ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.23
  6. 1.インフラストラクチャセキュリティ

Internet Infrastructure Review (IIR)Vol.23
2014年5月28日
RSS

1月のインシデント

凡例

日付 分類 内容
1 Cisco社の複数のLinksys機器にリモートからルータのリセットや、adminパスワードの取得が可能なバックドアが見つかり、研究者が詳細を公開した。
詳細については次の研究者のGitHubを参照のこと。elvanderb/TCP-32764
2 US-CERTは、12月に発覚した大手小売り事業者の情報流出の原因となったPOS端末に感染するマルウェアについて、注意喚起を行った。
US-CERT、"Alert (TA14-002A) Malware Targeting Point of Sale Systems"
4 複数のオンラインゲームで、何者かによるDDoS攻撃が行われ、サービス停止などの影響が出た。この攻撃は特定の利用者に対する攻撃の可能性が指摘されている。
6 独立行政法人日本原子力研究開発機構は、高速増殖炉もんじゅの事務処理用パソコン1台がウイルスに感染し、情報流出の可能性があることを公表した。
「コンピュータウイルス感染による情報漏えいの可能性について」
米国Yahoo!は、年末年始の期間に欧州の自社サイトに配信した広告のいくつかで不正サイトからのマルウェアへの誘導が行われていたことを公表した。
詳細については例えば次のトレンドマイクロ社のSECURITY BLOGを参照のこと。
「『Yahoo!』広告経由での感染事例、被害の分かれ目はパッチ管理とセキュリティ対策ソフト」
8 韓国で、大手クレジットカード3社から延べ8,500万件のクレジットカード情報が、カード会社と契約していた信用情報会社の社員により流出していたことが発覚した。
11 オンラインストレージサービスのDropboxでメンテナンス時の不具合により、2日間に渡るサービス障害が発生した。
この障害については、次のDropboxの公式blogに詳しい。"Outage post-mortem"
15 ntpdのmonlist機能がDoSを引き起こす可能性のあるとして、注意喚起が行われた。
US-CERT、"Alert (TA14-013A) NTP Amplification Attacks Using CVE-2013-5211"
Microsoft社は、2014年1月のセキュリティ情報を公開し、MS14-002を含む4件の重要な更新をリリースした。
「2014年1月のセキュリティ情報」
Adobe Reader及びAcrobatに、不正終了や、任意のコード実行の可能性がある複数の脆弱性が発見され、修正された。
「APSB14-01: Adobe ReaderおよびAcrobat用セキュリティアップデート公開」
Adobe Flash Playerに、任意のコード実行の可能性がある複数の脆弱性が発見され、修正された。
「APSB14-02: Adobe Flash Player用のセキュリティアップデート公開」
Oracle社はOracleを含む複数製品について、四半期ごとの定例アップデートを公開し、Java SEの36件の脆弱性を含む合計144件の脆弱性を修正した。
"Oracle Critical Patch Update Advisory - January 2014"
Symantec社は、日本の大手出版社のWebサイトが改ざんされ、Toolkitによる不正サイトからのマルウェアへの誘導が行われていたことを発表した。
詳細については次のSymantec社のSecurity Response Blogを参照のこと。
「日本の大手出版社のWebサイトがGongda悪用ツールキットに利用される」
23 セキュリティ関連企業から、動画再生ソフトであるGOM playerの更新機能を不正利用したマルウェア感染について注意喚起が行われた。
1月6日に発表された、日本原子力研究開発機構で発生したウイルス感染事件の原因とされている。詳細については次の韓国GRETECH JAPAN Corp社のお知らせを参照のこと。
「マルウェア(ウイルス)感染に関するお詫びと調査結果のご報告」
29 GMOグローバルサイン社のルート証明書が有効期限を迎え、更新されていない場合に接続ができなくなったり、クライアント側で警告が出るなどの影響が発生した。
GMOグローバルサイン社、「旧ルート証明書の有効期限切れに伴う影響範囲について」
30 IPAより、2012年10月から2013年12月までの標的型攻撃メールを分析した技術レポート「標的型攻撃メールの傾向と事例分析 <2013年>」が公開された。
「標的型攻撃メールの傾向と事例分析 <2013年>」
31 米国Yahoo!のYahoo! Mailで一部アカウントに対するリスト型攻撃による不正ログインが発生した。
Yahoo! Inc.、"Important Security Update for Yahoo Mail Users"

凡例

1.インフラストラクチャセキュリティ

ページの終わりです

ページの先頭へ戻る