ページの先頭です
- ページ内移動用のリンクです
- ホーム
- IIJの技術
- セキュリティ・技術レポート
- Internet Infrastructure Review(IIR)
- Vol.34
- 1.インフラストラクチャセキュリティ
Internet Infrastructure Review (IIR)Vol.34
2017年3月15日
11月のインシデント
| 日付 | 分類 | 内容 |
|---|---|---|
| 2 | 脆 | BIND9に、DNS応答の処理に不具合があるため、外部からDoS攻撃可能な脆弱性が見つかり、修正された。"CVE-2016-8864: A problem handling responses containing a DNAME answer can lead to an assertion failure | Internet Systems Consortium Knowledge Base"(https://kb.isc.org/article/AA-01434 )。 |
| セ | キヤノンマーケティングジャパン株式会社が運営する「キヤノンオンラインショップ」において、なりすましによる不正ログインが発生し、不正な商品購入が行われた。 「キヤノン:「キヤノンオンラインショップ」での会員ID・パスワード不正使用による取引発生のご報告とパスワード変更のお願い」(http://cweb.canon.jp/caution/161102.html)。 |
|
| 7 | セ | 英国のTesco Bankにおいて、不正ログインによって約9,000人の顧客の口座から250万ポンドが引き出された。"Tesco Bank announces full service has resumed for customers(8 November, 2016) - News releases - News - Tesco Bank"(http://corporate.tescobank.com/25/news/news-releases/tesco-bank-announces-full-service-has-resumed-for-customers/?newsid=291)。 |
| 8 | 脆 | Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。「Adobe Flash Player に関するセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/flash-player/apsb16-37.html)。 |
| 他 | 中国で全国人民代表大会が開催され、サイバーセキュリティに関する新たな法案が可決された。ユーザに実名登録を求めることや、ユーザの個人情報などを中国国内に保管することなどを企業に要求している。 | |
| 9 | 脆 | Microsoft社は、2016年11月のセキュリティ情報を公開し、MS16-129など6件の緊急と8件の重要な更新を含む合計14件の修正をリリースした。「2016年11月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms16-nov.aspx)。 |
| 10 | セ | ロシアの銀行大手少なくとも5行がDDoS攻撃を受けた。DDoS-for-hireサービスを利用したものとみられる。"DDoS attack on the Russian banks: what the traffic data showed - Securelist"(https://securelist.com/blog/incidents/76728/ddos-attack-on-the-russian-banks-what-the-traffic-data-showed/)。 |
| 11 | 脆 | ICMPパケットによって特定機種のFirewallのCPUに負荷をかけるDoS攻撃手法"BlackNurse"が公開された。"BLACKNURSE it can bring you down"(http://www.blacknurse.dk/)。 |
| 14 | セ | 出会い系サイトなどを運営する Friend Finder Networksから約4億1,200万件のアカウント情報が漏えいしていたことが発覚した。 |
| 15 | セ | 東北電力のWebサービス「よりそうeねっと」で、なりすましによる不正ログインが発生し、一部のアカウントでポイントが不正に利用された。調査のためにサービスが停止されたが、ログインIDの変更などの対応を行い、12月1日よりサービスを再開した。「「よりそうeねっと」への不正アクセスに伴うサービス停止について| 東北電力」(http://www.tohoku-epco.co.jp/news/normal/1193122_1049.html)。「「よりそうeねっと」のサービス再開とログインIDの変更について」(https://www3.zf1.tohoku-epco.co.jp/terms/announce.html)。 |
| 18 | セ | m3.comのサイトでなりすましによる不正ログインが発生した。「m3.com サイトへの不正ログイン発生のご報告とパスワード変更のお願い」(https://corporate.m3.com/2016/11/18/m3.com-20161118.pdf )。 |
| 21 | セ | ローソンの会員向けWebサイトで、なりすましによる不正ログインが発生し、一部のアカウントでポイントが不正に利用された。「ローソンWEB会員向けサービスサイトご利用のお客様に向けたパスワード再設定のお願いを実施いたします|ローソン」(http://www.lawson.co.jp/company/news/detail/1284326_2504.html)。 |
| 22 | セ | 徳島市や千葉市など、全国の多数の市で、市役所と市内の施設に爆弾を仕掛けたとの同じ内容の爆破予告メールが届いたが、特に不審物などは発見されなかった。「徳島市役所本庁舎等の爆破予告を受けての対応:徳島市公式ウェブサイト」(https://www.city.tokushima.tokushima.jp/anzen/shoubo_bousai/kikikanrijyoho/anzen_20161121.html)。「千葉市:市施設の爆破予告について不審物や爆発は確認されませんでした」(http://www.city.chiba.jp/somu/kikikanri/bakuhayokoku.html)。 |
| 28 | セ | San Francisco Municipal Transportation Agency(SFMTA)がランサムウェアの被害に遭い、約900台のコンピュータに影響した。被害の拡大を防ぐために、地下鉄の駅の料金システムが一時停止された。"Update on SFMTA Ransomware Attack | SFMTA"(https://www.sfmta.com/about-sfmta/blog/update-sfmta-ransomware-attack)。 |
| 29 | セ | ドイツテレコムの通信サービス利用者およそ90万でルータに障害が発生し、インターネットに接続できないなどの影響が出た。Mirai亜種のマルウェアによる感染活動が原因とみられる。"Deutsche Telekom: Information on current problems"(https://www.telekom.com/en/media/media-information/archive/information-on-current-problems-444862)。 |
| サイバーエージェントが運営する「Ameba」で、なりましによる不正ログインが発生し、被害を受けた約59万アカウントのパスワードをリセットする対応が行われた。「「Ameba」への不正ログインに関するご報告とパスワード再設定のお願い | 株式会社サイバーエージェント」(https://www.cyberagent.co.jp/newsinfo/info/detail/id=12977)。 |
- 1.インフラストラクチャセキュリティ
ここからフッターメニューです
- © Internet Initiative Japan Inc.
ページの終わりです