【社会】環境省サイバー攻撃　Adobe社のFlash Playerで感染

1 ：ちゃとら ★：2015/07/31(金) 17:00:39.29 ID:???*.net

　環境省のパソコンがサイバー攻撃された問題で、ウイルスの感染は、インターネットで無料提供されている動画閲覧ソフトの利用が原因だったことが分かりました。

　環境省では、本省や出先機関のパソコン10台がコンピューターウイルスに感染するなど、サイバー攻撃を受けたとみられています。
環境省によりますと、大手ソフトメーカー「アドビシステムズ」社のフラッシュプレーヤーでインターネットを見た際に、
広告に仕込まれたウイルスに感染した可能性が高いということです。個人情報の流出はないとしています。
アドビ社の日本法人やセキュリティーの専門家は、ソフトの最新版を使うよう呼び掛けています。
　情報処理推進機構・中西基裕氏：「脆弱性（ぜいじゃくせい）というものを攻撃者は悪用しますので。ソフトウェアをアップデートすることが根本的な対策になります」

http://news.tv-asahi.co.jp/news_society/articles/000055850.html

2 ： 【東電 90.3 %】 ：2015/07/31(金) 17:01:15.94 ID:SyAuRACe0.net

またつこうた

3 ：名無しさん＠１周年：2015/07/31(金) 17:03:15.76 ID:amgRvxER0.net

ワロタ

4 ：名無しさん＠１周年：2015/07/31(金) 17:03:52.58 ID:zW/a3BQ+0.net

Flash Playerを入れないのが唯一の解だろ。

5 ：名無しさん＠１周年：2015/07/31(金) 17:03:56.52 ID:NuZkZS3+0.net

>>4なら動画閲覧ソフトはGOM

6 ：名無しさん＠１周年：2015/07/31(金) 17:05:58.96 ID:A2S1bxU00.net

【速報】ウィキリークス　NSAが日本政府や企業を監視していた内部資料暴露　安倍の情報も


ソース
盗聴ターゲット一覧（携帯電話番号付き）
日本政府のVIPラインや経産省大臣や日本銀行などのほか、三菱や三井などの名前がある
https://wikileaks.org/nsa-japan/selectors.html

盗聴で得たとする情報（の一部?）
https://wikileaks.org/nsa-japan/intercepts/

2007年に安倍首相の温室効果ガス削減プランを盗聴
2008年にG-8で気候変動について日本政府が提案する内容を盗聴
2008年に日本の無謀な温室効果ガス削減プランについて傍受
2009年に日本の秘密のWTO案を傍受
2009年に日本の農水省の職員の会話を傍受?

7 ：名無しさん＠１周年：2015/07/31(金) 17:06:25.50 ID:OnxcQdNG0.net

アドビ更新しまくってるのに無視してるバカか

8 ：名無しさん＠１周年：2015/07/31(金) 17:08:07.94 ID:1ZxOk5UF0.net

Mac使いも関係あるのかい？

9 ：名無しさん＠１周年：2015/07/31(金) 17:08:39.34 ID:4tH/NVrF0.net

動画とか困るだろ？フラッシュプレーヤーが無ければどうしようもない
のが現実だわｗ

10 ：名無しさん＠１周年：2015/07/31(金) 17:11:38.90 ID:fw5t/o+50.net

なんで最新版にしないのか？キチガイか？わざとか？

11 ： 【東電 90.2 %】 ：2015/07/31(金) 17:11:43.13 ID:vChUE15o0.net

ジョブズが折に触れて言っていたよね。
フラッシュプレーヤーは危険で効率が悪いと。

12 ：名無しさん＠１周年：2015/07/31(金) 17:11:55.34 ID:6xf/HpjX0.net

つか、勤務中に動画？

13 ：名無しさん＠１周年：2015/07/31(金) 17:12:45.17 ID:WISJnkhs0.net

>>9
環境省の職員が業務で動画を見る必要があるのかな？

14 ：名無しさん＠１周年：2015/07/31(金) 17:12:52.85 ID:wwNdzyTM0.net

>>7
ウィルス感染の更新ペースの方が大分はや

15 ：名無しさん＠１周年：2015/07/31(金) 17:13:26.81 ID:4hSpICw+0.net

環境省ではフラッシュプレーヤーなんて必要ないだろうがｗ

16 ：名無しさん＠１周年：2015/07/31(金) 17:15:09.37 ID:FixyM2q00.net

これは何のサイトを閲覧して感染したかによって評価が分かれる

17 ：名無しさん＠１周年：2015/07/31(金) 17:16:22.11 ID:W/Az7nry0.net

そもそも仕事中に動画を見るなっつー話だわな

18 ：名無しさん＠１周年：2015/07/31(金) 17:16:41.48 ID:4tH/NVrF0.net

>>13
オレが動画見れないのが困るんだよ〜、環境省はネット動画見なくても大丈夫ｗ

まあおれはしばらくフラッシュプレーヤー入りで様子みとくよｗ

19 ：名無しさん＠１周年：2015/07/31(金) 17:18:03.30 ID:a7IQ6mLC0.net

それよりなんでアイコンの色をドドメ色に変えた？
あれがウイルスっぽく思えて怖かったんだけどｗ

20 ：名無しさん＠１周年：2015/07/31(金) 17:23:20.70 ID:2fl+K6bB0.net

>>1
ちょいまち、フラッシュプレイヤー経由で感染するって？
しかも広告に仕組まれていたとか、
一般PCも大量に感染が広がってんじゃねーの？

21 ：名無しさん＠１周年：2015/07/31(金) 17:25:59.33 ID:yQd1eFAP0.net

公的機関のくせにadobeじゃなきゃまともに開けないPDFとか
wordとかexcelなんかの独自形式を使ってるのがおかしい
公的機関のサイトのくせにプラグインが必要ですに至ってはアホかと

22 ：名無しさん＠１周年：2015/07/31(金) 17:27:49.45 ID:r8NojcC90.net

YouTubeもフラッシュじゃないと見れないのも少なくないからな

23 ：名無しさん＠１周年：2015/07/31(金) 17:32:22.98 ID:a7C/5KC10.net

最新ミリタリー関連記事.
http://yamatotakeru999.jp/index.html

★着々と進む中国の侵略計画 海軍100隻演習に日本失墜運動

★歴史捏造をする中国 ベトナムにフルぼっこにされてた
★ATD-X　8月に進空 中国も評価　韓反応アリ!

24 ：名無しさん＠１周年：2015/07/31(金) 17:36:21.00 ID:WwUxLYnD0.net

き・・・脆弱性

25 ：名無しさん＠１周年：2015/07/31(金) 17:37:10.82 ID:V36BP2mk0.net

その広告を教えろよ

26 ：名無しさん＠１周年：2015/07/31(金) 17:42:39.79 ID:hbj1AaQo0.net

HTML5とかH.265みたいな昨年には普及してると言われた技術をまだ殆ど見かけないんだが

27 ：名無しさん＠１周年：2015/07/31(金) 17:43:03.19 ID:wsx496Uq0.net

>>24

　∧脆弱性∧
（´・ω・｀）まだまだだな

28 ： 【東電 87.5 %】 ：2015/07/31(金) 17:47:35.69 ID:vChUE15o0.net

>>21
そういうことだね。

29 ：名無しさん＠１周年：2015/07/31(金) 17:50:02.00 ID:Jdw+NVzz0.net

>>5
韓国製ウイルスプレイヤーw

30 ：名無しさん＠１周年：2015/07/31(金) 17:53:04.12 ID:PRy1hnO/0.net

ゼロデイアタックの回避も考えていないとはお粗末極まりない。

っていうか環境省でフラッシュ動画観る必要性などないだろう。お仕事中に何観てるの？

31 ：名無しさん＠１周年：2015/07/31(金) 17:56:28.25 ID:XTWkrEmO0.net

adobeに責任をなすりつけてる感

32 ：名無しさん＠１周年：2015/07/31(金) 18:00:50.28 ID:4hSpICw+0.net

xvideos見て、しこってんだろうｗ

33 ：名無しさん＠１周年：2015/07/31(金) 18:01:58.24 ID:eeNw7SeU0.net

>>30
ゼロデイアタックの回避の仕方、教えて。
そもそも情報がない脅威に対して、どうするの？

通信記録からも怪しいかどうか判断できないし。


情報処理推進機構・中西基裕さんはゼロデイに対しても、
「ソフトウェアをアップデートすることが根本的な対策になります」って
言ってるのだろうか？

34 ：名無しさん＠１周年：2015/07/31(金) 18:02:01.44 ID:MI9oHOcz0.net

現在の最新フラッシュプレーヤーは低スペックパソコンにインストールしようとすると
インストールでエラーおこして入らない
デスクトップは 18 NPAPI
寝モバ低スペックノートが 16 NPAPI から上がらない orz

35 ：名無しさん＠１周年：2015/07/31(金) 18:02:10.74 ID:Yw8/zTYJ0.net

実際のところフラッシュを除外したジョブズは正しいんだよな。

36 ：名無しさん＠１周年：2015/07/31(金) 18:06:47.18 ID:ceAxaVX/0.net

どこのサイトで感染したのか報道しないのはなんでかね

37 ：名無しさん＠１周年：2015/07/31(金) 18:09:49.78 ID:PRy1hnO/0.net

>>33
Flashのプラグインをアンインストールすればよろしい。
当然Flashは観れないが、今時FFash動画を配信しているサイト自体迷惑。
今時のブラウザ（windows xp以前は論外）はhtml5対応なんだか。

38 ：名無しさん＠１周年：2015/07/31(金) 18:11:07.80 ID:KN3eeh8N0.net

単純に動画ニュースじゃね？

39 ：名無しさん＠１周年：2015/07/31(金) 18:12:36.18 ID:eeNw7SeU0.net

>>37
それflashのゼロデイの対処だけじゃん。
javaやブラウザ、OSにゼロデイがないの？
それをどうやって防ぐの？

40 ：名無しさん＠１周年：2015/07/31(金) 18:13:50.00 ID:Jdw+NVzz0.net

違うんです。4610の無料動画見ようとしたらFlash更新しろとか言われたので従ったら・・q

41 ：名無しさん＠１周年：2015/07/31(金) 18:16:46.68 ID:mfNgl4lQO.net

>>13
動態や変遷をフラッシュで表現してるコンテンツは、それなりにあるだろう

42 ：名無しさん＠１周年：2015/07/31(金) 18:20:06.98 ID:PRy1hnO/0.net

環境省がFlashのゼロデイアタックの危険性を承知してまで観たい動画って何なの。

仮にその必要性があるのなら、庁内ネットワークとは無関係（切り離された）のモバイルインターネット契約
して専用の端末使うことまで考えろ。端末は無用になったPCでも可だし、モバイルインターネット契約は月数千円。
感染後の対策費と比べれば微々たるもの。

43 ：名無しさん＠１周年：2015/07/31(金) 18:24:24.88 ID:PRy1hnO/0.net

>>39
今はFlashのお話。
javaもインストールしない。
ブラウザ、OSのゼロデイについては末端ユーザではどうしようもない。
が、メーカーの対応に即座にアップすれば、Flashやjavaの脅威とは比較なならない。

44 ：名無しさん＠１周年：2015/07/31(金) 18:27:50.68 ID:gOXIF6fB0.net

>>13
希少動物の生態動画とか

45 ：名無しさん＠１周年：2015/07/31(金) 18:30:30.53 ID:ZIYzhO9+0.net

Adobeはマクロメディアを買っちゃったのが失敗だよね。

46 ：名無しさん＠１周年：2015/07/31(金) 18:31:20.35 ID:PRy1hnO/0.net

結局、役所は真剣に取り組んでいないってこと。
業者に聞くまでもなく、庁内にパソコンの詳しい人は結構いるはずなに、役職が無知なのか。
年金関連といい、税金の無駄遣いもいい加減にしてくれ。

※ブラウザ、OSのゼロデイについても>>42の方法なら限定的。

47 ：名無しさん＠１周年：2015/07/31(金) 18:32:12.02 ID:PB3Zw2Pd0.net

Steve Jobs のお告げのとうりになったな

48 ：名無しさん＠１周年：2015/07/31(金) 19:07:09.37 ID:czpYCB2A0.net

ウィルスをウィルスと特定できるからまだいいよね。
本当に恐ろしいものは・・・ハニトラ？

49 ：名無しさん＠１周年：2015/07/31(金) 19:43:11.31 ID:NHgPr6Dq0.net

Flashなんて、既に各ブラウザからも見捨てられてるしな
自分もアンインスコしたよ

50 ：名無しさん＠１周年：2015/07/31(金) 19:46:05.01 ID:EsXzKQSG0.net

>>6
危険を犯してコスト掛けてまで日本を盗聴する価値が
あったんだろうな、そのころまでは

51 ：名無しさん＠１周年：2015/07/31(金) 19:48:23.73 ID:JuAljYmz0.net

俺もこの間の脆弱性問題で懲りてページ毎に確認の設定したわ。
自分で観るのだけ毎回許可してる。

>>1見ると広告で感染ってなってるから、開いたwebページにfalsh広告があったんでしょ。
それなら俺の設定でも防げるんじゃねーか？
もちろん視聴目的の動画が感染してたり、該当ページにflash広告あったら駄目だけど。

52 ：名無しさん＠１周年：2015/07/31(金) 20:03:25.76 ID:oInXfNAt0.net

CO2温暖化説なんて大ウソ
これだけで環境省は万死に値する
何をされてもざまあみろ

53 ：名無しさん＠１周年：2015/07/31(金) 20:20:13.82 ID:dy8l1guD0.net

なんで企業がFLASH入れてるんだよ
いっつもこいつら考えないで仕事しているよな
危機意識はまったくない
毎回同じ事やってお勉強教えられ馬鹿ばっかり　自分で考えて意見して行動しないのか？

54 ：名無しさん＠１周年：2015/07/31(金) 20:24:30.23 ID:0/9O4da+0.net

Flashなんかみんなブロックして使ってるだろ
広告で感染とかｗ

55 ：名無しさん＠１周年：2015/07/31(金) 21:03:08.95 ID:5VpLEPSf0.net

>>33
Windows だったらEMETいれとけ
あれはいいものだ
今までに何件もゼロデイを緩和して
時間を稼いでくれた

56 ：名無しさん＠１周年：2015/07/31(金) 21:13:32.37 ID:cYE+GU2Y0.net

ESETでは不十分だよ

57 ：名無しさん＠１周年：2015/07/31(金) 23:43:45.68 ID:7h506HzN0.net

環境汚染が止まらない^^;

58 ：名無しさん＠１周年：2015/07/31(金) 23:44:36.41 ID:XVJ3xKGB0.net

>>5
これしかないな

59 ：名無しさん＠１周年：2015/08/01(土) 00:02:04.37 ID:apmqG7sx0.net

こういうときこそ役所仕事しろよ
flash playerには対応させない、インストールしない
いつもお前らがやってることをすればいいんだよ

60 ：名無しさん＠１周年：2015/08/01(土) 01:01:58.70 ID:EO/aRg9l0.net

ファイヤーウォールの管理画面がFlashだったりするからな〜
paloaltoとか

61 ：名無しさん＠１周年：2015/08/01(土) 01:19:18.44 ID:9DBBGymW0.net

>>1
なお、観戦もとい感染したのはエロサイトの模様

62 ：名無しさん＠１周年：2015/08/01(土) 03:08:22.91 ID:xr3NUJmp0.net

>>8
マックもアプデして
でも、ウイルス制作者はwin向けしかつくらないと思う
マックは効率が悪いからな

63 ：名無しさん＠１周年：2015/08/01(土) 03:34:28.16 ID:YXu0U7Fy0.net

環境省　Adobe Flash Player
環境省　Adobe Flash Player
環境省　Adobe Flash Player

64 ：名無しさん＠１周年：2015/08/01(土) 12:22:08.20 ID:VirWkKyy0.net

感染経路は、朝日、読売のバナー広告から感染だってさ
http://www.sankei.com/smp/affairs/news/150722/afr1507220004-s.html

65 ：名無しさん＠１周年：2015/08/01(土) 14:01:47.10 ID:+sXqWTNL0.net

役所が何の動画を見るんだ

66 ：名無しさん＠１周年：2015/08/02(日) 20:12:47.71 ID:DDH++dp90.net

ブラウザメーカーはこのような情報を提示すべき・・・

>動画再生できないのはなんだろうねこれ
3個の最新Flashを全てインストールしないと動作が安定しない

最新バージョンFlashインストール
https://get.adobe.com/jp/flashplayer/otherversions/

手順1　　Windows7

手順2　　バージョンが3個ある　(すべてインストールすること)

AdobeのFlashインストーラーは3個を1個にまとめて
同時にバージョンアップすべき・・・1回の更新で良くなる

67 ：名無しさん＠１周年：2015/08/02(日) 20:28:20.37 ID:DDH++dp90.net

3個を1個にまとめ無かった結果？・・・？環境省サイバー攻撃へ発展

68 ：名無しさん＠１周年：2015/08/02(日) 20:44:06.87 ID:1ax6iU2P0.net

《在日朝鮮人による妨害工作！？》

東京五輪のボランティアの制服も、
韓国の王宮（李氏朝鮮宮殿）の
守衛の制服にそっくり！！
↓
http://i.imgur.com/zCQwF0P.png
http://i.imgur.com/RwxTrV7.jpg%0A

／(^o^)＼ナンテコッタイ

69 ：名無しさん＠１周年：2015/08/02(日) 20:52:26.19 ID:x8hf4fsW0.net

Flashバージョンチェック
http://www.adobe.com/jp/software/flash/about/

70 ：名無しさん＠１周年：2015/08/02(日) 21:14:52.86 ID:x8hf4fsW0.net

Adobe手抜きするな！

71 ：名無しさん＠１周年：2015/08/03(月) 02:18:45.46 ID:m1k/WLh10.net

https://upload.wikimedia.org/wikipedia/commons/7/78/Shinzo_Abe_Sept._8%2C_2007_full.jpg

72 ：名無しさん＠１周年：2015/08/03(月) 10:10:31.61 ID:m1k/WLh10.net

1 ：海江田三郎 ★：2015/07/15(水) 19:52:19.13 ID:???
http://internet.watch.impress.co.jp/docs/news/20150715_711780.html

　米Adobe Systemsは14日、「Flash Player」の深刻な脆弱性を修正するセキュリティアップデート（パッチ）をリリースした。
ユーザーに対して最新バージョンへのアップデートを推奨している。
　今回公開された最新バージョンは、Windows版・Mac版のデスクトップランタイムが「18.0.0.209」、同じく延長サポート版が「13.0.0.305」。
　Google ChromeのWindows版・Mac版・Linux版およびWindows 8.1/8のInternet Explorer 11/10に同梱されてい
るFlash Playerは「18.0.0.209」。これらのウェブブラウザーの自動アップデートにより、Flash Playerも最新バージョンに更新される。

　Linux版については追って今週中にリリースする予定だとしている。
　なお、インストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。
　最新バージョンでは、解放後使用（use-after-free）の脆弱性「CVE-2015-5122」と、
メモリ破壊の脆弱性「CVE-2015-5123」を修正している。いずれも、伊Hacking Teamから流出した
機密情報によって脆弱性の存在が発覚したもの。Adobeがパッチをリリースする前から攻撃方法について
情報が出回る“ゼロデイ脆弱性”の状況になっていたかたちだ。
　JPCERT/CCによると、細工をされたFlashファイルをウェブブラウザーで開いたり、
Flashを組み込んだ文書ファイルなどを開いたりした場合に、任意のコードを実行されるなどの影響を受けるものだという。
また、日本国内において、CVE-2015-5122の脆弱性を悪用する攻撃活動が行われていることを確認しているとしている。
　Adobeでは、修正した脆弱性の危険度について、4段階中で最も高い“クリティカル”とレーティング。
また、アップデート適用の優先度も、3段階中で最も高い“優先度1”とレーティング。
この優先度は、直ちに適用されること（例えば72時間以内）が推奨されているものだ。

　Flash Playerについては今月に入り、同じくHacking Teamから流出した機密情報によって
ゼロデイ脆弱性「CVE-2015-5119」が発覚。この脆弱性の修正を含むパッチを先週8日にリリースしたばかり。

Flash Playerについてのページ
http://www.adobe.com/jp/software/flash/about/

73 ：名無しさん＠１周年：2015/08/03(月) 10:13:06.32 ID:m1k/WLh10.net

511 名前：名無しさん＠１周年 ：2015/08/03(月) 09:59:39.80 ID:hMcd733j0
8/3号
http://i.imgur.com/QyCeJnt.jpg
512 名前：名

74 ：名無しさん＠１周年：2015/08/03(月) 17:02:44.85 ID:m1k/WLh10.net

その他の情報
http://refind2ch.org/search?q=Flash