■ このスレッドは過去ログ倉庫に格納されています
【社会】環境省サイバー攻撃 Adobe社のFlash Playerで感染
- 1 :ちゃとら ★:2015/07/31(金) 17:00:39.29 ID:???*.net
- 環境省のパソコンがサイバー攻撃された問題で、ウイルスの感染は、インターネットで無料提供されている動画閲覧ソフトの利用が原因だったことが分かりました。
環境省では、本省や出先機関のパソコン10台がコンピューターウイルスに感染するなど、サイバー攻撃を受けたとみられています。
環境省によりますと、大手ソフトメーカー「アドビシステムズ」社のフラッシュプレーヤーでインターネットを見た際に、
広告に仕込まれたウイルスに感染した可能性が高いということです。個人情報の流出はないとしています。
アドビ社の日本法人やセキュリティーの専門家は、ソフトの最新版を使うよう呼び掛けています。
情報処理推進機構・中西基裕氏:「脆弱性(ぜいじゃくせい)というものを攻撃者は悪用しますので。ソフトウェアをアップデートすることが根本的な対策になります」
http://news.tv-asahi.co.jp/news_society/articles/000055850.html
- 25 :名無しさん@1周年:2015/07/31(金) 17:37:10.82 ID:V36BP2mk0.net
- その広告を教えろよ
- 26 :名無しさん@1周年:2015/07/31(金) 17:42:39.79 ID:hbj1AaQo0.net
- HTML5とかH.265みたいな昨年には普及してると言われた技術をまだ殆ど見かけないんだが
- 27 :名無しさん@1周年:2015/07/31(金) 17:43:03.19 ID:wsx496Uq0.net
- >>24
∧脆弱性∧
(´・ω・`)まだまだだな
- 28 : 【東電 87.5 %】 :2015/07/31(金) 17:47:35.69 ID:vChUE15o0.net
- >>21
そういうことだね。
- 29 :名無しさん@1周年:2015/07/31(金) 17:50:02.00 ID:Jdw+NVzz0.net
- >>5
韓国製ウイルスプレイヤーw
- 30 :名無しさん@1周年:2015/07/31(金) 17:53:04.12 ID:PRy1hnO/0.net
- ゼロデイアタックの回避も考えていないとはお粗末極まりない。
っていうか環境省でフラッシュ動画観る必要性などないだろう。お仕事中に何観てるの?
- 31 :名無しさん@1周年:2015/07/31(金) 17:56:28.25 ID:XTWkrEmO0.net
- adobeに責任をなすりつけてる感
- 32 :名無しさん@1周年:2015/07/31(金) 18:00:50.28 ID:4hSpICw+0.net
- xvideos見て、しこってんだろうw
- 33 :名無しさん@1周年:2015/07/31(金) 18:01:58.24 ID:eeNw7SeU0.net
- >>30
ゼロデイアタックの回避の仕方、教えて。
そもそも情報がない脅威に対して、どうするの?
通信記録からも怪しいかどうか判断できないし。
情報処理推進機構・中西基裕さんはゼロデイに対しても、
「ソフトウェアをアップデートすることが根本的な対策になります」って
言ってるのだろうか?
- 34 :名無しさん@1周年:2015/07/31(金) 18:02:01.44 ID:MI9oHOcz0.net
- 現在の最新フラッシュプレーヤーは低スペックパソコンにインストールしようとすると
インストールでエラーおこして入らない
デスクトップは 18 NPAPI
寝モバ低スペックノートが 16 NPAPI から上がらない orz
- 35 :名無しさん@1周年:2015/07/31(金) 18:02:10.74 ID:Yw8/zTYJ0.net
- 実際のところフラッシュを除外したジョブズは正しいんだよな。
- 36 :名無しさん@1周年:2015/07/31(金) 18:06:47.18 ID:ceAxaVX/0.net
- どこのサイトで感染したのか報道しないのはなんでかね
- 37 :名無しさん@1周年:2015/07/31(金) 18:09:49.78 ID:PRy1hnO/0.net
- >>33
Flashのプラグインをアンインストールすればよろしい。
当然Flashは観れないが、今時FFash動画を配信しているサイト自体迷惑。
今時のブラウザ(windows xp以前は論外)はhtml5対応なんだか。
- 38 :名無しさん@1周年:2015/07/31(金) 18:11:07.80 ID:KN3eeh8N0.net
- 単純に動画ニュースじゃね?
- 39 :名無しさん@1周年:2015/07/31(金) 18:12:36.18 ID:eeNw7SeU0.net
- >>37
それflashのゼロデイの対処だけじゃん。
javaやブラウザ、OSにゼロデイがないの?
それをどうやって防ぐの?
- 40 :名無しさん@1周年:2015/07/31(金) 18:13:50.00 ID:Jdw+NVzz0.net
- 違うんです。4610の無料動画見ようとしたらFlash更新しろとか言われたので従ったら・・q
- 41 :名無しさん@1周年:2015/07/31(金) 18:16:46.68 ID:mfNgl4lQO.net
- >>13
動態や変遷をフラッシュで表現してるコンテンツは、それなりにあるだろう
- 42 :名無しさん@1周年:2015/07/31(金) 18:20:06.98 ID:PRy1hnO/0.net
- 環境省がFlashのゼロデイアタックの危険性を承知してまで観たい動画って何なの。
仮にその必要性があるのなら、庁内ネットワークとは無関係(切り離された)のモバイルインターネット契約
して専用の端末使うことまで考えろ。端末は無用になったPCでも可だし、モバイルインターネット契約は月数千円。
感染後の対策費と比べれば微々たるもの。
- 43 :名無しさん@1周年:2015/07/31(金) 18:24:24.88 ID:PRy1hnO/0.net
- >>39
今はFlashのお話。
javaもインストールしない。
ブラウザ、OSのゼロデイについては末端ユーザではどうしようもない。
が、メーカーの対応に即座にアップすれば、Flashやjavaの脅威とは比較なならない。
- 44 :名無しさん@1周年:2015/07/31(金) 18:27:50.68 ID:gOXIF6fB0.net
- >>13
希少動物の生態動画とか
- 45 :名無しさん@1周年:2015/07/31(金) 18:30:30.53 ID:ZIYzhO9+0.net
- Adobeはマクロメディアを買っちゃったのが失敗だよね。
- 46 :名無しさん@1周年:2015/07/31(金) 18:31:20.35 ID:PRy1hnO/0.net
- 結局、役所は真剣に取り組んでいないってこと。
業者に聞くまでもなく、庁内にパソコンの詳しい人は結構いるはずなに、役職が無知なのか。
年金関連といい、税金の無駄遣いもいい加減にしてくれ。
※ブラウザ、OSのゼロデイについても>>42の方法なら限定的。
- 47 :名無しさん@1周年:2015/07/31(金) 18:32:12.02 ID:PB3Zw2Pd0.net
- Steve Jobs のお告げのとうりになったな
- 48 :名無しさん@1周年:2015/07/31(金) 19:07:09.37 ID:czpYCB2A0.net
- ウィルスをウィルスと特定できるからまだいいよね。
本当に恐ろしいものは・・・ハニトラ?
- 49 :名無しさん@1周年:2015/07/31(金) 19:43:11.31 ID:NHgPr6Dq0.net
- Flashなんて、既に各ブラウザからも見捨てられてるしな
自分もアンインスコしたよ
- 50 :名無しさん@1周年:2015/07/31(金) 19:46:05.01 ID:EsXzKQSG0.net
- >>6
危険を犯してコスト掛けてまで日本を盗聴する価値が
あったんだろうな、そのころまでは
- 51 :名無しさん@1周年:2015/07/31(金) 19:48:23.73 ID:JuAljYmz0.net
- 俺もこの間の脆弱性問題で懲りてページ毎に確認の設定したわ。
自分で観るのだけ毎回許可してる。
>>1見ると広告で感染ってなってるから、開いたwebページにfalsh広告があったんでしょ。
それなら俺の設定でも防げるんじゃねーか?
もちろん視聴目的の動画が感染してたり、該当ページにflash広告あったら駄目だけど。
- 52 :名無しさん@1周年:2015/07/31(金) 20:03:25.76 ID:oInXfNAt0.net
- CO2温暖化説なんて大ウソ
これだけで環境省は万死に値する
何をされてもざまあみろ
- 53 :名無しさん@1周年:2015/07/31(金) 20:20:13.82 ID:dy8l1guD0.net
- なんで企業がFLASH入れてるんだよ
いっつもこいつら考えないで仕事しているよな
危機意識はまったくない
毎回同じ事やってお勉強教えられ馬鹿ばっかり 自分で考えて意見して行動しないのか?
- 54 :名無しさん@1周年:2015/07/31(金) 20:24:30.23 ID:0/9O4da+0.net
- Flashなんかみんなブロックして使ってるだろ
広告で感染とかw
- 55 :名無しさん@1周年:2015/07/31(金) 21:03:08.95 ID:5VpLEPSf0.net
- >>33
Windows だったらEMETいれとけ
あれはいいものだ
今までに何件もゼロデイを緩和して
時間を稼いでくれた
- 56 :名無しさん@1周年:2015/07/31(金) 21:13:32.37 ID:cYE+GU2Y0.net
- ESETでは不十分だよ
- 57 :名無しさん@1周年:2015/07/31(金) 23:43:45.68 ID:7h506HzN0.net
- 環境汚染が止まらない^^;
- 58 :名無しさん@1周年:2015/07/31(金) 23:44:36.41 ID:XVJ3xKGB0.net
- >>5
これしかないな
- 59 :名無しさん@1周年:2015/08/01(土) 00:02:04.37 ID:apmqG7sx0.net
- こういうときこそ役所仕事しろよ
flash playerには対応させない、インストールしない
いつもお前らがやってることをすればいいんだよ
- 60 :名無しさん@1周年:2015/08/01(土) 01:01:58.70 ID:EO/aRg9l0.net
- ファイヤーウォールの管理画面がFlashだったりするからな〜
paloaltoとか
- 61 :名無しさん@1周年:2015/08/01(土) 01:19:18.44 ID:9DBBGymW0.net
- >>1
なお、観戦もとい感染したのはエロサイトの模様
- 62 :名無しさん@1周年:2015/08/01(土) 03:08:22.91 ID:xr3NUJmp0.net
- >>8
マックもアプデして
でも、ウイルス制作者はwin向けしかつくらないと思う
マックは効率が悪いからな
- 63 :名無しさん@1周年:2015/08/01(土) 03:34:28.16 ID:YXu0U7Fy0.net
- 環境省 Adobe Flash Player
環境省 Adobe Flash Player
環境省 Adobe Flash Player
- 64 :名無しさん@1周年:2015/08/01(土) 12:22:08.20 ID:VirWkKyy0.net
- 感染経路は、朝日、読売のバナー広告から感染だってさ
http://www.sankei.com/smp/affairs/news/150722/afr1507220004-s.html
- 65 :名無しさん@1周年:2015/08/01(土) 14:01:47.10 ID:+sXqWTNL0.net
- 役所が何の動画を見るんだ
- 66 :名無しさん@1周年:2015/08/02(日) 20:12:47.71 ID:DDH++dp90.net
- ブラウザメーカーはこのような情報を提示すべき・・・
>動画再生できないのはなんだろうねこれ
3個の最新Flashを全てインストールしないと動作が安定しない
最新バージョンFlashインストール
https://get.adobe.com/jp/flashplayer/otherversions/
手順1 Windows7
手順2 バージョンが3個ある (すべてインストールすること)
AdobeのFlashインストーラーは3個を1個にまとめて
同時にバージョンアップすべき・・・1回の更新で良くなる
- 67 :名無しさん@1周年:2015/08/02(日) 20:28:20.37 ID:DDH++dp90.net
- 3個を1個にまとめ無かった結果?・・・?環境省サイバー攻撃へ発展
- 68 :名無しさん@1周年:2015/08/02(日) 20:44:06.87 ID:1ax6iU2P0.net
- 《在日朝鮮人による妨害工作!?》
東京五輪のボランティアの制服も、
韓国の王宮(李氏朝鮮宮殿)の
守衛の制服にそっくり!!
↓
http://i.imgur.com/zCQwF0P.png
http://i.imgur.com/RwxTrV7.jpg%0A
/(^o^)\ナンテコッタイ
- 69 :名無しさん@1周年:2015/08/02(日) 20:52:26.19 ID:x8hf4fsW0.net
- Flashバージョンチェック
http://www.adobe.com/jp/software/flash/about/
- 70 :名無しさん@1周年:2015/08/02(日) 21:14:52.86 ID:x8hf4fsW0.net
- Adobe手抜きするな!
- 71 :名無しさん@1周年:2015/08/03(月) 02:18:45.46 ID:m1k/WLh10.net
- https://upload.wikimedia.org/wikipedia/commons/7/78/Shinzo_Abe_Sept._8%2C_2007_full.jpg
- 72 :名無しさん@1周年:2015/08/03(月) 10:10:31.61 ID:m1k/WLh10.net
- 1 :海江田三郎 ★:2015/07/15(水) 19:52:19.13 ID:???
http://internet.watch.impress.co.jp/docs/news/20150715_711780.html
米Adobe Systemsは14日、「Flash Player」の深刻な脆弱性を修正するセキュリティアップデート(パッチ)をリリースした。
ユーザーに対して最新バージョンへのアップデートを推奨している。
今回公開された最新バージョンは、Windows版・Mac版のデスクトップランタイムが「18.0.0.209」、同じく延長サポート版が「13.0.0.305」。
Google ChromeのWindows版・Mac版・Linux版およびWindows 8.1/8のInternet Explorer 11/10に同梱されてい
るFlash Playerは「18.0.0.209」。これらのウェブブラウザーの自動アップデートにより、Flash Playerも最新バージョンに更新される。
Linux版については追って今週中にリリースする予定だとしている。
なお、インストールされているFlash Playerのバージョンは、AdobeのFlash Playerについてのページにアクセスすることで確認できる。
最新バージョンでは、解放後使用(use-after-free)の脆弱性「CVE-2015-5122」と、
メモリ破壊の脆弱性「CVE-2015-5123」を修正している。いずれも、伊Hacking Teamから流出した
機密情報によって脆弱性の存在が発覚したもの。Adobeがパッチをリリースする前から攻撃方法について
情報が出回る“ゼロデイ脆弱性”の状況になっていたかたちだ。
JPCERT/CCによると、細工をされたFlashファイルをウェブブラウザーで開いたり、
Flashを組み込んだ文書ファイルなどを開いたりした場合に、任意のコードを実行されるなどの影響を受けるものだという。
また、日本国内において、CVE-2015-5122の脆弱性を悪用する攻撃活動が行われていることを確認しているとしている。
Adobeでは、修正した脆弱性の危険度について、4段階中で最も高い“クリティカル”とレーティング。
また、アップデート適用の優先度も、3段階中で最も高い“優先度1”とレーティング。
この優先度は、直ちに適用されること(例えば72時間以内)が推奨されているものだ。
Flash Playerについては今月に入り、同じくHacking Teamから流出した機密情報によって
ゼロデイ脆弱性「CVE-2015-5119」が発覚。この脆弱性の修正を含むパッチを先週8日にリリースしたばかり。
Flash Playerについてのページ
http://www.adobe.com/jp/software/flash/about/
- 73 :名無しさん@1周年:2015/08/03(月) 10:13:06.32 ID:m1k/WLh10.net
- 511 名前:名無しさん@1周年 :2015/08/03(月) 09:59:39.80 ID:hMcd733j0
8/3号
http://i.imgur.com/QyCeJnt.jpg
512 名前:名
- 74 :名無しさん@1周年:2015/08/03(月) 17:02:44.85 ID:m1k/WLh10.net
- その他の情報
http://refind2ch.org/search?q=Flash
総レス数 74
18 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200