歴史的日付に関連したサイバー攻撃、予測よりも小規模に--技術レポート(IIJ)

2013年11月18日(月) 18時57分
このエントリーをはてなブックマークに追加
「Internet Infrastructure Review(IIR)」Vol.21の画像
「Internet Infrastructure Review(IIR)」Vol.21
インシデントのカテゴリ別比率(2013年7月~9月)の画像
インシデントのカテゴリ別比率(2013年7月~9月)
ハニーポットに到着した53/UDPの通信の推移(日別・国別)の画像
ハニーポットに到着した53/UDPの通信の推移(日別・国別)
株式会社インターネットイニシアティブ(IIJ)は11月18日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.21を発行した。今号では、2013年7月から9月までの3カ月間を対象として、IIJが取り扱ったインシデントと対応について紹介するとともに、対象期間中に発生したセキュリティ関連の着目すべき事象について解説している。また、オープンリゾルバ問題、SDNの最新動向と関連製品「OmniSphere」について紹介している。

レポートでは期間内の主要なインシデントとして、Anonymousに代表されるハクティビストによる攻撃活動が継続していることを挙げている。主な攻撃には、米国政府や関連するWebサイトへの攻撃が複数発生し、米議会関係者のメールアドレスとパスワードや米緊急事態管理庁(FEMA)などの情報漏えいが発生した(OpLastResort)。8月には、パキスタンとインドの独立記念日前後でお互いの政府や関連するWebサイトへの攻撃が多く発生。この攻撃では政府関連の外部SNSサービスなどにも攻撃が波及している。9月には、主に南米の各国政府とその関連サイトに対して、それぞれの国のAnonymousによる攻撃が継続して行われた。

同期間は毎年、太平洋戦争の歴史的な日付や、竹島や尖閣諸島などに関連したインシデントが発生している。本年も複数の攻撃が予測されたが、大規模な攻撃は発生しなかった。IIJの観測した攻撃では、9月17日に最大で3Gbps弱のUDP FloodとSYN FloodによるDDoS攻撃を確認しており、これ以外にも、比較的短時間の大規模な攻撃を複数確認している。また9月18日の前後には、DDoS攻撃が平常時よりも多く見られた。しかし攻撃の規模や回数は、前年同期間よりかなり減少している。さらに、IDとパスワードを狙った攻撃と、なりすましによる不正ログイン、DNS Open Resolverの探査の試みや攻撃が引き続き確認された。
《吉澤 亨史》

注目ニュース

icon
頻発する不正ログイン事件などの紹介と対策を提案--技術レポート(IIJ)

IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.20を発行した。

icon
法人向けのITソリューション分野で戦略的協業(IIJ、NRI)

IIJとNRIは、法人向けのITソリューション分野において戦略的協業を行うことで同意したと発表した。

icon
クラウド型モバイル管理サービスに「セキュアブラウザ」を追加(IIJ)

IIJは、スマートデバイスを一括管理するクラウド型マネージメントサービス「IIJ Smart Mobile Managerサービス」のラインナップを拡充した。

icon
サービスのセキュリティレベル、基盤設備の堅牢性等SAPが設定した品質基準をクリア(IIJ)

 インターネットイニシアティブ(IIJ)は8日、独SAP社より、ホスティングサービスとクラウドサービスの品質に関して認定を受け、「SAP Certified in Hosting Services」および「SAP Certified in Cloud Services...

icon
マネージドファイアウォールサービスに、アプリ制御が可能な次世代FW(IIJ)

IIJは、「IIJマネージドファイアウォールサービス」の新品目として、パロアルトネットワークス社の次世代ファイアウォール「Palo Alto Networks PAシリーズ」を追加、提供開始した。

RSS

特集・連載

ピックアップフォト