ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.30
  6. 1.インフラストラクチャセキュリティ

Internet Infrastructure Review (IIR)Vol.30
2016年2月29日
RSS

10月のインシデント

凡例

日付 分類 内容
2 Androidのlibutilsに、細工されたファイルを介して、任意のコードを実行される可能性がある脆弱性(CVE-2015-6602)が見つかり、修正された。
詳細については、次のZIMPERIUM, INC.のBlogを参照のこと。"Zimperium zLabs is Raising the Volume:New Vulnerability Processing MP3/MP4 Media."( https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/)。
米国の携帯電話事業者であるT-Mobile US, Inc.の信用調査業務を請け負っていた、Experian Information Solutions, Inc.が不正アクセスを受け、1,500万人分の社会保障番号を含む契約者情報が流出した。
詳細については、次のT-Mobile USのBlog "T-Mobile CEO on Experian's Data Breach"( http://www.t-mobile.com/landing/experian-data-breach.html)、及びExperian Information Solutions, Inc.のサイト"Overview:Unauthorized Acquisition of Personal Information"(http://www.experian.com/data-breach/t-mobilefacts.html)を確認のこと。
5 韓国のソウルメトロが不正アクセスを受け、サーバを含む複数のPCがマルウェアに感染する事件が2014年7月に発生していたことが判明した。
和歌山県太地町の公式Webサイトに対し、AnonymousによるDDoS攻撃が行われ、一時閲覧できなくなるなどの影響が出た(OpKillingBay)。
6 JPCERTコーディネーションセンターより、Webアプリケーションの脆弱性の1つで、正規のユーザが悪意あるWebサイトを経由して意図していない動作を行ってしまうクロスサイトリクエストフォージェリ(CSRF)について、その解説と対策をまとめ公表した。
「クロスサイトリクエストフォージェリ(CSRF)とその対策」(http://www.jpcert.or.jp/securecoding/materials-csrf.html)。
10 成田空港や中部空港の公式Webサイトに対し、AnonymousによるDDoS攻撃が行われ、一時閲覧できなくなるなどの影響が出た(OpKillingBay)。
13 米国連邦捜査局(FBI)と英国国家犯罪対策庁(NCA)は共同で、オンラインバンキングのアカウントなどを狙ったマルウェアであるBugat(DRIDEX/CRIDEX)の複数のC&Cサーバを閉鎖した。
詳細については、次の米国連邦捜査局の発表などを参照のこと。"Bugat Botnet Administrator Arrested and Malware Disabled"(https://www.fbi.gov/pittsburgh/press-releases/2015/bugat-botnet-administrator-arrested-and-malware-disabled)。
14 Microsoft社は、2015年10月のセキュリティ情報を公開し、MS15-106やMS15-108などを含む3件の緊急と3件の重要な更新を含む合計6件の修正をリリースした。
「2015 年 10 月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms15-oct)。
Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。
「APSB15-25:Adobe Flash Player用のセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/flash-player/apsb15-25.html)。
Adobe Reader及びAcrobatに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。
「Adobe Acrobat および Reader に関するセキュリティアップデート公開(https://helpx.adobe.com/jp/security/products/reader/apsb15-24.html)。
15 Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある脆弱性(CVE-2015-7645)が公表された。この脆弱性は10月17日に修正が公表されている。
「APSA15-05:Adobe Flash Playerに関するセキュリティ情報」(https://helpx.adobe.com/jp/security/products/flash-player/apsa15-05.html)。
17 Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。
「APSB15-27:Adobe Flash Player用のセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/flash-player/apsb15-27.html)。
19 Oracle社はOracleを含む複数製品について、四半期ごとの定例アップデートを公開し、Java SEの25件の脆弱性を含む合計154件の脆弱性を修正した。
"Oracle Critical Patch Update Advisory - October 2015"(http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html)。
20 国立研究開発法人情報通信研究機構(NICT)は、システム設計者の目的に応じた暗号プロトコルの適切な利用ができるよう、標準化された51個の暗号プロトコル及びその他の代表的な7個の暗号プロトコルについて、暗号プロトコルのセキュリティ評価結果をリスト化し公開した。
「暗号プロトコルのセキュリティ評価結果をリスト化・公開」(http://www.nict.go.jp/press/2015/10/20-2.html)。
22 ntpdに、不正なパケットの受信により、認証を回避してシステムの時刻設定が操作可能な脆弱性(CVE2015-7871)や細工したパケットによる異常終了などの可能性のある脆弱性など複数の脆弱性が見つかり、修正された。
"October 2015 NTP-4.2.8p4 Security Vulnerability Announcement(Medium)"(http://support.ntp.org/bin/view/Main/SecurityNotice#October_2015_NTP_4_2_8p4_Securit)。
30 複数メーカのルータ製品に、当該製品にログインしているユーザが、細工されたページにアクセスすることで意図しないルータの操作が行われる可能性のある脆弱性が見つかり、修正された。
「JVN#48135658 複数のルータ製品におけるクリックジャッキングの脆弱性」(http://jvn.jp/jp/JVN48135658/)。
独立行政法人情報処理推進機構(IPA)は、注文連絡や複合機からの自動送信などを装い、Word文書ファイルが添付された不審なメールに関する相談が増えているとして注意喚起を行った。
「【注意喚起】特定の組織からの注文連絡等を装ったばらまき型メールに注意」(http://www.ipa.go.jp/security/topics/alert271009.html)。

凡例

1.インフラストラクチャセキュリティ

ページの終わりです

ページの先頭へ戻る