ページの先頭です
- ページ内移動用のリンクです
- ホーム
- IIJの技術
- セキュリティ・技術レポート
- Internet Infrastructure Review(IIR)
- Vol.23
- 1.インフラストラクチャセキュリティ
Internet Infrastructure Review (IIR)Vol.23
2014年5月28日
2月のインシデント
| 日付 | 分類 | 内容 |
|---|---|---|
| 3 | セ | 航空会社の会員向けWebサイトで不正アクセスが発生し、通信販売サイトのポイントに交換される事件が発生した。 |
| セ | 東京大学 国際高等研究所 カブリ数物連携宇宙研究機構で、スーパーコンピュータシステムが外部からの不正アクセスを受けたことを公表した。この事件では侵入されたシステムを通じて、共同研究を行っていた国立天文台など、外部の研究機関への不正アクセスも確認されたことから各研究機関で対応が行われた。 詳細については次の東京大学国際高等研究所 カブリ数物連携宇宙研究機構(Kavli IPMU)の発表を参照のこと。 「カブリ数物連携宇宙研究機構の研究用計算機への不正アクセスについて」  |
|
| 5 | 脆 | Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある複数の脆弱性が発見され、修正された。 「APSB14-08: Adobe Flash Player用のセキュリティアップデート公開」
|
| 他 | 経済産業省と一般社団法人JPCERTコーディネーションセンターは、制御システムにおける国内外の技術動向の紹介を通じ、制御システムのセキュリティ向上に向けた検討を行う「制御システムセキュリティカンファレンス 2014」を開催した。 JPCERTコーディネーションセンター、「制御システムセキュリティカンファレンス 2014開催のご案内」 |
|
| 6 | セ | 独立行政法人 国立がん研究センターは、国立がん研究センター東病院のパソコン2台がウイルス感染し、患者情報などが漏えいした可能性があることを公表した。 詳細については次の国立がん研究センターの発表を参照のこと。 「国立がん研究センター東病院における動画再生ソフトアップデートプログラムによるコンピュータウイルス感染について」 |
| 7 | セ | Bitcoinの取引所の1つであるMt. Goxは、技術トラブルを修正するためとしてビットコインの払い出しを一時停止した。この後、2月28日にサイバー攻撃によるBitcoinと銀行預金の流出のため、債務超過に陥ったとして、民事再生手続きを申請した。 |
| 12 | セ | Bitcoin取引所のMtGoxやBitStampなどが、トランザクション展性を悪用した取引妨害攻撃を受けたとして口座からの引き出しを一時停止した。この影響でBitcoinの対ドルレートが一時急落するなどの影響が出た。 この問題については、チューリッヒ大学の研究者チームによってMt.GOXに対する検証が行われており、この問題による影響は限定的だったとの反論も行われている。 Christian Decker and Professor Roger Wattenhofer、"Bitcoin Transaction Malleability and MtGox"  |
| 脆 | Microsoft社は、2014年2月のセキュリティ情報を公開し、MS14-007やMS14-010、MS14-011を含む4件の緊急と3件の重要な更新をリリースした。 「2014年2月のセキュリティ情報」 |
|
| 脆 | Adobe Shockwave Playerに、不正終了や、任意のコード実行の可能性がある複数の脆弱性が発見され、修正された。 「APSB14-06: Adobe Shockwave Player用セキュリティアップデート公開」 |
|
| 他 | 一昨年発生したパソコン遠隔操作ウイルス事件で、昨年逮捕された容疑者の初公判が東京地裁で行われた。 | |
| 13 | 他 | 米国立標準技術研究所(NIST)は重要インフラ分野の組織や企業が情報セキュリティ対策を行う上で指標となる"Framework for Improving Critical Infrastructure Cybersecurity"を公表した。 NIST、"NIST Releases Cybersecurity Framework Version 1.0" |
| 17 | 脆 | 米国 Cisco Linksys社の複数のルータに、CGIスクリプトの脆弱性があり、これを悪用したTheMoonと呼ばれるマルウェアの感染が複数発生していることが報告された。 詳細については次の米国SANS ISCのInfoSec Diaryを参照のこと。 "Linksys Worm "TheMoon" Summary: What we know so far" |
| 他 | 日本発の情報セキュリティ国際会議としてCODEBLUEが2日間の日程で開催された。 詳細については次のCODEBULE公式サイト を参照のこと。 |
|
| 18 | セ | 検索サイトの検索連動型広告を悪用し、複数の金融機関の偽サイトへの誘導が行われていたことが発覚し、対応が行われた。 この事件については次の発表を参照のこと。「検索連動型広告の悪用に関する続報と対策について」
|
| 20 | 脆 | Microsoft社は、Internet Explorerに未修正の脆弱性があり、悪用されるとリモートでコードが実行される可能性があるとしてアドバイザリを公開した。この脆弱性については公開された時点で既に悪用が確認されていた。 「マイクロソフト セキュリティ アドバイザリ (2934088) Internet Explorer の脆弱性により、リモートでコードが実行される」 |
| 21 | 脆 | Adobe Flash Playerに、不正終了や、任意のコード実行の可能性がある複数の脆弱性が発見され、修正された。 「APSB14-07: Adobe Flash Player用のセキュリティアップデート公開」 |
| 24 | セ | はてなは、提供しているサービスに対して、外部から不正ログインされた可能性があるとしてパスワード変更や登録内容の確認を行うよう注意喚起を行った。 株式会社はてな、「不正ログイン防止のため、パスワードと登録情報のご確認をお願いします」 |
| 27 | 他 | IPAは、オフィス機器や家電製品のインターネット接続に伴う新たな脅威や、不用意な外部公開を確認する手順をまとめた「増加するインターネット接続機器の不適切な情報公開とその対策」を公開した。 「IPAテクニカルウォッチ『増加するインターネット接続機器の不適切な情報公開とその対策』」 |
- 1.インフラストラクチャセキュリティ
ここからフッターメニューです
- © Internet Initiative Japan Inc.
ページの終わりです