2016.09.30(金)

歴史的日付に関連したサイバー攻撃、予測よりも小規模に--技術レポート(IIJ)

調査・レポート・白書 調査・ホワイトペーパー

株式会社インターネットイニシアティブ(IIJ)は11月18日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.21を発行した。今号では、2013年7月から9月までの3カ月間を対象として、IIJが取り扱ったインシデントと対応について紹介するとともに、対象期間中に発生したセキュリティ関連の着目すべき事象について解説している。また、オープンリゾルバ問題、SDNの最新動向と関連製品「OmniSphere」について紹介している。

レポートでは期間内の主要なインシデントとして、Anonymousに代表されるハクティビストによる攻撃活動が継続していることを挙げている。主な攻撃には、米国政府や関連するWebサイトへの攻撃が複数発生し、米議会関係者のメールアドレスとパスワードや米緊急事態管理庁(FEMA)などの情報漏えいが発生した(OpLastResort)。8月には、パキスタンとインドの独立記念日前後でお互いの政府や関連するWebサイトへの攻撃が多く発生。この攻撃では政府関連の外部SNSサービスなどにも攻撃が波及している。9月には、主に南米の各国政府とその関連サイトに対して、それぞれの国のAnonymousによる攻撃が継続して行われた。

同期間は毎年、太平洋戦争の歴史的な日付や、竹島や尖閣諸島などに関連したインシデントが発生している。本年も複数の攻撃が予測されたが、大規模な攻撃は発生しなかった。IIJの観測した攻撃では、9月17日に最大で3Gbps弱のUDP FloodとSYN FloodによるDDoS攻撃を確認しており、これ以外にも、比較的短時間の大規模な攻撃を複数確認している。また9月18日の前後には、DDoS攻撃が平常時よりも多く見られた。しかし攻撃の規模や回数は、前年同期間よりかなり減少している。さらに、IDとパスワードを狙った攻撃と、なりすましによる不正ログイン、DNS Open Resolverの探査の試みや攻撃が引き続き確認された。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 2016年上半期に漏えいしたデータ件数は世界で5億5千万件、北米が約8割(ジェムアルト)

    2016年上半期に漏えいしたデータ件数は世界で5億5千万件、北米が約8割(ジェムアルト)

  2. 「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)

    「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)

  3. ピーク時363GbpsのDDoS攻撃を記録、ブラジルからの攻撃も過去最大に(アカマイ)

    ピーク時363GbpsのDDoS攻撃を記録、ブラジルからの攻撃も過去最大に(アカマイ)

  4. 4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  5. メール攻撃に使用される日本語が洗練され、判断が困難に--上半期レポート(日本IBM)

  6. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  7. CSIRT、SOCの設置率は2年前から10%増加、しかし約4割が情報漏えいや操業停止を経験(トレンドマイクロ)

  8. 約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

  9. 75%が自社ネットワークの暗号化通信に隠れたマルウェアの危険を認識(A10)

  10. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  11. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  12. 重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)

  13. 従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)

  14. 攻撃者は防御側の対策を想定した上で攻撃している--J-CSIPレポート(IPA)

  15. 「組織幹部がサイバーセキュリティを重視している」、日本は最低の結果に(マカフィー)

  16. 「Emdivi」の分析結果の詳細レポートを公開(マクニカネットワークス)

  17. インテリジェンス主導型SOCにより、インシデント解決までの時間を最大60%短縮

  18. 金融分野でのセキュリティ対策の現状と課題、提言を紹介(PwC)

  19. 「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

  20. データロスやダウンタイムによる損失コスト、国際平均と日本を比較(EMCジャパン)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★10月7日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×