ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.29
  6. 1.インフラストラクチャセキュリティ

Internet Infrastructure Review (IIR)Vol.29
2015年11月25日
RSS

9月のインシデント

凡例

日付 分類 内容
1 英国国家犯罪対策庁(NCA)がLizard SquadによるDDoS攻撃を受け、一時的に閲覧できなくなるなどの影響が出た。8月にNCAが実施したLizard S tresserユーザが逮捕されたことへの報復と考えられる。
3 BIND9のDNSSECのRDATA処理に外部からのDoS攻撃可能な複数の脆弱性が見つかり、修正された。
Internet Systems Consortium、"CVE-2015-5986: An incorrect boundary check can trigger a REQUIRE a ssertion failure in openpgpkey_61.c"(https://kb.isc.org/article/AA-01291)。
4 サイバー空間に対する我が国の方針を内外に明確化し、2020年東京オリンピック・パラリンピックに向けた今後3年程度の基本的な施策の方向性を示したサイバーセキュリティ戦略が閣議決定した。
内閣サイバーセキュリティセンター(NISC)、「サイバーセキュリティ戦略について」(http://www.nisc.go.jp/active/kihon/pdf/cs-senryaku-kakugikettei.pdfPDF)。
5 和歌山県太地町の公式Webサイトに対し、イルカや小型クジラの追い込み漁への抗議活動から、AnonymousによるDoS攻撃が行われ、一時閲覧できなくなるなどの影響が出た(OpKilli ngBay)。
9 Adobe Shockwave Playerに、任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。
「APSB15-22: Adobe Shockwave Player用セキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/flash-player/apsb15-18.html)。
Microsoft社は、2015年9月のセキュリティ情報を公開し、MS15-094とMS15-095、MS15-099など5件の緊急と7件の重要な更新を含む合計12件の修正をリリースした。
「2015年9月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms15-sep)。
総務省より、電気通信事業者が通信の秘密等に配慮しつつ、新たな対策や取組を講じていくことが可能となるよう、電気通信事業におけるサイバー攻撃への適正な対処の在り方について検討を行っていた「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第二次とりまとめ」が公表された。
「『電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会 第二次とりまとめ』及び意見募集の結果の公表 (総務省)」(http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000100.html)。
11 サイバーセキュリティ戦略本部長から厚生労働大臣に対して、日本年金機構における個人情報流出事案に対する調査結果を踏まえ、サイバーセキュリティ基本法第27条第3項に基づく勧告が行われた。勧告では情報セキュリティ確保及び情報セキュリティ事案における対処のための体制整備や技術的対策、職員などに対する教育・訓練の実施、成果の評価と報告が求められている。
内閣サイバーセキュリティセンター(NISC)、「サイバーセキュリティ基本法第27条第3項に基づく勧告について」(http://www.nisc.go.jp/press/pdf/kankoku20150911_press.pdfPDF)。
16 CMSアプリケーションのWordPressにXSSの脆弱性などサイトへの不正侵入の可能性のある複数の脆弱性が見つかり、修正された。
WordPress.org、「WordPress 4.3.1 セキュリティとメンテナンスのリリース」(https://ja.wordpress.org/2015/09/17/wordpress-4-3-1/)。
18 毎年、歴史的な要因により、この日の前後に発生していた攻撃については、小規模な攻撃はあったが組織的な攻撃は見られなかった。
23 Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。
「APSB15-23: Adobe Flash Player用のセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/flash-player/apsb15-23.html)。
25 北米のインターネットアドレスの管理を行っているAmerican Registry for Internet Numbers(ARIN)は、割り当てられるIPv4アドレスのストックが枯渇したことを発表した。今後は待機リストに従って割り当てが行われる。
詳細については、"ARIN IPv4 Free Pool Reaches Zero"(https://www.arin.net/announcements/2015/20150924.html)を参照のこと。
サイバーセキュリティ戦略本部の会合が行われ、サイバーセキュリティ戦略に基づく年次計画であるサイバーセキュリティ2015が決定した。
「サイバーセキュリティ戦略本部 5回会合(持ち回り開催)(平成27年9月25日)」(http://www.nisc.go.jp/conference/cs/index.html#cs05)。
30 警察庁は、平成27年上半期のサイバー犯罪の傾向などをまとめた「平成27年上半期のサイバー空間をめぐる脅威の情勢について」を公表した。
「平成27年上半期のサイバー空間をめぐる脅威の情勢について」(http://www.npa.go.jp/kanbou/cybersecurity/H27_kami_jousei.pdfPDF)。

凡例

1.インフラストラクチャセキュリティ

ページの終わりです

ページの先頭へ戻る