ページの先頭です
- ページ内移動用のリンクです
- ホーム
- IIJの技術
- セキュリティ・技術レポート
- Internet Infrastructure Review(IIR)
- Vol.27
- 1.インフラストラクチャセキュリティ
Internet Infrastructure Review (IIR)Vol.27
2015年5月27日発行
2月のインシデント
| 日付 | 分類 | 内容 |
|---|---|---|
| 1 | 脆 | 英国のセキュリティ企業の研究者より、Microsoft社のInternet Explorer11にユニバーサルクロスサイトスクリプティング(XSS)の未修正の脆弱性があることが公表された。 |
| 2 | セ | 複数日に渡り、特定のドメインに対する大規模なDoS攻撃が発生し、国内の複数社のDNSサーバで障害が発生した。 |
| 4 | 脆 | ntpdに、IPアドレスの偽装によるACLの制限回避(CVE-2014-9298)や細工したパケットによる情報漏えいや異常終了などの可能性のある脆弱性(CVE- 2014-9297)が見つかり、修正された。 JVN、「JVNVU#96605606 Network Time Protocol daemon(ntpd)に複数の脆弱性」(http://jvn.jp/vu/JVNVU96605606/  )。 |
| セ | 2013年に発生した遠隔操作ウイルス事件について、容疑者である男性に対し懲役8年の実刑判決が言い渡された。 | |
| 5 | セ | 米国の医療保険会社であるAnthemは、既存及び過去の顧客と従業員合わせて約8,000万人分の情報を含むデータベースが不正侵入を受けたことを公表した。 Anthem、"How to Access & Sign Up For Identity Theft Repair & Credit Monitoring Services"(https://www.anthemfacts.com/ )。 |
| 6 | 脆 | Adobe Flash Playerに、任意のコード実行の可能性がある複数の脆弱性が発見され、修正された。 「APSB15-04:Adobe Flash Playerに関するセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/flash-player/apsb15-04.html )。 |
| 他 | IPAより、「情報セキュリティ10大脅威 2015」が公表された。 「情報セキュリティ10大脅威 2015」(http://www.ipa.go.jp/security/vuln/10threats2015.html )。 |
|
| 10 | 他 | 政府の第1回サイバーセキュリティ戦略本部の会合が開催され、サイバーセキュリティに関する施策の総合的かつ効果的な推進を図るためのサイバーセキュリティ戦略の策定について議論が行われた。 「第1回会合(平成27年2月10日)」(http://www.nisc.go.jp/conference/cs/index.html#cs01 )。 |
| 11 | 脆 | Microsoft社は、2015年2月のセキュリティ情報を公開し、MS15-009やMS15-010、MS15-011の3件の緊急と6件の重要な更新を含む合計9件の修正をリリースした。 「2015 年 2 月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms15-feb )。 |
| 13 | 他 | 米国で、政府機関と民間企業の間でサイバー空間での脅威やシステム侵害から守るために情報共有を求める大統領令が発効された。 Whitehouse.gov、"FACT SHEET:Executive Order Promoting Private Sector Cybersecurity Information Sharing"(https://www.whitehouse.gov/the-press-office/2015/02/12/fact-sheet-executive-order-promoting-private-sector-cybersecurity-inform )。 |
| 18 | 他 | Microsoft社は、サイバー犯罪対策の研究センターであるサイバークライムセンターの日本サテライトを開設し、政府機関や企業などの顧客に対する情報提供や技術支援を行っていくことを発表した。 「日本におけるサイバーセキュリティへの取り組みを強化、「マイクロソフトサイバークライムセンター日本サテライト」を展開」(http://news.microsoft.com/ja-jp/2015/02/18/150218-cybercrimecenter-japan/ )。 |
| 19 | 脆 | BIND9に、トラストアンカーの自動更新の例外処理の実装に不具合があり、サーバの異常動作やサービスの停止が可能となる脆弱性が見つかり、修正された。 Internet Systems Consortium、"CVE-2015-1349: A Problem with Trust Anchor Management Can Cause named to Crash(https://kb.isc.org/article/AA-01235 )。 |
| 20 | セ | PCにプリインストールされたソフトウェアに証明書を偽装した不正なサイトになりすましたり、MITM攻撃が可能となる複数の問題が見つかり、修正された。 この問題については次のLenovo社の発表などを参照のこと。「Superfishに関するレノボの見解」(http://www.lenovo.com/news/jp/ja/2015/02/0220.shtml )。 |
| 他 | 独立行政法人情報処理推進機構(IPA)は、利用者が翻訳サービスのWebサイトに入力した内容がインターネットに公開されるなど、Webサービスの利用による意図しない情報漏えいの問題が発生しているとして注意喚起を行った。 「プレス発表【注意喚起】クラウドサービスに入力した内容の意図しない情報漏えいに注意」(http://www.ipa.go.jp/about/press/20150220.html  )。 |
|
| 25 | セ | 欧州刑事警察機構のEuropol's European Cybercrime Centre(EC3)は、Microsoft社やSymantec社などの複数のセキュリティベンダーと共同でRamnitボットネットのテイクダウンを行ったことを発表した。 "Botnet taken down through international law enforcement cooperation" (https://www.europol.europa.eu/content/botnet-taken-down-through-international-law-enforcement-cooperation )。 |
- 1.インフラストラクチャセキュリティ
ここからフッターメニューです
- © Internet Initiative Japan Inc.
ページの終わりです