環境省サイバー攻撃 Adobe社のFlash Playerで感染

公開日: : 最終更新日:2015/08/05 NEWS , , , ,

1: ちゃとら ★ 2015/07/31(金) 17:00:39.29 ID:???*.net

 環境省のパソコンがサイバー攻撃された問題で、ウイルスの感染は、インターネットで無料提供されている動画閲覧ソフトの利用が原因だったことが分かりました。

環境省では、本省や出先機関のパソコン10台がコンピューターウイルスに感染するなど、サイバー攻撃を受けたとみられています。
環境省によりますと、大手ソフトメーカー「アドビシステムズ」社のフラッシュプレーヤーでインターネットを見た際に、
広告に仕込まれたウイルスに感染した可能性が高いということです。個人情報の流出はないとしています。
アドビ社の日本法人やセキュリティーの専門家は、ソフトの最新版を使うよう呼び掛けています。
情報処理推進機構・中西基裕氏:「脆弱性(ぜいじゃくせい)というものを攻撃者は悪用しますので。ソフトウェアをアップデートすることが根本的な対策になります」

http://news.tv-asahi.co.jp/news_society/articles/000055850.html

4: 名無しさん@1周年 2015/07/31(金) 17:03:52.58 ID:zW/a3BQ+0.net
Flash Playerを入れないのが唯一の解だろ。

 

5: 名無しさん@1周年 2015/07/31(金) 17:03:56.52 ID:NuZkZS3+0.net
>>4なら動画閲覧ソフトはGOM

スポンサーリンク

58: 名無しさん@1周年 2015/07/31(金) 23:44:36.41 ID:XVJ3xKGB0.net
>>5
これしかないな

 

6: 名無しさん@1周年 2015/07/31(金) 17:05:58.96 ID:A2S1bxU00.net

【速報】ウィキリークス NSAが日本政府や企業を監視していた内部資料暴露 安倍の情報も

ソース
盗聴ターゲット一覧(携帯電話番号付き)
日本政府のVIPラインや経産省大臣や日本銀行などのほか、三菱や三井などの名前がある
https://wikileaks.org/nsa-japan/selectors.html

盗聴で得たとする情報(の一部?)
https://wikileaks.org/nsa-japan/intercepts/

2007年に安倍首相の温室効果ガス削減プランを盗聴
2008年にG-8で気候変動について日本政府が提案する内容を盗聴
2008年に日本の無謀な温室効果ガス削減プランについて傍受
2009年に日本の秘密のWTO案を傍受
2009年に日本の農水省の職員の会話を傍受?

 

50: 名無しさん@1周年 2015/07/31(金) 19:46:05.01 ID:EsXzKQSG0.net
>>6
危険を犯してコスト掛けてまで日本を盗聴する価値が
あったんだろうな、そのころまでは

 

7: 名無しさん@1周年 2015/07/31(金) 17:06:25.50 ID:OnxcQdNG0.net
アドビ更新しまくってるのに無視してるバカか

 

14: 名無しさん@1周年 2015/07/31(金) 17:12:52.85 ID:wwNdzyTM0.net
>>7
ウィルス感染の更新ペースの方が大分はや

 

8: 名無しさん@1周年 2015/07/31(金) 17:08:07.94 ID:1ZxOk5UF0.net
Mac使いも関係あるのかい?

 

62: 名無しさん@1周年 2015/08/01(土) 03:08:22.91 ID:xr3NUJmp0.net
>>8
マックもアプデして
でも、ウイルス制作者はwin向けしかつくらないと思う
マックは効率が悪いからな

 

9: 名無しさん@1周年 2015/07/31(金) 17:08:39.34 ID:4tH/NVrF0.net
動画とか困るだろ?フラッシュプレーヤーが無ければどうしようもない
のが現実だわw

 

13: 名無しさん@1周年 2015/07/31(金) 17:12:45.17 ID:WISJnkhs0.net
>>9
環境省の職員が業務で動画を見る必要があるのかな?

 

18: 名無しさん@1周年 2015/07/31(金) 17:16:41.48 ID:4tH/NVrF0.net

>>13
オレが動画見れないのが困るんだよ~、環境省はネット動画見なくても大丈夫w

まあおれはしばらくフラッシュプレーヤー入りで様子みとくよw

 

41: 名無しさん@1周年 2015/07/31(金) 18:16:46.68 ID:mfNgl4lQO.net
>>13
動態や変遷をフラッシュで表現してるコンテンツは、それなりにあるだろう

 

44: 名無しさん@1周年 2015/07/31(金) 18:27:50.68 ID:gOXIF6fB0.net
>>13
希少動物の生態動画とか

 

11: 【東電 90.2 %】 2015/07/31(金) 17:11:43.13 ID:vChUE15o0.net
ジョブズが折に触れて言っていたよね。
フラッシュプレーヤーは危険で効率が悪いと。

 

20: 名無しさん@1周年 2015/07/31(金) 17:23:20.70 ID:2fl+K6bB0.net
>>1
ちょいまち、フラッシュプレイヤー経由で感染するって?
しかも広告に仕組まれていたとか、
一般PCも大量に感染が広がってんじゃねーの?

 

21: 名無しさん@1周年 2015/07/31(金) 17:25:59.33 ID:yQd1eFAP0.net
公的機関のくせにadobeじゃなきゃまともに開けないPDFとか
wordとかexcelなんかの独自形式を使ってるのがおかしい
公的機関のサイトのくせにプラグインが必要ですに至ってはアホかと

 

28: 【東電 87.5 %】 2015/07/31(金) 17:47:35.69 ID:vChUE15o0.net
>>21
そういうことだね。

 

22: 名無しさん@1周年 2015/07/31(金) 17:27:49.45 ID:r8NojcC90.net
YouTubeもフラッシュじゃないと見れないのも少なくないからな

 

26: 名無しさん@1周年 2015/07/31(金) 17:42:39.79 ID:hbj1AaQo0.net
HTML5とかH.265みたいな昨年には普及してると言われた技術をまだ殆ど見かけないんだが

 

30: 名無しさん@1周年 2015/07/31(金) 17:53:04.12 ID:PRy1hnO/0.net

ゼロデイアタックの回避も考えていないとはお粗末極まりない。

っていうか環境省でフラッシュ動画観る必要性などないだろう。お仕事中に何観てるの?

 

33: 名無しさん@1周年 2015/07/31(金) 18:01:58.24 ID:eeNw7SeU0.net

>>30
ゼロデイアタックの回避の仕方、教えて。
そもそも情報がない脅威に対して、どうするの?

通信記録からも怪しいかどうか判断できないし。

情報処理推進機構・中西基裕さんはゼロデイに対しても、
「ソフトウェアをアップデートすることが根本的な対策になります」って
言ってるのだろうか?

 

37: 名無しさん@1周年 2015/07/31(金) 18:09:49.78 ID:PRy1hnO/0.net
>>33
Flashのプラグインをアンインストールすればよろしい。
当然Flashは観れないが、今時FFash動画を配信しているサイト自体迷惑。
今時のブラウザ(windows xp以前は論外)はhtml5対応なんだか。

 

39: 名無しさん@1周年 2015/07/31(金) 18:12:36.18 ID:eeNw7SeU0.net
>>37
それflashのゼロデイの対処だけじゃん。
javaやブラウザ、OSにゼロデイがないの?
それをどうやって防ぐの?

 

43: 名無しさん@1周年 2015/07/31(金) 18:24:24.88 ID:PRy1hnO/0.net
>>39
今はFlashのお話。
javaもインストールしない。
ブラウザ、OSのゼロデイについては末端ユーザではどうしようもない。
が、メーカーの対応に即座にアップすれば、Flashやjavaの脅威とは比較なならない。

 

55: 名無しさん@1周年 2015/07/31(金) 21:03:08.95 ID:5VpLEPSf0.net
>>33
Windows だったらEMETいれとけ
あれはいいものだ
今までに何件もゼロデイを緩和して
時間を稼いでくれた

 

34: 名無しさん@1周年 2015/07/31(金) 18:02:01.44 ID:MI9oHOcz0.net
現在の最新フラッシュプレーヤーは低スペックパソコンにインストールしようとすると
インストールでエラーおこして入らない
デスクトップは 18 NPAPI
寝モバ低スペックノートが 16 NPAPI から上がらない orz

 

42: 名無しさん@1周年 2015/07/31(金) 18:20:06.98 ID:PRy1hnO/0.net

環境省がFlashのゼロデイアタックの危険性を承知してまで観たい動画って何なの。

仮にその必要性があるのなら、庁内ネットワークとは無関係(切り離された)のモバイルインターネット契約
して専用の端末使うことまで考えろ。端末は無用になったPCでも可だし、モバイルインターネット契約は月数千円。
感染後の対策費と比べれば微々たるもの。

 

46: 名無しさん@1周年 2015/07/31(金) 18:31:20.35 ID:PRy1hnO/0.net

結局、役所は真剣に取り組んでいないってこと。
業者に聞くまでもなく、庁内にパソコンの詳しい人は結構いるはずなに、役職が無知なのか。
年金関連といい、税金の無駄遣いもいい加減にしてくれ。

※ブラウザ、OSのゼロデイについても>>42の方法なら限定的。

 

51: 名無しさん@1周年 2015/07/31(金) 19:48:23.73 ID:JuAljYmz0.net

俺もこの間の脆弱性問題で懲りてページ毎に確認の設定したわ。
自分で観るのだけ毎回許可してる。

>>1見ると広告で感染ってなってるから、開いたwebページにfalsh広告があったんでしょ。
それなら俺の設定でも防げるんじゃねーか?
もちろん視聴目的の動画が感染してたり、該当ページにflash広告あったら駄目だけど。

 

53: 名無しさん@1周年 2015/07/31(金) 20:20:13.82 ID:dy8l1guD0.net
なんで企業がFLASH入れてるんだよ
いっつもこいつら考えないで仕事しているよな
危機意識はまったくない
毎回同じ事やってお勉強教えられ馬鹿ばっかり 自分で考えて意見して行動しないのか?

 

59: 名無しさん@1周年 2015/08/01(土) 00:02:04.37 ID:apmqG7sx0.net
こういうときこそ役所仕事しろよ
flash playerには対応させない、インストールしない
いつもお前らがやってることをすればいいんだよ

スポンサーリンク

60: 名無しさん@1周年 2015/08/01(土) 01:01:58.70 ID:EO/aRg9l0.net
ファイヤーウォールの管理画面がFlashだったりするからな~
paloaltoとか

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1438329639/

関連記事

97944c305ae02ad93fdf52f486437be11b9a4a1d1436924865

任天堂の次期社長候補は「マリオ」シリーズの宮本茂氏が有力か

1: 海江田三郎 ★ 2015/07/16(木) 20:35:58.50 ID:???.net

記事を読む

ruru1447490013743

フランスのパリでテロにあった人「Galaxyのおかげで命拾いした・・・・。iPhoneだったら死んでいた・・・・」

1: 断崖式ニードロップ(韓国)@\(^o^)/ 2015/11/14(土) 18:14:13.

記事を読む

wpid-news4vip-1395399165-28.png

プログラミングやったこと無い奴はJavaScriptから始めろ

1: 以下、転載禁止でVIPがお送りします 2014/03/09(日) 16:42:04.45 I

記事を読む

LKlB2vR

部屋掃除したから採点してくれ

1: 以下、\(^o^)/でVIPがお送りします 2015/07/10(金) 13:04:04.3

記事を読む

top

国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.68 ID:CAP_USER.

記事を読む

Sundar Pichai, senior vice president of Android, Chrome and Apps at Google Inc., speaks during a keynote session at the Mobile World Congress in Barcelona, Spain, on Monday, March 2, 2015. The event, which generates several hundred million euros in revenue for the city of Barcelona each year, also means the world for a week turns its attention back to Europe for the latest in technology, despite a lagging ecosystem. Photographer: Simon Dawson/Bloomberg *** Local Caption *** Sundar Pichai

Google新CEO「サンダー・ピチャイ」氏が凄い! 当時反対されていたブラウザ開発を押し切り、「Chrome」を作り今のシェアまで押し上げる程の手腕

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 94e7-AbBM) 20

記事を読む

youtube_logo_stacked-vfl225ZTx

2015年末までYouTube有料化へ →閲覧回数の多い動画の製作者は、有料登録済ませたユーザーのみに動画アクセス出来る試み

1: バズソーキック(東京都)@\(^o^)/ 2015/09/03(木) 10:34:38.6

記事を読む

150319nrose4

『iPhone6s』が誤発送で4日前にユーザーの手元に到着! ベンチマーク結果・・・・

1: サソリ固め(庭)@\(^o^)/ 2015/09/23(水) 03:25:01.52 ID

記事を読む

スクリーンショット 2014-04-21 18.14.32

東進でバイトしてるけど何か質問ある?

1: 名無しさん 2014/04/12(土)07:41:15 ID:DrV7PIx95 どうぞ

記事を読む

15010-10982-151119-Float-l

iPhoneの4隅からバンパーが飛び出す機能をアップルが開発!

1: ネックハンギングツリー(dion軍)@\(^o^)/ 2015/11/21(土) 23:3

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑