皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた通り、今日は多くの脆弱性情報をまとめてお伝えします。

PHPやWindows等における脆弱性情報

1月17日、JPCERTコーディネーションセンターは以下の脆弱性を発表しています。

１．複数のMicrosoft製品に脆弱性

複数のMicrosoft製品に脆弱性があり、遠隔の第三者が任意のコードを実行するなどの可能性がある。

対象は、Internet Explorer / Microsoft Edge / Microsoft Windows / Microsoft Office、Microsoft Office ServicesおよびWeb Apps / ChakraCore / .NET Framework / ASP.NET / Microsoft Exchange Serve / Microsoft Visual Studio / Skype for Business / Team Foundation Server。

Microsoft Updateなどにて更新プログラムを適用することで解決。

当プログ掲載：『2019年1月のセキュリティ更新』

２．複数のAdobe製品に脆弱性

Adobe ConnectおよびAdobe Digital Editionsに脆弱性があり、第三者が機微な情報を取得する可能性がある。

対象は、Adobe Connect 9.8.1およびそれ以前 / Adobe Digital Editions 4.5.9およびそれ以前（Windows版、macOS版、iOS版およびAndroid版）。

Adobe提供の修正済みバージョンへの更新で解決。

３．複数のJuniper製品に脆弱性

複数のJuniper製品に脆弱性があり、遠隔の第三者が任意のコードを実行したりサービス運用妨害（DoS）攻撃を行ったりするなどの可能性がある。

対象は、Junos OS / Junos Space / Juniper ATP。

Juniper提供の修正済みのバージョンへの更新で解決。

４．Cisco Email Security Appliance（ESA）に複数の脆弱性

Cisco Email Security Appliance（ESA）向けCisco AsyncOSに複数の脆弱性があり、遠隔の第三者が細工した電子メールを送信することでサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

※　S/MIME復号化および検証、またはS/MIME公開キーの収集が設定されている場合、もしくはグローバル設定としてのURLフィルタリング機能が有効でURLホワイトリストが使用されている場合にのみ影響を受ける。

対象は、Cisco Email Security Appliance（ESA）向けCisco AsyncOS 9.0系より前のバージョン / 9.0系のバージョン / 10.0 系のバージョン / 11.0 系のバージョン / 11.1 系のバージョン。

Cisco提供の修正済みバージョンへの更新で解決。

５．PHPに複数の脆弱性

PHPに複数の脆弱性があり、第三者が任意のコードを実行するなどの可能性がある。

対象は、PHP 7.3.1より前のバージョン / PHP 7.2.14より前のバージョン / PHP 7.1.26より前のバージョン / PHP 5.6.40より前のバージョン。

PHP開発者や配布元提供の修正済みのバージョンへの更新で解決。

６．Intel製品に複数の脆弱性

Intel製品に複数の脆弱性があり、第三者が権限を昇格するなどの可能性がある。

対象は、Intel NUC / Intel Optane SSD DC P4800X / Intel PROSet/Wireless WiFi Software / Intel SGX SDK and Intel SGX Platform Software / Intel SSD Data Center Tool for Windows / Intel System Support Utility for Windows。

Intel提供の修正済みバージョンへの更新で解決。

７．オムロン製CX-Oneに任意のコード実行が可能な脆弱性

オムロンが提供するCX-Oneに脆弱性があり、第三者が細工したプロジェクトファイルを処理させることでアプリケーションの権限で任意のコードを実行する可能性がある。

対象は、CX-Protocol Version 2.0およびそれ以前を含むCX-One Version 4.50およびそれ以前。

オムロン提供の修正済みバージョンへの更新で解決。

８．Wiresharkに複数の脆弱性

Wiresharkに複数の脆弱性があ、遠隔の第三者がサービス運用妨害（DoS）攻撃を行うなどの可能性がある。

対象は、Wireshark 2.6.6より前のバージョン / Wireshark 2.4.12より前のバージョン。

Wireshark Foundation提供の修正済みバージョンへの更新で解決。

９．WordPress用プラグインspam-byebyeにクロスサイトスクリプティングの脆弱性

WordPress用プラグインspam-byebyeにクロスサイトスクリプティングの脆弱性があり、遠隔の第三者が当該プラグインのセットアップページにアクセスできるユーザのウェブブラウザ上で任意のスクリプトを実行する可能性がある。

対象は、spam-byebye 2.2.1およびそれ以前。

spam-byebye開発者提供の修正済みバージョンへの更新で解決。

これらのものに該当する場合、早めに修正済みバージョンへ更新されることをお勧めします。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

利用者クライアントソフトとは、公的個人認証サービスを利用した行政手続き等を行うときにマイナンバーカード及び住民基本台帳カード（ICカード）に記録された電子証明書を利用するためのソフトウェアです。

つまり、法人税などの電子申告などを行っている場合は『利用者クライアントソフト』を使用することになります。

そして昨日、この『利用者クライアントソフト』に関する脆弱性情報が発表されています。

公的個人認証サービスソフトの脆弱性

今回発表された内容は、

地方公共団体情報システム機構 (J-LIS) が提供するWindows版公的個人認証サービス 利用者クライアントソフトのインストーラには、DLLを読み込む際の検索パスに関する処理に不備があり、意図しないDLLを読み込んでしまう脆弱性が存在します。

というものです。

想定される影響としては、

インストーラを実行している権限で任意のコードを実行される可能性があります。

となっています。

ただし、影響を受けるシステムはWindows 7の環境下で『公的個人認証サービス 利用者クライアントソフト』の『Ver3.1もしくはそれ以前』を動作させる場合のみ。

つまり同環境下における新規インストールの場合のみであるため、それ以外の環境下での新規インストール、もしくは最新バージョンの『Ver3.2』で新規インストールする場合においては問題がなく、既存ユーザーにおけるアップデートも必要ないとされています。

ご参考までに。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

JPCERTコーディネーションセンター（JPCERT/CC）は昨日、DDoS攻撃の停止と引き換えに金銭を要求する脅迫メールを受け取った企業などの報告が複数出ていることを公表しました。

これは数ヵ月前にも類似のものがあり、JPCERT/CCでは注意喚起を行っています。

DDoS攻撃のおさらい

DoS攻撃とは、サーバの負荷や通信量を増加させ、サーバのサービスを低下させることを目的とした攻撃のことを言い、DDoS攻撃とは、DoS攻撃をさらに悪質化させ、攻撃元を分散させたもののことを言います。

この攻撃元を分散したDDoS攻撃は最も防御が難しい攻撃と言われており、今までに多くのサーバが被害にあっています。

DDoS攻撃への対応策

こういったDDoS攻撃は攻撃元が分散していることもあり、対策が講じにくいものではあります。

しかし、何も行わないわけにはいかなくなりますから、次にことを行ってみると良いです。

１．DDoS攻撃が発生した際の対応を再確認しておく

２．管理しているサーバやルータなどが踏み台とならないよう、適切な設定を行う

３．海外からのアクセスを拒否してしまう

　　ただし、これは日本国内向けだけをサービス対象としている場合に限ります。

４．同一IPからのアクセス回数を制限する

　　場合によっては拒否する

といった感じになります。

また、以前お伝えした通り、DDoS攻撃はIoT機器全体が踏み台にされる可能性があります。

これらを踏まえ、予めIoT機器に対して適切な設定を行っておかなければいけません。

意識の欠如がさらなる被害を生む、つまり他へ迷惑をかけることにもなります。