最終更新時刻：2009年11月12日(木) 3時27分

CNET Japanからのお知らせ

ついに発売「Windows 7」のチカラ
東京モーターショーのエコ技術
ビジネスに効くTwitterの可能性
「CNET Japanモバイル版β」登場

トップ » ニュース » セキュリティ

JPCERT/CC、OpenSSHのぜい弱性に関する注意を喚起

エースラッシュ

2005/03/09 18:09

　JPCERT コーディネーションセンターは3月9日、OpenSSHの既知のぜい弱性を使ったシステムへの侵入報告を複数受領していると発表した。システムの状態確認や対策方法などを再度提示し、注意を喚起している。

　OpenSSHサーバプログラムsshdには、遠隔から第三者がroot権限を取得可能であるというぜい弱性がある。これに関する発表はすでに2002年6月に行われているが、現在でもそのぜい弱性に対策を施されていないサーバがある。

　特にOSにLinuxを採用し、OpenSSHやtelnetdを使ってリモートアクセスを許可しているサーバに第三者が侵入し、フィッシング詐欺の踏み台サーバにするケースが多く見られるという。

　対策方法としては、利用しているOpenSSHが最新版であることを確認することがまず必要だ。最新バージョンは2004年8月17日にリリースされているバージョン3.9（オリジナル版）と3.9p1（ポータブル版）。さらに、サーバプログラムの設定ファイルなどのアクセス権をIPアドレスやホスト名によって制限すること、Unixパスワードを廃止し公開鍵認証やS/key認証を採用すること、rootによるログインを無効化することなどを推奨している。

　JPCERT/CCでは、これらの対策を速やかに行えない場合、そのホストをネットワークから切り離したり、OpenSSHを利用したリモートアクセスの提供を中止するといった根本的な回避策をとることも検討するべきだとしている。

関連記事 [ powered by deqwas ]

恒例！年末年始のセキュリティのお約束JPCERT/CCより

2006/12/25 15:43 [ ブログ ]
JPCERT/CC、キーロガー機能付きウイルスについて注意喚起

2004/06/17 15:32 [ セキュリティ ]
JPCERT/CC、IEEE 802.11無線LANの脆弱性について注意喚起

2004/05/13 14:28 [ 通信 ]
『INAX』が製造部門の生産管理情報のデータ管理にウイングアークの多次元高速集計検索エンジン「Dr.Sum EA」製品を採用

2006/11/27 10:00 [ リリース ]
スマートワイヤレスと日本システム開発、顔認証技術を活用した広範囲な業務提携で合意　

2005/11/17 09:00 [ リリース ]

セキュリティのバックナンバー

機密情報の持ち出し、80％超の人が「バレないだろう」--トレンドマイクロ

2009/11/11 16:07 [ セキュリティ ]
無料で使えるセキュリティソフト「Panda Cloud Antivirus」が正式版に移行

2009/11/11 13:39 [ セキュリティ ]
MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応

2009/11/11 13:33 [ セキュリティ ]
迷惑メールからあなたを守るためのチェックリスト

2009/11/10 14:39 [ セキュリティ ]
アップル、「Mac OS X」用セキュリティアップデートをリリース

2009/11/10 12:45 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
進むストレージ環境の見直し

仮想環境に最適なiSCSIストレージLeftHandのメリット
最大32個のセンサーが電力を徹底管理！

『省エネ性能』追求HPx86サーバー徹底レビュー
ThinkPad 最新キャンペーン

今なら Windows 7 のアップグレードが実質無料！
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
求めているのはSIerのエンジニア！！

連載インタビュー第1話、グリーCTO藤本氏が語る
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

HT-03A

iPhone 3GS

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

高瀬徹朗さん

「たばこ価格２倍」などという寝耳に水情報が事前に得られるなどの効果があ...

CNET Japan セレクション

インテルからデルへ巨額リベートの疑い--ニューヨーク州検事総長の主張

ニューヨーク州検事総長は米国時間11月4日、独占禁止法違反でインテルを提訴した。インテルからデルに、ときにデルの純利益額を上回る巨額のリベートが渡っていた疑いがもたれている。
大規模な公募増資を発表したNECが急騰--市場が受け入れた2つの理由

大規模な新株発行と株式売り出しを発表したNECが、空前の出来高をこなして大幅高となった。通常、新株発行や株式売り出しは、市場から敬遠される材料となることが多い。同日の株価急騰の裏には何があったのか。
「Thunderbird 3」はウェブとの統合を強化--クラウドへ向かうMozilla Messaging

Mozilla Messagingは電子メールソフトウェア「Thunderbird 3」のリリースを間近に控えているが、次世代の「Raindrop」プロジェクトで、クラウドへの取り組みも強化していくという。
アステラス製薬がWindows 7を早期導入する理由--バルマー氏がCIO向けに講演

来日中のマイクロソフトCEO、スティーブ・バルマー氏が11月5日、CIO向けに講演した。この日だけで3回も公の場で講演するタフなCEOだが、今回も大きな身振り手振りで日本のCIOにITと経済を語った。
マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

11月5日、Microsoft CorporationのCEOを務めるSteven Ballmer氏が来日。都内で記者会見を開き、Windows 7の発売後の反響やクラウド戦略に言及したほか、同社2010年度第1四半期（2009年7～9月）において、日本法人が全世界で最も高い実績をあげていることを明らかにした。
iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

Forrester Researchは、米国の就職している成人を対象に、「iPhone」ユーザーとほかのスマートフォンや携帯電話のユーザーとの違いについて調査した。その結果、iPhoneユーザーはモバイルインターネットを積極的に利用していることが分かった。

CNET Japan ブログ

製品ランキング

デジタルレコーダー

東芝

amazonの製品ページへ移動

VARDIA RD-E304K
東芝

amazonの製品ページへ移動

VARDIA RD-S1004K
東芝

amazonの製品ページへ移動

VARDIA RD-X9
東芝

amazonの製品ページへ移動

VARDIA RD-S304K
東芝

amazonの製品ページへ移動

VARDIA RD-X8
東芝

amazonの製品ページへ移動

VARDIA RD-G503W
東芝

amazonの製品ページへ移動

D-VR8K
東芝

amazonの製品ページへ移動

VARDIARD-E1004K
シャープ

amazonの製品ページへ移動

AQUOS ブルーレイ BD-HDW45
東芝

amazonの製品ページへ移動

VARDIA RD-E3022K

データ協力 : Amazon.co.jp

CNET_ID

メンバー限定サービスをご利用いただく場合、このページの上部からログイン、またはCNET_ID登録（無料）をしてください。

» CNET_IDパスワードの確認

朝日新聞社の速報ニュースサイト

１００カ所超の国道、建設凍結へ　自治体への通..

2009/11/12 03:01
脱税容疑、元役員を強制捜査へ　グッドウィルの..

2009/11/12 03:00
市橋容疑者、神戸の建設会社でも働く？　昨年２..

2009/11/12 01:25
偽名で整形、横行　病院側「患者の権利、追及で..

2009/11/11 22:01
不正経理７２億円、全国で横行　検査院指摘と自..

2009/11/11 23:19
東京メトロ、都営地下鉄と統合協議　メトロ社長..

2009/11/12 00:35

ASAHI INTERACTIVE: CNET Japan | ZDNet Japan | builder by ZDNet Japan | GameSpot Japan | Tetsudo.com
USA Business Sites: BNET.com | CNET.com | CNET Channel | Download.com | News.com | TechRepublic | ZDNet.com |
International Business Sites : Asia | Australia | China | France | Germany | Korea | Taiwan | UK

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2009 CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

JPCERT/CC、OpenSSHのぜい弱性に関する注意を喚起

関連記事 [ powered by deqwas ]

恒例！年末年始のセキュリティのお約束JPCERT/CCより

JPCERT/CC、キーロガー機能付きウイルスについて注意喚起

JPCERT/CC、IEEE 802.11無線LANの脆弱性について注意喚起

『INAX』が製造部門の生産管理情報のデータ管理に ウイングアークの多次元高速集計検索エンジン「Dr.Sum EA」製品を採用

スマートワイヤレスと日本システム開発、顔認証技術を活用した広範囲な業務提携で合意

機密情報の持ち出し、80％超の人が「バレないだろう」--トレンドマイクロ

無料で使えるセキュリティソフト「Panda Cloud Antivirus」が正式版に移行

MS、11月の月例パッチを公開--Windowsカーネルの緊急の脆弱性に対応

迷惑メールからあなたを守るためのチェックリスト

アップル、「Mac OS X」用セキュリティアップデートをリリース

クローズアップ

企業ITシステムの企画、構築、運用のイロハ

進むストレージ環境の見直し

最大32個のセンサーが電力を徹底管理！

ThinkPad 最新キャンペーン

【最終警告】パンデミック対策特集

求めているのはSIerのエンジニア！！

―エン・ジャパン厳選求人☆毎週更新―

HT-03A

iPhone 3GS

CNET Japan セレクション

インテルからデルへ巨額リベートの疑い--ニューヨーク州検事総長の主張

大規模な公募増資を発表したNECが急騰--市場が受け入れた2つの理由

「Thunderbird 3」はウェブとの統合を強化--クラウドへ向かうMozilla Messaging

アステラス製薬がWindows 7を早期導入する理由--バルマー氏がCIO向けに講演

マイクロソフトCEOのバルマー氏が来日会見--「Windows 7の初速はVistaやXPをはるかに上回る」

iPhoneユーザーのモバイルインターネット利用率は2倍以上--調査結果が示す数々の相関

GoogleがAdMobを買収。アメリカの携帯電話市場は動くか?!

2009年11月の更新

日本を面白く！日本を元気に！

Windowsのバックアップソフト試用中

Kindle for PCを使ってみて思ったこと

自社WEBの情報量の塩梅を悩んでしまいます

「坂の上の雲」とプロジェクト

市橋容疑者が、整形手術などしなかったら（ワイドショー化する日本・6)

地デジ 2009 （意見募集）

PocketWiFi D25HW予約しました

東芝

東芝

東芝

東芝

東芝

東芝

東芝

東芝

シャープ

東芝

『INAX』が製造部門の生産管理情報のデータ管理にウイングアークの多次元高速集計検索エンジン「Dr.Sum EA」製品を採用

スマートワイヤレスと日本システム開発、顔認証技術を活用した広範囲な業務提携で合意　