最終更新時刻：2009年11月27日(金) 14時36分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
誰にでもわかる「Chrome OS」
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

JPCERT/CC、OpenSSHのぜい弱性に関する注意を喚起

エースラッシュ

2005/03/09 18:09

　JPCERT コーディネーションセンターは3月9日、OpenSSHの既知のぜい弱性を使ったシステムへの侵入報告を複数受領していると発表した。システムの状態確認や対策方法などを再度提示し、注意を喚起している。

　OpenSSHサーバプログラムsshdには、遠隔から第三者がroot権限を取得可能であるというぜい弱性がある。これに関する発表はすでに2002年6月に行われているが、現在でもそのぜい弱性に対策を施されていないサーバがある。

　特にOSにLinuxを採用し、OpenSSHやtelnetdを使ってリモートアクセスを許可しているサーバに第三者が侵入し、フィッシング詐欺の踏み台サーバにするケースが多く見られるという。

　対策方法としては、利用しているOpenSSHが最新版であることを確認することがまず必要だ。最新バージョンは2004年8月17日にリリースされているバージョン3.9（オリジナル版）と3.9p1（ポータブル版）。さらに、サーバプログラムの設定ファイルなどのアクセス権をIPアドレスやホスト名によって制限すること、Unixパスワードを廃止し公開鍵認証やS/key認証を採用すること、rootによるログインを無効化することなどを推奨している。

　JPCERT/CCでは、これらの対策を速やかに行えない場合、そのホストをネットワークから切り離したり、OpenSSHを利用したリモートアクセスの提供を中止するといった根本的な回避策をとることも検討するべきだとしている。

関連記事 [ powered by deqwas ]

JPCERT/CC、インシデント情報を海外CERTと共有するシステムを稼働開始

2004/03/17 15:06 [ 情報システム ]
JPCERT/CC、IEEE 802.11無線LANの脆弱性について注意喚起

2004/05/13 14:28 [ 通信 ]
恒例！年末年始のセキュリティのお約束JPCERT/CCより

2006/12/25 15:43 [ ブログ ]
参加型ムービーコミュニティzoome、メッセージ交換やYouTube引用などの新機能を3月1日より追加

2007/03/01 11:00 [ リリース ]
ヤノ電器とカノープス、ビデオ編集関連製品などの販売で業務提携

2003/08/04 10:06 [ パーソナルテクノロジー ]

セキュリティのバックナンバー

NECなど、サイバー攻撃源の逆探知システムを開発

2009/11/27 12:14 [ セキュリティ ]
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

ネット機能付きデジカメ

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

スパコン世界一目指すべき？　事業仕分けを考える

回答

クロサカタツヤさん

やるなら世界一を目指すべきだし、目指さないならやるべきじゃない、と思って...

CNET Japan セレクション

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

マイクロソフトは、グラフィックスとテキストのレンダリング性能を改善する「Direct2D」と「DirectWrite」を「Internet Explorer 9」に組み込もうとしている。しかしモジラは、それらの技術をIEより先に「Firefox」に組み込みたいと考えている。
グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。
「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

ロシアのセキュリティベンダーKaspersky Labの最高経営責任者、Eugene V. Kaspersky氏が来日した。Microsoftの新OS「Windows 7」や無料アンチウイルスソフト「Security Essentials」の評価、日本のITセキュリティ市場の特殊性について聞いた。
「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

「Internet Explorer（IE）9」の開発を明らかにしたマイクロソフトは、ブラウザでの主導権奪還を目指している。IE 9には、パフォーマンスの向上や標準へのさらなる準拠が盛り込まれる予定だ。
知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

アップルの「App Store」が最大のモバイルアプリケーションストアであることは周知の事実だが、第2位がGetJarという小さな会社のものであることはあまり知られていない。GetJarには、ほかのアプリケーションストアにはない特徴もいくつかある。
「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。

CNET Japan ブログ

製品ランキング

ヘッドフォン

ビクター

HP-FX10
パナソニック

RP-HJE150
ソニー

MDR-EX35LP
オーディオテクニカ

ATH-CK300M
オーディオテクニカ

ATH-CKL200
パナソニック

RP-HJF5
ビクター

HP-AL102
オーディオテクニカ

ATH-CK500M
ビクター

HP-F140
エレコム

EHP-CIN20

データ協力 : GfK Marketing Services Japan

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

新型インフル、患者累計１千万人超える　国立感..

2009/11/27 14:25
ドバイ・ショックで円急騰　政府系企業の資金繰..

2009/11/27 11:47
肝炎対策法案　参院委で可決、成立へ　３５０万..

2009/11/27 13:00
事業仕分け最終日　電子申請システムは「廃止」

2009/11/27 13:01
ワンピース第５６巻、初版最高の２８５万部

2009/11/27 14:10
米大統領晩餐会に「招かれざる客」　高官らと記..

2009/11/27 12:54

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

JPCERT/CC、OpenSSHのぜい弱性に関する注意を喚起

関連記事 [ powered by deqwas ]

JPCERT/CC、インシデント情報を海外CERTと共有するシステムを稼働開始

JPCERT/CC、IEEE 802.11無線LANの脆弱性について注意喚起

恒例！年末年始のセキュリティのお約束JPCERT/CCより

参加型ムービーコミュニティzoome、 メッセージ交換やYouTube引用などの新機能を3月1日より追加

ヤノ電器とカノープス、ビデオ編集関連製品などの販売で業務提携

NECなど、サイバー攻撃源の逆探知システムを開発

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

「iPhone」と「iPod touch」を狙う危険なワームが出現

マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

KDDI、イベント案内メールで291名分の顧客情報を誤送信

クローズアップ

テレビ選びの新機軸・ネット機能と録画機能

iPhone、無線LANにも対応のプリンター

グリー、3人のエンジニアが語る仕事への想い

―エン・ジャパン厳選求人☆毎週更新―

高まるiSCSIストレージへの注目度

企業ITシステムの企画、構築、運用のイロハ

電力に"ふた"をする独自の省エネ機能とは!?

【最終警告】パンデミック対策特集

ThinkPadの最新情報が満載

ネット機能付きデジカメ

最新ケータイ

CNET Japan セレクション

「IE」対「Firefox」の新たな局面--レンダリング性能を改善する新技術

グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

「IE 9」でブラウザへの本気度を示したMS--技術面での巻き返しを図る

知られざる大型モバイルアプリストアGetJar--「App Store」に次ぐ第2位の規模

「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

2012

相手の期待を大きく超えたひとつの事例

「ググるな危険」と常識のラインについて

中国のB2Cはなんで利益が出ないのか

スパコンの話を五輪招致みたいにしちゃいけないと思う

自宅パソコンがクラッシュ！原因は静電気？？

Documents To Go HT-03Aを使う

ｍｉｘｉ同級生にみるプライバシーポリシーの形骸化

レゴブロックで「マトリックス」の「あの動き」は凄すぎる（動画）

Windows7の勢いは、このネクタイの恩恵？

ビクター

パナソニック

ソニー

オーディオテクニカ

オーディオテクニカ

パナソニック

ビクター

オーディオテクニカ

ビクター

エレコム

参加型ムービーコミュニティzoome、メッセージ交換やYouTube引用などの新機能を3月1日より追加