ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.33
  6. 1.インフラストラクチャセキュリティ

Internet Infrastructure Review (IIR)Vol.33
2016年12月15日
RSS

8月のインシデント

凡例

日付 分類 内容
2 内閣サイバーセキュリティセンター(NISC)において、セキュリティマインドを持った企業経営ワーキンググループ第3回会合が開催され、同ワーキンググループにて策定された「企業経営のためのサイバーセキュリティの考え方」が公開された。
「セキュリティマインドを持った企業経営ワーキンググループ」(http://www.nisc.go.jp/conference/cs/jinzai/wg/index.htmlblank)。
3 香港のBitcoin取引所であるBitfinexがBitcoinの盗難被害に遭い取引を一時停止した。被害額は約12万BTC(およそ60億円相当)で、この影響によりBitcoinの価格が1割程度下落した。
"Security Breach - Bitfinex blog"(http://blog.bitfinex.com/announcements/security-breach/blank)。
5 リオデジャネイロで開幕したオリンピックに合わせてAnonymousによる抗議活動が行われた(OpOlympics/OpOlympicHacking/OpR10)。開催期間中に地元のリオデジャネイロ州のWebサイトへのDoS攻撃などが発生した。
8 Check Point Software Technologiesは、数多くのAndroid端末に搭載されているQualcomm社製のチップセットに「QuadRooter」と名付けられた4件の脆弱性があることを公表した。これらの脆弱性は他の脆弱性と併せ、9月6日に公開された"Android Security Bulletin̶September 2016"(https://source.android.com/security/bulletin/2016-09-01.htmlblank)で修正されている。
"QuadRooter:New Android Vulnerabilities in Over 900 Million Devices | Check Point Blog"(http://blog.checkpoint.com/2016/08/07/quadrooter/blank)。
10 Microsoft社は、2016年8月のセキュリティ情報を公開し、MS16-095など5件の緊急と4件の重要な更新を含む合計9件の修正をリリースした。
「2016年8月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms16-aug.aspxblank)。
13 The Shadow Brokersと名乗る何者かが、Equation Groupのものだとするファイル群の一部を公開、残りをオークションにかけると発表した。
14 世界アンチ・ドーピング機関(World Anti-Doping Agency:WADA)が管理するAnti-Doping Administration and Management System(ADAMS)において、ロシアのYuliya Stepanova選手のアカウントへの不正ログインが確認された。またこの事件の発生前に複数のユーザがフィッシングメールを受信していたことが分かった。
"WADA confirms illegal activity on Yuliya Stepanova’s ADAMS account | World Anti-Doping Agency"(https://www.wada-ama.org/en/media/news/2016-08/wada-confirms-illegal-activity-on-yuliya-stepanovas-adams-accountblank)。
19 Anonymousによる攻撃キャンペーン#OpKillingBay 2016のターゲットリストが公開された。
Twitterがこの半年間において、テロ活動に関連したとして235,000アカウントを停止したことを発表した。既に2月に125,000アカウントの停止を発表しており、合わせて360,000アカウントが停止されたことになる。
"An update on our efforts to combat violent extremism | Twitter Blogs"(https://blog.twitter.com/2016/an-update-on-our-efforts-to-combat-violent-extremismblank)。
25 INRIAグループから、3DESなどの64ビットブロック暗号において同じ鍵で暗号化されたデータを大量に傍受することで暗号文の衝突を見つけ出し平文回復を行う攻撃手法(SWEET32)が公開された。OpenSSLなどの実装では、デフォルト設定での3DESの使用を制限するなどの対応が行われた。
"Sweet32:Birthday attacks on 64-bit block ciphers in TLS and OpenVPN"(https://sweet32.info/blank)。
Mail.ruの掲示板サイトから約2,500万人分のユーザ情報が流出したことが分かった。vBulletinの既知のSQLインジェクション脆弱性が悪用された。
"LeakedSource Analysis of *.mail.ru Hack"(https://www.leakedsource.com/blog/mailru/blank)。
28 さくらインターネットのDNSサーバが外部からのDoS攻撃を受けて障害が発生した。またその後も数日間にわたって断続的にレンタルサーバやDNSサーバに対するDoS攻撃が発生した。
「外部からのDoSトラフィックによるネームサーバ障害」(http://support.sakura.ad.jp/mainte/mainteentry.php?id=20072blank)。
技術評論社のWebサイトに対して外部からのDoS攻撃が発生し、サービスが利用できなくなった。またその後も数日間にわたって断続的にDoS攻撃が発生した。
「DoS攻撃による断続的な接続障害についてのお詫び」(https://gihyo.jp/news/info/2016/09/0901?ard=1472782622blank)。
30 米国のイリノイ州及びアリゾナ州において、選挙システムに対する外部からの不正アクセスがあったことを受けて、FBIから注意喚起情報が出されていたことが分かった。
31 Dropboxから2012年時点のユーザのメールアドレスとパスワード情報およそ6,800万人分が流出していたことが分かり、該当ユーザのパスワードがリセットされた。
"Resetting passwords to keep your files safe | | Dropbox Blog"(https://blogs.dropbox.com/dropbox/2016/08/resetting-passwords-to-keep-your-files-safe/blank)。
中国の認証局WoSignの証明書発行システムに問題があり、不正な証明書が発行可能な状態であることが分かった。
"The story of how WoSign gave me an SSL certificate for GitHub.com | Schrauger.com"(https://www.schrauger.com/the-story-of-how-wosign-gave-me-an-ssl-certificate-for-github-comblank)。"WoSign Incidents Report(September 4th 2016)"(https://www.wosign.com/report/wosign_incidents_report_09042016.pdfPDF)。

凡例

1.インフラストラクチャセキュリティ

ページの終わりです

ページの先頭へ戻る