■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
┃ ◆◆ NISC 重要インフラニュースレター ◆◆
┃ (2014年12月24日発行 第136号)
┃ 発行:NISC 重要インフラグループ
□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
┼─◎ はじめに ──────────────────────────┼
重要インフラニュースレターは、重要インフラの関係者に情報セキュ
リティに関する情報を幅広く紹介するものです。
重要インフラ事業者等内の情報システム部門の担当者から管理職や経
営層の方まで必要に応じて幅広く共有いただければ幸いです。
┼─────────────────────────────────┼
┌◆ 第136号の目次 ◆─────────────────────┐
1.チェックが必要な情報
2.政府機関の動き
3.関係機関の動き
4.海外の動き
5.読者へのお願い
6.次回予告
├─────────────────────────────────┤
○ 今号は11月27日~12月18日頃の記事を集めて、編集しています。
└─────────────────────────────────┘
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
┃1.チェックが必要な情報
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
(1)年末年始の長期休暇中における情報セキュリティに関する注意喚起
・年末年始における注意喚起(IPA、JPCERTコーディネーションセンター)
https://www.ipa.go.jp/security/topics/alert261218.html
https://www.jpcert.or.jp/pr/2014/pr140007.html
●──┼┼ NISC memo ┼┼─────────────────●
年末年始の長期休暇中におけるセキュリティ対策について、関係機
関から公表されているインシデント予防及び緊急時の対応に関する要
点等を参考に、緊急時の連絡体制を再確認いただくと共に、職員に対
する注意喚起を徹底いただくようお願い致します。
●─────────────────────────────●
(2)マイクロソフト社製品のセキュリティ情報
・Microsoft 製品の脆弱性対策について(2014年12月)
(IPA、JPCERT コーディネーションセンター)
https://www.ipa.go.jp/security/ciadr/vul/20141210-ms.html
https://www.jpcert.or.jp/at/2014/at140051.html
●──┼┼ NISC memo ┼┼─────────────────●
マイクロソフト社の月例のセキュリティ情報に係る関係機関からの
注意喚起です。2014年12月におけるMicrosoft製品に関する脆弱性の
修正プログラムは7件公表されており、深刻度が「緊急」3件を含む
Internet Explorer、その他Microsoft製品のセキュリティ更新プロ
グラムが公開されています。必要な対策を行うことを推奨します。
※MS14-075の脆弱性について12月13日付で修正プログラムが再提供
されております。必要に応じて再適用を検討して下さい。
●─────────────────────────────●
(3)アドビシステムズ社製品の脆弱性について
・Adobe Reader および Acrobat の脆弱性対策について(APSB14-28)
(CVE-2014-9165等)(IPA、JPCERT コーディネーションセンター)
https://www.ipa.go.jp/security/ciadr/vul/20141210-adobereader.html
https://www.jpcert.or.jp/at/2014/at140053.html
・Adobe Flash Player の脆弱性対策について(APSB14-27)(CVE-2014-9163等)
(IPA、JPCERT コーディネーションセンター)
https://www.ipa.go.jp/security/ciadr/vul/20141210-adobeflashplayer.html
https://www.jpcert.or.jp/at/2014/at140052.html
(4)その他
・Network Time Protocol daemon (ntpd) に複数の脆弱性(JVN、ICS-CERT)
https://jvn.jp/vu/JVNVU96605606/
https://ics-cert.us-cert.gov/advisories/ICSA-14-353-01A
・複数のブロードバンドルータに、脆弱性が存在するバージョンの
Allegro RomPager を使用している問題(JVN)
https://jvn.jp/vu/JVNVU96446762/
・アライドテレシス製の複数の製品におけるバッファオーバーフローの脆弱性
対策について(JVN#22440986)(IPA、JVN)
https://www.ipa.go.jp/security/ciadr/vul/20141218-jvn.html
https://jvn.jp/jp/JVN22440986/
・複数の Dell iDRAC 製品にセッション管理に関する脆弱性(JVN)
https://jvn.jp/vu/JVNVU90515133/
・ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2014-8500) に関する注意喚起
(JPCERT コーディネーションセンター、JVN)
https://www.jpcert.or.jp/at/2014/at140050.html
https://jvn.jp/vu/JVNVU94007830/
・再帰的名前解決を行う DNS リゾルバの実装に名前解決を無限に繰り返す問題
(JVN)
https://jvn.jp/vu/JVNVU91812636/
・EMC Documentum シリーズの製品に複数の脆弱性(JVN)
https://jvn.jp/vu/JVNVU99439003/
・Honeywell OPOS Suite にスタックバッファオーバーフローの脆弱性(JVN)
https://jvn.jp/vu/JVNVU98107585/
・CA Release Automation (旧 CA LISA Release Automation) に複数の脆弱性
(JVN)
https://jvn.jp/vu/JVNVU92844499/
・Apple Safari における複数の脆弱性に対するアップデート(JVN)
https://jvn.jp/vu/JVNVU92305751/
・Spring Framework におけるディレクトリトラバーサルの脆弱性(JVN)
https://jvn.jp/jp/JVN49154900/
・Zenoss Core に複数の脆弱性(JVN)
https://jvn.jp/vu/JVNVU98916051/
・DBD::PgPP における SQL インジェクションの脆弱性(JVN)
https://jvn.jp/jp/JVN70490316/
□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
┃2.政府機関の動き
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
(1)NISC
・重要インフラにおける分野横断的演習の実施概要について
~【2014年度分野横断的演習】~
http://www.nisc.go.jp/active/infra/pdf/bunya_enshu2014gaiyou.pdf
●──┼┼ NISC memo ┼┼─────────────────●
内閣官房情報セキュリティセンターは、重要インフラ事業者を
はじめとする94組織の参加を得て、本年度で9回目となる分野
横断的演習を実施しました。各参加者ともに、本演習を通じて、情報
セキュリティインシデント発生時の組織内外との情報共有体制の
構築・改善、事業継続計画(BCP)等の策定・改訂につながる
多くの知見が得られました。
●─────────────────────────────●
・重要インフラ専門委員会第39回会合を開催
http://www.nisc.go.jp/conference/seisaku/ciip/index.html#ciip39
●──┼┼ NISC memo ┼┼─────────────────●
重要インフラ専門委員会第39回会合が開催され、第3次行動計画下
における「重要インフラにおける情報セキュリティ確保に係る
『安全基準等』策定指針」の改訂について議論が行われました。
●─────────────────────────────●
・情報セキュリティ月間キックオフ・シンポジウム
「『費用』から『投資』へ ‐経営の活力を支えるサイバーセキュリティ‐」
の開催について
http://www.nisc.go.jp/security-site/files/symposium_150201.pdf
●──┼┼ NISC memo ┼┼─────────────────●
NISCでは情報セキュリティ月間キックオフ・シンポジウムの開催
を予定しております。シンポジウムに参加ご希望の方は、記事内の
「参加登録」に従ってお申し込みください。
●─────────────────────────────●
・技術戦略専門委員会第26回会合を開催
http://www.nisc.go.jp/conference/seisaku/strategy/index.html#strategy26
●──┼┼ NISC memo ┼┼─────────────────●
技術戦略専門委員会が開催され、情報セキュリティ研究開発施策の
状況についての報告が行われました。また、技術戦略専門委員会に
おける検討方針(案)について議論されました。
●─────────────────────────────●
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
┃3.関係機関の動き
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
(1)JPCERT コーディネーションセンター
・TCP 8080番ポートへのスキャンの増加に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140055.html
・Active Directory のドメイン管理者アカウントの不正使用に関する注意喚起
https://www.jpcert.or.jp/at/2014/at140054.html
・Weekly Report 2014-12-17号
https://www.jpcert.or.jp/wr/2014/wr144901.html
・Weekly Report 2014-12-10号
https://www.jpcert.or.jp/wr/2014/wr144801.html
□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
┃4.海外の動き
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
●US-CERT
・12月15日の週の脆弱性サマリー
https://www.us-cert.gov/ncas/bulletins/SB14-356
●米ICS-CERT
・Innominate社のmGuard機器における特権昇格の脆弱性
https://ics-cert.us-cert.gov/advisories/ICSA-14-352-02
・Honeywell社のExperion PKSにおける脆弱性
https://ics-cert.us-cert.gov/advisories/ICSA-14-352-01
・Emerson社のROC800 RTUsにおける複数の脆弱性
https://ics-cert.us-cert.gov/advisories/ICSA-13-259-01B
・Trihedral VTScadaにおける整数オーバーフローの脆弱性
https://ics-cert.us-cert.gov/advisories/ICSA-14-343-02
・Elipse SCADAにおけるDNP3サービス拒否の脆弱性
https://ics-cert.us-cert.gov/advisories/ICSA-14-303-02
・Schneider Electric社のProClimaにおけるコマンドインジェクションの脆弱
性
https://ics-cert.us-cert.gov/advisories/ICSA-14-350-01
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
┃5.読者へのお願い
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
(1)ご意見、ご感想をお寄せ下さい
ニュースレターについてのご意見、ご感想をお待ちしています。
mailto:nisc-infra-letter@cas.go.jp
(2)ニュースレターに掲載する記事があればご連絡下さい。
ニュースレターに掲載する記事があれば、以下の連絡先にご連絡下さい。
mailto:nisc-infra-letter@cas.go.jp
□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
┃6.次回予告
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
本ニュースレターは原則として、毎月第1、第3水曜日頃に発行します。
次回は、年末年始に伴う配信周期調整のため、1月14日頃配信の予定で
す。
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□
◎本ニュースレターは、重要インフラに係る関係者に情報セキュリティに
関する取組みなどについて、幅広く紹介しています。したがって本ニュー
スレターに記載された情報の利用については、リンク先の情報を参照の上、
ご自身の責任でお願いいたします。
├─────────────────────────────────┤
◎掲載する情報が重複する場合がありますが、ご容赦願います。
参考となる情報がございましたら、お知らせください。
├─────────────────────────────────┤
◎本ニュースレターは、セプター、重要インフラ事業者等向けに発行して
います。セプター、重要インフラ事業者等での転送については特に制限し
ません。
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
◎ニュースレターの編集に関するお問い合わせ、要望、感想などは以下の
アドレスにお願いします。
mailto:nisc-infra-letter@cas.go.jp
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
◎このメールは等幅フォントでご覧頂くことを推奨します
├─────────────────────────────────┤
Copyright (c) 2014 NISC all rights reserved.
□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■