ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.24
  6. 1.インフラストラクチャセキュリティ

Internet Infrastructure Review (IIR)Vol.24
2014年8月22日
RSS

5月のインシデント

凡例

日付 分類 内容
2 Microsoft社は、公表していたInternet Explorerの複数のバージョンにリモートでコードが実行可能な未修正の脆弱性について、更新をリリースした。
「マイクロソフト セキュリティ情報 MS14-021 緊急 Internet Explorer 用のセキュリティ更新プログラム (2965111)」(https://technet.microsoft.com/ja-jp/library/security/ms14-021)。
8 米証券取引委員会(SEC)は、Bitcoinを含む仮想通貨への投資について、投資詐欺などの犯罪に巻き込まれる可能性があるとして注意喚起を行った。
"Investor Alert: Bitcoin and Other Virtual Currency-Related Investments"(http://investor.gov/news-alerts/investor-alerts/investor-alert-bitcoinother-virtual-currency-related-investments)。
9 BIND 9.10.0に、実装上の不具合により外部からのサービス不能攻撃が可能となる脆弱性が見つかり、修正された。
「(緊急)BIND 9.10.0の脆弱性(DNSサービスの停止)について(2014年5月9日公開)」(http://jprs.jp/tech/security/2014-05-09-bind9-vuln-prefetch.html)。
米連邦取引委員会(FTC)は、写真共有アプリの1つであるSnapchatについて、設定によって相手の端末から写真データが消えるサービスなどについて、実際には消去されていないなど虚偽の説明を行っていたことや、1月に発生した460万件の個人情報流出事件で管理に問題があったとして処分を公表した。
"Snapchat Settles FTC Charges That Promises of Disappearing Messages Were False"(http://www.ftc.gov/news-events/press-releases/2014/05/snapchat-settles-ftc-charges-promises-disappearing-messages-were)。
14 Microsoft社は、2014年5月のセキュリティ情報を公開し、MS14-022とMS14-029の2件の緊急と6件の重要な更新をリリースした。
「2014 年 5 月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-JP/library/security/ms14-may)。
Adobe Reader及びAcrobatに、不正終了や、任意のコード実行の可能性がある複数の脆弱性が発見され、修正された。
「APSB14-15: Adobe ReaderおよびAcrobat用セキュリティアップデート公開」(http://helpx.adobe.com/jp/security/products/reader/apsb14-15.html)。
Adobe Flash Playerに、不正終了や、任意のコード実行の可能性がある複数の脆弱性が発見され、修正された。
「APSB14-14: Adobe Flash Player用のセキュリティアップデート公開」(http://helpx.adobe.com/jp/security/products/flash-player/apsb14-14.html)。
サイバーセキュリティ基本法案が衆議院で可決した。その後、参議院に付託されたが6月20日に継続審査となった。
参議院、「サイバーセキュリティ基本法案」(http://www.sangiin.go.jp/japanese/joho1/kousei/gian/186/meisai/m18605186035.htm)。
15 JPCERTコーディネーションセンターは、Movable Typeの既知の脆弱性を使用した攻撃により、不正なファイルが設置されたり、攻撃サイトへと誘導するiframeや難読化されたJavaScriptが埋め込まれたりする事件が多く確認されているとして注意喚起を行った。
「JPCERT/CC Alert 2014-05-15 旧バージョンの Movable Type の利用に関する注意喚起」(https://www.jpcert.or.jp/at/2014/at140024.html)。
19 遠隔操作ウイルスに関連する一連の事件で逮捕され、威力業務妨害罪などに問われていた容疑者について、公判中に犯人からと称するメールが送信された件について、容疑者自ら行っていたことから、保釈が取り消された。その後、容疑者は一連の事件の犯人であることを自白し、自らの犯行であることを認めた。
20 FBIは、ファイルやアカウント情報を盗むRAT Blackshadesに関わったとされる、共同作成者を含む100人以上を逮捕したことを発表した。
この事件の詳細については例えば次のFBIの発表を参照のこと。"Manhattan U.S. Attorney And FBI Assistant Director-In-Charge Announce Charges In Connection With Blackshades Malicious Software That Enabled Users Around The World To Secretly And Remotely Control Victims' Computers"(http://www.justice.gov/usao/nys/pressreleases/May14/BlackshadesPR.php)。
経済産業省は、ソフトウエア等脆弱性関連情報取扱基準について、製品開発者と連絡が取れない場合の脆弱性の公表基準などを新たに定めるなどの改正を行った。
「ソフトウエア等脆弱性関連情報取扱基準の改正について」(http://www.meti.go.jp/policy/netsecurity/default.htm)。
IPAは、標的型攻撃を受けた組織に対する被害拡大と再発の抑止・低減、速やかな対策の実施を支援する組織として、サイバーレスキュー隊(仮)を発足するため、その準備チームを立ち上げることを公表した。
「プレス発表『サイバーレスキュー隊(仮称)』発足に向けた準備チームを5月20日に立ち上げ」(https://www.ipa.go.jp/about/press/20140520.html)。
22 Microsoft社のInternet Explorer 8に任意のコードを実行される可能性ある未修正の脆弱性が見つかり、公表された。
この脆弱性は6月11日に「マイクロソフト セキュリティ情報 MS14-035 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (2969262)」(https://technet.microsoft.com/ja-jp/library/security/ms14-035.aspx)で修正された。
米国下院で、国家安全保障局(NSA)による情報収集活動の改革法案である"USA FREEDOM Act"が可決された。
Librarian of Congress、"Bill Summary & Status 113th Congress (2013 - 2014) H.R.3361 All Information"(http://thomas.loc.gov/cgi-bin/bdquery/z?d113:HR03361:@@@L&summ2=m&)。
27 オーストラリアなど複数の国で、iPhoneなどApple社製の端末が遠隔ロックされ、金銭を要求される事件が発生した。
この事件では、Apple社が提供しているFind My iPhoneの機能を悪用したと考えられているが手口の詳細については明らかになっていない。
29 複数のプロバイダでDNSサーバへの問い合わせが急増したことによる障害が発生した。

凡例

1.インフラストラクチャセキュリティ

ページの終わりです

ページの先頭へ戻る