ページの先頭です

ページ内移動用のリンクです
  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.28
  6. 1.インフラストラクチャセキュリティ

Internet Infrastructure Review (IIR)Vol.28
2015年8月31日発行RSS

4月のインシデント

凡例

日付 分類 内容
1 3月に発生したGitHubに対する大規模なDDoS攻撃について、中国への通信が関連していることを示すレポートが複数発表された。
この攻撃の詳細については次のNETRESECの発表などに詳しい。"China's Man-on-the-Side Attack on GitHub"( http://www.netresec.com/?page=Blog&month=2015-03&post=China%27s-Man-on-the-Side-Attack-on-GitHub)。
また、セキュリティ研究者のRobert Graham氏は次のレポートで中間者攻撃がどこで行われているかの考察を行っている。"Pin-pointing C hina's a ttack a gainst GitHub"( http://blog.erratasec.com/2015/04/pin-pointing-chinas-attack-against.html#.VahhVfntnK4)。
8 複数の上場企業が利用していた株主向けサービスサイトに登録している会員情報が漏えいした可能性があることが公表された。
この事件では漏えいした情報を元にメールや電話による投資勧誘などが行われたことから発覚したが、その後の調査で不正アクセスなどではなく内部犯行であったことが公表されている。
FBIより、ISILを名乗る何者かによるWordPressプラグインの脆弱性を悪用したWeb改ざんが相次いでいるとして注意喚起が行われた。
The Internet Crime Complaint Center(IC3)、"ISIL DEFACEMENTS EXPLOITING WORDPRESS VULNERABILITIES"(http://www.ic3.gov/media/2015/150407-1.aspx)。
9 フランスのTV局の1つであるTV5MONDEグループがISILを名乗る何者かによる不正アクセスを受け、WebサイトやSNSサイトが乗っ取られるなどの被害が発生した。また、この攻撃ではTV放送自体が7時間中断するなどの影響を受けた。
「TV5MONDEサイバー攻撃について」(https://japon.tv5monde.com/Resources/Articles/Events/2015/04/
TV5MONDE%E3%82%B5%E3%82%A4%E3%83%8F%E3%83%BC%E6%94%BB%E6%92%83%E3%81%AB%E3%81%A4%E3
%81%84%E3%81%A6?lang=ja-JP)。
10 欧州刑事警察機構(Europol)は米連邦捜査局(FBI)など各国の捜査機関やセキュリティ企業と連携して、Beebone botnet(別名AAEHなど)を摘発したことを発表した。
"International Police Operation Targets Polymorphic BEEBONE Botnet"(https://www.europol.europa.eu/content/international-police-operation-targets-polymorphic-beebone-botnet)。
警視庁は、総務省やTelecom-ISAC Japan、民間業者と連携し、国内初となるインターネットバンキングに係るマルウェア(VAWTRAK)のテイクダウンを実施した。
「ネットバンキングウイルス無力化作戦の実施について」(http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku504.htm)。
14 INTERPOLは、各国の捜査機関や民間企業と連携してSIMDAボットネットのテイクダウンを実施したことを発表した。
この作戦は4月9日に、サイバー犯罪対策に関する研究開発や捜査支援を目的としてインターポールがシンガポールに設立したThe INTERPOL Global Complex for Innovation(IGCI)が統括して実施された。"INTERPOL coordinates global operation to take down Simda botnet"(http://www.interpol.int/News-and-media/News/2015/N2015-038)。
マレーシアのドメインである.myで、何者かによる不正アクセスにより、GoogleやYahooなど著名な企業のドメインがDNSハイジャックされる事件が発生した。
MYNIC、"GOOGLE & YAHOO MALAYSIA DOMAIN BACK TO NORMAL WITHIN 24 HOURS"(https://www.mynic.my/upload_media/press_release.pdfPDF)。
15 Microsoft社は、2015年4月のセキュリティ情報を公開し、MS15-034など4件の緊急と7件の重要な更新を含む合計11件の修正をリリースした。
「2015年4月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms15-apr)。
Adobe Flash Playerに、任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。
「APSB15-06: Adobe Flash Player用のセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/flash-player/apsb15-06.html)。
Oracle社はOracleを含む複数製品について、四半期ごとの定例アップデートを公開し、Java SEの14件の脆弱性を含む合計98件の脆弱性を修正した。なお、Java7は今回の更新でサポートが終了となった。
"Oracle Critical Patch Update Advisory - April 2015"(http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html)。
欧州委員会(EC)は、Googl e社が検索サービスでの支配的な地位を濫用して、自社のショッピングサービスを一般の検索結果より有利に扱っていたとして、EUの反トラスト法の規則に違反している疑いから異議告知書(Statement of Objection)を送付したことを発表した。また、併せて、Android mobile operating systemについても個別に調査することを発表している。
詳細については次の"Antitrust:Commission sends Statement of Objections to Google on comparison shopping service"(http://europa.eu/rapid/press-release_MEMO-15-4781_en.htm)を参照のこと。Android mobile operating systemについては、"Antitrust:Commission opens formal investigation against Google in relation to Android mobile operating system"(http://europa.eu/rapid/press-release_MEMO-15-4782_en.htm)を参照のこと。)
22 WordPressに、権限のないユーザによる任意のコード実行が可能なXSS脆弱性を含む複数の脆弱性が見つかり、更新された。
「WordPress 4.1.2 セキュリティリリース」(https://ja.wordpress.org/2015/04/22/wordpress-4-1-2/)。
28 WordPressに、コメントの入力からサーバ上で任意のコードを実行することが可能なXSS脆弱性が見つかり、更新された。
「WordPress 4.2.1 セキュリティリリース」(https://ja.wordpress.org/2015/04/28/wordpress-4-2-1/)。

凡例

1.インフラストラクチャセキュリティ

ページの終わりです

ページの先頭へ戻る