ページの先頭です
- ページ内移動用のリンクです
- ホーム
- IIJの技術
- セキュリティ・技術レポート
- Internet Infrastructure Review(IIR)
- Vol.32
- 1.インフラストラクチャセキュリティ
Internet Infrastructure Review (IIR)Vol.32
2016年8月29日発行
5月のインシデント
| 日付 | 分類 | 内容 |
|---|---|---|
| 4 | セ | ギリシアの中央銀行のWebサイトに対し、AnonymousによるDDoS攻撃が行われ、一時閲覧できなくなるなどの影響が出た(OpI carus)。 |
| 5 | 脆 | ImageMagickに、コンテンツを開いた場合に任意のOSコマンドが実行される脆弱性が見つかり、修正された。 "ImageMagick Security Issue - ImageMagick"(https://www.imagemagick.org/discourse-server/viewtopic.php?f=4&t=29588  )。"ImageTragick"(https://imagetragick.com/)。 |
| Adobe Acrobat及びReaderに不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。 「Adobe AcrobatおよびReaderに関するセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/acrobat/apsb16-14.html )。 |
||
| 11 | 脆 | Microsoft社は、2016年5月のセキュリティ情報を公開し、MS16-051など8件の緊急と8件の重要な更新を含む合計16件の修正をリリースした。 「2016年5月のマイクロソフトセキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms16-may.aspx )。 |
| セ | 株式会社サイバーエージェントが運営する「Ameba」で、第三者のなりすましによる不正ログインが発生し、5万905件のユーザ情報が閲覧された可能性があることが分かった。 株式会社サイバーエージェント、「『Ameba』への不正ログインに関するご報告とパスワード再設定のお願い」(https://www.cyberagent.co.jp/ newsinfo/press/detail/id=11977 )。 |
|
| 通っていた大阪市内の中学校のWebサイトにサイバー攻撃をかけたとして、高校1年の男子生徒が電子計算機損壊等業務妨害の疑いで書類送検された。 | ||
| 12 | 脆 | Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。 「Adobe Flash Playerに関するセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/flash-player/apsb16-15.html )。 |
| 13 | セ | 2013年の初めにTumblrからユーザのメールアドレスとパスワード情報が漏えいしていたことが分かった。また、後にDark Web上のマーケットで約6,500万件の情報が販売されていることが確認された。 "Tumblr Staff"(https://staff.tumblr.com/post/144263069415/we-recently-learned-that-a-third-party-had )。 |
| 16 | 脆 | Apple社はiOS 9.3.2とOS X El Capitan 10.11.5及びセキュリティアップデート2016-003をリリースし、アプリケーションにカーネル権限を取得され、任意のコードを実行される可能性があるなどの複数の脆弱性を修正した。また、併せてtvOS 9.2.1とwatchOS 2.2.1もリリースされた。 「iOS 9.3.2のセキュリティコンテンツについて - Appleサポート」(https://support.apple.com/ja-jp/HT206568 )。「OS X El Capitan v10.11.5およびセキュリティアップデート2016-003のセキュリティコンテンツについて - A ppleサポート」(https://support.apple.com/ja-jp/HT206567)。「tvOS 9.2.1のセキュリティコンテンツについて - Appleサポート」(https://support.apple.com/ja-jp/HT206564)。「watchOS 2.2.1のセキュリティコンテンツについて - A ppleサポート」(https://support.apple.com/ja-jp/HT206566)。 |
| 18 | セ | 芸能人などのSNSやクラウドサービスのアカウントに不正アクセスしたとして、警視庁が長崎県の男性を不正アクセス禁止法違反容疑で逮捕した。名前や誕生日などからパスワードを推測してiCloudなどに不正にログインし、私的な画像を閲覧していた。 |
| DNSサービス事業者のNS1がDDoS攻撃を受け、Imgurなどの顧客サービスに影響が出た。 "A Note From NS1’s CEO:How We Responded To Last Week’s Major, Multi-Faceted DDoS Attacks"(https://ns1.com/blog/how-we-responded-to-last-weeks-major-multi-faceted-ddos-attacks )。 |
||
| 19 | セ | 2012年にLinkedInから漏えいしたメールアドレスとパスワード情報は当初発表された約650万人分ではなく、実は約1億6,700万人分だったことが分かった。また、Dark Web上のマーケットでアカウント情報が販売されていることが確認された。 "Protecting Our Members | Official LinkedIn Blog"(https://blog.linkedin.com/2016/05/18/protecting-our-members )。 |
| ランサムウェアのTeslaCryptのマスターキーが開発者から突如公開され、セキュリティベンダーから復号ツールが公開された。 "ESET releases new decryptor for TeslaCrypt ransomware"(http://www.welivesecurity.com/2016/05/18/eset-releases-decryptor-recent-variants-teslacrypt-ransomware/ )。 |
||
| 20 | 脆 | TLSのAES-GCMに対して初期ベクトル(IV)が再利用されると実用的な攻撃が可能であることが研究者によって明らかにされた。 "GitHub - n once-disrespect/nonce-disrespect: Nonce-Disrespecting Adversaries: Practical Forgery Attacks on GCM in TLS"(https://github.com/nonce-disrespect/nonce-disrespect )。 |
| 23 | セ | 全国17都府県のコンビニATM約1,400台から現金約14億4,000万円が不正に引き出された。南アフリカのスタンダード銀行から流出したカード情報を用いた偽造カードが使用された。 |
| 26 | 脆 | Cisco社のネットワーク製品に、細工されたIPv6 Neighbor Discovery(ND)パケットを受信することによってDoS状態となる脆弱性が見つかった。すべてのバージョンのIOS、IOS XR、IOS XEなどがこの脆弱性の影響を受ける。修正バージョンのリリースが準備されている。 "Cisco Products IPv6 Neighbor Discovery Crafted Packet Denial of Service Vulnerability"(https://tools.cisco.com/ security/center/content/CiscoSecurityAdvisory/cisco-sa-20160525-ipv6 )。 |
| 28 | セ | MySpaceから、2013年以前のユーザのメールアドレスとパスワード情報およそ3億6,000万人分が流出していたことが分かった。また、Dark Web上のマーケットでアカウント情報が販売されていることが確認された。"Myspace Blog"(https://myspace.com/pages/blog)。 |
- 1.インフラストラクチャセキュリティ
ここからフッターメニューです
- © Internet Initiative Japan Inc.
ページの終わりです