[脆弱性対策]の検索結果


先週後半(5月12日)からイギリスを始めとする世界各地で被害が報告されている「ランサムウェア WannaCryptor」の亜種による被害が日本でも続発している。

今回問題となっているランサムウェアは、「WannaCryptor マルウェア」の亜種と見られていて、このランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性がある。メールの添付ファイルの開封やリンクへのアクセスなどで感染させ、脅迫文は日本語を含む多言語に対応している。

IPA(情報処理推進機構)は、

1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
2.脆弱性の解消 - 修正プログラムの適用
3.ウイルス対策ソフトの定義ファイルを更新する

といった対策を呼びかけている。

世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について

Wanna Cryptor マルウェア

Wanna Cryptor マルウェアは、Windows パソコン(PC)のファイルを暗号化し、復元の条件にBitcoinでの支払いを要求するもので、「WannaCrypt」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」の別称がある。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)

ランサムウェア

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいる。

Windowsの「SMBv1」における脆弱性

Microsoft Server Message Block 1.0 (SMBv1) サーバーが特定の要求を処理する方法に、リモートでコードが実行される脆弱性が複数存在し、攻撃者がこれらの脆弱性を悪用した場合、標的のサーバーでコードを実行できる可能性がある。2017年3月15日にマイクロソフトが対応するパッチを公開している。

マイクロソフト セキュリティ情報 MS17-010 - 緊急

[2709] Posted by kagahiro at 2017/05/15 23:54:57
0 point | Link (1) | Trackback (0) | Comment (0)

IPA(独立行政法人情報処理推進機構)、ウェブサイト運営者がWeb Application Firewall(ウェブ・アプリケーション・ファイアウォール、WAF)を導入する際の参考となる解説資料「Web Application Firewall 読本」を公開。

「Web Application Firewall 読本」は、Webアプリケーションの脆弱性を悪用した攻撃を遮断する技術「WAF」の導入を検討する際に、WAFの理解を手助けするための資料。WAFに関する取り組み、WAFの概要、機能の詳細、導入におけるポイント等がまとめられている。

Web Application Firewall 読本

そこが知りたい最新Webアプリ開発のお作法 (DB Magazine SELECTION)
著者:石川 智久,高橋 英一郎,山本 啓二
価格:2,310円
翔泳社

by Amalink

[1745] Posted by kagahiro at 2010/02/17 14:09:39
0 point | Link (0) | Trackback (0) | Comment (0)

  1  


アクセスランキング

今日のアクセスランキング TOP 10

  1. 都合のいいプログラマの見分け方 (2 PV)
  2. 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (2 PV)
  3. 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (2 PV)
  4. iPhone(アイフォーン)3G 8GB が実質0円 (2 PV)
  5. Q&Aコミュニティ (2 PV)
  6. 情報処理推進機構:ソースコードセキュリティ検査ツール iCodeChecker (2 PV)
  7. 消費税増税(10%への引き上げ)軽減税率で大混乱 #安倍増税 #景気後退 #便乗値上げ (2 PV)
  8. 予想より悪い7-9月GDP速報を受けて一時1ドル117円までドルが上昇 (2 PV)
  9. Next-L Enju (2 PV)
  10. UNIX 書籍 (1 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (170 PV)
  2. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (156 PV)
  3. 2NN 2ちゃんねるニュース速報+ナビ (83 PV)
  4. FC2まとめ (39 PV)
  5. 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (37 PV)
  6. MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (33 PV)
  7. 安全性重視の完全無料ナンピンマーチンEA「Million Dollar(ミリオンダラー)」 #FX #ゴールド #ビットコイン (32 PV)
  8. 2ちゃんねる(2ch) (30 PV)
  9. 爆益を狙うハイリスクハイリターンのナンピンマーチンEA「Hyper Dollar MT5」 (29 PV)
  10. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (26 PV)

アクセス統計

ディレクトリ

関連サイト