2016.07.02(土)

歴史的日付に関連したサイバー攻撃、予測よりも小規模に--技術レポート(IIJ)

調査・レポート・白書 調査・ホワイトペーパー

株式会社インターネットイニシアティブ(IIJ)は11月18日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.21を発行した。今号では、2013年7月から9月までの3カ月間を対象として、IIJが取り扱ったインシデントと対応について紹介するとともに、対象期間中に発生したセキュリティ関連の着目すべき事象について解説している。また、オープンリゾルバ問題、SDNの最新動向と関連製品「OmniSphere」について紹介している。

レポートでは期間内の主要なインシデントとして、Anonymousに代表されるハクティビストによる攻撃活動が継続していることを挙げている。主な攻撃には、米国政府や関連するWebサイトへの攻撃が複数発生し、米議会関係者のメールアドレスとパスワードや米緊急事態管理庁(FEMA)などの情報漏えいが発生した(OpLastResort)。8月には、パキスタンとインドの独立記念日前後でお互いの政府や関連するWebサイトへの攻撃が多く発生。この攻撃では政府関連の外部SNSサービスなどにも攻撃が波及している。9月には、主に南米の各国政府とその関連サイトに対して、それぞれの国のAnonymousによる攻撃が継続して行われた。

同期間は毎年、太平洋戦争の歴史的な日付や、竹島や尖閣諸島などに関連したインシデントが発生している。本年も複数の攻撃が予測されたが、大規模な攻撃は発生しなかった。IIJの観測した攻撃では、9月17日に最大で3Gbps弱のUDP FloodとSYN FloodによるDDoS攻撃を確認しており、これ以外にも、比較的短時間の大規模な攻撃を複数確認している。また9月18日の前後には、DDoS攻撃が平常時よりも多く見られた。しかし攻撃の規模や回数は、前年同期間よりかなり減少している。さらに、IDとパスワードを狙った攻撃と、なりすましによる不正ログイン、DNS Open Resolverの探査の試みや攻撃が引き続き確認された。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 複数の標的型攻撃の相関分析により、攻撃手口や攻撃者の目的に迫る(IPA)

    複数の標的型攻撃の相関分析により、攻撃手口や攻撃者の目的に迫る(IPA)

  2. Androidデバイスを狙うランサムウェアの攻撃が急増、遭遇者は1年で約4倍(カスペルスキー)

    Androidデバイスを狙うランサムウェアの攻撃が急増、遭遇者は1年で約4倍(カスペルスキー)

  3. トップページのEV SSL対応は10社中3社--主要電力会社サイトのSSL対応状況(ビットスター)

    トップページのEV SSL対応は10社中3社--主要電力会社サイトのSSL対応状況(ビットスター)

  4. CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

  5. 公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン)

  6. 外部にさらされているインフラは東京が突出~SHODANで見る5都府県(トレンドマイクロ)

  7. 女子高校生はケータイ、スマホを平均7時間使用--利用実態調査(デジタルアーツ)

  8. 情報セキュリティ対策の有効性を統計学的に分析(IPA)

  9. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  10. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×