ページの先頭です

ページ内移動用のリンクです

サイト内共通メニューへ移動します
ヘッダーメニューへ移動します
本文へ移動します

Internet Infrastructure Review （IIR）Vol.29
2015年11月25日発行

7月
8月
9月

7月のインシデント

日付	分類	内容
1	他	協定世界時の調整のため、うるう秒の挿入が日本時間8時59分60秒に行われた。独立行政法人情報通信研究機構（NICT）、「2015年7月1日は1日が1秒長い」（ http://jjy.nict.go.jp/news/leap-info2015.html）。
2	他	金融庁より、金融分野のサイバーセキュリティ強化に向けた5つの方針を定めた「金融分野におけるサイバーセキュリティ強化に向けた取組方針」が公表された。「『金融分野におけるサイバーセキュリティ強化に向けた取組方針』の公表について」（ http://www.fsa.go.jp/news/27/20150702-1.html）。
6	セ	イタリアのセキュリティ企業、Hacking Teamが何者かによって侵入され、400GBの内部データがP2Pによって漏えいする事件が発生した。なお、この事件で漏えいした内部情報には、HackingTeamが保有していたFlashPlayerなどの未修正の脆弱性などが含まれていたことから、これらを悪用した攻撃がいくつか発生している。この事件については次のHackingTeamの発表を参照のこと。"Information related to the attacks on HackingTeam on July 6, 2015"（http://www.hackingteam.com/index.php/about-us）。
7	他	総務省は、IP電話等の電話サービスが不正利用され、利用者に高額な国際電話料金の請求がなされる問題が発生しているとして、電気通信事業者関係団体に対し、不正利用による被害を未然に防止し、被害の拡大を防ぐために適切な対応を講じるよう周知することへの協力を要請した。「第三者によるIP電話等の不正利用への対策について（要請）」（ http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000096.html）。
8	脆	BIND9に、DNSSEC検証が有効に設定しているなど条件を満たしている場合に外部からのDoS攻撃可能な脆弱性が見つかり、修正された。 JVN、「JVNVU#93531657 ISC BIND 9にサービス運用妨害（DoS）の脆弱性」（https://jvn.jp/vu/JVNVU93531657/）。
9	脆	Adobe Flash Playerに、細工したWebサイトを閲覧することで不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。「APSB15-16: Adobe Flash Playerに関するセキュリティアップデート公開」（https://helpx.adobe.com/jp/security/products/flash-player/apsb15-16.html）。
11	脆	Adobe Flash Playerに、細工したWebサイトを閲覧することで不正終了や任意のコード実行の可能性がある脆弱性（CVE-2015-5122）があることが公表された。この脆弱性は7月15日に修正プログラム（APSB15-18）が公表された。 "APSA15-04 Security Advisory for Adobe Flash Player"（https://helpx.adobe.com/security/products/flash-player/apsa15-04.html）。
11	セ	米国人事管理局（OPM）は、6月に発生した不正アクセスによる現在の調査状況を公表し、現在及び元や将来の連邦従業員や請負業者などの情報、2,150万人分が漏えいしたことを明らかにした。更に、対応のため専用窓口やコールセンターの設置を行うことも併せて発表している。 "OPM Announces Steps to Protect Federal Workers and Others From Cyber Threats"（https://www.opm.gov/news/releases/2015/07/opm-announces-steps-to-protect-federal-workers-and-others-from-cyber-threats/）。
15	脆	Microsoft社は、2015年7月のセキュリティ情報を公開し、MS15-065やMS15-066、MS15-067を含む4件の緊急と10件の重要な更新の合計14件の修正をリリースした。「2015年7月のマイクロソフトセキュリティ情報の概要」（https://technet.microsoft.com/ja-jp/library/security/ms15-jul）。
	脆	Adobe Reader及びAcrobatに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。「APSB15-15: Adobe AcrobatおよびReaderに関するセキュリティアップデート公開」（https://helpx.adobe.com/jp/security/products/acrobat/apsb15-15.html）。
	脆	Adobe Shockwave Playerに、攻撃者によって制御されたり、任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。「APSB15-17: Adobe Shockwave Player用セキュリティアップデート公開」（https://helpx.adobe.com/jp/security/products/shockwave/apsb15-17.html）。
	脆	Adobe Flash Playerに、任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。「APSB15-18: Adobe Flash Player に関するセキュリティアップデート公開」（https://helpx.adobe.com/jp/security/products/flash-player/apsb15-18.html）。
	脆	Oracle社は、Oracleを含む複数製品について、四半期ごとの定例アップデートを公開し、Java SEの25件の脆弱性を含む合計193件の脆弱性を修正した。「"Oracle Critical Patch Update Advisory - July 2015"」（http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html）。
21	脆	Microsoft社は、任意のコード実行の可能性がある脆弱性（CVE-2014-2426）の修正を定例外で公開した。「マイクロソフトセキュリティ情報 MS15-078 - 緊急 Microsoft フォントドライバーの脆弱性により、リモートでコードが実行される（3079904）」（https://technet.microsoft.com/ja-jp/library/security/ms15-078.aspx）。
27	脆	Fiat Chrysler Automobiles（FCA）UConnect に車両を遠隔操作することができる脆弱性が見つかり、修正された。なお、この脆弱性については米国で販売されたものだけ該当し、米国ではメーカによるリコールで対応が行われた。 JVN、「JVNVU#90018179 Fiat Chrysler Automobiles（FCA）UConnect に車両の遠隔操作の脆弱性」（http://jvn.jp/vu/JVNVU90018179/）。
28	脆	Android Stagefrightに、攻撃者によってデバイス上のファイルにアクセスされたり、コード実行が可能な複数の脆弱性があることが公表された。 JVN、「JVNVU#92141772　Android Stagefright に複数の脆弱性」（http://jvn.jp/vu/JVNVU92141772/）。
29	セ	米国Yahoo!の広告ネットワークを利用し、ユーザをAngler Exploit Kitへと誘導する、大規模なMalvertisingが発生した。詳細については、次のMALWAREBYTES CORPORATIONのBlogを参照のこと。"Large Malvertising Campaign Takes on Yahoo!" （https://blog.malwarebytes.org/malvertising-2/2015/08/large-malvertising-campaign-takes-on-yahoo/）。
31	セ	内閣府NPOホームページのNPOサポートデスクの問い合わせ対応メールアドレスが何者かに乗っ取られ、外部に不正にメールを送信していたことを公表した。「【重要なお知らせ】NPOサポートデスクアカウントの不正利用について」（https://www.npo-homepage.go.jp/uploads/20150731.pdf）。

1.インフラストラクチャセキュリティ

関連リンク

ページの終わりです

ページの先頭へ戻る