ページの先頭です
- ページ内移動用のリンクです
- ホーム
- IIJの技術
- セキュリティ・技術レポート
- Internet Infrastructure Review(IIR)
- Vol.26
- 1.インフラストラクチャセキュリティ
Internet Infrastructure Review (IIR)Vol.26
2015年2月25日発行
10月のインシデント
| 日付 | 分類 | 内容 |
|---|---|---|
| 4 | 他 | 米国連邦通信委員会(FCC)は、大手ホテルチェーンが利用客のWi-Fi通信を意図的に妨害し、有料のWi-Fiシステムに誘導していたとして60万ドルの罰金を支払うよう命じた。 "Marriott to Pay $600K to Resolve WiFi-Blocking Investigation"。この問題については1月になって、あらためて事業者が利用者に対してWi-Fiルータやスマートフォンを使ったテザリングを意図的に妨害しないように求める勧告を行っている。"WARNING: Wi-Fi Blocking is Prohibited"(http://www.fcc.gov/document/warning-wi-fi-blocking-prohibited  )。 |
| 5 | セ | インドネシアのドメインである.idのccTLDレジストリであるPANDIが何者かによる不正アクセスを受け、Googleのサイトがハイジャックされる事件が発生した。 |
| 10 | セ | 米国のセキュリティ企業であるVolexity社は、香港のデモに関連したサイバー攻撃が発生していることをBlogで報告した。この中で日本の新聞社のWebサーバを含むいくつかの国内サイトが、不正なサイトへの誘導もしくは不正なサイトとして改ざんされていることを指摘している。 詳細については、次の"Democracy in Hong Kong Under Attack"(http://www.volexity.com/blog/?p=33 )を参照のこと。 |
| セ | 米国の複数の小売り事業者で、マルウェアによる利用客のクレジットカード情報などの情報漏えいが発覚した。 例えば、ディスカウントショップ大手のKmartでは店舗決済システムがマルウェア感染していたとしている。Sears Holdings Corporation "Kmart Investigating Payment System Intrusion"(http://www.searsholdings.com/pubrel/kpressOne.jsp? id=s16310_item137317 )。 |
|
| 他 | JPCERTコーディネーションセンターは、Webベースのシステム管理ツールであるWebminで利用されるTCP 10000番ポートへのスキャンが増加しているとして注意喚起を行った。 「JPCERT/CC Alert 2014-10-10 TCP 10000番ポートへのスキャンの増加に関する注意喚起」(https://www.jpcert.or.jp/at/2014/at140038.html )。 |
|
| 15 | 脆 | Microsoft社は、2014年10月のセキュリティ情報を公開し、MS14-056とMS14-058など3件の緊急とMS14-060など5件の重要な更新を含む合計8件の修正をリリースした。 「2014 年 10 月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-JP/library/security/ms14-oct )。 |
| 脆 | Oracle社は、Oracleを含む複数製品について、四半期ごとの定例アップデートを公開し、Java SEの25件の脆弱性を含む合計154件の脆弱性を修正した。 "Oracle Critical Patch Update Advisory - October 2014"(http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html )。 |
|
| 脆 | Googleより、SSL 3.0のCBC暗号アルゴリズムに対する新たな攻撃手法であるPOODLE(Padding Oracle On Downgraded Legacy Encryption)が公開された。 詳細については、次の暗号プロトコル評価技術コンソーシアム(CELLOS)の「[2014/10/15] SSLv3仕様そのものに対する POODLE attack について」(https://www.cellos-consortium.org/jp/index.php?PoodleAttack_20141015_J )などを参照のこと。 |
|
| 脆 | Adobe Flash Playerに、任意のコード実行の可能性がある複数の脆弱性が発見され、修正された。 「APSB14-22: Adobe Flash Player用のセキュリティアップデート公開」(http://helpx.adobe.com/jp/security/products/flash-player/apsb14-22.html )。 |
|
| セ | はてなブックマークボタンを設置している一部のWebサイトで、Googleセーフブラウジングなどによるセキュリティ上の警告が表示される事象が発生した。 はてなブックマーク開発ブログ、「はてなブックマークボタンを設置した一部サイトに対するセキュリティ警告に関して」(http://bookmark.hatenastaff.com/entry/2014/10/18/021046 )。 |
|
| 16 | 脆 | CMSアプリケーションのDrupalにSQLインジェクションの脆弱性(CVE-2014-3704)が見つかり、修正された。 "SA-CORE-2014-005 - Drupal core - SQL injection"(https://www.drupal.org/SA-CORE-2014-005 )。 |
| セ | トレンドマイクロ社は、YouTube上の偽広告からマルウェアに誘導する攻撃が確認されたとして注意喚起を行った。 トレンドマイクロセキュリティブログ、「YouTube上の偽広告からランサムウェア感染へ誘導、主に米国で被害」(http://blog.trendmicro.co.jp/archives/10094 )。 |
|
| 17 | 他 | 経済産業省より、国際的にサービスを展開する事業者の参考となる、「消費者向けオンラインサービスにおける通知と同意・選択のためのガイドライン」が取りまとめられ、公表された。 「オンラインサービスにおける消費者のプライバシーに配慮した情報提供・説明のためのガイドラインを策定しました」(http://www.meti.go.jp/press/2014/10/20141017002/20141017002.html )。 |
| 他 | 警察庁は、SSDPリフレクション攻撃が増加しているとして注意喚起を行った。 「UPnPに対応したネットワーク機器を踏み台としたSSDPリフレクター攻撃に対する注意喚起について」(http://www.npa.go.jp/cyberpolice/detect/pdf/20141017.pdf  )。 |
|
| 21 | 他 | Apple社は、OS X YosemiteのSpotlight検索機能で問題となっていた、現在地の取得や検索情報が送信されている点について声明を公表した。 「OS X Yosemite: Spotlight Suggestions」(http://support.apple.com/kb/PH18943?viewlocale=ja_JP )。 |
| 22 | 脆 | Microsoft社は、Microsoft OLEにリモートでコード実行可能な未修正の脆弱性(CVE-2014-6352)があることを公表した。 「マイクロソフト セキュリティ アドバイザリ 3010060 Microsoft OLEの脆弱性により、リモートでコードが実行される」。本脆弱性は11月に「マイクロソフト セキュリティ情報 MS14-064 - 緊急 Windows OLEの脆弱性により、リモートでコードが実行される (3011443)」(https://technet.microsoft.com/ja-jp/library/security/ms14-064.aspx )で修正された。 |
| 31 | 他 | 総務省は、モバイルによる新事業創出などによる経済の創生と国民負担の軽減を目指し、SIMロックの解除や、MVNOの普及に向けた取り組み、4Gといった高速通信に向けた電波帯の割当などモバイルの利用環境整備の取り組みについて公表した。 「『モバイル創生プラン』の公表」(http://www.soumu.go.jp/menu_news/s-news/01kiban02_02000134.html )。 |
- 1.インフラストラクチャセキュリティ
ここからフッターメニューです
- © Internet Initiative Japan Inc.
ページの終わりです