« KDE パッケージ管理ソフト Apper | トップページ | 「Linuxセキュリティ標準教科書」の無償公開 »

2014年1月 5日 (日)

セキュリティ情報 - WindowsXP windows7 IE8 IE9 対象

日本の中枢狙う標的型攻撃が発覚、ゼロデイ脆弱性を使う周到な手口
 http://itpro.nikkeibp.co.jp/article/COLUMN/20131126/520792/?ST=security&P=1

2013年8月下旬から9月にかけて、日本の中央官庁を狙った大掛かりなサイバー攻撃が発生していたとわかった。セキュリティ大手のラックが10月9日、米マイクロソフトが同日セキュリティ更新プログラムを公開したWebブラウザー「Internet Explorer(IE)」の脆弱性は、政府機関などに緊急対応する過程で同社が見つけた 〜

〜「Windows XPWindows 7で、IE 8IE 9を使っている」というユーザー環境だけを攻撃対象としていた。ラックの西本 逸郎CTOは、「中央官庁の環境や行動パターンを攻撃者が熟知していた証拠」と指摘する。 〜

Ie_logo_3
昔から、IE (Internet Explorer) はセキュリティリスクが他のブラウザよりも高いって言われているのに・・・。「Firefox」 や 「Google Chrome」などの他のブラウザを使えば、リスクはずっと減らせるんですけれども、アンチウイルスとかファイアーウォールで防げるとでも思っているんでしょうか。
ソフトの欠陥による脆弱性をついた攻撃は防げません。情報管理者は知らないのか、それともやらないのか、公官庁のセキュリティ管理に不安を感じます。
大丈夫か、我々の個人情報は。まぁ、狙われてるのは公官庁だけではないですけれども。


日本を標的にした攻撃が増加、シマンテックが2013年のセキュリティ脅威を総括
  http://itpro.nikkeibp.co.jp/article/NEWS/20131220/526222/?ST=security&P=2

〜「我々が確認している標的型攻撃の4割が従業員数が500人未満の企業を狙っている。つまり、これは大手企業だけの問題だけでなく、大手企業のサプライチェーンに入っている中小企業の問題でもあることを認識すべき」と指摘した 〜

ちなみに最近のぜい弱性が三大ターゲット は「IE、Adobe Reader、Java」がトレンドのようです。

「ロシア発、セキュリティ最新事情レポート - IE、Adobe Reader、Javaのぜい弱性が三大ターゲット:ITpro」
  http://itpro.nikkeibp.co.jp/article/COLUMN/20110225/357684/

ところで IE の ActiveX は昔はよく危険だと騒がれてましたが、最近はどうなんでしょうか。リスクよりも利便性優先? いゃ、知らないのかな・・・。
まぁ、昔はyoutueなんてサイトは無かったし、ActiveXが無ければ不便ていうのはセキュリティアップデート以外の時は無かったものですが。

IEにフィッシングの危険--ActiveXに問題 (2004)
  http://japan.cnet.com/news/service/35039771/

ActiveXコントロール
  http://www5e.biglobe.ne.jp/kenji-w/pc/ActiveXcontrol.html

便利で危険な ActiveX
  http://www.mecha-security.com/archives/2005/03/_activex.html

とりあえず、リスクがありそうなサイトだなぁと思ったら、IE以外のブラウザでサイトを見ることをお勧めします。

Browser_c_2

firefox
  http://www.mozilla.jp/firefox/

Google Chrome
  http://www.google.co.jp/intl/ja/chrome/browser/

Opera
  http://www.opera.com/ja



〔関連ページ〕
 ・マルウェア・ウイルス感染の原因(1):データファイル系
 
 
    
 
 

« KDE パッケージ管理ソフト Apper | トップページ | 「Linuxセキュリティ標準教科書」の無償公開 »

Windows」カテゴリの記事

セキュリティ」カテゴリの記事

IE」カテゴリの記事

2021年5月
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
無料ブログはココログ