環境省サイバー攻撃 Adobe社のFlash Playerで感染

公開日: : 最終更新日:2015/08/05 NEWS , , , ,

1: ちゃとら ★ 2015/07/31(金) 17:00:39.29 ID:???*.net

 環境省のパソコンがサイバー攻撃された問題で、ウイルスの感染は、インターネットで無料提供されている動画閲覧ソフトの利用が原因だったことが分かりました。

環境省では、本省や出先機関のパソコン10台がコンピューターウイルスに感染するなど、サイバー攻撃を受けたとみられています。
環境省によりますと、大手ソフトメーカー「アドビシステムズ」社のフラッシュプレーヤーでインターネットを見た際に、
広告に仕込まれたウイルスに感染した可能性が高いということです。個人情報の流出はないとしています。
アドビ社の日本法人やセキュリティーの専門家は、ソフトの最新版を使うよう呼び掛けています。
情報処理推進機構・中西基裕氏:「脆弱性(ぜいじゃくせい)というものを攻撃者は悪用しますので。ソフトウェアをアップデートすることが根本的な対策になります」

http://news.tv-asahi.co.jp/news_society/articles/000055850.html

4: 名無しさん@1周年 2015/07/31(金) 17:03:52.58 ID:zW/a3BQ+0.net
Flash Playerを入れないのが唯一の解だろ。

 

5: 名無しさん@1周年 2015/07/31(金) 17:03:56.52 ID:NuZkZS3+0.net
>>4なら動画閲覧ソフトはGOM

スポンサーリンク

58: 名無しさん@1周年 2015/07/31(金) 23:44:36.41 ID:XVJ3xKGB0.net
>>5
これしかないな

 

6: 名無しさん@1周年 2015/07/31(金) 17:05:58.96 ID:A2S1bxU00.net

【速報】ウィキリークス NSAが日本政府や企業を監視していた内部資料暴露 安倍の情報も

ソース
盗聴ターゲット一覧(携帯電話番号付き)
日本政府のVIPラインや経産省大臣や日本銀行などのほか、三菱や三井などの名前がある
https://wikileaks.org/nsa-japan/selectors.html

盗聴で得たとする情報(の一部?)
https://wikileaks.org/nsa-japan/intercepts/

2007年に安倍首相の温室効果ガス削減プランを盗聴
2008年にG-8で気候変動について日本政府が提案する内容を盗聴
2008年に日本の無謀な温室効果ガス削減プランについて傍受
2009年に日本の秘密のWTO案を傍受
2009年に日本の農水省の職員の会話を傍受?

 

50: 名無しさん@1周年 2015/07/31(金) 19:46:05.01 ID:EsXzKQSG0.net
>>6
危険を犯してコスト掛けてまで日本を盗聴する価値が
あったんだろうな、そのころまでは

 

7: 名無しさん@1周年 2015/07/31(金) 17:06:25.50 ID:OnxcQdNG0.net
アドビ更新しまくってるのに無視してるバカか

 

14: 名無しさん@1周年 2015/07/31(金) 17:12:52.85 ID:wwNdzyTM0.net
>>7
ウィルス感染の更新ペースの方が大分はや

 

8: 名無しさん@1周年 2015/07/31(金) 17:08:07.94 ID:1ZxOk5UF0.net
Mac使いも関係あるのかい?

 

62: 名無しさん@1周年 2015/08/01(土) 03:08:22.91 ID:xr3NUJmp0.net
>>8
マックもアプデして
でも、ウイルス制作者はwin向けしかつくらないと思う
マックは効率が悪いからな

 

9: 名無しさん@1周年 2015/07/31(金) 17:08:39.34 ID:4tH/NVrF0.net
動画とか困るだろ?フラッシュプレーヤーが無ければどうしようもない
のが現実だわw

 

13: 名無しさん@1周年 2015/07/31(金) 17:12:45.17 ID:WISJnkhs0.net
>>9
環境省の職員が業務で動画を見る必要があるのかな?

 

18: 名無しさん@1周年 2015/07/31(金) 17:16:41.48 ID:4tH/NVrF0.net

>>13
オレが動画見れないのが困るんだよ~、環境省はネット動画見なくても大丈夫w

まあおれはしばらくフラッシュプレーヤー入りで様子みとくよw

 

41: 名無しさん@1周年 2015/07/31(金) 18:16:46.68 ID:mfNgl4lQO.net
>>13
動態や変遷をフラッシュで表現してるコンテンツは、それなりにあるだろう

 

44: 名無しさん@1周年 2015/07/31(金) 18:27:50.68 ID:gOXIF6fB0.net
>>13
希少動物の生態動画とか

 

11: 【東電 90.2 %】 2015/07/31(金) 17:11:43.13 ID:vChUE15o0.net
ジョブズが折に触れて言っていたよね。
フラッシュプレーヤーは危険で効率が悪いと。

 

20: 名無しさん@1周年 2015/07/31(金) 17:23:20.70 ID:2fl+K6bB0.net
>>1
ちょいまち、フラッシュプレイヤー経由で感染するって?
しかも広告に仕組まれていたとか、
一般PCも大量に感染が広がってんじゃねーの?

 

21: 名無しさん@1周年 2015/07/31(金) 17:25:59.33 ID:yQd1eFAP0.net
公的機関のくせにadobeじゃなきゃまともに開けないPDFとか
wordとかexcelなんかの独自形式を使ってるのがおかしい
公的機関のサイトのくせにプラグインが必要ですに至ってはアホかと

 

28: 【東電 87.5 %】 2015/07/31(金) 17:47:35.69 ID:vChUE15o0.net
>>21
そういうことだね。

 

22: 名無しさん@1周年 2015/07/31(金) 17:27:49.45 ID:r8NojcC90.net
YouTubeもフラッシュじゃないと見れないのも少なくないからな

 

26: 名無しさん@1周年 2015/07/31(金) 17:42:39.79 ID:hbj1AaQo0.net
HTML5とかH.265みたいな昨年には普及してると言われた技術をまだ殆ど見かけないんだが

 

30: 名無しさん@1周年 2015/07/31(金) 17:53:04.12 ID:PRy1hnO/0.net

ゼロデイアタックの回避も考えていないとはお粗末極まりない。

っていうか環境省でフラッシュ動画観る必要性などないだろう。お仕事中に何観てるの?

 

33: 名無しさん@1周年 2015/07/31(金) 18:01:58.24 ID:eeNw7SeU0.net

>>30
ゼロデイアタックの回避の仕方、教えて。
そもそも情報がない脅威に対して、どうするの?

通信記録からも怪しいかどうか判断できないし。

情報処理推進機構・中西基裕さんはゼロデイに対しても、
「ソフトウェアをアップデートすることが根本的な対策になります」って
言ってるのだろうか?

 

37: 名無しさん@1周年 2015/07/31(金) 18:09:49.78 ID:PRy1hnO/0.net
>>33
Flashのプラグインをアンインストールすればよろしい。
当然Flashは観れないが、今時FFash動画を配信しているサイト自体迷惑。
今時のブラウザ(windows xp以前は論外)はhtml5対応なんだか。

 

39: 名無しさん@1周年 2015/07/31(金) 18:12:36.18 ID:eeNw7SeU0.net
>>37
それflashのゼロデイの対処だけじゃん。
javaやブラウザ、OSにゼロデイがないの?
それをどうやって防ぐの?

 

43: 名無しさん@1周年 2015/07/31(金) 18:24:24.88 ID:PRy1hnO/0.net
>>39
今はFlashのお話。
javaもインストールしない。
ブラウザ、OSのゼロデイについては末端ユーザではどうしようもない。
が、メーカーの対応に即座にアップすれば、Flashやjavaの脅威とは比較なならない。

 

55: 名無しさん@1周年 2015/07/31(金) 21:03:08.95 ID:5VpLEPSf0.net
>>33
Windows だったらEMETいれとけ
あれはいいものだ
今までに何件もゼロデイを緩和して
時間を稼いでくれた

 

34: 名無しさん@1周年 2015/07/31(金) 18:02:01.44 ID:MI9oHOcz0.net
現在の最新フラッシュプレーヤーは低スペックパソコンにインストールしようとすると
インストールでエラーおこして入らない
デスクトップは 18 NPAPI
寝モバ低スペックノートが 16 NPAPI から上がらない orz

 

42: 名無しさん@1周年 2015/07/31(金) 18:20:06.98 ID:PRy1hnO/0.net

環境省がFlashのゼロデイアタックの危険性を承知してまで観たい動画って何なの。

仮にその必要性があるのなら、庁内ネットワークとは無関係(切り離された)のモバイルインターネット契約
して専用の端末使うことまで考えろ。端末は無用になったPCでも可だし、モバイルインターネット契約は月数千円。
感染後の対策費と比べれば微々たるもの。

 

46: 名無しさん@1周年 2015/07/31(金) 18:31:20.35 ID:PRy1hnO/0.net

結局、役所は真剣に取り組んでいないってこと。
業者に聞くまでもなく、庁内にパソコンの詳しい人は結構いるはずなに、役職が無知なのか。
年金関連といい、税金の無駄遣いもいい加減にしてくれ。

※ブラウザ、OSのゼロデイについても>>42の方法なら限定的。

 

51: 名無しさん@1周年 2015/07/31(金) 19:48:23.73 ID:JuAljYmz0.net

俺もこの間の脆弱性問題で懲りてページ毎に確認の設定したわ。
自分で観るのだけ毎回許可してる。

>>1見ると広告で感染ってなってるから、開いたwebページにfalsh広告があったんでしょ。
それなら俺の設定でも防げるんじゃねーか?
もちろん視聴目的の動画が感染してたり、該当ページにflash広告あったら駄目だけど。

 

53: 名無しさん@1周年 2015/07/31(金) 20:20:13.82 ID:dy8l1guD0.net
なんで企業がFLASH入れてるんだよ
いっつもこいつら考えないで仕事しているよな
危機意識はまったくない
毎回同じ事やってお勉強教えられ馬鹿ばっかり 自分で考えて意見して行動しないのか?

 

59: 名無しさん@1周年 2015/08/01(土) 00:02:04.37 ID:apmqG7sx0.net
こういうときこそ役所仕事しろよ
flash playerには対応させない、インストールしない
いつもお前らがやってることをすればいいんだよ

スポンサーリンク

60: 名無しさん@1周年 2015/08/01(土) 01:01:58.70 ID:EO/aRg9l0.net
ファイヤーウォールの管理画面がFlashだったりするからな~
paloaltoとか

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1438329639/

関連記事

image87

組み込み用OS「Windows10IoT」、国内販売を本格開始。産業ロボットやドローンへの搭載も想定

1: ◆HeartexiTw 胸のときめきφ ★ 2015/11/17(火) 21:32:03.

記事を読む

02

KDDI社長してやったりwwwww、携帯大手3キャリア横並び状態からau一歩抜ける

1: マシンガンチョップ(千葉県)@\(^o^)/ 2015/09/22(火) 12:56:23

記事を読む

151120knightslanding1

米Intel、一般向けデスクトップPCに、intel入りすぎな72コア、8テラFLOPSのCPUのモンスターマシン販売へ

1: アイアンクロー(東京都)@\(^o^)/ 2015/11/20(金) 22:40:31.1

記事を読む

VHa0gpc

仕事クビになって暇だから 秋葉原 散歩すんぞ!!!!

1: 以下、\(^o^)/でVIPがお送りします 2015/09/14(月) 12:44:06.9

記事を読む

HTTPS

Wikipedia「政府の検閲に対抗しデフォルトをHTTPSにする・・・特に中国、貴様だ」

1: ネックハンギングツリー(家)@\(^o^)/ 2015/06/13(土) 22:12:29

記事を読む

https---www.pakutaso.com-assets_c-2013-02-D157_hi-suro-kuukou500-thumb-1000xauto-2537

googleの採用基準「空港で一晩語り明かせるかどうか」

1: メンマ(秋田県)@\(^o^)/ 2015/05/11(月) 22:04:31.90 ID

記事を読む

yu_altwork1

すごく快適そうそうな、PCチェアが開発されるwwwww

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエW Sa05-lwv1) 20

記事を読む

Chrome-Beta

Android版ChromeのJavaScriptに、Android端末を乗っ取る事が出来る脆弱性

1: 番組の途中ですがアフィサイトへの\(^o^)/です (エーイモT SEbe-I1ty) 20

記事を読む

YGGMI0D

高機能デフラグツール「Auslogics Disk Defrag Pro」が無料配布中!

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 6274-Sk3/) 20

記事を読む

mp4tube-app-icon

スマホでアダルト動画を見ている姿を激写されて「身代金」要求されるアプリ「Adult Player」に要注意

1: ファルコンアロー(神奈川県)@\(^o^)/ 2015/09/08(火) 19:48:38

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑