パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

トレンドマイクロ、Linuxの脆弱性「Dirty COW」を利用した新たな攻撃を確認

  • 元記事:Linux 脆弱性「Dirty COW」を突く攻撃手法を新たに確認。更新プログラムは公開済み
  • HP:トレンドマイクロ
  • 発表日時 2016/12/12

    トレンドマイクロは、既に公開されているLinuxの脆弱性「Dirty COW」を利用した新たな攻撃を確認したとして注意を呼び掛けている。
    Dirty COWはLinux に存在する脆弱性で、Linuxカーネルのメモリ管理サブシステムにCVE-2016-5195が存在する。悪用されると攻撃者にシステム管理者権限を取得される恐れがある。この脆弱性に対する更新プログラムがすでに公開されているが、AndroidにもこのDirty COWが存在し、既に報告されている攻撃と異なる攻撃方法をトレンドマイクロが確認した。
    同社が確認した攻撃手法によって、不正なコードを直接プロセスに書き込み可能となるため、攻撃者が狙った端末のほぼすべてが制御可能となる。同社の攻撃実演動画によると、最新プログラムのAndroid端末でエクスプロイトコードを含むアプリのインストールを試みたところ許可を要求することなくインストールされ、アプリが実行されると情報が窃取され、位置情報の取得、Bluetooth 有効化、Wi-Fi hotspot の有効化などのシステム設定が変更される。また、Google Play以外ではアプリインストールができないよう設定してもアプリのインストールが可能になる。
    同社はこの脆弱性をGoogleに既に報告済みで、Androidでは補助的なセキュリティパッチが11月に公開されているが、その後端末メーカーからユーザへの更新プログラム適用が必要となっているため、ユーザはAndroid端末のメーカーなどに更新プログラムの公開日を確認してアップデートするよう呼び掛けている。




    あわせて読みたい

    お見積・評価版






    製品・コラム










    データ消去証明書(データ適正消去 第三者証明サービス)
    データ消去証明書に対応したエンドポイントセキュリティ​ TRUST DELETE prime+
    フルワイプに対応したエンドポイントセキュリティ TRUST DELETE Biz+
    24時間365日コールセンターからリモートワイプ TRUST DELETE Bizパナソニック版 Plus
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    利便性とセキュリティの両立
    パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
    確実にストレージのデバイス消去を実行して安心を​ OneBe Storage LCM
    PC廃棄・リユース時の情報漏えい対策に最適​ OneBe Wipe
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    パソコンの不正持ち出し抑止ソフト OneBe UNO
    ワンビセミナー

    情報漏えいニュース

    2021.04.05
    小田原市、名簿誤掲載により個人情報が流出
    元記事:マイナンバーカード交付予約者の個人情報の漏えいについて(お詫び) HP:小田原市 会社名 小田原市 株式情報 非上場 漏洩種別 流出 漏洩対象 web 漏洩場所 社外 漏洩内容 住所/電話番号......
    2021.03.25
    札幌医科大学、個人情報を含むUSBメモリを紛失
    元記事:PDFファイル 個人情報の入った記録媒体(USB)の紛失について HP:札幌医科大学 会社名 札幌医科大学 株式情報 非上場 漏洩種別 紛失 漏洩対象 USBメモリ 漏洩場所 不明 漏洩内容 ......
    2021.03.24
    はせがわ酒店、不正アクセスにより個人情報が流出
    元記事:弊社が運営する「はせがわ酒店 オンライン店」への不正アクセスによる個人情報流出に関するお詫びとお知らせ  HP:はせがわ酒店 会社名 株式会社はせがわ酒店 株式情報 非上場 漏洩種別 流出 漏......
    2021.03.24
    パソコンファーム、メール誤送信により個人情報が流出
    元記事:メール誤送信に関するお知らせとお詫び HP:パソコンファーム 会社名 株式会社パソコンファーム 株式情報 非上場 漏洩種別 流出 漏洩対象 メール 漏洩場所 社外 漏洩内容 メールアドレス 漏......
    2021.03.24
    富士薬品、LINE WORKSアカウントの誤操作により複数顧客を含めたトークルームを誤作成
    元記事:LINE WORKSアカウントの誤操作による事案についてのご報告とお詫び HP:富士薬品 発表日時2021/3/24 富士薬品にて、LINE WORKSアカウントの誤操作により複数顧客を含めた......