ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.25
  6. 1.インフラストラクチャセキュリティ

Internet Infrastructure Review (IIR)Vol.25
2014年11月25日
RSS

9月のインシデント

凡例

日付 分類 内容
1 米国で、ハリウッド女優などのプライベート写真が、掲示板に掲載される事件が発生した。この事件は、流出した複数の著名人のiCloudアカウントに不正アクセスが行われたことが原因とされている。
調査を実施したApple社は次の発表を行っている。"Apple Media Advisory Update to Celebrity Photo Investigation"(http://www.apple.com/pr/library/2014/09/02Apple-Media-Advisory.html)。
総務省より、平成25年度に発生した電気通信事故の報告状況を取りまとめた「電気通信サービスの事故発生状況(平成25年度)」が公表された。
「電気通信サービスの事故発生状況(平成25年度)」(http://www.soumu.go.jp/menu_news/s-news/01kiban05_02000072.html)。
3 米国の小売り大手であるHome Depotで大規模なカード情報の流出が発生した。
詳細については、次のThe Home Depot社の発表を参照のこと。"The Home Depot Reports Findings in Payment Data Breach Investigation"(https://corporate.homedepot.com/MediaCenter/Documents/Press%20Release.pdf)。
4 警察庁は、平成26年上半期のインターネットバンキングに係る不正送金事犯の発生状況を公表した。被害金額が平成25年下半期に続き、増加していることや、対象が地方銀行や信用金庫、信用組合に拡大していること、法人名義の口座に対する被害が急増していることなどが挙げられている。
「平成26年上半期のインターネットバンキングに係る不正送金事犯の発生状況について」(http://www.npa.go.jp/cyber/pdf/H260904_banking.pdf)。
10 Microsoft社は、2014年9月のセキュリティ情報を公開し、MS14-052の緊急と3件の重要な更新をリリースした。
「2014年9月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-JP/library/security/ms14-sep)。
Adobe Flash Playerに、不正終了や、任意のコード実行の可能性がある複数の脆弱性が発見され、修正された。
「APSB14-21:Adobe Flash Player用のセキュリティアップデート公開」(http://helpx.adobe.com/jp/security/products/flash-player/apsb14-21.html)。
11 警察庁は、平成26年上半期のサイバー犯罪の傾向などをまとめた「平成26年上半期のサイバー空間をめぐる脅威の情勢について」を公表した。
「平成26年上半期のサイバー空間をめぐる脅威の情勢について」(http://www.npa.go.jp/kanbou/cybersecurity/H26_kami_jousei.pdf)。
17 Adobe Reader及びAcrobatに、不正終了や、リモートから任意のコード実行の可能性がある脆弱性が発見され、修正された。
「APSB14-20:Adobe ReaderおよびAcrobat用セキュリティアップデート公開」(http://helpx.adobe.com/jp/security/products/reader/apsb14-20.html)。
18 ゲームサーバにDDoS攻撃を複数回行い、ゲーム会社の業務を妨害したとして高校生が電子計算機損壊等業務妨害容疑で書類送検された。
毎年、歴史的な要因によりこの日の前後に発生していた攻撃については、小規模な攻撃はあったが組織的な攻撃は見られなかった。
22 LINE株式会社は、多発しているLINEアカウントの乗っ取り被害を抑止する対策の1つとして、スマートフォン版LINEアプリでPINコード(4桁の番号)の設定を必須とする措置を講じた。
詳細については次のLINE公式ブログ「【重要】不正ログイン(乗っ取り)の被害拡大を防ぐため、PINコードの設定を必須にします」(http://official-blog.line.me/ja/archives/1009539887.html)を参照のこと。
24 航空会社でマルウェア感染による不正アクセスが発生し、最大で73万件の会員の個人情報が漏えいした可能性があることが公表された。
25 Bashにリモートから任意のコード実行が可能な脆弱性が見つかり、修正された。その後、修正が不十分なことが判明したことから、複数の脆弱性が改めて修正されている。
JVN、「JVNVU#97219505 GNU BashにOSコマンドインジェクションの脆弱性」(http://jvn.jp/vu/JVNVU97219505/)。
26 大手クラウドプロバイダが未公開のXenの脆弱性を理由に大規模なメンテナンスの実施を行い話題となった。10月2日になり、CVE-2014-7188への対応だったことが公表された。
詳細については次のXen Project Blogなどを参照のこと。"XSA-108:Additional Information from the Xen Project"(https://blog.xenproject.org/2014/10/02/xsa-108-additional-information-from-the-xen-project-2/)。
物流事業者のサポートサイトへパスワードリスト攻撃と考えられる不正ログインがあり、一部の会員の個人情報が閲覧されることで漏えいした可能性があることが公表された。
同様の事件は28日に別の物流事業者のサポートサイトでも発生している。

凡例

1.インフラストラクチャセキュリティ

ページの終わりです

ページの先頭へ戻る