スポンサーサイト

一定期間更新がないため広告を表示しています

[Google PR]

Twitterはじめました。プラプラ | Twitter

【セキュリティー】先日修正されたPDFの脆弱性をつく日本語版ウイスルファイルが出現しているようです。

先日、PDFの脆弱性が発見されすぐに修正ファイルがリリースされましたが、
その脆弱性をつく日本語版PDFが出現しているようです。

シマンテック(Symantec. Offical Blog)
Malicious Mandiant Report in Circulation

中国軍がサイバー攻撃_便乗ウイルス

(タイトル)
中国軍がサイバー攻撃

(本文)
いつもお世話になっております。
標記のとおり、米情報セキュリティー会社マンディアントは18日、米国などの企業へのサイバー攻撃を繰り返していた集団が中国軍に所属する部隊だと結論づけた報告書を発表した。
この集団は2006年以降に米国などの英語圏を中心とする140社以上から情報を盗み出していたという。

同社が数年にわたって追跡調査をした結果、上海の特定の地域が攻撃の発信元で、同地域に拠点を置く、中国軍の「61398部隊」と呼ばれる組織が攻撃を実行している可能性が極めて高いということがわかったという。
報告書は「唯一違う可能性があるとすれば、61398部隊の建物の目の前で何らかの組織が長年同じような活動をしている場合だが、それは考えにくい」と指摘している。

レポートは非常に見応えがあります。添付ファイルをご覧下さい。

春日 芳明 ASUGA YOSHIAKI
朝日デジタル ニューヨーク支局

(添付)
Mandiant.pdf

署名が「KASUGA」ではなく「ASUGA」になっているのはまあいいとして、
内容を見ると添付ファイルをクリックしたくなりますね。
「61398部隊」とはなんぞや?という方はこちらをどうぞ。
ITPro
「大規模サイバー攻撃は中国人民解放軍61398部隊が関与」、米セキュリティ会社が報告書公開

今回のウイルスは61398部隊とは関係はなく、この事件に
便乗したものです。

ITMediaの解説記事
米中サイバー戦争の報告書に便乗した不正メール出回る、日本語のなりすまし版も
Symantecのブログに掲載されたスクリーンショットによると、問題のメールのうち1件は日本語で、「『中国軍がサイバー攻撃』米最新報告書」の件名が付き、「朝日デジタル ニューヨーク支局」の名をかたってMandiantの報告書の内容を紹介。「レポートは非常に見応えがあります。添付ファイルをご覧ください」として、「Mandiant.pdf」のファイルを開くよう促している。

攻撃はPDFファイルつきのメールによるもので、
添付のPDFファイルを開くとAdobe AcrobatとReaderの脆弱性を利用し、
不正なファイルがインストールされます。

すでに修正ファイルはリリースされていますので、
Adobe ReaderとAcrobatの更新版公開、攻撃に悪用の脆弱性を解決
修正ファイルを適用していれば今回の攻撃は防ぐことができます。
ただし、自動更新の設定にしている場合でも適用は
Windows再起動後となりますので、
常時電源ONの環境の場合、再起動して修正を適用する必要があります。

みなさまくれぐれもご注意あれ。

【Amazonウイルス対策・セキュリティソフトのベストセラー1位】
ノートンのアジア版(ライセンスキーだけ使います。)
2219円。安すぎ。。。1台1年あたり370円。 タバコ1箱の値段。
>>ノートン Norton Internet Security 2012 更新2年 3PC 日本語対応 並行輸入品(アジア版)


他にもお得なウイルス対策ソフトがあります。Amazonランキング情報 1位〜
>>Amazonセキュリティーソフトランキング
[Google PR]

Twitterはじめました。プラプラ | Twitter

【セキュリティー】(追加あり)脆弱性をつく不正なPDFが出回っているようです。AdobeReader,Acrobatの最新版でも対応不可。

PDFファイルのウイルスがまた出てきたようです。
Adobe ReaderとAcrobatに未解決の脆弱性情報、不正なPDF出回る

米Adobe SystemsのAdobe ReaderとAcrobatに未解決の脆弱性が発覚し、この脆弱性を突いた不正なPDFファイルが出回っているという。Adobeは2月12日のブログでこの情報を伝え、調査中であることを明らかにした。

 脆弱性はセキュリティ企業のFireEyeが発見し、12日に概略を公表した。同社によると、攻撃には2種類のDLLが使われているという。最初のDLLで偽のエラーメッセージを表示しておとり用のPDF文書を開き、もう1つのDLLでリモートのドメインと通信するためのコールバックコンポーネントを仕掛ける。

 同社はAdobe Reader最新版の9.5.3と10.1.5、11.0.1に対してこの攻撃が通用することを確認したと報告。

報告元のFireEyeブログ 今度はPDFの番。
In Turn, It's PDF Time
inturn_itispdftime

新しい情報が入れば上記エントリに追加されるとのこと。

日本でも出回っているのか?は不明です。
気になる対策ですが、今現在、修正用のパッチはリリースされていないので
対策としては不正なPDFは開かないことしかありません。

PDFはファイルフォーマットとして一般的に普及していますので
ウイルス作成者としても狙いがいがあるのでしょう。

それにしてもファイルを開かないことしか対策がないのは
厳しいですね。

基本的には、OS、ウイルス対策ソフトを最新にしつつ
不審なファイルを開かないようにするというしかないようです。

(追記 2013/02/15)
追加情報がでました。
Adobe、PDF攻撃対策を勧告 「保護されたビュー」の有効化を
当面の対策として、Windows版のReader XI/Acrobat XIでは「保護されたビュー」を有効にすれば、この攻撃をかわすことができるとAdobeは説明。Acrobatの保護されたビューはデフォルトで無効になっていて、有効にするためには、「編集」の「環境設定」メニューから「セキュリティ(拡張)」を選択し、「拡張セキュリティを有効にする」を選んで「安全でない可能性のある場所からのファイル」のオプションを選択する。


さらに追加情報。
(追記 2013/02/18)
Adobe ReaderとAcrobatの更新版、2月18日の週内に公開へ
米Adobe Systemsは、Adobe ReaderとAcrobatの脆弱性を修正するアップデートを2月18日の週内にリリースすると予告した。この脆弱性を突いた不正なPDFファイルが出現したことを受け、臨時で対応する。


以下は、ちょっと裏技。ウイルス対策ソフト購入のご参考になれば。

【Amazonウイルス対策・セキュリティソフトのベストセラー1位】
ノートンのアジア版(ライセンスキーだけ使います。)
2150円。安すぎ。。。1台1年あたり358円。
>>ノートン Norton Internet Security 2012 更新2年 3PC 日本語対応 並行輸入品(アジア版)


Amazonランキング情報 1位〜
>>Amazonセキュリティーソフトランキング

私は冬用のクロックスを愛用しているのですが、
夏だけでなく冬もクロックスは便利ですよ。軽くてオフィスではくのに
ぴったり。
クロックス オンラインショップ
[Google PR]

Twitterはじめました。プラプラ | Twitter



[Google PR]


[最新エントリ 5]

>>トップページ

カテゴリー
プロフィール
links
recent comment
  • 【Access】コンボボックス対応版。超簡単な帳票フォームでの矢印上下キー行移動。
    山田 裕樹 (04/28)
  • 【Access】vbaでhmacが正しく計算できた!!
    まさ (06/01)
  • 【Access】AccessReportMailメール送信時のポートを25から587へ
    わら (05/31)
  • 【SQLServer】超シンプル!再帰CTE(共通テーブル式)で連続データを作成する。
    sazi (09/08)
  • 【あまっちゃお】Amazon商品検索「あまっちゃお」プロジェクト始動。Ver00-06-00 β
    カメちゃん (07/31)
  • 【Access】あれ?DoCmd.RunCommand acCmdSaveRecordの内部仕様が変わった?
    花姉 (03/17)
  • 【Access】実行中のmdb(自分自身)をバックアップコピーする方法。
    亀 (02/06)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    管理人 (01/31)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    あ (01/31)
  • 【雑記】Amazonでの注文時、TMGさん発送にご注意を。納期を守れない可能性あり!
    K (11/13)
recent trackback
  • 【Access】2003安全でない式がブロックされていませんとセキュリティーレベル。
    awgs Foundry (10/29)
  • 【VAIOtypeP】液晶保護シートは、新車のカバーではない。レイアウト社液晶/天板保護フィルムセットRT-VP1FS1
    XMLがキライ。 (04/09)
  • Vistaから、LinkStation(NAS)にアクセスできません。
    そのほかいろいろ (09/06)
sponsored links