ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.34
  6. 1.インフラストラクチャセキュリティ

Internet Infrastructure Review (IIR)Vol.34
2017年3月15日
RSS

12月のインシデント

凡例

日付 分類 内容
2 ロシアの中央銀行及び民間銀行の口座から、今年1年間にサイバー攻撃によって不正に20億ルーブル(約3,100万ドル)が盗まれていたことが、報告書によって明らかとなった。
pixivの一部のアカウントで、なりすましによる不正ログインが発生し、該当ユーザのパスワードはリセットされた。「[pixiv] Announcements - 【重要】pixivの一部アカウントに対する「なりすましログイン」の報告とパスワード変更のお願い」(http://www.pixiv.net/info.php?id=3897blank)。
欧州刑事警察機構(Europol)や米司法省などの連携により、マルウェア感染などに利用されていたAvalancheネットワークが摘発され、5人のメンバーの逮捕やサーバの押収などが行われた。"‘Avalanche’ network dismantled in international cyber operation | Europol"(https://www.europol.europa.eu/newsroom/news/%E2%80%98avalanche%E2%80%99-network-dismantled-in-international-cyber-operationblank)。
5 Newcastle Universityの研究者がVISAの決済ネットワークの問題を発表した。"Distributed Guessing Attack"によって、カード番号、有効期限、CVVによる認証を数秒で突破できることを示した。"Cyber attack - Press Office - Newcastle University"(http://www.ncl.ac.uk/press/news/2016/12/cyberattack/blank)。
6 ココカラファインが運営する「ココカラクラブ」「ココカラ公式アプリ」において、なりすましによる不正ログインが発生し、一部のアカウントでポイントが不正に利用された。「当社「ココカラクラブ」「ココカラ公式アプリ」への不正アクセスについて |【ココカラクラブ】ドラッグストアのココカラファイン」(http://www.cocokarafine.co.jp/info/CSfViewNews.jsp?sort=1&no=24blank)。
フランスの動画共有サービスDailymotionから約8,500万件のアカウント情報が流出していたことが発覚した。"Dailymotion accounts security update - Dailymotion Official Blog"(http://blog.dailymotion.com/en/dailymotion-account-security-update/blank)。
8 韓国国防部は、韓国軍内部のネットワークである国防網に接続された PCがマルウェアに感染し、軍の機密情報などが流出していたことを発表した。「국방망 해킹 관련 설명자료」(http://www.mnd.go.kr/user/boardList.action?command=view&page=1&boardId=I_42745&boardSeq=I_4009863&mcategoryId=&id=mnd_020500000000blank)。
経済産業省から「サイバーセキュリティ経営ガイドライン Ver1.1」が公開された。またIPAからはガイドラインの内容を補足し、実施方法を具体的に解説する「サイバーセキュリティ経営ガイドライン解説書」が公開された。「サイバーセキュリティ経営ガイドライン(METI/経済産業省)」(http://www.meti.go.jp/policy/netsecurity/mng_guide.htmlblank)。「サイバーセキュリティ経営ガイドライン解説書:IPA 独立行政法人 情報処理推進機構」(https://www.ipa.go.jp/security/economics/csmgl-kaisetsusho.htmlblank)。
内閣サイバーセキュリティセンター(NISC)が、重要インフラにおける分野横断的演習を実施した。「重要インフラにおける分野横断的演習の実施概要について ~【2016 年度分野横断的演習】~」(http://www.nisc.go.jp/active/infra/pdf/bunya_enshu2016gaiyou.pdfPDF)。
12 Apple社はiOS 10.2、macOS Sierra 10.12.2及びOS Xのセキュリティアップデートをリリースし、リモートの攻撃者によって任意のコードを実行される可能性があるなどの複数の脆弱性を修正した。また、併せてtvOS 10.1もリリースされた。「iOS 10.2 のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT207422blank)。「tvOS 10.1 のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT207425blank)。「macOS Sierra 10.12.2、セキュリティアップデート 2016-003 El Capitan、セキュリティアップデート 2016-007 Yosemite のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT207423blank)。
13 Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。「Adobe Flash Player に関するセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/flash-player/apsb16-39.htmlblank)。
14 Microsoft社は、2016年12月のセキュリティ情報を公開し、MS16-144など6件の緊急と6件の重要な更新を含む合計12件の修正をリリースした。「2016年12月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms16-dec.aspxblank)。
18 ウクライナの電力会社Ukrenergoが、サイバー攻撃の影響により電力供給が一時停止したと発表した。"Щодо аварійноїситуаціїна підстанції330 кВ "Північна"(http://www.ukrenergo.energy.gov.ua/Pages/ua/DetailsNew.aspx?nID=3387blank)。
20 改正個人情報保護法の施行期日を2017年5月30日とする政令が閣議決定された。
30 米国のオバマ大統領が大統領令(Executive Order 13694)により、米大統領選挙へのロシア政府による介入に対して、外交官の国外退去などの制裁を発動した。"Statement by the President on Actions in Response to Russian Malicious Cyber Activity and Harassment"(https://obamawhitehouse.archives.gov/the-press-office/2016/12/29/statement-president-actions-response-russian-malicious-cyber-activityblank)。

凡例

1.インフラストラクチャセキュリティ

ページの終わりです

ページの先頭へ戻る