読者です 読者をやめる 読者になる 読者になる

5月9日のセキュリティニュース

やや古いのも入ってますが。

次回からWindows Update「限定」のパッチが出現

マイクロソフト、「一部の」アップデートをWindows Update限定に
http://news.softpedia.com/news/microsoft-makes-some-updates-exclusively-available-through-windows-update-503634.shtml

従来、Windows Updateのパッチは個別にダウンロードが可能で、トラブル時などに使えたのですが、次回(2016年5月)から一部がダウンロード不可能(Windows Update限定)になるようです。

4月のパッチでも複数のトラブルが出ているくらい、現状のWindows Updateは信頼性が低いので、率直に言ってこわいですね。

【追記 2016-05-11】

srad.jpの書き込みで自分の誤解(ソースも……)があったので追記します。

Microsoft、一部の更新プログラムについてダウンロードセンターでの公開を中止する方針
http://security.srad.jp/story/16/05/08/0554233/

まず、個別ダウンロードは「Microsoft Updateカタログ」で可能なようですね。

Tech TIPS:更新プログラムを個別にダウンロードする(Microsoft Updateカタログ編)
http://www.atmarkit.co.jp/ait/articles/1509/07/news030.html

そして、今回の措置はWindows 10向けWindows Updateと同様になるということのようです。

Windows 10、Microsoft Edge、初めての月例セキュリティ リリース – 読み解き
https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-3529/

(追記おわり)

悪人はいつでも一貫している

銀行狙いのトロイの木馬、まもなくアンドロイドのアクセシビリティ機能を悪用する見通し
http://news.softpedia.com/news/banking-trojans-may-soon-abuse-android-s-accessibility-feature-503690.shtml

シマンテックの研究者によると、2015年秋に出たAndroid向けマルウェア「Shedun(GhostPush)」が、アクセシビリティのために用意されたAndroid APIを使うことで通常なら難しいこと(主にAndroid5.0以降で封じられたgetRunningTasksメソッドによる他アプリ監視)を処理している模様。今後他のマルウェア、特に銀行口座を狙うものが「活用」する可能性が高いと予測。

今回のマルウェアは中国や東南アジアの一部のみで流通しているものの、技術的には全世界で利用可能です。「唐突にアクセシビリティ機能を要求するアプリ」があったら、疑う必要があるかもしれません。もとよりアクセシビリティ関連なら別ですが。

セキュリティソフトの管理もしっかりと……

医療機器、心臓手術中にアンチウイルスのスキャンのためクラッシュ
http://news.softpedia.com/news/medical-equipment-crashes-during-heart-procedure-because-of-antivirus-scan-503642.shtml

(ソースとなる米食品医療品局の情報)
https://www.accessdata.fda.gov/scripts/cdrh/cfdocs/cfmaude/detail.cfm?mdrfoi__id=5487204

Merge Hemoという医療用機器はカテーテル手術に使う装置で、カテーテルとつながった純粋な医療機器と、データ処理を行うPCから構成されます。両者の間はシリアル接続です。

とある2月8日の心臓手術で、この装置のPC側の画面が突然消えてしまいました。その理由はアンチウイルスソフトの「1時間ごと(hourly)のスキャン」。

幸いなことに、医師たちがPCを再起動して、手術自体も問題なかったようです。とりあえずよかった。

でも、メーカー側の言い分は……。

アンチウイルスソフトは医療用画像や患者データをスキップするように設定しなくてはならない」

いや、それどう設定するんですか。たぶん私はできるけど、一般的な医療事務員にできるんですか。 何でも書けば免責ってわけでもないと思うのですが……。

銀行への攻撃が激化中

アノニマス、銀行との戦争を宣言。ギリシャにてDDos攻撃を開始
http://news.softpedia.com/news/anonymous-declares-war-on-banks-starts-with-ddos-attacks-on-greece-503683.shtml

トルコのハッカーSQLインジェクション脆弱性カタール国立銀行に侵入
http://news.softpedia.com/news/turkish-hackers-used-sql-injection-flaw-to-breach-qatar-national-bank-503619.shtml

UAEの)InvestBankのデータ流出に含まれる項目の目録
http://news.softpedia.com/news/an-inventory-of-what-was-included-in-the-investbank-data-dump-503822.shtml

個別の項目の説明は割愛しますが、とりあえず銀行への攻撃が、通常の顧客へのトロイの木馬インストールを越えて激化しています。

今後、他の業界に飛び火しないとも限らない点は考慮した方がいいように思います。