●セキュリティインシデント
◆インシデント対応機関の歴史
社会のできごとと技術の進歩 | 年 代 | JPCERT/CC の活動 | 解 説 |
---|---|---|---|
|
紀元前 30世紀 |
||
|
紀元前 01世紀 |
||
|
07世紀 | ||
|
1780 | ||
|
1823 | ||
|
1876 | ||
|
1917 | ||
|
1919 | ||
|
1937 | ||
|
|||
|
1943 | ||
|
1946 | ||
|
1948 | ||
|
1949 | ![]() |
|
|
1954 | ||
|
A FACOM100の後継、FACOM128に使用されたリレー。 |
||
|
1955 | ||
|
1957 | ||
|
B 日本電信電話公社が開発したパラメトロンコンピュータMUSASHINO-1。 ![]() |
||
|
|||
|
|||
|
1958 | ||
|
1965 | ||
|
|||
|
|||
|
1967 | ||
|
1969 | ||
|
|||
|
1970 | ||
|
1972 | ||
●ブルーボックスによる電話のタダがけ密かに流行(ハッキングのさきがけとなる)。 | |||
|
1973 | ||
|
|||
|
|||
|
1974 | ||
|
1976 | ||
|
1977 | ||
|
1978 | ||
|
|||
|
1980 | ||
|
1981 | ||
|
|||
|
1982 | ||
|
1983 | ||
|
1984 | ||
|
|||
|
|||
|
|||
|
1985 | ||
|
|||
|
1986 | ||
|
|||
●Brainウイルス出現。ソフトウェアの不正コピーに抗議する目的でパキスタンのプログラマーが作成。 | |||
|
|||
|
1987 | ||
|
|||
|
1988 | ||
|
|||
|
|||
●モーリス・ワーム事件。ワームがはじめてインターネットにリリースされる。 | |||
◆米国でセキュリティインシデント対応チームCERT/CC発足。 | |||
|
1989 | ||
|
1990 |
|
|
|
|||
◆FIRST(Forum of Incident Responseand Security Teams)設立。目的は各国セキュリティインシデント対応チームの連携。 | |||
|
1991 |
|
|
|
|||
|
|||
●Michelangeroウイルス流行。ディスクのブートセクタに感染、3月6日になるとシステムを破壊。 | 1992 |
|
|
|
|||
|
|||
|
1993 | ||
|
|||
|
|||
|
|||
|
|||
|
1994 | ||
|
1995 | ||
|
|||
|
|||
|
|||
|
|||
|
1996 |
|
C 虎ノ門にあった最初のオフィス。日本情報処理開発協会(JIPDEC)のセキュリティ対策室の分室として設けられた。所在は当初、公開されていなかった。 ![]() |
◆韓国でKrCERT/CC設立。 | |||
|
|||
|
|||
|
|||
|
|||
|
|||
|
1997 |
|
|
●Solar Sunrise事件。米国の500以上の軍、政府機関、企業のシステムに不正侵入。 | 1998 |
|
D FIRST加入は、日本のコンピュータセキュリティ・インシデント対応チーム(CSIRT)としては初めて。JPCERT/CCが日本のインシデント連絡窓口(POC)として認知されるようになった。 |
|
|||
◆台湾でTWCERT/CC設立。 | |||
|
1999 |
|
|
|
|||
|
|||
●京都府宇治市で21万人の住民基本台帳データ漏洩、インターネット上で販売される。 | |||
●セルビア/コソボ紛争で、初の大規模サイバー戦争が起きる。 | |||
|
|||
|
|||
●Melissaウイルス流行。感染PCからのメール増大でメールサーバーダウン続出。 | |||
●BubbleBoyウイルス流行。HTML形式のメール本文プレビューで感染。 | |||
|
|||
●国内省庁のホームページ、相次いで改ざんされる。官公庁 Webへのアクセスを制限。 | 2000 | ||
|
|||
|
|||
●米NSIが運営するレジストリに不正侵入、アドレスが書き換えられる。 | |||
●Yahoo!、Amazon、eBayなどが大規模なDDoS攻撃によりダウン。 | |||
|
|||
●国内でホームページからの顧客情報漏えい頻発。 | |||
●「I LOVE YOU」ウイルス流行。メールの添付ファイル実行で感染、被害推定26億ドル。 | |||
|
|||
|
|||
|
|||
|
|||
◆中国でCNCERT/CC設立。 | |||
|
|||
|
|||
|
|||
|
2001 |
|
|
|
|||
●米カリフォルニア州の電力会社のシステムに不正侵入。 | |||
●Code Redワーム流行。マイクロソフトIISを標的にする攻撃が流行。[E] | E Code Red感染拡大のようすを示すアニメーション。http://www.caida.org/ ![]() |
||
|
|||
●Nimdaウイルス流行。メールだけでなく、ウイルスに改ざんされたホームページからも感染。24時間で2万台以上感染。 | |||
●Lamenワーム流行。Linuxで動作するサービスプログラムの弱点が狙われる。 | |||
|
|||
|
|||
|
|||
●Klezウイルス流行。 | 2002 |
|
F 2002年から始まった、アジア太平洋各国のインシデント対応体制確立の共同研究では、CSIRT間の連絡機関立ち上げ、各国CSIRT間の交換情報の標準化参画、発展途上国CSIRT立上げのパッケージ化が主軸となった。 |
|
|||
◆Telecom-ISAC Japan設立。重要インフラ組織間でインシデント情報を共有。 | |||
●DNSのルートサーバーに一斉攻撃が仕掛けられる。 | |||
|
|||
|
|||
|
|||
|
|||
●Slammerワーム流行。マイクロソフトSQL Serverの弱点が狙われる。7万5,000台以上が感染。 | 2003 |
|
G 神田にオフィスが移転。 ![]() H ソフトウェアに見つかった脆弱性情報は、開発元がソフトウェアアップデートなどの対策を用意してから公表するのが一般的だ。JPCERT/CCは2003年より、脆弱性の報告から開発元との連絡、公表までの調整を手がけてきたが、2004年に経済産業省告示で脆弱性関連情報流通を担う調整機関に指定された。 I インターネット定点観測では、インターネットエクスチェンジやxDSLのエッジ近傍に設置したノードに飛来するパケットを観測し、ポートスキャンやワームなどのサイバー攻撃の動向把握に役立てる。(以下は、3カ月分のアクセス先ポート別グラフ) ![]() |
|
|||
◆US-CERT(United States Computer Emergency Readiness Team)設立。 | |||
|
|||
|
|||
●Blasterワーム流行。常時接続PCのOSの弱点が狙われる。 | |||
|
|||
|
|||
●NetSkyウイルス流行。感染PCがKaZaAやeDonkeyサイトを攻撃するように仕組まれる。 | 2004 |
|
|
●Winnyユーザーを狙ったAntinnyウイルスによる情報流出多発。 | |||
●Sasserワーム流行。Blasterワームと同様に常時接続PCが狙われる。 | |||
|
|||
|
|||
|
|||
●ロシアで携帯電話を標的にしたCabirウイルス出現。端末間のBluetooth通信で感染。 | |||
|
|||
●ハードディスクレコーダーを踏み台にしたコメントスパム見つかる。 | |||
●ボットネット流行しはじめる。 | |||
●VISAカードの暗証番号入力を促す日本語フィッシングメール見つかる。 | |||
|
|||
|
2005 |
|
|
|
|||
|
|||
|
|||
|
|||
●DNSを悪用したDoS攻撃が増加。 | |||
2006 |
|