ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.31
  6. 1.インフラストラクチャセキュリティ

Internet Infrastructure Review (IIR)Vol.31
2016年6月13日
RSS

2月のインシデント

凡例

日付 分類 内容
1 Zeusマルウェアを自宅パソコンに保管していたとして、不正指令電磁的記録保管容疑で高校2年の少年が書類送検された。
2 Fisher-Price社のSmart Toyという幼児向けの知育玩具とhereOという子ども用GPS時計に認証機能を迂回されるなどの脆弱性が見つかり、修正された。
「JVNVU#99349751:フィッシャープライス Smart Toy 向けウェブサービスにおいて認証なしで API を呼び出せる脆弱性」(http://jvn.jp/vu/JVNVU99349751/index.html)。
国内の金融サービス事業者において、元従業員が顧客情報18件超と営業秘密を無断で社外に持ち出し、インターネット上に保存していたこれらの情報が第三者にも閲覧可能な状態となっていた。
政府は「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」を閣議決定し、国会に法案を提出した。
内閣官房、第190回通常国会国会提出法案「サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案」(http://www.cas.go.jp/jp/houan/190.html)。
3 欧州委員会と米国は、これまでのセーフハーバー協定に変わる新たなデータ移転の枠組み"EU-US Privacy Shield"の導入で合意した。
European Commission、"EU Commission and United States agree on new framework for transatlantic data flows: EU-US Privacy Shield"(http://europa.eu/rapid/press-release_IP-16-216_en.htm)。
6 Twitter社が2015年半ばからテロ活動に関連する125,000件のアカウントを凍結したことを発表した。
"Combating Violent Extremism | Twitter Blogs"(https://blog.twitter.com/2016/combating-violent-extremism)。
9 Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。
「APSB16-04:Adobe Flash Playerに関するセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/flash-player/apsb16-04.html)。
米CIA長官や米国家情報長官のアカウント乗っ取りを行ったハッカーグループが米司法省のコンピュータに侵入し、数万人分の連邦政府職員の情報などを不正に取得して公開した。このハッカーグループのメンバーはその後イギリスなどで相次いで逮捕された。
10 Microsoft社は、2016年2月のセキュリティ情報を公開し、MS16-009など6件の緊急と7件の重要な更新を含む合計13件の修正をリリースした。
「2016年2月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms16-feb)。
日本証券金融株式会社、国税庁、日本貿易振興機構のWebサイトに対し、AnonymousによるDDoS攻撃が行われ、一時閲覧できなくなるなどの影響が出た(OpKillingBay)。
17 glibcライブラリに、バッファオーバーフローによってリモートからコード実行が可能となる脆弱性が見つかり、修正された。
"Google Online Security Blog:CVE-2015-7547:glibc getaddrinfo stack-based buffer overflow"(https://security.googleblog.com/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html)。
FBIがサンバーナーディーノ銃乱射事件の犯人のiPhoneのロックを解除できるように、Apple社に対して技術支援を求める連邦裁判所の命令が出されるがApple社は命令に従うことを拒否した。
"Apple Litigation | USAO-CDCA | Department of Justice"(https://www.justice.gov/usao-cdca/apple-litigation)。
18 米国のロサンゼルスにある病院で複数のコンピュータがランサムウェアに感染し、医療活動にも大きな支障が出たため、システムの迅速な復旧を優先させるために総額40BTC(約1万7千ドル)の身代金を支払った。
Holly wood Presby terian Mecical Center(http://hollywoodpresbyterian.com/default/assets/File/20160217%20Memo%20from%20the%20CEO%20v2.pdfPDF)。
19 ファイル共有ソフトを使用した著作権法違反の一斉取り締まりが29府県警察において実施され、全国93箇所を捜索、44人が検挙された。
警察庁、「ファイル共有ソフトを使用した著作権法違反事件の一斉集中取締りの実施について」(http://www.npa.go.jp/cyber/warning/h28/H280219.pdfPDF)。
22 Linuxのディストリビューションの1つであるLinux Mintのサーバが外部から不正に侵入され、ISOイメージファイルにマルウェアが混入した状態で一時的に公開された。またユーザフォーラムのデータベースにも侵入され、メールアドレスや暗号化されたパスワードなどのアカウント情報が流出した。
The Linux Mint Blog、"Beware of hacked ISOs if you downloaded Linux Mint on February 20th!"(http://blog.linuxmint.com/?p=2994)。
The Linux Mint Blog、"All forums users should change their passwords."(http://blog.linuxmint.com/?p=3001)。
26 総務省は「官民連携による国民のマルウェア対策支援プロジェクト(Advanced Cyber Threats response InitiatiVE(略称「ACTI VE」))」を通じたマルウェア感染者の被害未然防止の取り組みを開始したことを公表した。
総務省、「マルウェアに対する被害未然防止の実施」(http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000106.html)。

凡例

1.インフラストラクチャセキュリティ

ページの終わりです

ページの先頭へ戻る