ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.25
  6. 1.インフラストラクチャセキュリティ

Internet Infrastructure Review (IIR)Vol.25
2014年11月25日
RSS

7月のインシデント

凡例

日付 分類 内容
3 Cisco Unified Communications Domain Managerに権限昇格を含む複数の脆弱性が見つかり、修正された。
"Multiple Vulnerabilities in Cisco Unified Communications Domain Manager"(http://www.cisco.com/cisco/web/support/JP/112/1122/1122753_cisco-sa-20140702-cucdm-j.html)。
9 Microsoft社は、2014年7月のセキュリティ情報を公開し、MS14-037とMS14-038の2件の緊急と3件の重要な更新を含む合計6件の修正をリリースした。
「2014年7月のマイクロソフト セキュリティ情報の概要」(https://technet.microsoft.com/ja-JP/library/security/ms14-jul)。
Adobe Flash Playerに、任意のコード実行の可能性がある複数の脆弱性が発見され、修正された。
「APSB14-17: Adobe Flash Player用のセキュリティアップデート公開」(http://helpx.adobe.com/jp/security/products/flash-player/apsb14-17.html)。
通信教育企業は、同社の約2070万人分の顧客情報が名簿業者など外部に流出したことを公表した。その後、9月に公表された最終報告では約4858万人分の個人情報が漏えいしたことが判明している。
インド政府のルート認証局の傘下で中間認証局を運営するインド国立情報工学センター(NIC)で複数のGoogleドメインやYahoo!ドメインの証明書が不正に発行されたことが判明し、複数のブラウザで当該証明書を無効にする対応が行われた。原因については証明書発行プロセスが破られたためとされている。
Google Online Security Blog、"Maintaining digital certificate security"(http://googleonlinesecurity.blogspot.jp/2014/07/maintaining-digital-certificate-security.html)。
15 6月に成立した改正児童買春・ポルノ禁止法が施行された。ただし、自己の性的好奇心を満たす目的での児童ポルノの所持等を処罰する改正法7条1項の規定については、適切に廃棄などの措置ができるよう猶予期間として、施行の日から1年間は適用しないことが附則に定められたことから平成27年7月15日から適用される。
詳細については次の法務省による解説も参照のこと。「児童買春,児童ポルノに係る行為等の処罰及び児童の保護等に関する法律の一部を改正する法律案」(http://www.moj.go.jp/keiji1/keiji11_00008.html)。
総務省より、情報通信の現況及び情報通信の政策の動向について掲載した「情報通信白書平成26年版」が公表された。
情報通信白書ホームページ(http://www.soumu.go.jp/johotsusintokei/whitepaper/index.html)。
16 Oracle社は、Oracleを含む複数製品について、四半期ごとの定例アップデートを公開し、Java SEの20件の脆弱性を含む合計113件の脆弱性を修正した。
"Oracle Critical Patch Update Advisory - July 2014"(http://www.oracle.com/technetwork/jp/topics/ojkbcpujul2014-2244696-ja.html)。
IPAは、標的型攻撃を受けた組織に対する被害拡大と再発の抑止・低減、速やかな対策による連鎖の遮断などの支援を行うサイバーレスキュー隊を正式に発足した。
「プレス発表 標的型サイバー攻撃への対策支援『サイバーレスキュー隊』を発足」(https://www.ipa.go.jp/about/press/20140716_1.html)。
17 通信教育企業の顧客情報が外部に漏えいした事件について、業務委託企業の元派遣社員が不正競争防止法違反(営業秘密の複製)の容疑で逮捕された。
18 一般財団法人日本データ通信協会テレコム・アイザック推進会議は、インターネットバンキングに係るマルウェア(Game Over Zeus)の国際的な感染駆除作戦に関連し、官民連携による国民のマルウェア対策支援プロジェクト(ACTIVE)を通じて、該当マルウェアに感染している利用者への注意喚起を実施することを発表した。
「インターネットバンキングに係るマルウェア感染者に対する注意喚起について」(https://www.telecom-isac.jp/news/news20140718.html)。
22 インターネットの安定的な運用に関する協議会より、「電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン」の第3版が公開された。
「電気通信事業者における大量通信等への対処と通信の秘密に関するガイドライン(第3版)」(http://www.jaipa.or.jp/other/mtcs/guideline_v3.pdf)。
23 総務省は、行政機関及び独立行政法人などが保有するパーソナルデータについて、その特質を踏まえた調査・検討を行うため、「行政機関等が保有するパーソナルデータに関する研究会」を開催することを発表した。
「行政機関等が保有するパーソナルデータに関する研究会」(http://www.soumu.go.jp/main_sosiki/kenkyu/gyousei_personal/index.html)。
24 欧州中央銀行は、Webサイトに侵入され、イベント登録者の電子メールアドレスなどの個人データが漏えいしたことを公表した。この事件は漏えいしたデータと引き換えに金銭を要求する匿名のメールが届いたことから発覚した。
詳細については次の欧州中央銀行の発表を参照のこと。"24 July 2014 - ECB announces theft of contact information"(https://www.ecb.europa.eu/press/pr/date/2014/html/pr140724.en.html)。
25 国内の複数の企業や行政機関より、自サイトのホームページを模倣したWebサイトに対する注意喚起が相次いで行われた。
29 複数のIPカメラに認証回避の脆弱性があり、認証情報を含む機器の設定内容が取得された上で任意の操作が実行される可能性があり、修正された。
JVN、「JVNDB-2014-000087 アイ・オー・データ機器製の複数のIPカメラにおける認証回避の脆弱性」(http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-000087.html)。

凡例

1.インフラストラクチャセキュリティ

ページの終わりです

ページの先頭へ戻る