ページの先頭です
- ページ内移動用のリンクです
- ホーム
- IIJの技術
- セキュリティ・技術レポート
- Internet Infrastructure Review(IIR)
- Vol.25
- 1.インフラストラクチャセキュリティ
Internet Infrastructure Review (IIR)Vol.25
2014年11月25日発行
8月のインシデント
| 日付 | 分類 | 内容 |
|---|---|---|
| 1 | セ | US-CERTは、POSシステムを対象とした新種の不正プログラムBackoffが確認されたとして、注意喚起を行った。 "Alert(TA14-212A)Backoff Point-of-Sale Malware"(https://www.us-cert.gov/ncas/alerts/TA14-212A  )。 |
| 他 | Microsoft社は、アプリケーションの脆弱性を緩和するセキュリティツールであるEnhanced Mitigation Experience Toolkit(EMET)5.0を公開した。 詳細については次のTechNet Blogsなどを参照のこと。「EMET 5.0 公開しました」(http://blogs.technet.com/b/jpsecurity/archive/2014/08/01/emet-5-released.aspx )。 |
|
| 2 | セ | Mozilla Developer Networkは、データベースダンプファイルが誤って公開状態になっていたことから、7万6千のMDNユーザのメールアドレスと4,000ユーザの暗号化されたパスワードが漏えいした可能性があることを公表した。 Mozilla Developer Network、「MDNデータベースの情報漏洩について」(http://www.mozilla.jp/blog/entry/10418/ )。 |
| 4 | セ | 各国の政府機関が情報収集活動に利用しているとされる商用監視ソフトウェアFinSpy(FinFisher)について、提供元のGamma Internationalが不正アクセスを受け、40GBにもなる内部文書とソースコードが公開された。 |
| 8 | セ | 米国のセキュリティ企業より、2014年2月から5月にかけて、BGPハイジャックにより、仮想通貨のマイニングプールへのトラフィックを偽のマイニングプールに振り向ける攻撃が行われていたことが報告された。この攻撃では、19のISPが影響を受けたとされており、攻撃者は8万3000ドルの利益を得ていた可能性があることが指摘されている。 詳細については次のDell SecureWorksのブログを参照のこと。"BGP Hijacking for Cryptocurrency Profit"(http://www.secureworks.com/cyber-threat-intelligence/threats/bgp-hijacking-for-cryptocurrency-profit/ )。 |
| 12 | セ | 米国で、インターネットの速度が低下したり、通信が不安定になるなどの現象が発生した。原因については、広報されたBGPの経路情報が、古いルータでBGPのルーティングテーブルの上限である512kを超えたためと考えられる。 詳細については例えば、次のBGPmon.netのブログを参照のこと。"What caused today's Internet hiccup"(http://www.bgpmon.net/what-caused-todays-internet-hiccup/ )。 |
| 13 | 脆 | Microsoft社は、2014年8月のセキュリティ情報を公開し、MS14-043とMS14-051の2件の緊急と7件の重要な更新をリリースした。 「2014年8月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-JP/library/security/ms14-aug )。 |
| 脆 | Adobe Flash Playerに、任意のコード実行の可能性がある複数の脆弱性が発見され、修正された。 「APSB14-18:Adobe Flash Player用のセキュリティアップデート公開」(http://helpx.adobe.com/jp/security/products/flash-player/apsb14-18.html )。 |
|
| 脆 | Adobe Reader及びAcrobatに、リモートから任意のコード実行の可能性がある脆弱性が発見され、修正された。 「APSB14-19:Adobe ReaderおよびAcrobat用セキュリティアップデート公開」(http://helpx.adobe.com/jp/security/products/reader/apsb14-19.html )。 |
|
| セ | テキスト編集ソフトの日本語と簡体字中国語のサポートサイトが改ざんされ、利用者のユーザ名、パスワード、IPアドレスを盗もうとする痕跡が見つかったことが公表された。その後、8月18日に再度Webサイトが改ざんされ、当該シェアウェアの更新チェック機能を利用して悪意あるファイルがインストールされる事件も発生している。 | |
| 15 | 脆 | Microsoft社は、2014年8月に修正をリリースしたMS14-045について、適用した場合には異常終了や起動失敗が発生する可能性があるとして、問題が発生していない場合でも、予防的処置としてこれらの更新プログラムをアンインストールすることを推奨すると発表した。 詳細については、次の日本のセキュリティチーム公式ブログによる解説も参照のこと「【リリース後に確認された問題】2014年8月13日公開の更新プログラムの適用により問題が発生する場合がある」(http://blogs.technet.com/b/jpsecurity/archive/2014/08/16/2982791-knownissue3.aspx )。 |
| 21 | セ | 米国UPSは、国内の51ヵ所の代理店でマルウェア感染が確認され、顧客のクレジットカード情報などが流出した可能性があることを公表した。 詳細については次のUnited Parcel Service of America, Inc.の発表などを参照のこと。"The UPS Store, Inc. Notifies Customers Of Potential Data Compromise and Incident Resolution"(http://www.pressroom.ups.com/Press+Releases/Archive/2014/Q3/The+UPS+Store%2C+Inc.+Notifies+Customers+Of+Potential+Data+Compromise+and+Incident+Resolution )。 |
| 25 | セ | 何者かによって、PlayStation Network(PSN)及びSony Entertainment Network(SEN)へのDDOS攻撃が行われ、大規模な障害が発生した。 攻撃については、例えば次のPlayStation.Blogなどを参照のこと。"Update:PlayStation Network is Back Online"(http://blog.us.playstation.com/2014/08/24/playstation-network-update-2/ )。 |
| 28 | 脆 | Microsoft社は、適用後に異常終了や起動失敗などの不具合が発生していたMS14-045について、修正を行い、再公開した。 「マイクロソフト セキュリティ情報 MS14-045 重要 カーネルモード ドライバーの脆弱性により、特権が昇格される(2984615)」(https://technet.microsoft.com/ja-jp/library/security/ms14-045.aspx )。 |
- 1.インフラストラクチャセキュリティ
ここからフッターメニューです
- © Internet Initiative Japan Inc.
ページの終わりです