─ アルテミス便り 2014/08/11号 ─ ここで紹介するニュースは、ほとんどの場合、日頃からOS・アプリケーション・アンチウイルスのデータベース等を常に最新の状態に保つこと、併せて、UTM導入等によるネットワーク全体の防御を行うことで対策できます。 ●家庭用ルータ等がDDoS攻撃の踏み台に http://pc.watch.impress.co.jp/docs/news/20140804_660774.html http://www.yomiuri.co.jp/it/20140801-OYT1T50196.html http://buffalo.jp/support_s/20140802.html このニュースをザックリ言うと･･･ - 8月2日、読売新聞一面にて、「家庭用ルータを悪用するサイバー攻撃により、ネットが利用できなくなる通信障害が今春以降、多発している」「少なくとも480万世帯が通信障害の影響を受けている」と報じられました。 - 記事で言及されているDDoS(分散型サービス拒否攻撃)攻撃により、5月以降J:COM、ケイ・オプティコム等大手プロバイダ数社が通信障害の発生を公表、また昨年8月にもOCNで障害が発生していたとされています。 - 記事によれば、攻撃の影響を受けるとされるルータは国内に約54万台、その9割が家庭用とのことです。 - 影響を受けるルータの一例として、バッファロー社が昨年出荷した一部機種のルータが挙げられており、同社Webサイトでは「WHR-300HP2」「WHR-600D」「WMR-300」各シリーズについて、問題点が対策されたファームウェアへの更新を呼びかけています。アルテミス便りからの所感等 - 記事で言及されているDDoS攻撃は、前々号（7/28付け）「DNSの「オープンリゾルバ」を悪用するDDoS攻撃の可能性」で言及した「DNSリフレクター攻撃」と同じもので、DNSキャッシュサーバが「オープンリゾルバ」即ち本来の利用者以外から利用可能な状態となっていることが原因で悪用され得るものです。 - 他社製ルータについても同様の問題を抱えている可能性があるため、手元で利用しているルータのメーカー・機種を確認の上、メーカーサイトにて当該機種における問題の有無を確認することを推奨致します。 - また、ルータがオープンリゾルバ状態にないか、正しく対策されたかについて、JPCERT/CCが提供するチェック用サイト( https://www.jpcert.or.jp/pr/2013/pr130002.html )を利用して確認するようにしましょう。 ─ アルテミス便り 2014/08/11号 ─ ●Microsoft、9件のセキュリティ情報公開を予告 https://technet.microsoft.com/ja-JP/library/security/ms14-aug http://www.itmedia.co.jp/enterprise/articles/1408/08/news050.html このニュースをザックリ言うと･･･ - 8月8日、米Microsoftは、翌週8月13日(日本時間)に公開予定の月例のセキュリティ情報に関する予告を行いました。 - 公開予定のセキュリティ情報は計9件で、うち任意のコードの実行等によりコンピューターを乗っ取られる可能性のある「緊急」レベルが2件となっており、適用される製品はWindows・Internet Explorer(IE)に関連するものが6件で、他はOffice(OneNote 2007)に関する1件、サーバ系製品(SQL Server、SharePoint Server)に関する2件となります。 - 同日早朝にはセキュリティ情報の詳細が発表されるとともに、パッチがリリースされ、Windows Updateおよび自動更新によってインストール可能になる予定です。アルテミス便りからの所感等 - 今月のパッチ公開日は、お盆休み中になっている企業・組織が多いと見られますが、攻撃者の中には、毎月公開されるセキュリティ情報と修正パッチの内容を解析することにより、脆弱性を突く攻撃コードを作成・公開する者や、さらにその攻撃コードをもとにウイルスを作成して拡散させる者もおり、一週間前後のタイムラグが命取りになる可能性も皆無とは言えません。 - 休み明けにWindows Updateを実行し、全てのセキュリティパッチの適用を行うことを決して忘れないようにすることは必須であり、また、それまでの間に攻撃を受ける可能性を抑止するためにも、アンチウイルスやUTMによる防御は必要不可欠です。 ●古いIEのサポートを2016年1月12日に終了へ http://www.itmedia.co.jp/news/articles/1408/08/news058.html http://news.mynavi.jp/news/2014/08/08/038/ このニュースをザックリ言うと･･･ - 8月7日、Microsoft社は、Webブラウザ「Internet Explorer(IE)」の各バージョンについてのサポートポリシーを2016年1月12日をもって変更することを発表しました。 - 2016年1月12日以降、Windowsの各バージョンとそれぞれで利用可能なIEの最新バージョンのみがサポートされ、セキュリティパッチが提供されることとなる見通しです。 - Windows VistaではIE9、Windows 7および8.1では IE11のみがサポートされることとなり、またWindows 7 におけるIEの最初のバージョンであるIE8はサポートが終了します。アルテミス便りからの所感等 - IE7・8のようなレガシーなバージョンを含む複数のバージョンのIEが存在することは、Webサイト開発者にとってもそれらに対応する必要があり、頭痛の種と言われています。 - 今回発表されたポリシーの変更は、有無を言わさずに最新バージョンへの自動更新を行うGoogle Chrome等の影響とみられ、ブラウザの開発者・Webサイト作成者側の双方にとっての「最新のバージョンのみを意識すればよい」というメリットをとったものと考えられます。 - 新しいバージョンで致命的な不具合が発生するような状況でない限りは、各Windows上のIEを最新バージョンにアップデートしておくことを強く推奨致します。