ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.34
  6. 1.インフラストラクチャセキュリティ

Internet Infrastructure Review (IIR)Vol.34
2017年3月15日
RSS

10月のインシデント

凡例

日付 分類 内容
6 Adobe Acrobat及びReaderに不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。「Adobe Acrobat および Reader に関するセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/acrobat/apsb16-33.htmlblank)。
株式会社優良住宅ローンの電子メールの管理サーバに外部から不正アクセスがあり、役職員のメールが外部に転送されたことによって、これらのメールに含まれる顧客情報が外部に流出した。「弊社電子メールの管理サーバへの不正アクセス及びお客様の個人情報漏えいの可能性について」(http://www.yuryoloan.jp/wp/wp-content/uploads/2016/10/20161005_YJL_release.pdfPDF)。「弊社お客さまの個人情報漏えいの可能性について」(http://www.yuryoloan.jp/wp/wp-content/uploads/2016/10/20161026news_topics.pdfPDF)。
米司法省は、国家安全保障局(NSA)の契約職員を、国家機密の情報を盗んだ疑いで8月に逮捕していたことを発表した。容疑者は自宅や車に最高機密に区分される書類のデータなどを持ち帰って保存していた。"Government Contractor Charged with Removal of Classified Materials and Theft of Government Property"(https://www.justice.gov/usao-md/pr/government-contractor-charged-removal-classified-materials-and-theft-government-propertyblank)。
8 関西学院大学の職員がフィッシングサイトにアクセスし、学生や卒業生らの個人情報が漏えいした。他の複数の大学関係者にも似たような文面のフィッシングメールが届いており、注意喚起が行われていた。「フィッシングサイトへのアクセスによる個人情報漏えいについて」(http://www.kwansei.ac.jp/notice/2016/notice_20161007_013525.htmlblank)。
10 富山大学の水素同位体科学研究センターの職員が使用するPCが2015年11月にマルウェアに感染し、学生や研究期間などの個人情報が流出していたことが分かった。研究に関する情報も流出していたが公知の内容であり、機密情報に該当するものはなかった。「富山大学水素同位体科学研究センターに対する標的型サイバー攻撃について」(https://www.u-toyama.ac.jp/news/2016/1011.htmlblank)。
11 Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。「Adobe Flash Player に関するセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/flash-player/apsb16-32.htmlblank)。
12 Microsoft社は、2016年10月のセキュリティ情報を公開し、MS16-118など7件の緊急と3件の重要な更新を含む合計11件の修正をリリースした。「2016年10月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms16-oct.aspxblank)。
13 鳥取県が運営する海外向けの観光情報サイトで外部からの不正アクセスがあり、約50万件のメールが不特定多数に送信された。「鳥取県海外向け観光情報発信サイトにおける第三者による不正アクセス案件の発生/報道提供資料/とりネット/鳥取県公式ホームページ」(http://db.pref.tottori.jp/pressrelease.nsf/5725f7416e09e6da492573cb001f7512/8948346D7BCF82434925804B0018D682?OpenDocumentblank)。
18 Oracle社は 四半期ごとの定例アップデートを公開し、Java SEやOracle Database Serverなどを含む複数製品について、合計253件の脆弱性を修正した。"Oracle Critical Patch Update Advisory - October 2016"(http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.htmlblank)。
株式会社マーケティングアプリケーションズが運営する「アンとケイト」のサイトで、なりすましによる不正ログインが発生し、メールアドレスの改ざんと不正なポイントの交換が行われた。
21 米Dyn社のDNSサービスがMiraiボットによる DDoS攻撃を受けて障害が発生し、Twitterや Spotifyなど多数の顧客のサービスが影響を受けた。"Dyn, Inc. Status - DDoS Attack Against Dyn Managed DNS"(https://www.dynstatus.com/incidents/nlr4yrr162t8blank)。"Dyn, Inc. Status - Update Regarding DDoS Event Against Dyn Managed DNS on October 21, 2016"(https://www.dynstatus.com/incidents/5r9mppc1kb77blank)。
Weebleから約4,343万人分のユーザ情報が流出したことが分かった。
24 Apple社はiOS 10.1、macOS Sierra 10.12.1及びOS Xのセキュリティアップデートをリリースし、リモートの攻撃者によって任意のコードを実行される可能性があるなどの複数の脆弱性を修正した。また、併せてtvOS 10.0.1とwatchOS 3.1もリリースされた。「iOS 10.1 のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT207271blank)。「macOS Sierra 10.12.1、セキュリティアップデート 2016-002 El Capitan、セキュリティアップデート 2016-006 Yosemite のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT207275blank)。「tvOS 10.0.1 のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT207270blank)。「watchOS 3.1 のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT207269blank)。
27 マツモトキヨシのWebサイトでなりすましによる不正ログインが発生し、一部のアカウントでポイントが不正に利用された。「当社ウェブサイトへの不正ログインに関するご報告」(http://www.matsukiyo.co.jp/online/html/info/info20161027.htmlblank)。
31 一般社団法人ICT-ISACの名前を騙り、「マルウェアに感染しているので、除去ツールをダウンロードし、マルウェアを除去するよう促すメール」が配信されていることが確認された。またこのメールの指示に従うとランサムウェアに感染することが分かった。「[注意喚起]当法人になりすました偽メールについて|一般社団法人ICT-ISAC」(https://www.ict-isac.jp/news/news20161031.htmlblank)。

凡例

1.インフラストラクチャセキュリティ

ページの終わりです

ページの先頭へ戻る