ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.31
  6. 1.インフラストラクチャセキュリティ

Internet Infrastructure Review (IIR)Vol.31
2016年6月13日
RSS

3月のインシデント

凡例

日付 分類 内容
1 出会い系サイトMate1.comからユーザのメールアドレスと平文パスワード約2,700万人分が漏えいし、ダークWeb上の掲示板で売りに出されていることが確認された。
SSLv2の暗号通信を解読可能なDROWN攻撃の手法、タイミング攻撃によってRSAの秘密鍵が復元可能となるCacheBleed攻撃の手法がそれぞれ研究者によって公開された。OpenSSLでは1.0.2gと1.0.1sでこれらの脆弱性を修正した。
"DROWN Attack"(https://drownattack.com/)。
"CacheBleed:A Timing Attack on OpenSSL Constant Time RSA"(https://ssrg.nicta.com.au/projects/TS/cachebleed/)。
"OpenSSL Security Advisory [1st March 2016]"(https://www.openssl.org/news/secadv/20160301.txt)。
3 国内のインターネットショッピングサイトにおいて、なりすましによる不正ログインが発生し、ポイントが不正に利用された。
米国防総省が連邦政府機関としては初の試みとなる"Hack the Pentagon "というバグバウンティ(脆弱性発見報奨金制度)のプログラムを実施することを発表した。
U.S. DEPARTMENT OF DEFENSE、"Statement by Pentagon Press Secretary Peter Cook on DoD’s “Hack the Pentagon”Cybersecurity Initiative"(http://www.defense.gov/News/News-Releases/News-Release-View/Article/684106/statement-by-pentagon-press-secretary-peter-cook-on-dods-hack-the-pentagon-cybe)。
8 Adobe Acrobat及びReaderに不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。
「APSB16-09:Adobe Acrobat および Readerに関するセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/acrobat/apsb16-09.html)。
9 Microsoft社は、2016年3月のセキュリティ情報を公開し、MS16-023など6件の緊急と8件の重要な更新を含む合計14件の修正をリリースした。
「2016年3月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms16-mar)。
10 Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。
「APSB16-08:Adobe Flash Playerに関するセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/flash-player/apsb16-08.html)。
17 警察庁は、平成27年中のサイバー空間をめぐる脅威の情勢について公表した。標的型メール攻撃の報告件数が大幅に増加して過去最多となり、またインターネットバンキングに関わる不正送金事犯においても被害額が過去最悪となったことなどが述べられている。
警察庁、「平成27年中のサイバー空間をめぐる脅威の情勢について」(http://www.npa.go.jp/kanbou/cybersecurity/H27_jousei.pdfPDF)。
21 Apple社はiOS 9.3とOS X El Capitan 10.11.4及びセキュリティアップデート2016-002をリリースし、リモートの攻撃者によって任意のコードが実行される可能性があるなどの複数の脆弱性を修正した。
「iOS 9.3のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT206166)。 「OS X El Capitanv10.11.4およびセキュリティアップデート 2016-002のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT206167)。
24 Oracle Java SEにリモートから任意のコード実行が可能となる脆弱性(CVE-2016-0636)が見つかり、修正された。
"Oracle Security Alert for CVE-2016-0636" (http://www.oracle.com/technetwork/topics/security/alert-cve-2016-0636-2949497.html)。
25 米司法省はニューヨーク州にあるダムの制御システムや米国の主要な金融機関にサイバー攻撃を仕掛けたとして、イラン人7人を起訴したと発表した。
Department of Justice、"Seven Iranians Working for Islamic Revolutionary Guard Corps-Affiliated Entities Charged for Conducting Coordinated Campaign of Cyber Attacks Against U.S. Financial Sector"(https://www.justice.gov/opa/pr/seven-iranians-working-islamic-revolutionary-guard-corps-affiliated-entities-charged)。
31 JPCERTコーディネーションセンターより、企業や組織が高度サイバー攻撃(APT)に備え対応するためのガイドとして利用することを想定した資料が公表された。
「高度サイバー攻撃(APT)への備えと対応ガイド~企業や組織に薦める一連のプロセスについて」(https://www.jpcert.or.jp/research/apt-guide.html)。
IPAより、情報セキュリティ分野の専門家らによって選出された注目すべき脅威をまとめた解説資料「情報セキュリティ10大脅威 2016」が公表された。
「情報セキュリティ10大脅威 2016」(https://www.ipa.go.jp/security/vuln/10threats2016.html)。
病院などでのランサムウェアによる感染被害が世界的に拡大していることから、US-CERTから注意喚起が出された。
"Ransomware and Recent Variants"(https://www.us-cert.gov/ncas/alerts/TA16-091A)。

凡例

1.インフラストラクチャセキュリティ

ページの終わりです

ページの先頭へ戻る