
[PDF] 今ã‹ã‚‰å§‹ã‚ã‚‹HTML5ã‚»ã‚ュリティ
http://atnd.org/events/19904
https://www.jpcert.or.jp/at/2011/at110015.txt
{{#tags}}- {{label}}
{{/tags}}