名刺訂正とお詫び

2018年3月以降にお渡しした名刺記載の携帯番号が間違っていることが判明しました。結果的に長期間誤った番号を放置していたこととなり、誠に申し訳ありません。携帯番号の先頭が名刺では 090 になっておりますが、正しくは 080です。小生の名刺をお持ちの方はご訂正のほど、よろしくお願いいたします。

代表 二木真明

SSL/VPN装置の脆弱性に関する注意喚起

JPCERT/CCより、複数ベンダのSSL/VPN装置について脆弱性に関する注意喚起が行われています。詳しくは以下をご参照ください。

https://www.jpcert.or.jp/at/2019/at190033.html

なお、このうちPulse Secure 製品の脆弱性(CVE-11510)に対する攻撃は当サーバでも確認しており、早急な対処が必要です。同製品は日本国内でも相当数設置されているとのことです。

無差別的なDDoSに注意を

本日、DDoS攻撃と思われる多数のTCP/SYNパケット着信を確認しています。本日は太平洋戦争終戦の日であり、政治的な意図を持った無差別的な攻撃が発生する可能性があります。(詳しくはブログを参照してください)

リモートデスクトップ(RDP)の脆弱性にご注意を

マイクロソフトから8月の定期更新で、Windowsリモートデスクトップ(RDP)の脆弱性が報告、修正されています。攻撃者が任意のコードを実行出来る可能性があり、侵入やマルウエアの埋め込みなどに悪用される可能性があります。 そのほかにも複数の重要な更新が含まれますので、早急に更新の適用が必要です。

PHPなどに新たな脆弱性

JPCERT/CCから、JPCERT/CC WEEKLY REPORT 2019-08-07が配信されています。

今回、phpにバッファオーバフローの脆弱性が報告されており、phpを利用しているWebサイト(たとえば、Wordpressを使用しているサイトなど)については更新が必要となります。今後、こうした脆弱性を悪用した攻撃の増加が懸念されますのでご注意ください。

また、Webブラウザ、Google Chromeにも脆弱性が報告されており更新が必要です。Chromeについては、ヘルプメニューから 「Google Chromeについて」を開くことで更新が出来ます。

そのほか、VMWAREやCISCOネットワーク機器等にも脆弱性が報告されているため、これらをサービスに使用している事業者は対応が必要です。

DDoS攻撃に注意を

昨日、DDoS(分散型サービス妨害)攻撃の発生を確認しています。昨今の情勢もあり、引き続きこうしたサービス妨害や、その他のサイバー攻撃の発生頻度が高まる可能性がありますので、ご注意ください。

詳しくはブログをご覧ください。

サーバ故障のため停止しました

2019年4月19日から21日午後までの間、サーバハードウエア故障による復旧作業のためサイトが停止しておりましたが、復旧いたしました。ご不便をおかけしたことをお詫び申し上げます。

DNSの停止により、メールが不達で戻ってしまった可能性もあります。もし、不達の場合は、お手数でも再度お送りくださいますようお願いいたします。