ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.35
  6. 1.インフラストラクチャセキュリティ

Internet Infrastructure Review (IIR)Vol.35
2017年6月20日
RSS

3月のインシデント

凡例

日付 分類 内容
2 2016年12月に発表された米Yahoo!への不正アクセス事件に関して、クッキー偽造によって不正ログインされた可能性のあるアカウントが、過去2年間で約3,200万件に及ぶことが、米証券取引委員会(SEC)に提出された Form 10-K資料から分かった。"Form 10-K" (https://www.sec.gov/Archives/edgar/data/1011006/000119312517065791/d293630d10k.htmblank)。
6 スパム送信業者として知られるRiver C ity M ediaのバックアップデータが意図せず公開状態となっており、13億件以上のメールアドレスなどの情報が流出した可能性があることが分かった。"Spammergate: The Fall of an Empire - B log - M acKeeper"(https://mackeeper.com/blog/post/339-spammergate-the-fall-of-an-empireblank)。
7 Apache Struts 2にリモートから任意のコード実行が可能な脆弱性が見つかり、修正された(S2-045)。またその後同じ脆弱性に対して異なる攻撃手法が見つかった(S2-046)。"S2-045: Possible Remote Code Execution when performing file upload based on Jakarta Multipart parser." (https://struts.apache.org/docs/s2-045.htmlblank)。"S2-046: Possible RCE when performing file upload based on Jakarta Multipart parser( similar to S2-045)" (https://struts.apache.org/docs/s2-046.htmlblank)。
10 GMOペイメントゲートウェイ株式会社が運営受託している、東京都の「都税クレジットカードお支払サイト」、及び独立行政法人住宅金融支援機構の「団体信用生命保険特約料クレジットカード支払いサイト」において、外部からの不正アクセスによって利用者のクレジットカード情報などが流出した可能性があることが分かった。Apache Struts 2の脆弱性が悪用された。GMOペイメントゲートウェイ株式会社、「不正アクセスに関するご報告と情報流出のお詫び」(https://corp.gmo-pg.com/news_em/20170310.html blank)。
法政大学が管理するサーバに外部から不正アクセスがあり、全学生・教職員・委託業者のアカウント情報が流出した可能性があることが分かった。「法政大学への不正アクセスによる情報漏えい被害に関するお詫びとお知らせ|法政大学」(http://www.hosei.ac.jp/NEWS/gaiyo/170310_01.htmlblank)。
Sony Entertainment Networkにおいて、なりすましによる不正ログインが発生し、アカウント情報が無断で変更される被害が発生したことが分かった。「Sony Entertainment Networkアカウントを安全にご利用いただくためのお客様へのご注意とお願い | プレイステーションR オフィシャルサイト」(http://www.jp.playstation.com/info/support/20170310-SEN.htmlblank)。
14 Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。「Adobe Flash Player に関するセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/flash-player/apsb17-07.htmlblank)。
15 Microsoft社は、2017年3月のセキュリティ情報を公開し、MS17-006など9件の緊急と9件の重要な更新を含む合計18件の修正をリリースした。「2017 年 3 月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms17-mar.aspxblank)。
米大手の企業信用調査会社Dun & Bradstreet社から約3,300万件の個人情報を含むデータが流出していたことが判明した。"Troy Hunt: We've lost control of our personal data (including 33M NetProspex records)"(https://www.troyhunt.com/weve-lost-control-of-our-personal-data-including-33m-netprospex-records/blank)。
トルコとオランダとの関係悪化が引き金となり、親トルコのハッカーがオランダのWebサイトを多数改ざんする事件が発生した。またForbesやBBCなどのTwitterアカウントを乗っとり、オランダを非難するメッセージを投稿した。3rd PartyアプリのTwitter Counterのサービスが不正アクセスされ、このアプリと連携していたアカウントが狙われた。"Twitter Counter affirms that its service was attacked for what seem to be political reasons." (http://press.twittercounter.com/145983-twitter-counter-affirms-that-its-service-was-attacked-for-what-seem-to-be-political-reasonsblank)。
18 CiscoのIOS及びIOS XEのCluster Management Protocol (CMP)の処理に、リモートからコード実行が可能な脆弱性があ ることが分かった。この脆弱性はWikiLeaksのVault 7のリークに含まれていた文書の内容からその存在が判明した。"Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability"(https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmpblank)。
21 ビジネスメール詐欺(BEC)によって、複数の米国企業から1億ドル以上を騙しとった容疑で、米司法省はリトアニア人の男性を逮捕したと発表した。"Lithuanian Man Arrested For Theft Of Over $100 Million In Fraudulent Email Compromise Scheme Against Multinational Internet Companies | USAO-SDNY | Department of Justice" (https://www.justice.gov/usao-sdny/pr/lithuanian-man-arrested-theft-over-100-million-fraudulent-email-compromise-schemeblank)。
27 Apple社は、iOS 10.3、macOS Sierra 10.12.4及びOS Xのセキュリティアップデートをリリースし、リモートの攻撃者によって任意のコードを実行される可能性があるなどの複数の脆弱性を修正した。また、併せてtvOS 10.2とwatchOS 3.2もリリースされた。「iOS 10.3 のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT207617blank)。「macOS Sierra 10.12.4、セキュリティアップデート 2017-001 El Capitan、セキュリティアップデート 2017-001 Yosemite のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT207615blank)。「tvOS 10.2 のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT207601blank)。「watchOS 3.2 のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT207602blank)。
30 Windows Server 2003で利用される WebサーバInternet Information Services(IIS)6.0のWebDAVサービスの処理に、リモートからコード実行が可能な脆弱性があることが分かり、併せて攻撃実証コード(PoC)も公開された。また脆弱性の発見者により、2016年7月~8月から既に攻撃が観測されていたことも明らかにされた。

凡例

1.インフラストラクチャセキュリティ

ページの終わりです

ページの先頭へ戻る