皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた通り、今日は多くの脆弱性情報をまとめてお伝えします。

PHPやWindows等における脆弱性情報

1月17日、JPCERTコーディネーションセンターは以下の脆弱性を発表しています。

１．複数のMicrosoft製品に脆弱性

複数のMicrosoft製品に脆弱性があり、遠隔の第三者が任意のコードを実行するなどの可能性がある。

対象は、Internet Explorer / Microsoft Edge / Microsoft Windows / Microsoft Office、Microsoft Office ServicesおよびWeb Apps / ChakraCore / .NET Framework / ASP.NET / Microsoft Exchange Serve / Microsoft Visual Studio / Skype for Business / Team Foundation Server。

Microsoft Updateなどにて更新プログラムを適用することで解決。

当プログ掲載：『2019年1月のセキュリティ更新』

２．複数のAdobe製品に脆弱性

Adobe ConnectおよびAdobe Digital Editionsに脆弱性があり、第三者が機微な情報を取得する可能性がある。

対象は、Adobe Connect 9.8.1およびそれ以前 / Adobe Digital Editions 4.5.9およびそれ以前（Windows版、macOS版、iOS版およびAndroid版）。

Adobe提供の修正済みバージョンへの更新で解決。

３．複数のJuniper製品に脆弱性

複数のJuniper製品に脆弱性があり、遠隔の第三者が任意のコードを実行したりサービス運用妨害（DoS）攻撃を行ったりするなどの可能性がある。

対象は、Junos OS / Junos Space / Juniper ATP。

Juniper提供の修正済みのバージョンへの更新で解決。

４．Cisco Email Security Appliance（ESA）に複数の脆弱性

Cisco Email Security Appliance（ESA）向けCisco AsyncOSに複数の脆弱性があり、遠隔の第三者が細工した電子メールを送信することでサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

※　S/MIME復号化および検証、またはS/MIME公開キーの収集が設定されている場合、もしくはグローバル設定としてのURLフィルタリング機能が有効でURLホワイトリストが使用されている場合にのみ影響を受ける。

対象は、Cisco Email Security Appliance（ESA）向けCisco AsyncOS 9.0系より前のバージョン / 9.0系のバージョン / 10.0 系のバージョン / 11.0 系のバージョン / 11.1 系のバージョン。

Cisco提供の修正済みバージョンへの更新で解決。

５．PHPに複数の脆弱性

PHPに複数の脆弱性があり、第三者が任意のコードを実行するなどの可能性がある。

対象は、PHP 7.3.1より前のバージョン / PHP 7.2.14より前のバージョン / PHP 7.1.26より前のバージョン / PHP 5.6.40より前のバージョン。

PHP開発者や配布元提供の修正済みのバージョンへの更新で解決。

６．Intel製品に複数の脆弱性

Intel製品に複数の脆弱性があり、第三者が権限を昇格するなどの可能性がある。

対象は、Intel NUC / Intel Optane SSD DC P4800X / Intel PROSet/Wireless WiFi Software / Intel SGX SDK and Intel SGX Platform Software / Intel SSD Data Center Tool for Windows / Intel System Support Utility for Windows。

Intel提供の修正済みバージョンへの更新で解決。

７．オムロン製CX-Oneに任意のコード実行が可能な脆弱性

オムロンが提供するCX-Oneに脆弱性があり、第三者が細工したプロジェクトファイルを処理させることでアプリケーションの権限で任意のコードを実行する可能性がある。

対象は、CX-Protocol Version 2.0およびそれ以前を含むCX-One Version 4.50およびそれ以前。

オムロン提供の修正済みバージョンへの更新で解決。

８．Wiresharkに複数の脆弱性

Wiresharkに複数の脆弱性があ、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

対象は、Wireshark 2.6.6より前のバージョン / Wireshark 2.4.12より前のバージョン。

Wireshark Foundation提供の修正済みバージョンへの更新で解決。

９．WordPress用プラグインspam-byebyeにクロスサイトスクリプティングの脆弱性

WordPress用プラグインspam-byebyeにクロスサイトスクリプティングの脆弱性があり、遠隔の第三者が当該プラグインのセットアップページにアクセスできるユーザのウェブブラウザ上で任意のスクリプトを実行する可能性がある。

対象は、spam-byebye 2.2.1およびそれ以前。

spam-byebye開発者提供の修正済みバージョンへの更新で解決。

これらのものに該当する場合、早めに修正済みバージョンへ更新されることをお勧めします。

New VPNFilter malware targets at least 500K networking devices worldwide.
（新しいVPNFilterマルウェアは、世界中で少なくとも500,000台のネットワークデバイスをターゲットとしている。）

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

2016年から確認され、今年の5月から感染拡大している『VPNFilter』と呼ばれるマルウェアに対し、FBIもこう呼びかけています。

一般ユーザーや小企業向けのルータの全所有者に再起動を求めている。

感染が拡大するVPNFilterに注意

ネットワーク機器をターゲットとするマルウェア『VPNFilter』は、少なくとも54カ国50万台のデバイスに感染したと推定され、QNAP、Linksys、MikroTik、NETGEAR、TP-Linkの製品が対象となっているとCisco Talosは公表しています。

感染した場合、次のような段階を経て情報窃取やシステム破壊を行うことが確認されているようです。

１．攻撃に必要なモジュールをC2サーバから継続的にダウンロードするための環境設定

２．ファイル収集、デバイス管理などの情報窃取、システム破壊などを実現するモジュールのダウンロード

３．通信内容の情報窃取やC2サーバとの通信の秘匿化などの機能拡張

※　C2サーバとは、不正に乗っ取ったコンピュータのコントロール役を担うサーバ

感染原因はまだ判明していないものの、ネットワーク機器の脆弱性やデフォルトの認証情報を悪用している可能性があるとされています。

また、該当のネットワーク機器を使用している場合、次の対策の実施が推奨されています。

１．対象デバイスを工場出荷時の初期状態にリセットし、再起動する

２．ファームウェア、ソフトウェアのバージョンを最新にする

３．感染が疑われた場合、機器の製造元へ相談する

参考：Cisco Talos『New VPNFilter malware targets at least 500K networking devices worldwide』

以上、ご注意ください。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

さて、多数のメディア報道にてご承知の通り、米英仏によるシリア空爆によってロシアとの対立が深まっており、これに関連し、ロシアからのサイバー攻撃に対して警戒するよう呼び掛けています。

世界のネットワークインフラが標的に

共同アラートでは、世界各国のルータ、ファイアウォール、ネットワークベースの侵入検知システムなど、ネットワーク機器を狙った攻撃を仕掛けているとされています。

政府機関、民間組織、基幹インフラプロバイダー、業界を支えるISP（インターネットサービスプロバイダー）が主なターゲットとなっており、スパイ活動支援、知的財産の取得、ネットワークへの常駐、今後の破壊活動の基盤固めを狙っているとされ、レガシープロトコル、弱いプロトコル、サービスポートなどを使って脆弱性のある機器を見つけ、ファームウェアやOSの改ざんなどを行っているとされています。

影響を受けるとされているのは、GRE（Generic Routing Encapsulation）、Cisco Smart Install（SMI）、SNMP（Simple Network Management Protocol）が有効になっている機器。

また、セキュリティ対策が不十分なままインストールされた機器、メーカーのサポートが終了し、パッチが提供されない機器なども悪用されているようです。

被害に遭う前にチェックしておきたいところです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書きました通り、今日は多くの脆弱性情報をお伝えします。

PHPやその他における脆弱性情報

4月4日に、JPCERTコーディネーションセンターは以下の脆弱性を発表しています。

1.複数のCisco製品に脆弱性

複数のCisco製品に脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行ったり、任意のコードを実行したりするなどの可能性がある。

対象は、Cisco IOS ソフトウェア / Cisco IOS XE ソフトウェア / Cisco IOS XR ソフトウェア。

Cisco提供の修正済みバージョンへの更新で解決。

2.複数のApple製品に脆弱性

複数のApple製品に脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行ったり、任意のコードを実行したりするなどの可能性がある。

対象は、iCloud for Windows 7.4 より前 / Safari 11.1 より前 / macOS High Sierra 10.13.4 より前 / macOS Sierra（Security Update 2018-002 未適用） / OS X El Capitan（Security Update 2018-002 未適用） / iTunes 12.7.4 for Windows より前 / Xcode 9.3 より前 / tvOS 11.3 より前 / watchOS 4.3 より前 / iOS 11.3 より前のバージョン。

Apple提供の修正済みバージョンへの更新で解決。

3.Drupalに任意のコードが実行可能な脆弱性

Drupalに任意のコードが実行可能な脆弱性があり、遠隔の第三者が、細工したリクエストを送信することで任意のコードを実行する可能性がある。

対象は、Drupal 8.5.1 より前 / Drupal 7.58 より前のバージョン（サポートが終了しているDrupal 6系やDrupal 8.4系以前についても影響を受ける）。

Drupal提供の修正済みバージョンへの更新で解決。

4.OpenSSLに複数の脆弱性

OpenSSLに複数の脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

対象は、OpenSSL 1.1.0h より前の 1.1.0 系列 / OpenSSL 1.0.2o より前の 1.0.2 系列のバージョン。

OpenSSL Project提供の修正済みバージョンへの更新で解決。

5.Mozilla Firefox に解放済みメモリ使用の脆弱性

Mozilla Firefoxに解放済みメモリ使用の脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行う可能性がある。

対象は、Mozilla Firefox 59.0.2 より前 / Mozilla Firefox ESR 52.7.3 より前のバージョン。

Mozilla提供の修正済みバージョンへの更新で解決。

6.Windows 7 x64 / Windows Server 2008 R2 x64 に脆弱性

2018年1月にMicrosoftがリリースしたパッチをインストールしたWindows 7 x64 / Windows Server 2008 R2 x64に脆弱性があり、ログイン可能なユーザがシステムメモリ上の全てのコンテンツを読み出したり、書き込んだりする可能性がある。

対象は、Windows 7 x64 / Windows Server 2008 R2 x64。

Microsoft提供の更新プログラムの適用で解決。

7.Apache Struts 2 にサービス運用妨害（DoS）の脆弱性

Struts REST Pluginが使うXStreamライブラリの処理に脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行う可能性がある。

対象は、Apache Struts 2.1.1 から 2.5.14.1。

Apache Software Foundation提供の修正済みのバージョンへの更新で解決。

8.Ruby に複数の脆弱性

Rubyに複数の脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

対象は、Ruby 2.2.10 より前の 2.2 系 / Ruby 2.3.7 より前の 2.3 系 / Ruby 2.4.4 より前の 2.4 系 / Ruby 2.5.1 より前の 2.5 系のバージョン。

Ruby提供の修正済みバージョンへの更新で解決。

9.PHP に複数の脆弱性

PHPに複数の脆弱性があり、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

対象は、PHP 7.2.4 より前 / PHP 7.1.16 より前 / PHP 7.0.29 より前 / PHP 5.6.35 より前のバージョン。

PHP開発者や配布元提供の修正済みのバージョンへの更新で解決。

10.バッファロー WZR-1750DHP2 に複数の脆弱性

バッファロー製 WZR-1750DHP2に複数の脆弱性があり、当該製品が接続しているネットワークにアクセス可能な第三者が、当該製品上で任意のコマンドを実行するなどの可能性がある。

対象は、WZR-1750DHP2 ファームウエア Ver.2.30 およびそれ以前。

バッファロー提供の修正済みバージョンへの更新で解決。

これらのものに該当する場合、早めに修正済みバージョンへ更新されることをお勧めします。

1.1.1.1 is a partnership between Cloudflare and APNIC.
（1.1.1.1は、CloudflareとAPNICのパートナーシップにより誕生しました。）

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前、『パブリックDNSを使って安全に』という記事や『Verisign提供のパブリックDNS』という記事でご紹介した、パブリックDNSに新たなものが登場しました。

高速なパブリックDNS『1.1.1.1』

この4月1日より、CloudflareとAPNICがタッグを組み、新しい、高速なパブリックDNSサービス『1.1.1.1』が開始されました。

このパブリックDNSはプライバシーを優先し、かつ、他の何よりも速いとされています。

では、プライバシーが優先されているという意味は？

他においてユーザーを識別するIPアドレスの記録を行わないこと。

その証明として、KPMGによるシステム監査を毎年行うとされています。

他の何よりも速いとされているのは、DNSモニターである『DNSPerf』のDNSサービスランクにおいて一番速かったことからです。

私が『DNSPref』で確認した時のQuery Speedは、

１．1.1.1.1：14.01ms

２．Cisco OpenDNS/Umbrella：20.64ms

４．Google Public DNS：34.51ms

６．Norton ConnectSafe：47.54ms

８．Verisign Public DNS：70.77ms

といった感じでした。

しかし、これは地域などによっても違いがあるように感じます。

実際にいくつかのパブリックDNSの値に変更して試してみましたが、私のところでは『Cisco OpenDNS/Umbrella』と『Google public DNS』が一番速く、『1.1.1.1』は『Verisign』と同程度の速さでした。

まだ始まったばかりですので、『1.1.1.1』は今後に期待した方が良いかもしれませんが、他の地域やネットワークなどによっては現時点で一番速いのかもしれません。

ご参考までに

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今年のはじめに、Google Public DNS、Cisco OpenDNS、Norton ConnectSafe、Comodo Secure DNSなどをご紹介しましたが、これ以外に良さそうなものとして、Verisignが提供するパブリックDNSがありました。

VerisignはGoogleよりおススメ？

Google Public DNSなども良いと思うのですが、Verisign Public DNSはそれらよりも良いかもしれません。

Verisignはアメリカにあるインターネットインフラに特化した企業で、セキュリティに関する技術力も優れています。

そして、パフォーマンス比較をした場合においても、Google Public DNSと同等のパフォーマンスが出ます。

単純に、スピード面においてもGoogle Public DNSと同じようにVerisign Public DNSは速いということです。

これらの要素を総合すると、Google Public DNSよりもVerisign Public DNSを選択される方もおられるかもしれません。

Verisign Public DNSとは

VerisignのウェブサイトにおいてPublic DNSの紹介ページでは以下のようなことが書かれています。

インターネットの中核を成すドメインネームシステム（DNS）は、ユーザーが探しているウェブサイトのドメイン名を番号表記のインターネットプロトコル（IP）アドレスに変換します。ノートPC、タブレット、携帯電話、ウェブサイトなど、インターネットに接続するあらゆるものについて、DNSを利用して、ドメイン名とIPアドレスの正確な関連付けを行っています。インターネットの力を最大限引き出すために、信頼性の高いプロバイダならではの卓越したDNS体験をお望みでしたら、ぜひVerisign Public DNSをご利用ください。

Verisign Public DNSは、他の代替サービスよりも優れたDNSの安定性とセキュリティを提供する無料DNSサービスです。しかも、他のほとんどのDNSサービスとは異なり、ベリサインではプライバシーを尊重します。パブリックDNSデータを第三者に販売したり、広告提供を目的としてクエリをリダイレクトしたりすることはありません。

＜Verisign Public DNSのメリット＞

・安定性：信頼性の高いパブリックDNSプラットフォームなので安心

・セキュリティ：セキュリティ脆弱性に対する強固な保護

・プライバシー：パブリックDNSデータを第三者に販売しないことを保証

このように書かれているわけですが、ここで重要視したいのは、

他のほとんどのDNSサービスとは異なり、ベリサインではプライバシーを尊重します。パブリックDNSデータを第三者に販売したり、広告提供を目的としてクエリをリダイレクトしたりすることはありません。

という部分です。

これが本当にそうであれば、Verisign Public DNSは現時点において一番おススメできるものと言えるかもしれません。

実際に設定するDNSアドレスは以下のとおりです。

IPv4：優先DNS＝64.6.64.6　代替DNS＝64.6.65.6

IPv6：優先DNS＝2620:74:1b::1:1　代替DNS＝2620:74:1c::2:2

ご参考までに。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

大企業の場合、情報システム部門から指定された情報をクライアントに設定し、ある程度保護された世界でインターネット通信が行われていますが、中小・零細企業、小規模事業者の場合においてはなかなかそこまでのセキュリティ対策は困難であることが多いです。

その場合、社内的に許されるのであればこんなものを使ってみるのも良いかもしれません。

パブリックDNSを使ってみる

インターネットに接続する際、DNS（Domain Name System）というものを使い、ドメイン名とIPアドレスの変換を行っています。

つまり、『例：example.comは例：192.168.1.1ですよ。』と、ドメインの住所を教えたりしている住所録のような役割をしています。

そして、通常のインターネット接続にはプロバイダー（OCNやSo-net、Yahoo!BBなど）が提供しているDNSを利用していることが大半です。

このプロバイダーのDNSが安全ではないというわけではないですが、それよりも安全性が高いとされるパブリックDNSというものが存在します。

このパブリックDNSというものは、検索大手の『Google』、世界最大手のネットワーク機器メーカー『Cisco』、ウイルス対策で有名な『Norton（Symantec）』、SSL証明書などで有名な『Comodo』などにおいて無料で提供されているもので、各社の仕様は異なりますが、多くの目的はマルウェアサイト、フィッシングサイト、詐欺サイトなど、有害なサイトをブロックするようになっています。

つまり、一定以上の『セキュリティ』が保たれた状態でインターネットブラウジングを行うことが可能だということです。

パブリックDNSの設定方法

設定方法は簡単です。

Windowsからコントロールパネルを開き、ネットワークとインターネットの中にあるアダプタのプロパティを開き、インターネットプロトコルバージョン4（インターネットプロトコルバージョン6）のプロパティにある『優先DNSサーバー』と『代替DNSサーバー』にIPアドレスを入れるだけです。

もちろんWindowsに限らず、Macでもスマートフォンでも設定可能です。

※　上部にある画像はWindows設定の際のものです。

また、設定を行うと有害サイトは以下のようにブロックされたりします（Norton ConnectSafeの場合）。

パブリックDNSのIP一覧

参考までにパブリックDNSのIPアドレスを掲載しておきます。

＜Google Public DNS＞：悪意のあるトラフィックをうまく処理するプロビジョニングサーバー、負荷分散共有キャッシュ、世界中のデータセンターでホストされたグローバルカバレッジを有し、『DNSルックアップ時間を高速化』。キャッシュ汚染、DOS攻撃などに対応する高い『セキュリティ』を誇り、安全で高速なブラウジングをサポート。

IPv4：優先DNS＝8.8.8.8　代替DNS＝8.8.4.4

IPv6：優先DNS＝2001:4860:4860::8888　代替DNS＝2001:4860:4860::8844

＜Cisco OpenDNS＞：タイプミスや危険なサイトへの閲覧をブロックする機能あり。

IPv4：優先DNS＝208.67.222.222 　代替DNS＝208.67.220.220

IPv6：優先DNS＝2620:0:ccc::2 　代替DNS＝2620:0:ccd::2

＜Norton ConnectSafe＞：3段階のDNSが用意されており、セキュリティ、セキュリティアダルト、ファミリーセキュリティの中から選択して利用可。

セキュリティ：優先DNS＝199.85.126.10　代替DNS＝199.85.127.10

セキュリティアダルト：優先DNS＝199.85.126.20　代替DNS＝199.85.127.20

ファミリーセキュリティ：優先DNS＝199.85.126.30　代替DNS＝199.85.127.30

＜Comodo Secure DNS＞：マルウェアに感染したドメインへの接続をブロック。

IPv4：優先DNS＝8.26.56.26　代替DNS＝8.20.247.20

他にもありますが、このあたりが良いかと思います。

一度お試しください。

＜Update:2017/1/24 14:27＞

これらのパブリックDNSも完璧ではありませんのでブロックできていないサイトもありますが、リスクの軽減に役立つ可能性は高いです。

また、情報を取得されてしまう可能性についてはインターネットを使っている以上、同じかと思われます。

＜Update:2017/1/24 15:01＞

パブリックDNSを追加で記載しておきます。

＜Neustar Recursive DNS＞：4段階のフィルタリング機能が特徴。

制限なし：優先DNS＝156.154.70.1　代替DNS＝156.154.71.1

セキュリティ：優先DNS＝156.154.70.2　代替DNS＝156.154.71.2

ファミリーセキュリティ：優先DNS＝156.154.70.3　代替DNS＝156.154.71.3

ビジネスセキュリティ：優先DNS＝156.154.70.4　代替DNS＝156.154.71.4