2010年8月のIT総括

2010年8月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

mixiアクセス障害

国内最大級のSNS「mixi」が、8月10日から12日にかけてアクセス障害が発生し、断続的に閲覧しにくい状態になりました。原因については、データベースへの負荷軽減のために導入しているデータキャッシュシステムの不具合であることが報じられました。コミュニティなど、他人との連絡手段に利用しているユーザーも多いサービスですが、こうした事態に備えて、信頼できる相手とは連絡手段を複数確保しておくことが大事です。

『mixi』アクセス不具合のお知らせとお詫び
『mixi』のアクセス障害のお詫び及び復旧に関するお知らせ
mixi、アクセス障害の原因はデータキャッシュシステムの不具合(NTERNET Watch)

Jailbreakで明らかになったiOSの深刻な脆弱性

iPhoneなどを「Jailbreak」(アップルが承認したアプリ以外の独自アプリをインストールできるように制限を解除すること)するツール「JailbreakMe2.0」がリリースされました。このツールはWebへアクセスするだけでJailbreakできるものです。しかし、これはドライブバイダウンロードと同じ方式であり、悪意のある攻撃者がこの脆弱性を悪用すると、細工が施されたWebサイトにアクセスさせるだけでウィルスに感染させることができます。

アップル社は8月11日、脆弱性を修正した更新版の「iOS 4.0.2」をリリースしました(現在の最新バージョンはiOS4.1)。基本的にはユーザーはOSを最新の状態に保ち、Jailbreakしないことが推奨されます。しかし、一時的にJailbreakをした上でpdfファイルが開かないようにする方が安全という困った状態でした。

iPhoneの「脱獄」ツールに不審なコード、iOSに未解決の脆弱性か(ITmedia)
「JailbreakMe 2.0」がPDFエクスプロイトを使用(エフセキュアブログ)
iPhoneやiPadに危険な脆弱性、Webアクセスでウイルス感染の恐れ(ITpro)
【注意喚起】アップル社製iPhoneやiPadの脆弱性を悪用した攻撃の可能性に関して(ラック)

WindowsにDLL読み込みの脆弱性

Windowsに未修正の脆弱性があることが確認され、8月24日、セキュリティアドバイザリが公開されました。8月31日には脆弱性の回避策を適用するための「Fix it」が公開されています。この脆弱性は、アプリケーションの外部ライブラリ(DLL)の読み込みに関するもので、悪意のある攻撃者がこの脆弱性を悪用すると、遠隔地から任意のコードが実行でき、システムを乗っ取られるなどの可能性があります。

マイクロソフト セキュリティ アドバイザリ (2269637): 安全でないライブラリのロードにより、リモートでコードが実行される
(英文)マイクロソフト サポート技術情報(2264107)(Fix it)
DLLのロード方法を狙う新たな攻撃手法〜マイクロソフトがアドバイザリ公開(so-netセキュリティ通信)
WindowsのDLL読み込みの脆弱性発覚、Microsoftがアドバイザリー公開(ITmedia)

イカタコウィルス(タコイカウィルス)の作者が逮捕

Winnyなどのファイル共有ソフト(P2Pソフト)を通じて感染を広げる通称「イカタコウィルス(タコイカウィルス)」の作者が、8月4日、器物損壊容疑で逮捕されました。この作者は以前も「原田ウィルス」を作成したときに著作権法違反などで逮捕されています。このウィルスに感染すると、パソコン内のファイルをタコやイカなどの画像で次々に上書きされ、ひとたび上書きされたデータを元に戻すことは非常に困難であるという悪質なウィルスです。

また、Winnyについては、8月20日、複数の深刻な脆弱性が見つかったことが報じられました。セキュリティ更新プログラムなどが提供される予定はないことから、Winnyは利用しないようにしましょう。

P2Pネットワークを介して感染する「イカタコウィルス(タコイカウィルス)」の作者が逮捕される
「Winny」に複数の深刻な脆弱性が見つかる

関連キーワード:

DLL

Fix it

Jailbreak

librahack

mixi

Winny

イカタコウィルス

タコイカウィルス

脆弱性

  • IPAがWebサイトへの攻撃検出ツールの新版を公開
  • カテゴリートップへ
  • Adobe Reader/Acrobatに新たなゼロディ脆弱性