[脆弱性対策]の検索結果


先週後半(5月12日)からイギリスを始めとする世界各地で被害が報告されている「ランサムウェア WannaCryptor」の亜種による被害が日本でも続発している。

今回問題となっているランサムウェアは、「WannaCryptor マルウェア」の亜種と見られていて、このランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性がある。メールの添付ファイルの開封やリンクへのアクセスなどで感染させ、脅迫文は日本語を含む多言語に対応している。

IPA(情報処理推進機構)は、

1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
2.脆弱性の解消 - 修正プログラムの適用
3.ウイルス対策ソフトの定義ファイルを更新する

といった対策を呼びかけている。

世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について

Wanna Cryptor マルウェア

Wanna Cryptor マルウェアは、Windows パソコン(PC)のファイルを暗号化し、復元の条件にBitcoinでの支払いを要求するもので、「WannaCrypt」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」の別称がある。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)

ランサムウェア

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいる。

Windowsの「SMBv1」における脆弱性

Microsoft Server Message Block 1.0 (SMBv1) サーバーが特定の要求を処理する方法に、リモートでコードが実行される脆弱性が複数存在し、攻撃者がこれらの脆弱性を悪用した場合、標的のサーバーでコードを実行できる可能性がある。2017年3月15日にマイクロソフトが対応するパッチを公開している。

マイクロソフト セキュリティ情報 MS17-010 - 緊急

[2709] Posted by kagahiro at 2017/05/15 23:54:57
0 point | Link (1) | Trackback (0) | Comment (0)

IPA(独立行政法人情報処理推進機構)、ウェブサイト運営者がWeb Application Firewall(ウェブ・アプリケーション・ファイアウォール、WAF)を導入する際の参考となる解説資料「Web Application Firewall 読本」を公開。

「Web Application Firewall 読本」は、Webアプリケーションの脆弱性を悪用した攻撃を遮断する技術「WAF」の導入を検討する際に、WAFの理解を手助けするための資料。WAFに関する取り組み、WAFの概要、機能の詳細、導入におけるポイント等がまとめられている。

Web Application Firewall 読本

そこが知りたい最新Webアプリ開発のお作法 (DB Magazine SELECTION)
著者:石川 智久,高橋 英一郎,山本 啓二
価格:2,310円
翔泳社

by Amalink

[1745] Posted by kagahiro at 2010/02/17 14:09:39
0 point | Link (0) | Trackback (0) | Comment (0)

  1  


アクセスランキング

今日のアクセスランキング TOP 10

  1. [将棋]第66期王将戦七番勝負第6局で久保利明九段が郷田真隆王将に勝ち新王将に #王将戦 (6 PV)
  2. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (5 PV)
  3. Windowsストア 日本語 (4 PV)
  4. [FX]MT4で動作するレンジ相場向けEA「KURUKURU」がGogoJungleで販売開始になりました #自動売買 (4 PV)
  5. トラックバックスパムが酷いです (3 PV)
  6. Twitterがウィルコム公式コンテンツに (3 PV)
  7. なんか調子が悪い、Google Analytics (3 PV)
  8. ようつべ (YouTube) 動画のダウンロードと保存 (3 PV)
  9. プロフェッショナルの条件―いかに成果をあげ、成長するか (3 PV)
  10. スターウォーズ(STAR WARS) (3 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (71 PV)
  2. 2NN 2ちゃんねるニュース速報+ナビ (54 PV)
  3. 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (38 PV)
  4. Google News (グーグルニュース)日本版 (23 PV)
  5. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (22 PV)
  6. 裁量トレードを半自動化する無料のMT5向け裁量トレード支援ツール(裁量補助EA)「PositionKeeper MT5」 #FX (21 PV)
  7. [PR]noteで販売している自作EAの一覧 (21 PV)
  8. MT4向け1ポジブレイクアウトEA「HEADLINE」オープンソースライセンス(GPL3)で公開 #USDJPY (18 PV)
  9. MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (18 PV)
  10. USTREAM(ユーストリーム) 日本語版 無料のライブ映像配信サービス (17 PV)

アクセス統計

ディレクトリ

関連サイト