JPCERT コーディネーションセンター

担当者が選ぶ 2016年重大ニュース

- 「Mirai」などのマルウェアで構築されたボットネットによる DDoS 攻撃の脅威の増加

  IoT 機器を使用した大規模なボットネットが構築され、分散型サービス運用妨害 (DDoS) 攻撃に使用される事案が話題になりました。代表的な事例としては「Mirai」と呼ばれるマルウェアを使用した攻撃が挙げられます。2016年9月に「Mirai」のソースコードが公開されたことを受け、世界的にDDoS 攻撃がさらに増加する可能性があると US-CERT が警告しています。

  JPCERT/CC
  US-CERT が「Heightened DDoS Threat Posed by Mirai and Other Botnets」公開
  https://www.jpcert.or.jp/tips/2016/wr164101.html

  Japan Vulnerability Notes JVNTA#95530271
  Mirai 等のマルウェアで構築されたボットネットによる DDoS 攻撃の脅威
  https://jvn.jp/ta/JVNTA95530271/


- 昨年に引き続き高度サイバー攻撃 (APT) が相次ぐ

  昨年の Emdivi マルウェアを用いた攻撃の多発に続き、今年も JTB への高度サイバー攻撃事案をはじめ、複数の攻撃事案がありました。このような状況への対応を促すため、JPCERT/CC は具体的な対策に資する各種資料を公開しています。

  JPCERT/CC
  高度サイバー攻撃(APT)への備えと対応ガイド - 企業や組織に薦める一連のプロセスについて
  https://www.jpcert.or.jp/research/apt-guide.html

  JPCERT/CC
  インシデント調査のための攻撃ツール等の実行痕跡調査に関する報告書
  https://www.jpcert.or.jp/research/ir_research.html

  JPCERT/CC
  2015年度 CSIRT構築および運用における実態調査
  https://www.jpcert.or.jp/research/2015_CSIRT-survey.html


- クレジット取り引きのセキュリティ対策推進に向けた動き

  Web サイトの脆弱性に起因したクレジットカード情報などの流出事案が継続して報告されています。こうした中で、2016年4月1日、クレジット取引セキュリティ対策協議会は「セキュリティ対策推進センター」を設置しました。セキュリティ対策推進センターは、2016年2月23日にクレジット取引セキュリティ対策協議会が策定した実行計画に基づき、以下の対策を推進しています。
  1. カード情報の保護対策
  2. カードの偽造防止対策 (IC カード化)
  3. EC における不正使用対策

  一般社団法人日本クレジット協会
  クレジット取引のセキュリティ対策推進に向け組織を強化
  https://www.j-credit.or.jp/download/news20160401c1.pdf


- Joomla! や Magento など PHP を使用したソフトウェアに関する脆弱性

  PHP で実装されている EC サイトや CMS などにアンシリアライズの処理に起因する脆弱性が複数発見されました。
  これらの脆弱性を悪用することによりオブジェクトインジェクションが可能となり、遠隔から任意のコード実行される可能性があります。

  JPCERT/CC
  Web サイトで使用されるソフトウェアの脆弱性を悪用した攻撃に関する注意喚起
  https://www.jpcert.or.jp/at/2016/at160036.html

  Sucuri Security
  Joomla Exploits in the Wild Against CVE-2016-8870 and CVE-2016-8869
  https://blog.sucuri.net/2016/10/joomla-mass-exploits-privilege-vulnerability.html

  Magento
  Magento 2.0.6 SECURITY UPDATE
  https://magento.com/security/patches/magento-206-security-update


- 「情報処理安全確保支援士」制度の創設

  サイバー攻撃の急激な増加を背景として、サイバーセキュリティに関する実践的な知識・技能を有する専門人材の育成と確保のため、国家資格「情報処理安全確保支援士」制度が創設されました。
  情報処理安全確保支援士は、サイバーセキュリティ対策の調査・分析・評価やその結果に基づく指導・助言を行うことで、企業や組織における安全な情報システムの企画・設計・開発・運用を支援します。

  情報処理推進機構 (IPA) 
  国家資格「情報処理安全確保支援士」
  https://www.ipa.go.jp/siensi/

  経済産業省
  サイバーセキュリティ分野において初の国家資格となる「情報処理安全確保支援士」制度を開始しました
  http://www.meti.go.jp/press/2016/10/20161021002/20161021002.html


- JPCERT/CC 創立 20周年 - 「技術」と「人」が大きな環として連携する次の 10年へ -

  JPCERT コーディネーションセンターは 2016年10月に創立 20周年を迎えました。
  皆様のご支援、ご協力にあらためて感謝いたします。これからも安全・安心な IT 社会を実現するため、努力を続けてまいりますので、引き続き、ご支援、ご協力をいただきますようお願いいたします。 

  JPCERT/CC
  創立20周年を越えて
  https://www.jpcert.or.jp/20th-anniversary.html

Weekly Report 2017-01-12号 に掲載

Topへ

Topへ
最新情報(RSSメーリングリストTwitter