検索:
ホーム   »   Archives for 8月 2015

AndroidのMediaserverに存在する脆弱性「CVE-2015-3823」、ヒープオーバーフローにも利用される恐れ

  • 投稿日:2015年8月28日
  • 脅威カテゴリ:モバイル, 脆弱性
  • 執筆:Mobile Threat Response Engineer - Wish Wu
0

Android の標準コンポーネント「Mediaserver」に関連したセキュリティ問題は、いまだ継続しています。トレンドマイクロは、2015年8月上旬、Mediaserver に存在する脆弱性「CVE-2015-3823」を利用することにより、Android端末が無限に再起動する可能性があることを述べました。その後、Google は、2015年8月23日、この脆弱性の深刻度を「Critical」とし、この脆弱性を利用することにより、任意のコード実行も可能であることを報告しました。

(さらに…)

続きを読む
Tags: ヒープオーバーフローCVE-2015-3823Mediaserver整数オーバーフロー

Microsoft、IEに存在する脆弱性を修正する定例外セキュリティ情報を公開

  • 投稿日:2015年8月20日
  • 脅威カテゴリ:サイバー犯罪, サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Technical Communications - Jonathan Leopando
0

Microsoft は、2015年8月18日(米国時間)、サポート中の Windows のすべてのバージョンに適用される定例外セキュリティ情報「MS15-093」を公開しました。この更新プログラムでは、Internet Explorer(IE)に存在する脆弱性「CVE-2015-2502」が修正されます。この脆弱性が利用されると、ユーザが Webサイトに訪れた際、攻撃者はユーザの PC上で任意のコードを実行することが可能となります。改ざんされた Webサイトや標的型メール、不正な広告など、あらゆる感染経路でエクスプロイトが駆使され、この脆弱性の悪用により、ユーザを狙う攻撃が実行される恐れがあります。実際、この脆弱性を悪用した脅威としては、すでに一部「水飲み場攻撃」をもくろんだ利用が確認されています。

(さらに…)

続きを読む
Tags: MS15-093水飲み場攻撃

2015年第2四半期 日本と海外における脅威動向

  • 投稿日:2015年8月20日
  • 脅威カテゴリ:サイバー攻撃, 脆弱性
  • 執筆:Trend Micro
0

トレンドマイクロでは、2015年第2四半期(4~6月)における国内外の脅威動向についての分析を行いました。米国では、この第2四半期、2つの政府機関へ侵入したサイバー攻撃により、2,100万人以上の大規模個人情報流出が確認されました。日本国内では、標的型メールを発端とした個人情報漏えい事件が 2015年6月の 1カ月間だけで 15件も発覚しています。日本での発覚事例の 9割は外部からの指摘により初めて被害に気づいており、標的型サイバー攻撃の手法が組織の持つ個人情報を狙う攻撃に拡大し「気づけない攻撃」となっていることを顕著に示す証左と言えます。

(さらに…)

続きを読む
Tags: 脆弱性攻撃ツール暗号化型ランサムウェア

「Pawn Storm」、ロシア国内での諜報活動を確認。ウクライナと米国が最大の攻撃対象

  • 投稿日:2015年8月19日
  • 脅威カテゴリ:サイバー攻撃, TrendLabs Report
  • 執筆:Senior Threat Researcher - Feike Hacquebord
0

長期間活動を続けている標的型サイバー攻撃キャンペーン「Pawn Storm作戦」が、諜報目的でロシアのパンクロックバンド「Pussy Riot」を攻撃対象とすることは考えられないでしょう。しかし実際には、この女性パンクバンドのメンバー 2人が攻撃対象になっていました。たしかに、この女性パンクバンドは物議を醸しており、ロシア正教会や家長制度に対して抗議活動を行ったことで逮捕されています。しかし、「Pawn Storm」がこのパンクバンドに関心があるとは考えられません。このバンドのメンバーを攻撃対象とすることにはどんな意味があるのでしょうか。

(さらに…)

続きを読む

Androidのコンポーネント「Mediaserver」に存在する新たな脆弱性を確認

  • 投稿日:2015年8月18日
  • 脅威カテゴリ:モバイル, 脆弱性, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Seven Shen
0

トレンドマイクロは、Android端末の標準コンポーネント「Mediaserver」に存在する脆弱性を新たに確認しました。この脆弱性を利用することにより、攻撃者は、Mediaserver プログラムが標準として備えるパーミッションと同等のパーミッションで任意のコードを実行することが可能になります。

(さらに…)

続きを読む

Androidに存在する2つの脆弱性を新たに確認。不正請求の恐れ

  • 投稿日:2015年8月14日
  • 脅威カテゴリ:モバイル, 脆弱性, TrendLabs Report
  • 執筆:Mobile Threats Analyst - Seven Shen
0

Android に存在する 2つの脆弱性が新たに確認されました。これらの脆弱性が利用されると、携帯電話やタブレットの特定のメッセージ機能がクラッシュしたり、悪用される可能性があります。1つ目の脆弱性「CVE-2015-3839」を利用すると、攻撃者は不正なメッセージをメッセージアプリに挿入することが可能になります。その結果、アプリがクラッシュし、ユーザはメッセージの送受信ができなくなる恐れがあります。もう 1つの脆弱性「CVE-2015-3840」は、「ショート・メッセージ・サービス(SMS)」や「マルチメディア・メッセージング・サービス(Multimedia Messaging Service、MMS)」の送受信のステータスを改ざんする恐れがあります。結果として、ユーザは不正請求を受ける可能性があります。

(さらに…)

続きを読む

Macに影響するPoC「Thunderstrike 2」:遠隔からも攻撃可能

  • 投稿日:2015年8月13日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 脆弱性
  • 執筆:Trend Micro
0

「Thunderbolt」は PC などに周辺機器を接続するための汎用バス規格の 1つです。同様の汎用バス規格の技術としては USB があります。Thunderbolt は Apple と Intel が共同開発した規格であり、特に Apple の Mac OS を搭載した PC で利用されています。セキュリティリサーチャーの Trammel Hudson氏らは、この Thunderboltポートに接続された周辺機器のファームウェアを書き換えて感染させる「Proof-of-concept(PoC、概念実証型エクスプロイト。実際に有効な攻撃ができることを実証している攻撃コード)」を 2014年12月に公開しました。彼らが「Thunderstrike」と名付けたこの PoC が実証した攻撃は非常に危険なものであり、不正プログラムに感染した PC は永続的に遠隔操作を受ける恐れがありました。これに対して、Apple は2015年1月に修正プログラムを公開し、問題は解決したかに見えました。しかし、Hudson氏らは今回また新たな PoC である「Thunderstrike 2」を公開して、まだすべての脆弱性が解決されていないこと、Thunderbolt を狙う脅威はまだ過ぎ去っていないことを実証しました。

(さらに…)

続きを読む

BINDに存在するサービス拒否の脆弱性、Windows2000互換コードに原因

  • 投稿日:2015年8月10日
  • 脅威カテゴリ:脆弱性, TrendLabs Report
  • 執筆:Vulnerability Researcher - William Gamazo Sanchez
0

「ドメイン・ネーム・システム(Domain Name System 、DNS)」のサーバソフト「BIND」は、インターネット基幹で重要な役割を担っています。例えば、13 のルート・ネーム・サーバのほとんどが BIND を使用しています。2015年7月28日、BIND に存在する脆弱性が報告されました。この脆弱性を利用して、攻撃者は不正な TKEYクエリを匿名で送信するだけでサーバをクラッシュさせることが可能です。BIND の開発元「Internet System Consortium (ISC)」は、この脆弱性「CVE-2015-5477」に対するセキュリティ情報を公開し、「Proof-of-concept(PoC、概念実証型エクスプロイト。実際に有効な攻撃ができることを実証している攻撃コード)」が公開されていることをユーザに報告しました。

(さらに…)

続きを読む

Android端末に存在する新たな脆弱性を確認、端末を無限に起動させる恐れ

  • 投稿日:2015年8月5日
  • 脅威カテゴリ:モバイル, 脆弱性, TrendLabs Report
  • 執筆:Mobile Threat Response Engineer - Wish Wu
0

トレンドマイクロは、Android端末の標準コンポーネント「Mediaserver」に存在する新たな脆弱性を確認しました。この脆弱性を利用することにより、攻撃者は「サービス拒否(DoS)攻撃」を実行することが可能になります。そのため、端末のシステムが再起動し、バッテリーが消耗します。より深刻なケースでは、不正なアプリが自動起動するように設定され、端末は無限ループになり、使用できなくなる可能性があります。

(さらに…)

続きを読む

Android端末の94%に影響する脆弱性「Stagefright」、MMS以外でも攻撃可能

  • 投稿日:2015年8月4日
  • 脅威カテゴリ:モバイル, 脆弱性, TrendLabs Report
  • 執筆:Mobile Threat Response Engineer - Wish Wu
0

セキュリティ企業「Zimperium zLabs」は、2015年7月下旬、Android端末に存在する脆弱性を確認しました。「Stagefright」として知られるこの脆弱性を利用することにより、攻撃者は「マルチメディア・メッセージング・サービス(Multimedia Messaging Service、MMS)」を介して不正プログラムを携帯端末にインストールすることが可能です。この脆弱性を利用した攻撃は実行可能性が高いため、大きな注目を集めました。

(さらに…)

続きを読む


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.