NRI、AWSを活用した新型コロナ感染防止AI画像解析ソリューション

2020年6月、コインチェックが利用するドメイン名登録サービスの社有アカウントが不正アクセスを受け、登録情報が何者かによって書き換えられてしまった。しかし、コインチェックによる早期発見と迅速な対応により、甚大な被害には至らなかった。さらに、インシデント発生後に詳細なレポートを公表したことも評価され、コインチェックは今回、「情報セキュリティ事故対応アワード 2020」を受賞した。当時、現場では何が起きていたのだろうか。そして、そこから得られた教訓とは。

JPCERTコーディネーションセンター（JPCERT/CC）は2月18日、ISC BINDに脆弱性が存在すると伝えた。この脆弱性を悪用されると、サービス妨害攻撃(DoS: Denial of Service attack)を引き起こされる危険性があるほか、まだ実証はされていないものの遠隔からコードが実行されるおそれがある。

JPCERTコーディネーションセンター（JPCERT/CC）は2月17日、OpenSSLに複数の脆弱性が存在すると伝えた。これらセキュリティ脆弱性を利用されると、攻撃者によってサービス妨害攻撃(DoS: Denial of Service attack)、SSLv2接続の強制、アプリケーション不正動作やクラッシュなどを引き起こされる可能性があるとされており注意が必要。