ページの先頭です
- ページ内移動用のリンクです
- ホーム
- IIJの技術
- セキュリティ・技術レポート
- Internet Infrastructure Review(IIR)
- Vol.30
- 1.インフラストラクチャセキュリティ
Internet Infrastructure Review (IIR)Vol.30
2016年2月29日発行
12月のインシデント
| 日付 | 分類 | 内容 |
|---|---|---|
| 1 | 他 | BlackBerry社は、パキスタン政府から電子メールやメッセージの監視を可能にするように要請を受けたことを明らかにし、要求は受けられないとして2015年末にパキスタンから事業撤退することを公表した。 詳細については、次のBlackBerry社のBlogを参照のこと。"Why BlackBerry is Exiting Pakistan(Updated Dec 31)"(http://blogs.blackberry.com/2015/11/why-blackberry-is-exiting-pakistan/  )。なお、この後、パキスタン政府と交渉で事業を継続することを発表している。"Continuingour Operations in Pakistan"(http://blogs.blackberry.com/2015/12/continuing-our-operations-in-pakistan/)。 |
| 5 | セ | ファイルを暗号化して拡張子を「.vvv」などに書き換えるランサムウェア(ファイルを暗号化して身代金を要求するマルウェア)に感染する事例が相次いで発生し話題となった。 詳細については、例えば次のIBM社のTokyo SOC Reportなどに詳しい。「ランサムウェア CryptoWall への感染を狙った攻撃を11月下旬から連日確認」(https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/ransomware_20151208?lang=ja )。 |
| 7 | 他 | 内閣サイバーセキュリティセンターの主催で、重要インフラにおける分野横断的演習が実施された。 「重要インフラにおける分野横断的演習の実施概要について~【2015 年度分野横断的演習】~」(http://www.nisc.go.jp/active/infra/pdf/bunya_enshu2015gaiyou.pdf  )。 |
| 9 | 脆 | Microsoft社は、2015年12月のセキュリティ情報を公開し、MS15-124やMS15-131を含む8件の緊急と、MS15-135など4件の重要な更新を含む合計12件の修正をリリースした。 「2015年12月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms15-dec )。
|
| 脆 | Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。 「APSB15-32:Adobe Flash Player用のセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/flash-player/apsb15-32.html )。 |
|
| 10 | セ | 安倍首相の個人サイトに対し、AnonymousによるDDoS攻撃が行われ、一時閲覧できなくなるなどの影響が出た(OpKillingBay)。 |
| 14 | セ | トルコの.trのccTLDレジストラであるNIC.trが大規模なDDoS攻撃を受け、名前解決ができなくなるなどの影響が出た。この攻撃への対処のため、一時的に海外からの問い合わせに対するフィルタを行い、対応したとされている。なお、この攻撃ではセカンダリを行っていたRIPEでも遅延が発生するなどの影響が発生した。 詳細については、次のNIC.trの報告などを参照のこと。"14/12/2015 Tarihinde Başlayan DDoS Saldırısı"(https://www.nic.tr/2015-12-DDoS-Saldirisi-Kamuoyu-Duyurusu-20151221.pdf )。 |
| 15 | 脆 | Joomla!に第三者からリモートでコード実行可能な脆弱性CVE-2015-8562)を含む複数の脆弱性が見つかり、修正された。 "Joomla! 3.4.6 Released"(https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html )。 |
| 16 | 脆 | BIND9に、攻撃者が不正なクラス属性を持つレコードに対する問い合わせを行わせることで、DoS攻撃可能な脆弱性など複数の脆弱性が見つかり、修正された。 Internet Systems Consortium、"BIND 9 Security Vulnerability Matrix"(https://kb.isc.org/article/AA-00913/ )。 |
| 17 | セ | ブラジルで、WhatsAppが裁判所命令を無視したとして、WhatsAppのアプリケーションをブロックする裁判所命令が決定し、通信会社によって一時遮断された。 裁判所命令については、次のサンパウロ州司法裁判所の発表を参照のこと。"16/12/2015 - Justiça determina bloqueio do aplicativo WhatsApp" (http://www.tjsp.jus.br/Institucional/CanaisComunicacao/Noticias/Noticia.aspx?Id=29056 )(ポルトガル語)。この決定では48時間の停止を言い渡していたが、12時間程で撤回され、ブロックが解除された。"17/12/2015 - TJSP CONCEDE LIMINAR PARA RESTABELECER
WHATSAPP"(http://www.tjsp.jus.br/Institucional/CanaisComunicacao/Noticias/Noticia.aspx?Id=29057)(ポルトガル語)。 |
| 18 | 脆 | Juniper Networks, Inc.は、ScreenOSに、管理者権限でのリモートアクセスが可能な脆弱性及びVPN通信の復号が可能となる脆弱性が見つかったとして修正を行った。 "2015-12 Out of Cycle Security Bulletin:ScreenOS:Multiple Security issues with ScreenOS(CVE-2015-7755, CVE-2015-7756)" (http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&actp=search)。 |
| 23 | セ | 日本のキャラクターのファン向けコミュニティサイトに脆弱性があり、登録していた個人情報などが閲覧可能な状態であったことを公表した。 "Security Advisory:Corrected a vulnerability involving personal information of SanrioTown.com members" (http://blog.sanriotown.com/blog/2015/12/22/security-advisory-corrected-a-vulnerability-involving-personal-information-of-sanriotowncom-members/ )。 |
| 24 | セ | ウクライナの複数の電力供給会社で、マルウェア感染による変電所のシステムへの不正アクセスを受け、大規模な停電が発生した。 詳細については、例えば次のSANS Industrial Control Systems Security Blogを参照のこと。"Confirmation of a Coordinated Attack on the Ukrainian Power Grid"(https://ics.sans.org/blog/2016/01/09/confirmation-of-a-coordinated-attack-on-the-ukrainian-power-grid )。 |
| 26 | セ | 米国のホスティング事業者であるLinode社に対し、12日間に及ぶ大規模なDDoS攻撃が発生した。 一連の攻撃については、次のLinode社のBlogに詳しい。"The Twelve Days of Crisis ‒ A Retrospective on Linode’s Holiday DDoS Attacks"(https://blog.linode.com/2016/01/29/christmas-ddos-retrospective/ )。 |
- 1.インフラストラクチャセキュリティ
ここからフッターメニューです
- © Internet Initiative Japan Inc.
ページの終わりです