Internet Infrastructure Review （IIR）Vol.33
2016年12月15日

7月のインシデント

日付	分類	内容
7	脆	Adobe Acrobat及びReaderに不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。 「Adobe Acrobat および Reader に関するセキュリティアップデート公開」（https://helpx.adobe.com/jp/security/products/acrobat/apsb16-26.html）。
	セ	東京ズーネットのWebサイトが不正アクセスを受けて改ざんされ、メールマガジンに登録されていたメールアドレス 21,688件が流出した。 「都立動物園・水族園のホームページに不正アクセス発生｜東京都」（http://www.metro.tokyo.jp/INET/OSHIRASE/2016/07/20q78400.htm）。「都立動物園・水族園ホームページの不正アクセス（続報）｜東京都」（http://www.metro.tokyo.jp/INET/OSHIRASE/2016/07/20q78600.htm）。「都立動物園・水族園の公式ウェブサイト 「東京ズーネット」復旧のお知らせとお詫び ｜ 東京ズーネット」（http://www.tokyo-zoo.net/topic/topics_detail?kind=&inst=&link_num=23843）。
8	他	観光庁が第1回目の「旅行業界情報流出事案検討会」を開催し、旅行業界で相次いで発生した情報流出事案に関する報告書の検証や論点整理などが行われた。 「第1回「旅行業界情報流出事案検討会」を開催します | 2016年 | 報道発表 | 報道・会見 | 観光庁」（http://www.mlit.go.jp/kankocho/news06_000283.html）。
10	他	Bitcoinが42万ブロックに到達し、マイナーへの報酬が25BTCから12.5BTCに半減したが、価格に大きな変動はなかった。
11	セ	Twitterの共同創業者であるJack Dorsey氏やYahoo!のCEOであるMarissa Mayer氏のTwitterアカウントがOurMineチームによって乗っ取られた。
12	脆	Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。 「Adobe Flash Player に関するセキュリティアップデート公開」（https://helpx.adobe.com/jp/security/products/flash-player/apsb16-25.html）。
13	脆	Microsoft社は、2016年7月のセキュリティ情報を公開し、MS16-084など6件の緊急と5件の重要な更新を含む合計11件の修正をリリースした。 「2016年7月のマイクロソフト セキュリティ情報の概要」（https://technet.microsoft.com/ja-jp/library/security/ms16-jul.aspx）。
14	他	警察庁は、海外サーバに開設された偽サイトなどによる詐欺などの被害を抑止するため、Webブラウザ事業者などが加盟する国際的な団体であるAPWG（フィッシング対策ワーキンググループ）への情報提供を開始したことを発表した。 警察庁、「ＡＰＷＧに対する海外偽サイト等の情報提供の開始について」（http://www.npa.go.jp/cyber/pdf/APWG.pdf）。
16	セ	Ubuntu ForumsのWebサイトから約200万人分のユーザ情報（ユーザ名、メールアドレス、IPアドレス）が流出した。vBulletinのプラグインであるForumrunnerにSQLインジェクションの脆弱性があり、これを悪用された。 "Notice of Ubuntu Forums breach; user passwords not compromised | Ubuntu Insights"（https://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/）。
18	脆	Apple社はiOS 9.3.3とOS X El Capitan 10.11.6及びセキュリティアップデート2016-004をリリースし、リモートの攻撃者によって任意のコードを実行される可能性があるなどの複数の脆弱性を修正した。また、併せてtvOS 9.2.2とwatchOS 2.2.2もリリースされた。 「iOS 9.3.3 のセキュリティコンテンツについて - Apple サポート」（https://support.apple.com/ja-jp/HT206902 ）。「OS X El Capitan v10.11.6 およびセキュリティアップデート 2016-004 のセキュリティコンテンツについて - Apple サポート」（https://support.apple.com/ja-jp/HT206903）。「tvOS 9.2.2 のセキュリティコンテンツについて - Apple サポート」（https://support.apple.com/ja-jp/HT206905）。「watchOS 2.2.2 のセキュリティコンテンツについて - Apple サポート」（https://support.apple.com/ja-jp/HT206904）。
19	脆	Oracle社は四半期ごとの定例アップデートを公開し、Java SEやOracle Database Serverなどを含む複数製品について、合計276件の脆弱性を修正した。 "Oracle Critical Patch Update Advisory - July 2016"（http://www.oracle.com/technetwork/security-advisory/cpujul2016-2881720.html）。
		CGI（Common Gateway Interface）を利用するWebサーバに広く影響するhttpoxy脆弱性が公表された。また警察庁では、定点観測システムにおいて当該脆弱性を標的としていると考えられるアクセスを観測したことから、注意喚起を行った。 httpoxy、"A CGI application vulnerability for PHP, Go, Python and others"（https://httpoxy.org/ ）。警察庁、「CGI 等を利用するウェブサーバの脆弱性（httpoxy）を標的としたアクセスの観測について」（http://www.npa.go.jp/cyberpolice/detect/pdf/20160720.pdf）。
20	他	位置情報を利用したスマートフォン向けゲーム「ポケモンＧＯ」が国内でもリリースされ、先行してリリースされていた米国などにおける状況を考慮して、内閣サイバーセキュリティセンターから注意喚起が出された。 「位置情報ゲーム「ポケモンＧＯ」に関する注意喚起について」（http://www.nisc.go.jp/active/kihon/pdf/reminder_20160721.pdf）。
21	他	6月に仮想通貨の投資ファンドであるThe DAOから不正に引き出されたETHを取り戻すために、Ethereumがハードフォークを実施した。 "Hard Fork Completed - Ethereum Blog"（https://blog.ethereum.org/2016/07/20/hard-fork-completed/）。
23	セ	WikiLeaksが米国の民主党全国委員会（DNC）の内部メールおよそ2万通をWebサイトで公開した。これを受けてDNCの全国委員長など複数の幹部が辞任した。またDNCに侵入したとされるGUCCIFER 2.0は公開されたメール情報も自分が提供したものと主張した。 "WikiLeaks - Search the DNC email database"（https://wikileaks.org/dnc-emails/）。
25	セ	韓国のチケット予約サイトINTERPARKにおいて、外部からの不正アクセスによって約1,030万人分の個人情報が流出した。
28	セ	米国の民主党議会選挙対策委員会（Democratic Congressional Campaign Committee：DCCC）が外部からの不正アクセスを受けた可能性があり、FBIが捜査しているとReutersが報道した。また後にDCCCもサイバー攻撃の標的となったことを認めた。

1.インフラストラクチャセキュリティ

• 1.1 はじめに
• 1.2 インシデントサマリ
• 1.3 インシデントサーベイ
• 1.4 フォーカスリサーチ
• 1.5 おわりに