ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.31
  6. 1.インフラストラクチャセキュリティ

Internet Infrastructure Review (IIR)Vol.31
2016年6月13日
RSS

1月のインシデント

凡例

日付 分類 内容
6 ドナルド・トランプ氏のWebサイトやPlayStation NetworkなどにDDoS攻撃が行われ、"New World Hacking"というグループが犯行声明を出した。
7 INRIAグループから、ハッシュの衝突を利用してTLSの安全性を破るSLOTH攻撃の手法が公開され、いくつかの実装でRSA-MD5 を完全に利用不能にする修正が行われた。
"miTLS, Triple Handshake, SMACK, FREAK, Logjam, and SLOTH"(http://www.mitls.org/pages/attacks/SLOTH)。
12 欧州各国の捜査機関の協力によりDD4BCの主要メンバーを逮捕したことを欧州刑事警察機構(EUROPOL)が発表した。
"International action against DD4BC cybercriminal group | Europol"(https://www.europol.europa.eu/content/international-action-against-dd4bc-cybercriminal-group)。
Adobe Acrobat及びReaderに不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。
「APSB16-02:Adobe Acrobat および Reader に関するセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/acrobat/apsb16-02.html)。
JPCERTコーディネーションセンターより、日本国内にある一定数の権威DNSサーバにて、ゾーン情報が取得可能であるとの情報が得られたことから、DNSゾーン転送の設定不備による情報流出の危険性に関する注意喚起が公表された。
「DNS ゾーン転送の設定不備による情報流出の危険性に関する注意喚起」(https://www.jpcert.or.jp/at/2016/at160002.html)。
13 Microsoft社は、2016年1月のセキュリティ情報を公開し、MS16-001など6件の緊急と3件の重要な更新を含む合計9件の修正をリリースした。
「2016年1月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms16-jan)。
国内企業のWebサーバに不正アクセスして顧客情報のリストを窃取した上で、当該企業に対して金銭を要求する恐喝未遂事件が発生した。
日産自動車グループのWebサイトに対し、AnonymousによるDDoS攻撃が行われ、一時閲覧できなくなるなどの影響が出た (OpKillingBay)。
2015年に米CIA長官のJohn Brennan氏のメールアカウントを乗っ取ったハッカーグループが、米国家情報長官James Clapper氏のメールアカウントなども乗っ取った。
15 Microsoft社がIntelの最新CPUである第6世代Core(開発コード名 Skylake)を搭載したパソコン、タブレットでのWindows 7/8.1のサポート期間について2017年7月17日で終了すると発表した。
"Windows 10 Embracing Silicon Innovation | Windows Experience Blog"(https://blogs.windows.com/windowsexperience/2016/01/15/windows-10-embracing-silicon-innovation/)。
19 Apple社はiOS 9.2.1とOS X El Capitan 10.11.3及びセキュリティアップデート2016-001をリリースし、ローカルユーザが特権を取得して任意のコードを実行できる可能性があるなどの複数の脆弱性を修正した。
「iOS 9.2.1のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT205732)。
「OS X El Capitan 10.11.3 およびセキュリティアップデート 2016-001のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT205731)。
20 Oracle社は四半期ごとの定例アップデートを公開し、Java SEやOracle Database Serverなどを含む複数製品について、合計248件の脆弱性を修正した。
"Oracle Critical Patch Update Advisory - January 2016"(http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html)。
23 安倍首相の個人サイトに対し、AnonymousによるDDoS攻撃が行われ、一時閲覧できなくなるなどの影響が出た(OpKillingBay)。
26 サイバーセキュリティ戦略本部の第6回会合が行われ、サイバーセキュリティ推進体制の更なる機能強化に関する方針が決定された。
内閣サイバーセキュリティセンター、「我が国のサイバーセキュリティ推進体制の更なる機能強化に関する方針」(http://www.nisc.go.jp/active/kihon/pdf/cs_kyoka_hoshin.pdfPDF)。
31 金融庁、財務省、衆議院のWebサイトに対し、AnonymousによるDDoS攻撃が行われ、一時閲覧できなくなるなどの影響が出た(OpKillingBay)。

凡例

1.インフラストラクチャセキュリティ

ページの終わりです

ページの先頭へ戻る