Internet Infrastructure Review （IIR）Vol.33
2016年12月15日

9月のインシデント

日付	分類	内容
1	セ	Anonymousによる#OpKillingBayの攻撃キャンペーンにおいて、北欧などの多数のWebサイトへの攻撃に関わったとして、20才のデンマーク人がデンマーク、ノルウェー、フィンランド、FBIの合同捜査によって逮捕された。TwitterではRektFaggotの名前で活動しており、2015年には日本国内へも活発に攻撃活動を実施したことを示唆していた。
2	セ	ヨドバシカメラのWebサイトに対して外部からのDoS攻撃が発生し、サービスが利用できなくなった。またその後も数日間にわたって断続的にDoS攻撃が発生した。
5	セ	株式会社ディノス・セシールの通販サイト「セシールオンラインショップ」において、第三者のなりすましによる不正ログインが発生した。 「弊社「セシールオンラインショップ」への不正アクセスについて」（http://www.cecile.co.jp/fst/information/20160905.pdf）。
9	他	米政府は初代の連邦最高情報セキュリティ責任者（CISO）を任命したと発表した。CISOは米政府機関におけるサイバーセキュリティのポリシー、計画及び実装を推進する役割を担うこととなった。 "Announcing the First Federal Chief Information Security Officer | whitehouse.gov"（https://www.whitehouse.gov/blog/2016/09/08/announcing-first-federal-chief-information-security-officer）。
10	セ	DDoS-for-hireサービスの1つであるvDOSの2人の創業者がイスラエルで逮捕された。 "Alleged vDOS Proprietors Arrested in Israel ̶ Krebs on Security"（http://krebsonsecurity.com/2016/09/alleged-vdos-proprietors-arrested-in-israel/）。
12	脆	MySQLにおいて、リモートからコード実行・権限昇格が可能な脆弱性 が見つかり、研究者によって公開された。 "MySQL <= 5.7.14 Remote Root Code Execution / Privilege Escalation（0day）（CVE-2016-6662）"（http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html）。
13	脆	Apple社はiOS 10及び10.0.1をリリースし、リモートの攻撃者によって任意のコードを実行される可能性があるなどの複数の脆弱性を修正した。また、併せてtvOS 10とwatchOS 3もリリースされた。 「iOS 10 のセキュリティコンテンツについて - Apple サポート」（https://support.apple.com/ja-jp/HT207143）。「iOS 10.0.1 のセキュリティコンテンツについて - Apple サポート」（https://support.apple.com/ja-jp/HT207145）。「tvOS 10 のセキュリティコンテンツについて - Apple サポート」（https://support.apple.com/ja-jp/HT207142）。「watchOS 3 のセキュリティコンテンツについて - Apple サポート」（https://support.apple.com/ja-jp/HT207141）。
		Adobe Flash Playerに、不正終了や任意のコード実行の可能性がある複数の脆弱性が見つかり、修正された。 「Adobe Flash Player に関するセキュリティアップデート公開」（https://helpx.adobe.com/jp/security/products/flash-player/apsb16-29.html）。
	セ	Fancy Bears' Hack Teamを名乗る何者かが、世界アンチ・ドーピング機関（World Anti-Doping Agency：WADA）が管理するAnti-Doping Administration and Management System（ADAMS）のデータを不正に取得して公開した。またWADAもこれを確認した。 "American Athletes Caught Doping 2016-09-13"（http://fancybear.net/pages/1.html）。"WADA Confirms Attack by Russian Cyber Espionage Group | World Anti-Doping Agency"（https://www.wada-ama.org/en/media/news/2016-09/wada-confirms-attack-by-russian-cyber-espionage-group）。
14	脆	Microsoft社は、2016年9月のセキュリティ情報を公開し、MS16-104など7件の緊急と7件の重要な更新を含む合計14件の修正をリリースした。 「2016年9月のマイクロソフト セキュリティ情報の概要」（https://technet.microsoft.com/ja-jp/library/security/ms16-sep.aspx）。
	セ	DC LeaksがColin Powel氏のGmailのデータを不正に取得し、2014年から2016年の約2年間分のメールを公開した。 "DC Leaks | Colin Luther Powell"（http://dcleaks.com/index.php/portfolio_page/colin-luther-powell/）。
18	歴	毎年、歴史的な要因により、この日の前後に発生していた攻撃について、今年は組織的な攻撃は特に見られなかった。
20	脆	Apple社はmacOS Sierra 10.12をリリースし、リモートの攻撃者によって任意のコードを実行される可能性があるなどの複数の脆弱性を修正した。 「macOS Sierra 10.12 のセキュリティコンテンツについて - Apple サポート」（https://support.apple.com/ja-jp/HT207170）。
21	セ	Krebs on Securityが約620GbpsのDDoS攻撃を受け、一時アクセスできなくなった。 "KrebsOnSecurity Hit With Record DDoS ̶ Krebs on Security"（https://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/）。
23	セ	米Yahoo!から2014年後半時点のユーザのメールアドレスやパスワード情報などが少なくとも約5億人分流出していたことが分かった。 "An Important Message About Yahoo User Security | Yahoo"（https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security）。
28	脆	BIND9に、DNS応答を作成する処理に不具合があるため、外部からDoS攻撃可能な脆弱性が見つかり、修正された。 "CVE-2016-2776：Assertion Failure in buffer.c While Building Responses to a Specifically Constructed Request | Internet Systems Consortium Knowledge Base"（https://kb.isc.org/article/AA-01419）。
30	他	内閣サイバーセキュリティセンター（NISC）は、政府のサイバーセキュリティに関する予算額を発表した。平成29年度予算概算要求額は601.4億円で、平成28年度当初予算額498.3億円から約103億円の増加となった。また平成28年度第2次補正予算として72.2億円を計上した。 「政府のサイバーセキュリティに関する予算（平成29年度予算概算要求及び平成28年度予算第2次補正）」（http://www.nisc.go.jp/active/kihon/pdf/yosan2017.pdf）。

1.インフラストラクチャセキュリティ

• 1.1 はじめに
• 1.2 インシデントサマリ
• 1.3 インシデントサーベイ
• 1.4 フォーカスリサーチ
• 1.5 おわりに