ページの先頭です
- ページ内移動用のリンクです
- ホーム
- IIJの技術
- セキュリティ・技術レポート
- Internet Infrastructure Review(IIR)
- Vol.28
- 1.インフラストラクチャセキュリティ
Internet Infrastructure Review (IIR)Vol.28
2015年8月31日発行
6月のインシデント
| 日付 | 分類 | 内容 |
|---|---|---|
| 1 | セ | 日本年金機構はマルウェア感染による不正アクセスにより最大で125万件の個人情報が流出した可能性があることを発表した。 「日本年金機構の個人情報流出について」(http://www.nenkin.go.jp/n/data/service/0000150601ndjIleouIi.pdf  )。 |
| 3 | 他 | 米国家安全保障局(NSA)による監視活動を改革する内容が含まれている米国自由法案(USA Freedom Act)が米国上院で可決し、大統領が署名して成立した。この法律では米国民を含む通話記録の大規模な収集活動を世界中で行っていたとして問題となっていたNSAに対し、情報収集活動を制限する内容となっている。 Congress.gov、"H.R.2048 - USA FREEDOM Act of 2015"(https://www.congress.gov/bill/114th-congress/house-bill/2048/text  )。 |
| 5 | セ | 米国人事管理局(OPM)が不正アクセスを受け、約400万人分の連邦政府職員の情報が漏えいする事件が発生した。 "OPM to Notify Employees of Cybersecurity Incident"(https://www.opm.gov/news/releases/2015/06/opm-to-notify-employees-of-cybersecurity-incident/ )。 |
| セ | 国立情報学研究所は、動作検証用サーバが不正アクセスを受け、DoS攻撃の踏み台になっていたことを発表した。 「動作検証用サーバへの不正アクセスについて」(http://www.nii.ac.jp/news/2015/0605 )。 |
|
| 他 | 企業が過去に利用していたドメインが第三者に取得され、詐欺サイトなど別のサイトへ誘導される事例が確認されたことから、合併した新会社より注意喚起が行われた。 | |
| 10 | 脆 | Microsoft社は、2015年6月のセキュリティ情報を公開し、MS15-056とMS15-057の2件の緊急と6件の重要な更新を含む合計8件の修正をリリースした。 「2015年6月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms15-Jun )。 |
| 脆 | Adobe Reader及びAcrobatに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。 「APSB15-10: Adobe ReaderおよびAcrobat用セキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/reader/apsb15-10.html )。 |
|
| 12 | 他 | 総務省は、IP電話をはじめとする電話サービスが第三者に不正利用され、利用者に高額な国際電話料金の請求される事件が発生しているとして注意喚起を行った。 PBXやIP電話を利用するために接続するルータの脆弱性を悪用したり、安易なパスワードを使用していたことからIDとパスワードを盗まれて国際通話に悪用されている事例があるとしている。「第三者によるIP電話等の不正利用に関する注意喚起」(http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html )。 |
| 16 | セ | パスワードの一元管理ツールを提供している米国のLastPass社は、不正アクセスを受け、認証ハッシュやユーザアカウント情報の一部などが流出したことを発表した。 "LastPass Security Notice"(https://blog.lastpass.com/ja/2015/06/lastpass-security-notice.html/ )。 |
| 他 | フィッシング対策協議会は、SMS(ショートメッセージサービス)を使った、銀行のフィッシングサイトへ誘導する手口が5月下旬より複数の銀行で確認されているとして注意喚起を行った。 「【注意喚起】SMS(ショートメッセージサービス)で誘導される銀行のフィッシングサイトにご注意ください(2015/06/16)」(https://www.antiphishing.jp/news/alert/_sms_20150616.html )。 |
|
| 17 | 脆 | Samsung社製の携帯端末のSwiftKey SDKを用いたキーボード機能に、任意のコードを実行可能な複数の脆弱性が見つかり、修正された。 JVN、「JVNVU#94598171 Samsung Galaxy SにプリインストールされたSwiftKeyが言語パックのアップデートを正しく検証しない脆弱性」(https://jvn.jp/vu/JVNVU94598171/index.html )。 |
| 22 | セ | LOTポーランド航空で、フライトプランコンピュータへ攻撃を受け、航空機が欠航や遅延となる事件が発生した。 LOT Polish Airlines、"TODAY AFTERNOON LOT ENCOUNTERED IT ATTACK, THAT AFFECTED OUR GROUND OPERATION SYSTEMS."(http://corporate.lot.com/pl/en/press-news?article=772922 )。 |
| 24 | 脆 | Adobe Flash Playerに、任意のコード実行の可能性がある脆弱性が見つかり、修正された。この脆弱性を悪用した限定的な標的型攻撃が既に発生していることが確認されている。 「APSB15-14:Adobe Flash Player用のセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/flash-player/apsb15-14.html )。 |
| 他 | 総務省は、電気通信事業における個人情報保護に関するガイドライン及び解説の改正を行った。 「電気通信事業における個人情報保護に関するガイドライン」(http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/telecom_perinfo_guideline_intro.html )。 |
|
| 25 | セ | ある銀行のオンラインシステムに脅迫を伴うDDoS攻撃が発生し、システムにアクセスしにくくなるなどの影響が出た。 |
- 1.インフラストラクチャセキュリティ
ここからフッターメニューです
- © Internet Initiative Japan Inc.
ページの終わりです