新着情報/業界情報

業務内容のご案内 これまでの制作実績 HOPeNETについて ▲

新着情報　/　業界情報

2012年05月の掲載情報

セキュリティ関連情報

2012年 5月 23日(水曜日)

JPCERT-WR-2012-1901
JPCERT/CC
2012-05-23

<<< JPCERT/CC WEEKLY REPORT 2012-05-23 >>>

―――――――――――――――――――――――
■05/13(日)〜05/19(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】Apple QuickTime 7 における複数の脆弱性
【2】Apache OpenOffice に複数の脆弱性
【3】HP Business Service Management に脆弱性
【4】KENT-WEB 製 WEB MART に複数の脆弱性
【5】baserCMS にセッション管理不備の脆弱性
【6】DeltaV 製品に複数の脆弱性
【今週のひとくちメモ】DNS Changer マルウエア感染確認サイト公開のお知らせ

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2012/wr121901.html
https://www.jpcert.or.jp/wr/2012/wr121901.xml
====================================

最新の記事へ | バックナンバー | Page Top ▲

DNS Changer マルウエア感染確認サイト公開

2012年 5月 22日(火曜日)

各位


DNS Changer マルウエア感染確認サイト公開のお知らせ


JPCERT/CC
2012-05-22


I. 概要

JPCERT/CC は、JPCERT-AT-2012-0008 で注意喚起を行った DNS Changer マルウエアの感染を確認できる Web サイトを公開いたします。

DNS Changer マルウエア感染確認サイト
http://www.dns-ok.jpcert.or.jp/
※運用期間は、2012年5月22日〜2012年7月9日を予定しています

DNS Changer マルウエアは、2007 年から活動が観測されており、現在も世界中に 35万台の感染 PC が存在し、日本国内でも相当数の PC が感染していることが報告されています。

2011年 11月に米国連邦捜査局 (FBI) により、DNS Changer マルウエアに感染した PC をコントロールするサーバ群が差し押さえられました。感染 PC において (マルウエア感染時に書き換えられ) 名前解決に使用されていた DNS サーバは、その後感染 PC における対策などのための通信を確保する目的でFBI により継続運用されています。

この DNS サーバは、2012年 7月 9日に運用が終了する見込みであり、それ以降 DNS Changer マルウエアに感染しているPCは、Webサイトの閲覧やメールの送信などができなくなる可能性があります。

JPCERT/CC では、マルウエアによる被害拡大防止のため、また 7月9日に当該 DNS サーバが運用停止されることなどの状況を鑑み、PC でアクセスするだけで簡単に感染の有無を確認できる「DNS Changer マルウエア感染確認サイト」を構築しました。

ぜひ、この機会に確認し、対策を行うことをおすすめいたします。

なお、DNS Changer マルウエアの詳細については、以下の注意喚起を参照してください。

JPCERT/CC Alert 2012-03-06 JPCERT-AT-2012-0008
DNS 設定を書き換えるマルウエア (DNS Changer) 感染に関する注意喚起
https://www.jpcert.or.jp/at/2012/at120008.html


II. 確認方法

Web ブラウザで DNS Changer マルウエア感染確認サイトにアクセスします。

DNS Changer マルウエア感染確認サイト
http://www.dns-ok.jpcert.or.jp/

「感染の可能性あり」と表示されたときは「III. 対策」を参照してください。

※本サイトは、アクセスする PC が、不正な DNS サーバを参照してい
ないかで感染の有無を確認しています。
※Web アクセスに Proxy を使用している場合など、正しく確認できな
い場合があります。
※また、DNS Changer マルウエアに感染していないことを保証するので
はありません。


III. 対策

DNS Changer マルウエア感染確認サイトにて「感染の可能性あり」と判定された場合は、以下の対策を実施してください。

(1) ウイルス対策ソフトウエアの定義ファイルを最新に更新して、システム
全体のスキャンを行ってください。
※ウイルス対策ソフトウエアが手元にない場合は、以下のウイルス対策
ソフトウエアベンダの情報などを参考に対応をおこなってください。

Kaspersky Labs TDSSKiller
http://support.kaspersky.co.jp/faq/?qid=208288215

McAfee Labs Stinger
http://www.mcafee.com/japan/security/stinger.asp

Microsoft Windows Defender Offline
http://windows.microsoft.com/ja-jp/windows/what-is-windows-defender-offline

Microsoft Safety Scanner
http://www.microsoft.com/security/scanner/ja-jp/default.aspx

Norton Power Eraser
http://security.symantec.com/nbrt/npe.aspx

Trend Micro Housecall
http://jp.trendmicro.com/jp/tools/housecall/

(2) 感染チェックサイトに再度アクセスしてください。再び「感染の可能性
あり」と判定された場合は、使用しているルータの DNS 設定も確認し
てください。
※DNS Changer マルウエアの亜種がルータの DNS 設定を変更するケー
スが確認されています。

(3) JPCERT/CC、及び IPA への報告をご検討ください。

JPCERT/CC
インシデントの報告
https://www.jpcert.or.jp/form/

IPA
コンピュータウイルスに関する届出について
https://www.ipa.go.jp/security/outline/todokede-j.html


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

====================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2012年 5月 16日(水曜日)

JPCERT-WR-2012-1801
JPCERT/CC
2012-05-16

<<< JPCERT/CC WEEKLY REPORT 2012-05-16 >>>

―――――――――――――――――――――――
■05/06(日)〜05/12(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】Microsoft 製品に複数の脆弱性
【2】Apple iOS に複数の脆弱性
【3】Apple Mac OS X に複数の脆弱性
【4】Apple Safari に複数の脆弱性
【5】OpenSSL に脆弱性
【6】Opera ブラウザに脆弱性
【今週のひとくちメモ】Java 7 への対応

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2012/wr121801.html
https://www.jpcert.or.jp/wr/2012/wr121801.xml
====================================

最新の記事へ | バックナンバー | Page Top ▲

セキュリティ関連情報

2012年 5月 9日(水曜日)

JPCERT-WR-2012-1701
JPCERT/CC
2012-05-09

<<< JPCERT/CC WEEKLY REPORT 2012-05-09 >>>

―――――――――――――――――――――――
■04/22(日)〜05/05(土) のセキュリティ関連情報
―――――――――――――――――――――――

== 目 次 =============================

【1】Adobe Flash Player に脆弱性
【2】複数のジャストシステム製品に脆弱性
【3】PHP-CGI の query string 処理に脆弱性
【4】Oracle データベース TNS リスナーに脆弱性
【5】spモードメールアプリの SSL サーバ証明書検証機能に脆弱性
【6】Ruby の Mail Gem に複数の脆弱性
【7】Drupal に複数の脆弱性
【8】OSQA にクロスサイトスクリプティングの脆弱性
【今週のひとくちメモ】Java SE 7u4/6u32 のリリースと EOL

※紹介するセキュリティ関連情報の選定基準は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/

※HTML 版および XML 版は以下のページをご覧ください。
https://www.jpcert.or.jp/wr/2012/wr121701.html
https://www.jpcert.or.jp/wr/2012/wr121701.xml
====================================

最新の記事へ | バックナンバー | Page Top ▲