Internet Infrastructure Review （IIR）Vol.32
2016年8月29日

6月のインシデント

日付	分類	内容
3	セ	不正送金マルウェアのLurkを使用していたサイバー犯罪グループがロシアで一斉に摘発された。LurkはAngler Exploit Kitを経由して感染活動が行われていたが、この摘発によってAngler Exploit Kitの活動も停滞した。 "Cisco Talos Blog：Connecting the Dots Reveals Crimeware Shake-up"（http://blog.talosintel.com/2016/07/lurk-crimeware-connections.html）。"Locky, Dridex, and A ngler among cybercrime groups to experience fall in activity | Symantec Connect" （http://www.symantec.com/connect/blogs/locky-dridex-and-angler-among-cybercrime-groups-experience-fall-activity）。
		ソーシャルネットワークBadooから、ユーザのメールアドレスやパスワード情報およそ1億2,700万人分が流出していたことが分かった。また、Dark Web上のマーケットでアカウント情報が販売されていることが確認された。
6	セ	ロシアのSNSサイトVKから、2012年頃のユーザのメールアドレスやパスワード情報およそ1億人分が流出していたことが分かった。また、Dark Web上のマーケットでアカウント情報が販売されていることが確認された。
13	セ	既にサービスが終了しているファイル共有サービスiMeshから、2013年のユーザのメールアドレスやパスワード情報およそ5,100万人分が流出していたことが分かった。また、Dark Web上のマーケットでアカウント情報が販売されていることが確認された。
14	セ	株式会社ジェイティービー（JTB）の子会社i.JTBのサーバに外部から不正アクセスがあり、顧客情報およそ679万人分が流出した可能性のあることが分かった。また、関連してJTBの提携先である「dトラベル」「Yahoo!トラベル」「DeNAトラベル」などの顧客情報にも影響があった。 JTB、「不正アクセスによる個人情報流出の可能性について」（http://www.jtbcorp.jp/jp/160614.html）。NTTドコモ、「ドコモからのお知らせ : 提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う『dトラベル』の個人情報流出の可能性について」（https://www.nttdocomo.co.jp/info/notice/page/160614_00_m.html）。Yahoo! Japan、「JTBの『個人情報流出の可能性』に関する発表について」（http://blogs.yahoo.co.jp/yjtravel_staff/20970682.html）。DeNAトラベル、「株式会社i.JTBへの不正アクセスによる個人情報流出の可能性に関するお知らせ」（http://www.skygate.co.jp/information/2016/information0614.html）。
	他	FBI（IC3）が、Business Email Compromise（BEC）の被害拡大について注意喚起を行った。 Internet Crime Complaint Center（IC3）、"Business E-mail Compromise：The 3.1 Billion Dollar Scam"（https://www.ic3.gov/media/2016/160614.aspx）。
15	脆	Microsoft社は、2016年6月のセキュリティ情報を公開し、MS16-063など6件の緊急と11件の重要な更新を含む合計17件の修正をリリースした。 「2016年6月のマイクロソフトセキュリティ情報の概要」（https://technet.microsoft.com/ja-jp/library/security/ms16-jun.aspx）。
	セ	米国の民主党全国委員会Democratic National Committee（DNC）のシステムに対して、外部から不正アクセスがあったことが分かった。ロシアの2つの異なる攻撃グループによるものと、セキュリティベンダーのCrowdStrikeが報告した。 CrowdStrike、"Bears in the Midst: Intrusion into the Democratic National Committee"（https://www.crowdstrike.com/ blog/bears-midst-intrusion-democratic-national-committee/）。
16	脆	Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。 「Adobe Flash Playerに関するセキュリティアップデート公開」（https://helpx.adobe.com/jp/security/products/flash-player/apsb16-18.html）。
		Apache Struts2に、REST Pluginを有効にしている場合に任意のコード実行の可能性がある脆弱性（S2-037）が見つかり、修正された。 Apache Software Foundation、"S2-037"（https://struts.apache.org/docs/s2-037.html）。
17	セ	GitHubで第三者のなりすましによる不正ログインが発生したことが分かった。該当アカウントのパスワードはリセットされた。 "GitHub Security Update：Reused password attack"（https://github.com/blog/2190-github-security-update-reused-password-attack）。
18	セ	仮想通過の投資ファンド「The DAO」が攻撃者にコードの脆弱性を悪用されて、約364万ETH（Ethereum）の資金が不正に移動された。その後Ethereumの開発コミュニティはハードフォークの実施によって資金を元の状態に戻すことを決定した。 "CRITICAL UPDATE Re：DAO Vulnerability - Ethereum Blog"（https://blog.ethereum.org/2016/06/17/critical-update-re-dao-vulnerability/）。"Update3：The DAO is under attack - but Vitalik saved us - DAOhub"（https://blog.daohub.org/the-dao-is-under-attack-8d18ca45011b?gi=ddf32dc5304a#.2kgccwfka）。
20	セ	CitrixのGoToMyPCサービスで第三者のなりすましによる不正ログインが発生したことが分かった。すべてのアカウントのパスワードがリセットされた。 "GoToMyPC® System Status Status - GoToMyPC Password Issues"（http://status.gotomypc.com/incidents/s2k8h1xhzn4k）。
22	セ	パイプドビッツが提供するECプラットフォーム「スパイラルEC」で構築されたサイトにおいて、外部からの不正アクセスによる個人情報の流出が発生した。 「『SPIRAL EC（R）』への不正アクセスによる個人情報流出について」（http://www.pi-pe.co.jp/pb/info/）。
24	セ	米国の有権者情報1億5,400万人分のデータがインターネット上に公開されていたことが、セキュリティ研究者によって判明した。 "Another US Voter Database Leak"（https://mackeeper.com/blog/post/239-another-us-voter-database-leak）。
27	セ	佐賀県の教育情報システム（SEI-Net）及び県内の学校の校内LANに不正侵入したとして、不正アクセス禁止法違反容疑で17才の少年が再逮捕された。なお、この少年はB-CASの不正視聴プログラムを配布していたとして、6月6日に不正競争防止法違反容疑で逮捕されていた。 佐賀県、「学校教育ネットワークに係る不正アクセス被害がありました」（http://www.pref.saga.lg.jp/kiji00348348/index.html）。

1.インフラストラクチャセキュリティ

• 1.1 はじめに
• 1.2 インシデントサマリ
• 1.3 インシデントサーベイ
• 1.4 フォーカスリサーチ
• 1.5 おわりに