ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.26
  6. 1.インフラストラクチャセキュリティ

Internet Infrastructure Review (IIR)Vol.26
2015年2月25日
RSS

11月のインシデント

凡例

日付 分類 内容
5 JPCERTコーディネーションセンターなど複数の団体から、国内の組織で利用している.comドメイン名の登録情報が不正に書き換えられ、攻撃者が用意したネームサーバの情報が追加されるドメイン名ハイジャックのインシデントが複数発生しているとして注意喚起を行った。
「JPCERT/CC Alert 2014-11-05 登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起」(http://www.jpcert.or.jp/at/2014/at140044.html)。
6 衆院本会議にて、サイバーセキュリティ基本法が可決し、成立した。
「サイバーセキュリティ基本法案」(http://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/honbun/houan/g18601035.htm)。
7 FBIは、Torを使った違法薬物売買の犯罪サイトであるSilk Road 2.0を摘発し、運営者を逮捕したことを発表した。
FBI、"Manhattan federal court to the operator of charge Silk Road 2. 0 web site"(http://www.fbi.gov/newyork/press-releases/2014/operator-of-silk-road-2.0-website-charged-in-manhattan-federal-court)。
欧州刑事警察機構(Europol)は、米国や欧州16カ国の捜査当局と連携し、Tor上で運営されていた複数の犯罪サイトを摘発したことを公表した。
EUROPOL、"GLOBAL ACTION AGAINST DARK MARKETS ON TOR NETWORK"(https://www.europol.europa.eu/content/global-action-against-dark-markets-tor-network)。
11 米国郵政公社(USPS)は、何者かによる不正アクセスを受け、職員80万人以上の個人情報が流出した可能性があることを発表した。
"Postal Service Statement on Cyber Intrusion Incident"(http://about.usps.com/news/fact-sheets/scenario/media-statement-final.pdf)。
12 Microsoft社は、2014年11月のセキュリティ情報を公開し、MS14-064とMS14-065、MS14-066など4件の緊急と8件の重要な更新を含む合計14件の修正をリリースした。
「2014 年 11 月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms14-nov)。
Adobe Flash Playerに、任意のコード実行の可能性がある複数の脆弱性が発見され、修正された。
「APSB14-24: Adobe Flash Player用のセキュリティアップデート公開」(http://helpx.adobe.com/jp/security/products/flash-player/apsb14-24.html)。
13 ジャストシステム社の一太郎に任意のコード実行可能な脆弱性が見つかり、修正された。
「[JS14003] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について」(http://www.justsystems.com/jp/info/js14003.html)。
サイバー空間の脅威に対処するため、産学官の連携による情報共有と海外機関との連携を通じ、サイバー犯罪の実態解明と、その脅威を軽減・無効化する取り組みとして一般財団法人日本サイバー犯罪対策センター(JC3:Japan Cybercrime Control Center)が発足し、業務を開始した。一般財団法人日本サイバー犯罪対策センター(JC3)、(https://www.jc3.or.jp/)。
17 国及び地域の産学官民が情報流通網を構築し、各主体の連携・協力を通じて、安全・安心な社会を構築することを目指した、「情報セキュリティ社会推進協議会」の設立総会が開催された。
内閣官房情報セキュリティセンター(NISC)、「『情報セキュリティ社会推進協議会(仮称)』設立総会の開催について」(http://www.nisc.go.jp/press/pdf/syakaisuishinkyougikai20141113.pdf)。
19 不正に取得したIDとパスワードを用いて違法にプロキシサーバを運用していたとして、警視庁や都道府県の合同捜査本部が一斉捜索を行い、不正アクセス禁止法違反などの容疑で複数人が逮捕された。
21 CMSアプリケーションのWordPressにXSSの脆弱性などサイトへの不正侵入の可能性のある複数の脆弱性が見つかり、修正された。
「WordPress 4.0.1 セキュリティリリース」(https://ja.wordpress.org/2014/11/21/wordpress-4-0-1-security-release/)。
Twitterに投稿されていた児童ポルノ画像をリツイートして拡散したとして、未成年を含む複数が児童買春・ポルノ禁止法違反(公然陳列)で書類送検、もしくは児童相談所に通告された。
24 米国の映画会社が何者かによる不正侵入を受け、全システムが停止する事件が発生した。
26 Adobe Flash Playerに、任意のコード実行の可能性がある複数の脆弱性が発見され、修正された。
「APSB14-26: Adobe Flash Player用のセキュリティアップデート公開」(http://helpx.adobe.com/jp/security/products/flash-player/apsb14-26.html)。
27 米国のSNS連携サービスがレジストリへの攻撃によるドメインハイジャックを受け、このサービスを利用していた国内外の大手サイトを含む多数のサイトで、特定のメッセージと画像が表示される事件が発生した。
詳細については、次のGIGYA社のBlogを参照のこと。"Regarding Today’s Service Attack"(http://blog.gigya.com/regarding-todays-service-attack/)。

凡例

1.インフラストラクチャセキュリティ

ページの終わりです

ページの先頭へ戻る