~IT資格取得支援とセキュリティに関する総合サイト(LPIC問題大量・国内に情報の少ないCISSP講座・ネットワークスペシャリスト講座、情報処理技術者試験「高度」講座、最新のセキュリティニュースも充実)~

インターネット・セキュリティ年表

  • HOME »
  • インターネット・セキュリティ年表




1876

・グラハム・ベルが電話を発明。

1951

・米レミントンランド(現在の米ユニシス)が初の商用大型コンピューター「UNIVAC Ⅰ」を発売。

1965

・国鉄(現在のJR)列車座席予約システムが稼働。

1970

・ハワイ大学にて島々を無線通信で接続する「ALOHAネットワーク」が開発。

1977

・リベスト、シャミア、アドルマンによりRSA暗号が発明される。

1978

・米国防総省によりGPSが作られる。

1981

・IPv4がRFC化される。

1982

・3Com社が初のパソコン向けイーサネットボード「EtherLink ISA Adapter」を発売。

1983

・イーサネットが「IEEE 802.3」として標準規格化。

1984

・(5月)ISCによりBINDが開発される。

・初代Macintosh販売。

・(11/20)金融情報システムセンター(FISC)が財団法人として設立される。

・DELL社創業。当時はパソコンの保守会社であった。

1991

・ロナルド・リベストによりMD5が開発される。MD4の後継であり、安全性を向上させたもの。

1994

・米モザイク・コミュニケーションズ設立(のちのネットスケープコミュニケーションズ)

1995

・(11/23)Windows95 日本語版発売。

1996

・OSSの監視ツールBig Brotherの開発開始。

1998

・AOLがネットスケープコミュニケーションズ社を買収。

・(9/4)ラリー・ペイジとセルゲイ・ブリンによってGoogle社設立。

1999

・IIJが日本で最初のSLA(サービス品質保証制度)を開始

・RFC2543としてSIPが標準化される。

・米IBMがIoT、M2M向けのプロトコルMQTT(MQ telemetry Transport)を開発。

・(8月)Wi-Fiアライアンス設立(設立時の団体名はWECA)

2002

・国内の主要通信事業者7社が発起人となり、非営利任意団体「インシデント情報共有・分析センター」としてTelecom-ISAC JAPAN発足。

・SIPの改訂版「RFC3261」が標準化される。

2003

・電話アプリ「Skype」をスカイプ・テクノロジー社が開発。

・Power over Ethernet(PoE)が「IEEE 802.3af」として規格化。

2004

・(5月)オペラ・ソフトウェア(ノルウェー)により「Opera7.5(英語版)」が出荷される。

・(7月)オペラ・ソフトウェア(ノルウェー)により「Opera7.5(日本語版)」が出荷される。

・(11月)モジラ・ファウンデーションにより「Firefox 1.0」が出荷開始。

2006

・(8/25)Amazon Web Services EC2サービス開始

2007

・(1月)ユニバーサルサービス制度開始。これまでNTT東西が負担してきた加入電話、緊急電話、公衆電話の維持コストの一部をほかの電話会社も負担。

2008

・ダン・カミンスキー氏が新型のDNSキャッシュポイズニング攻撃である「カミンスキー・アタック」を発表。特徴として、短い時間で繰り返しキャッシュへの書き込みを試みることがある。

・Windows Azure発表

2009

・John Matherly氏がインターネット接続機器検索サイト「SHODAN」を作成。

2010

・ラックスペース社とNASAが共同開発した、クラウドサービス提供ソフト「Openstack」の最初のバージョン「Austin」が公開。

・Windows Azure(PaaS)正式リリース

・(6月)総務省「SIMロック解除に関するガイドライン」を策定、2011年度以降に販売される端末に対し、対応可能なものからSIMロックを解除するよう事業者に促す。

2011

・米マイクロソフト社がスカイプテクノロジー社を買収。

・(3月)Open Networking Foundation(ONF)設立。Open Flowの標準化を進める。

・(5月)NTTドコモ、世界初となるワイヤレス給電対応のスマートフォンを発表。

・(9月)Facebookの会員数が8憶人を突破。

・(11月)東京大学・琉球大学など複数の大学においてデジタル複合機に保存していた内部文書がインターネット経由で閲覧可能となっていたことが明らかになる。

2012

・アノニマスが違法ダウンロードの刑罰化に対する抗議活動「Operation A.C.S」の一環として渋谷の清掃活動を実施。

・(6/20)ヤフー子会社でレンタルサーバ事業を営むファーストサーバで、データ消失を伴う大規模障害が発生。

・(6/29)米グーグル、コンピューティングリソースをIaaSモデルで提供するクラウドサービス「Google Conpute Engine」を発表。AWSと競合に。

・(7/18)Yahoo!メールが送信ドメイン認証技術「DKIM」に対応。送信元を詐称したなりすましメールを判別しやすくし、不正なプログラムやURLを含むメールが広がりにくい環境を整える。

・(8/2)NTTドコモで通信障害。FOMAやXiを契約した約4000万人のユーザーの一部で音声通話やデータ通信が利用しづらくなる。

・(8/21)日本マイクロソフトがMS-CHAP v2の脆弱性に関して注意喚起。使用条件によってはVPNで使うパスワードが短時間で盗聴される恐れがある。

・(9/21)KDDIがiPhone5発売に合わせてLTE商用サービス「au 4G LTE」サービスを開始。テザリングもオプションとして提供。

・(9/21)ソフトバンクモバイルがiPhone5発売に合わせてLTE商用サービス「Softbank 4G LTE」サービスを開始。テザリングオプションは2013/1/15に開始予定。

・(10/1)ソフトバンクが2013年2月末に株式交換でイー・アクセスの全株式を取得する契約を締結。契約者の合計でKDDIを抜きNTTドコモに次いで第二位となる。

・(10/15)ソフトバンクが米携帯電話市場3位の米スプリント・ネクステル買収について最終合意に至ったことを発表。

・(10月)他人のパソコンを乗っ取る「遠隔操作ウイルス」が話題に。攻撃者はマルウェアに感染したユーザーのパソコンをリモート操作することで公共機関のWebサイトなどにアクセスし、犯罪を予告していたとされる。

・(11/14)NTTドコモのspモードで障害発生。全国で最大270万人に影響。メールをはじめ、iチャネルやdメニューのポータルサイトなどが利用しづらい状況となった。

・(12/11)Samba Team 「Samba 4.0」を正式リリース。Active Directoryサーバー機能を搭載。

2013

・DNSのDルートサーバのIPアドレスが変更される。

・Windows AzureでIaaS開始

・(3/21)米アップル社、「Apple ID」アカウントのセキュリティオプションとして2段階認証の提供を開始。

・(4月)米マイクロソフト、Azure Active Directoryサービスの正式提供を開始。ADの一部機能をクラウドサービスとして提供。

・(4/3)NTTレゾナント、「gooID」への不正ログイン検知を発表。犯行者はIDとパスワードのセットを施行したとのこと。このセット内に同社サービスでは利用を認めていない文字列が含まれるため、他社サービスから流出したセットを使った可能性がある。

・(4/4)NTT東日本が「フレッツ光メンバーズクラブ」の会員サイトへの不正アクセスの検知を発表。対処として該当アカウントをロックするとともに、同クラブの全ユーザーを対象にサイトログインを停止。

・(4/5)電子書籍販売サイト「eBook Japan」への不正ログインが発生。ログインIDとパスワードの組み合わせが大量に施行され、779アカウントでログインが成立した。

・(4/5)カルチュア・コンビニエンス・クラブ(CCC)は同社が運営する「Tサイト」で不正ログインが発生したことを発表。

・(7/17)ニフティは同社のサービス「@nifty」に2万1184件の不正アクセスがあり、会員情報が閲覧された可能性があると発表した。何らかの手段で入手されたIDとパスワードで行われたと推測している。

・(7/24)NTTコミュニケーションズが同社のサーバに不正アクセスがあり、最大約400万件のOCN ID用メールアドレスと暗号化されたパスワードが流出した可能性を発表。

・(8/7)リクルートライフスタイルは、同社が運営する旅行予約サイト「じゃらんnet」において、本人になりすました第三者が2万7620件のIDに不正にログインしたことを発表。

・(8/12)サイバーエージェント社の主力サービス「Ameba」に24万3266件の不正なログインが行われた可能性があると発表。

・(8/26)掲示板サイト2ちゃんねるの有料サービス「2ちゃんねるビューア」を運営するN.T.Technologyはクレジットカード情報を含む3万件以上の個人情報の流出を発表。

・(8月)日本の中央官庁を狙った「水飲み場攻撃」が発生。政府関係者が利用するWebサイトを利用してウイルス感染を目論む。IEのゼロデイ攻撃も利用される。

2014

・Windows AzureがMicrosoft Azureに改称

・Google Compute Engineサービス開始(IaaS)

・(1月)無線LAN規格 IEEE802.11acが策定。規格上の最大速度は6.93Gbps。

・(1月)ファイアアイ社がマンディアント社を買収。

・(1/16)出版大手のKADOKAWAが、自社サイトの一部が第三者から不正アクセス攻撃を受け、改ざんされていたことを発表。

・(2月)日本発の情報セキュリティ国際会議「CODE BLUE」第一回開催。

・(2/28)NTT東西、情報料回収代行サービス「ダイヤルQ2」を終了。

・(2/28)仮想通貨ビットコインの大手取引所「Mt.GOX」(マウントゴックス)が民事再生手続きの開始を申請。顧客から預かった約500億円相当のビットコインをサイバー攻撃によって失ったと主張。

・(3月)Webサーバで使えるJavaアプリケーションの実行環境「Apache Struts2」の脆弱性が発表。外部からサーバーの内容を書き換えられたり、送り込んだJavaのコードを実行させられたりする。

・(4/7)通信暗号化ソフト「OpenSSL」に深刻な脆弱性「Heartbleed」があることが明らかになる。脆弱性のあるWEBサイトでは、細工が施されたデータを送信されるだけで、メモリに保存されている重要な情報を盗まれる可能性がある。

・(4/9)Windows XPサポート終了。

・(4月)Internet Explorerに脆弱性が発見される。細工が施されたWebサイトにアクセスすることにより、ウイルスに感染する。サポート終了していたWindows XPに対するパッチも例外的に提供された。US-CERTが使用するWebブラウザをIE以外にするよう広く呼び掛けたため、日本国内のメディアが「IE禁止」と一斉に報じ、混乱を招く。

・(4月)Openstack「Icehouse」公開

・(5/19)米国司法省とFBIは中国人民解放軍に所属する5人の将校や官僚を刑事訴追し、指名手配することを発表。5人は「61398部隊(通称)」に所属し、米国企業などに対してサイバー攻撃を仕掛け、機密情報を盗み出した容疑。

・(6月)NTTドコモ、VoLTEによる通話サービスを開始。

・(7月)IPA(情報処理推進機構)が、標的型攻撃受けた企業や組織などを支援する専門チーム「サイバーレスキュー隊」(J-CRAT)を正式発足。攻撃内容や期間、想定被害に関する助言や、民間のセキュリティ事業者への移行を前提とした対策着手のための助言を行う。

・(9月)DDoS攻撃でオンラインゲームのサーバをダウンさせた事で高校生が検挙。

・(10月)ロシアのウイルス対策ソフトメーカーDoctor WebがMac OS Xが稼働するパソコンのうち、1万7000台が「iWorm」というマルウェアに感染していると発表。

2015

・(1/9)サイバーセキュリティ基本法が全面施行。サイバー攻撃に関する国の責務を定めたもので、内閣にサイバーセキュリティ戦略本部が設置。また、内閣官房セキュリティセンターは、内閣サイバーセキュリティセンター(NISC)に改組。

・(2/19)中国レノボのコンシューマ向けノートPCの一部にインストールされていたアドウェア「SUperfish」の危険性が指摘される。同ソフトがインストールされたPCでは、悪質なサイトを安全なSSL/TLSを使うサイトだと誤認する恐れがある。

・(3月)NTTドコモがLTE-Advancedのサービスを提供開始。複数の異なる周波数帯の電波を同時に用いて通信を高速化する「キャリアアグリゲーション」と、セルの大きさが異なる無線基地局を混在させて効率の良い通信環境を実現する「ヘテロジニアスネットワーク」を実装。

・(3/31)原子力規制庁が、原子力に関する内部研究資料がインターネット上に流出したことを発表。核燃料再処理についての新人研修用資料が拡散。(公知の内容であるとのこと)

・(4/8)サンリオ、トランスコスモス、ロート製薬などの株主向けサイトの運営を委託されているインベスター・ネットワークスが、5社 1万4000人の個人情報が流出した可能性を発表。

・(5/19)ニフティがホームページ運営サービス「@homepage」の管理サーバに不正アクセスがあり、最大で利用者全員(約18万人分)のFTPアカウントとパスワードが漏洩した可能性があると発表。パスワードは暗号化されており、簡単には悪用されないとのこと。

・(6/1)日本年金機構が個人情報流出を発表。少なくとも125万件の個人情報が漏洩。通常は基幹システムで管理する個人情報をファイルサーバーに移したところ、ウイルスに感染したパソコン経由で流出したとのこと。

・(6/8)米アップル「iOS 9」を発表。ユーザーの行動を見越してアプリケーションや情報を提示する「Proactive」機能などを搭載。

・(6/10)東京商工会議所が、同所が管理する個人情報の漏洩問題について会見。流出したのは東商が主催したセミナーの参加者名簿などの個人情報1万2000件。標的型攻撃が原因としている。

・(7月)政府機関などに監視ツールを提供するイタリアの企業「Hacking Team」から機密情報が流出したと報道。

・(7/12)個人向けau携帯電話796万台のEメール機能が利用不可。原因は同社設備の火災報知機の誤作動によりメールサーバが自動停止したことによる。

・(7/13)米アドビシステムズの「Flash Player」に脆弱性発見。細工されたWebサイトにアクセスするだけでウイルスに感染する恐れ。

・(7/15)科学技術振興機構が最大215人分の個人情報が流出した恐れがあることを発表。Flash Playerの脆弱性を悪用されたとみられる。

・(7/15)マイクロソフト社、Windows Server 2003のサポート終了。

・(7/16)セシール通販サイトで外部から不正アクセスを受け、約162万円分の不正受注被害が発生。6/24から7/15までに2000回以上の不正ログイン施行があったとのこと。

・(7/21)模型の製造販売を手掛けるタミヤの通販サービス「タミヤショップオンライン」が不正アクセスにより10万人の個人情報が流出した恐れがあると発表。

・(8/28)JR北海道が業務用PCが標的型メール攻撃によるサイバー攻撃を受け、7台がマルウェアに感染したことを発表。個人情報が流出した形跡は無いとのこと。

・(9/4)日本マイクロソフト、Windows10を発売。

・(9/5)NTTデータのクレジットカード決済インフラ「CAFIS」(キャフィス)で2時間程度の障害発生。CAFIS経由でのクレジットカード取引が不能となる。

・(9/14)サーバー証明書の無料配布を目指す「Let’s Encrypt」が最初の証明書を発行。

・(9月)日本の追い込み漁に対するアノニマスの抗議活動「OpKillingBay」(オペレーションキリングベイ)が11月にかけて活発化。

・(10/12)米デル社が米EMC社の買収を発表。買収総額は約670憶ドル。

2016

・(3/22)全日本空輸(ANA)の予約や搭乗を管理する国内線の旅客システムに障害。搭乗手続きなどに支障が生じ、539便が欠航、7万2100人が影響を受ける。

・(4月)経済産業省所管の国家試験「情報処理技術者試験」の新たな試験区分「情報セキュリティマネジメント試験」の第1回が実施される。

・(6月)大手旅行代理店JTBが同社の旅行商品をインターネットで販売するi.JTBが不正アクセスを受け、約793万人の個人情報が流出したことを発表。

・(7/18)ソフトバンクグループがプロセッサ設計大手の英アームホールディングスを約3.3兆円で買収することを発表。「IoTに将来を賭けた」とコメント。

・(8月)佐賀北高校、武雄高校などの県立の中高9校が不正アクセスにより被害を受ける。流出した約15万3000ファイルに1万4355人分の個人情報が含まれていた。

・(9/20)telnetを使って感染を広げるIoTマルウェア「Mirai」(ミライ)によると思われるDDoS攻撃により、セキュリティ関連ニュースサイト「Krebs On Security」が攻撃を受ける。

・(10/25)アップル社が決済サービス「Apple Pay」を日本で開始。

2017

・(3/9)Apache Struts2の脆弱性「S2-045」公開。

・(3/20)Apache Struts2の脆弱性「S2-046」公開。第三者がWebサーバに細工したリクエストを送り付けることで、リモートでコードを実行可能。

・(3/24)メガネ販売店「JINZ」のWebサイトが「Apache Struts2」の脆弱性「S2-045」の脆弱性を悪用され、不正アクセスを受ける。最大で約120万件の個人情報が第三者にアクセスされた可能性。

・(4/25)ぴあ社が受託しているプロバスケットボールリーグ「B.LEAGUE」関連のWEBサイトから最大約15万5000件の個人情報が流出した可能性があることを発表。原因は「Apache Struts2」の脆弱性「S2-045」。約3万2000件のクレジットカード情報も含まれる。

・(5/12)ランサムウェア「WannaCry」が出現。WindowsのSMBの脆弱性を突いて同じネットワークの別のマシンに感染を広げる。

・(5月)改正個人情報保護法施行

・(6/6)国土交通省が「Apache Struts2」の脆弱性を攻撃され、最大で約20万件の土地関連情報が漏洩した可能性があると公表。

・(7/24)ソフトバンクテクノロジーがサイバー攻撃を受け、情報漏洩の可能性があることを公表。

・(8/25)日本国内で大規模ネットワーク障害が発生。原因はGoogleの設定ミスにより、誤った経路情報が大量に送信されたため。NTTコミュニケーションズとKDDIが特に大きな影響を受けた。

 




PAGETOP
Copyright © IT資格のSan-ta Blog All Rights Reserved.
Powered by WordPress & BizVektor Theme by Vektor,Inc. technology.