■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
┃ ◆◆　NISC 重要インフラニュースレター　◆◆
┃ (２０１４年９月１７日発行 第１３０号)
┃ 発行：NISC 重要インフラグループ
□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■

┼─◎ はじめに ────────────────────────┼
　重要インフラニュースレターは、重要インフラの関係者に情報セキュ
リティに関する情報を幅広く紹介するものです。
　重要インフラ事業者等内の情報システム部門の担当者から管理職や経
営層の方まで必要に応じて幅広く共有いただければ幸いです。
┼───────────────────────────────┼

┌◆　第１３０号の目次　◆─────────────────────┐
　１．チェックが必要な情報
　２．政府機関の動き
　３．関係機関の動き
　４．海外の動き
　５．読者へのお願い
　６．次回予告
├────────────────────────────────┤
○ 今号は８月２８日～９月１０日頃の記事を集めて、編集しています。
└────────────────────────────────┘

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
┃１．チェックが必要な情報
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
（１）マイクロソフト社製品のセキュリティ情報
・Microsoft 製品の脆弱性対策について(2014年9月)
（IPA、JPCERT コーディネーションセンター）
　https://www.ipa.go.jp/security/ciadr/vul/20140910-ms.html
　https://www.jpcert.or.jp/at/2014/at140034.html

●──┼┼ NISC　memo ┼┼─────────────────●
　マイクロソフト社の月例のセキュリティ情報に係る関係機関からの
注意喚起です。2014年9月におけるMicrosoft製品に関する脆弱性の
修正プログラムは4件公表されており、深刻度が「緊急」1件を含む
Internet Explorer、その他Microsoft製品のセキュリティ更新プログ
ラムが公開されています。必要な対策を行うことを推奨します。
●─────────────────────────────●

（２）アドビシステムズ社製品のセキュリティ情報
・Adobe Flash Player の脆弱性対策について(APSB14-21)(CVE-2014-0547等)
（IPA、JPCERT コーディネーションセンター）
　https://www.ipa.go.jp/security/ciadr/vul/20140910-adobeflashplayer.html
　https://www.jpcert.or.jp/at/2014/at140035.html

・Adobe Reader および Acrobat の脆弱性対策について(APSB14-20)(CVE-2014-
　0560等)（IPA、JPCERT コーディネーションセンター）
　https://www.ipa.go.jp/security/ciadr/vul/20140917-adobereader.html
　https://www.jpcert.or.jp/at/2014/at140036.html

・複数の Adobe 製品のヘルプページにおけるクロスサイトスクリプティングの
　脆弱性（JVN）
　https://jvn.jp/jp/JVN84376800/

（３）その他
・EmFTP における実行ファイル読み込みに関する脆弱性（JVN）
　https://jvn.jp/jp/JVN50367052/

・WisePoint におけるセッション固定の脆弱性（JVN）
　https://jvn.jp/jp/JVN49672671/

・Netmaster 製ケーブルモデム CBW700N における情報漏えいの脆弱性（JVN）
　https://jvn.jp/vu/JVNVU90686659/

・Arris 製ケーブルモデム Touchstone DG950A に情報漏えいの脆弱性（JVN）
　https://jvn.jp/vu/JVNVU95304841/

・Netgear ProSafe Plus Configuration Utility に管理パスワード漏えいの脆弱性（JVN）
　https://jvn.jp/vu/JVNVU95664911/

・Movable Type におけるクロスサイトスクリプティングの脆弱性（JVN）
　https://jvn.jp/jp/JVN73357573/

・CacheGuard OS にクロスサイトリクエストフォージェリの脆弱性（JVN）
　https://jvn.jp/vu/JVNVU96411226/

・Embarcadero Delphi と C++Builder の VCL にバッファオーバーフローの脆弱性（JVN）
　https://jvn.jp/vu/JVNVU97910946/

□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
┃２．政府機関の動き
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
（１）警察庁
・インターネット観測結果等(平成26 年７月期)
　http://www.npa.go.jp/cyberpolice/detect/pdf/20140827.pdf

・JDWP（Java Debug Wire Protocol）に対する探索行為の検知について
　http://www.npa.go.jp/cyberpolice/detect/pdf/20140905.pdf

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
┃３．関係機関の動き
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
（１）IPA、JPCERT コーディネーションセンター
・パスワードリスト攻撃による不正ログイン防止に向けた呼びかけ
　https://www.ipa.go.jp/about/press/20140917.html
　https://www.jpcert.or.jp/pr/2014/pr140004.html

（２）IPA
・プレス発表　ITに関する国内外の最新情報を集めた「IPAグローバルシンポ
　ジウム2014」を開催
　https://www.ipa.go.jp/about/press/20140905.html
●──┼┼ NISC　memo ┼┼─────────────────●
IPAにおいて、「IPAグローバルシンポジウム2014～豊かな社会を
創るIT、豊かな社会を拡げるIT。～」の開催を予定しており、参
加者の募集を行っています。
　なお、情報セキュリティセッションの中でＮＩＳＣにより日本のサ
イバーセキュリティ法制化と今後に向けた政策の動向について講演
を行う予定です。
●─────────────────────────────●

・セキュア・プログラミング講座Webアプリケーション編に「Web関連技術」を公開
　https://www.ipa.go.jp/security/awareness/vendor/programming/


（３）JPCERT コーディネーションセンター
・「STOP!パスワード使い回し!」キャンペーンにご賛同頂ける企業の募集
　https://www.jpcert.or.jp/pr/2014/pr140005.html

・Weekly Report 2014-09-03号
　https://www.jpcert.or.jp/wr/2014/wr143401.txt

・Weekly Report 2014-09-10号
　https://www.jpcert.or.jp/wr/2014/wr143501.txt

□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
┃４．海外の動き
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
●US-CERT
・9 月8 日の週の脆弱性サマリーを更新
　https://www.us-cert.gov/ncas/bulletins/SB14-258

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
┃５．読者へのお願い
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
（１）ご意見、ご感想をお寄せ下さい
　ニュースレターについてのご意見、ご感想をお待ちしています。
　mailto:nisc-infra-letter@nisc.go.jp

（２）ニュースレターに掲載する記事があればご連絡下さい。
　ニュースレターに掲載する記事があれば、以下の連絡先にご連絡下さい。
　mailto:nisc-infra-letter@nisc.go.jp

□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
┃６．次回予告
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
　本ニュースレターは原則として、毎月第1、第3水曜日頃に発行します。
　次回は１０月１日頃配信の予定です。

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
　◎本ニュースレターは、重要インフラに係る関係者に情報セキュリティに
　関する取組みなどについて、幅広く紹介しています。したがって本ニュー
　スレターに記載された情報の利用については、リンク先の情報を参照の上、
ご自身の責任でお願いいたします。
├─────────────────────────────────┤
　◎掲載する情報が重複する場合がありますが、ご容赦願います。
　　参考となる情報がございましたら、お知らせください。
├─────────────────────────────────┤
　◎本ニュースレターは、セプター、重要インフラ事業者等向けに発行して
　います。セプター、重要インフラ事業者等での転送については特に制限し
　ません。
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
　◎ニュースレターの編集に関するお問い合わせ、要望、感想などは以下の
　アドレスにお願いします。
　mailto:nisc-infra-letter@nisc.go.jp
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
　◎このメールは等幅フォントでご覧頂くことを推奨します
├─────────────────────────────────┤
Copyright (c) 2014 NISC all rights reserved.
□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■