ページの先頭です
- ページ内移動用のリンクです
- ホーム
- IIJの技術
- セキュリティ・技術レポート
- Internet Infrastructure Review(IIR)
- Vol.34
- 1.インフラストラクチャセキュリティ
Internet Infrastructure Review (IIR)Vol.34
2017年3月15日発行
12月のインシデント
| 日付 | 分類 | 内容 |
|---|---|---|
| 2 | セ | ロシアの中央銀行及び民間銀行の口座から、今年1年間にサイバー攻撃によって不正に20億ルーブル(約3,100万ドル)が盗まれていたことが、報告書によって明らかとなった。 |
pixivの一部のアカウントで、なりすましによる不正ログインが発生し、該当ユーザのパスワードはリセットされた。「[pixiv] Announcements - 【重要】pixivの一部アカウントに対する「なりすましログイン」の報告とパスワード変更のお願い」(http://www.pixiv.net/info.php?id=3897 )。 |
||
| 欧州刑事警察機構(Europol)や米司法省などの連携により、マルウェア感染などに利用されていたAvalancheネットワークが摘発され、5人のメンバーの逮捕やサーバの押収などが行われた。"‘Avalanche’ network dismantled in international cyber operation | Europol"(https://www.europol.europa.eu/newsroom/news/%E2%80%98avalanche%E2%80%99-network-dismantled-in-international-cyber-operation)。 |
||
| 5 | 脆 | Newcastle Universityの研究者がVISAの決済ネットワークの問題を発表した。"Distributed Guessing Attack"によって、カード番号、有効期限、CVVによる認証を数秒で突破できることを示した。"Cyber attack - Press Office - Newcastle University"(http://www.ncl.ac.uk/press/news/2016/12/cyberattack/)。 |
| 6 | セ | ココカラファインが運営する「ココカラクラブ」「ココカラ公式アプリ」において、なりすましによる不正ログインが発生し、一部のアカウントでポイントが不正に利用された。「当社「ココカラクラブ」「ココカラ公式アプリ」への不正アクセスについて |【ココカラクラブ】ドラッグストアのココカラファイン」(http://www.cocokarafine.co.jp/info/CSfViewNews.jsp?sort=1&no=24)。 |
| フランスの動画共有サービスDailymotionから約8,500万件のアカウント情報が流出していたことが発覚した。"Dailymotion accounts security update - Dailymotion Official Blog"(http://blog.dailymotion.com/en/dailymotion-account-security-update/)。 |
||
| 8 | セ | 韓国国防部は、韓国軍内部のネットワークである国防網に接続された PCがマルウェアに感染し、軍の機密情報などが流出していたことを発表した。「국방망 해킹 관련 설명자료」(http://www.mnd.go.kr/user/boardList.action?command=view&page=1&boardId=I_42745&boardSeq=I_4009863&mcategoryId=&id=mnd_020500000000)。 |
| 他 | 経済産業省から「サイバーセキュリティ経営ガイドライン Ver1.1」が公開された。またIPAからはガイドラインの内容を補足し、実施方法を具体的に解説する「サイバーセキュリティ経営ガイドライン解説書」が公開された。「サイバーセキュリティ経営ガイドライン(METI/経済産業省)」(http://www.meti.go.jp/policy/netsecurity/mng_guide.html)。「サイバーセキュリティ経営ガイドライン解説書:IPA 独立行政法人 情報処理推進機構」(https://www.ipa.go.jp/security/economics/csmgl-kaisetsusho.html)。 |
|
内閣サイバーセキュリティセンター(NISC)が、重要インフラにおける分野横断的演習を実施した。「重要インフラにおける分野横断的演習の実施概要について ~【2016 年度分野横断的演習】~」(http://www.nisc.go.jp/active/infra/pdf/bunya_enshu2016gaiyou.pdf )。 |
||
| 12 | 脆 | Apple社はiOS 10.2、macOS Sierra 10.12.2及びOS Xのセキュリティアップデートをリリースし、リモートの攻撃者によって任意のコードを実行される可能性があるなどの複数の脆弱性を修正した。また、併せてtvOS 10.1もリリースされた。「iOS 10.2 のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT207422)。「tvOS 10.1 のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT207425)。「macOS Sierra 10.12.2、セキュリティアップデート 2016-003 El Capitan、セキュリティアップデート 2016-007 Yosemite のセキュリティコンテンツについて - Apple サポート」(https://support.apple.com/ja-jp/HT207423)。 |
| 13 | 脆 | Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。「Adobe Flash Player に関するセキュリティアップデート公開」(https://helpx.adobe.com/jp/security/products/flash-player/apsb16-39.html)。 |
| 14 | 脆 | Microsoft社は、2016年12月のセキュリティ情報を公開し、MS16-144など6件の緊急と6件の重要な更新を含む合計12件の修正をリリースした。「2016年12月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-jp/library/security/ms16-dec.aspx)。 |
| 18 | セ | ウクライナの電力会社Ukrenergoが、サイバー攻撃の影響により電力供給が一時停止したと発表した。"Щодо аварійноїситуаціїна підстанції330 кВ "Північна"(http://www.ukrenergo.energy.gov.ua/Pages/ua/DetailsNew.aspx?nID=3387)。 |
| 20 | 他 | 改正個人情報保護法の施行期日を2017年5月30日とする政令が閣議決定された。 |
| 30 | 動 | 米国のオバマ大統領が大統領令(Executive Order 13694)により、米大統領選挙へのロシア政府による介入に対して、外交官の国外退去などの制裁を発動した。"Statement by the President on Actions in Response to Russian Malicious Cyber Activity and Harassment"(https://obamawhitehouse.archives.gov/the-press-office/2016/12/29/statement-president-actions-response-russian-malicious-cyber-activity)。 |
- 1.インフラストラクチャセキュリティ
ここからフッターメニューです
- © Internet Initiative Japan Inc.
ページの終わりです