2016.07.26(火)

歴史的日付に関連したサイバー攻撃、予測よりも小規模に--技術レポート(IIJ)

調査・レポート・白書 調査・ホワイトペーパー

株式会社インターネットイニシアティブ(IIJ)は11月18日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.21を発行した。今号では、2013年7月から9月までの3カ月間を対象として、IIJが取り扱ったインシデントと対応について紹介するとともに、対象期間中に発生したセキュリティ関連の着目すべき事象について解説している。また、オープンリゾルバ問題、SDNの最新動向と関連製品「OmniSphere」について紹介している。

レポートでは期間内の主要なインシデントとして、Anonymousに代表されるハクティビストによる攻撃活動が継続していることを挙げている。主な攻撃には、米国政府や関連するWebサイトへの攻撃が複数発生し、米議会関係者のメールアドレスとパスワードや米緊急事態管理庁(FEMA)などの情報漏えいが発生した(OpLastResort)。8月には、パキスタンとインドの独立記念日前後でお互いの政府や関連するWebサイトへの攻撃が多く発生。この攻撃では政府関連の外部SNSサービスなどにも攻撃が波及している。9月には、主に南米の各国政府とその関連サイトに対して、それぞれの国のAnonymousによる攻撃が継続して行われた。

同期間は毎年、太平洋戦争の歴史的な日付や、竹島や尖閣諸島などに関連したインシデントが発生している。本年も複数の攻撃が予測されたが、大規模な攻撃は発生しなかった。IIJの観測した攻撃では、9月17日に最大で3Gbps弱のUDP FloodとSYN FloodによるDDoS攻撃を確認しており、これ以外にも、比較的短時間の大規模な攻撃を複数確認している。また9月18日の前後には、DDoS攻撃が平常時よりも多く見られた。しかし攻撃の規模や回数は、前年同期間よりかなり減少している。さらに、IDとパスワードを狙った攻撃と、なりすましによる不正ログイン、DNS Open Resolverの探査の試みや攻撃が引き続き確認された。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

    約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

  2. Windows 10アップグレード肯定派は約7割、アップグレード後の不具合も6%(キューアンドエー)

    Windows 10アップグレード肯定派は約7割、アップグレード後の不具合も6%(キューアンドエー)

  3. 脆弱性報告、Webアプリが引き続き大半を占める--四半期レポート(IPA)

    脆弱性報告、Webアプリが引き続き大半を占める--四半期レポート(IPA)

  4. Windows 10へのアップグレード、興味はあるが当面アップグレードしないユーザーが39.0%に(ジャストシステム)

  5. CASB、EDR、リモート・ブラウザ、Deception… ~ 重要セキュリティ技術トップ 10 発表(ガートナー)

  6. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  7. CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

  8. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  9. 行政機関および独法等の個人情報管理状況、ほぼすべてが対応済み(総務省)

  10. 公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×