2016.08.28(日)

歴史的日付に関連したサイバー攻撃、予測よりも小規模に--技術レポート(IIJ)

調査・レポート・白書 調査・ホワイトペーパー

株式会社インターネットイニシアティブ(IIJ)は11月18日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.21を発行した。今号では、2013年7月から9月までの3カ月間を対象として、IIJが取り扱ったインシデントと対応について紹介するとともに、対象期間中に発生したセキュリティ関連の着目すべき事象について解説している。また、オープンリゾルバ問題、SDNの最新動向と関連製品「OmniSphere」について紹介している。

レポートでは期間内の主要なインシデントとして、Anonymousに代表されるハクティビストによる攻撃活動が継続していることを挙げている。主な攻撃には、米国政府や関連するWebサイトへの攻撃が複数発生し、米議会関係者のメールアドレスとパスワードや米緊急事態管理庁(FEMA)などの情報漏えいが発生した(OpLastResort)。8月には、パキスタンとインドの独立記念日前後でお互いの政府や関連するWebサイトへの攻撃が多く発生。この攻撃では政府関連の外部SNSサービスなどにも攻撃が波及している。9月には、主に南米の各国政府とその関連サイトに対して、それぞれの国のAnonymousによる攻撃が継続して行われた。

同期間は毎年、太平洋戦争の歴史的な日付や、竹島や尖閣諸島などに関連したインシデントが発生している。本年も複数の攻撃が予測されたが、大規模な攻撃は発生しなかった。IIJの観測した攻撃では、9月17日に最大で3Gbps弱のUDP FloodとSYN FloodによるDDoS攻撃を確認しており、これ以外にも、比較的短時間の大規模な攻撃を複数確認している。また9月18日の前後には、DDoS攻撃が平常時よりも多く見られた。しかし攻撃の規模や回数は、前年同期間よりかなり減少している。さらに、IDとパスワードを狙った攻撃と、なりすましによる不正ログイン、DNS Open Resolverの探査の試みや攻撃が引き続き確認された。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

    約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

  2. 従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)

    従業員は8人に1人、役員は5人に1人が標的型メールの添付ファイルを開く(NRIセキュア)

  3. 法人を狙うランサムウェア、サービスとしての詐欺--サイバー犯罪の現状(EMCジャパン)

    法人を狙うランサムウェア、サービスとしての詐欺--サイバー犯罪の現状(EMCジャパン)

  4. 立入禁止区域での利用は18.3%、『ポケモンGO』利用実態の調査を発表(エコンテ)

  5. サイバー犯罪の「金のなる木」ランサムウェア、国内被害報告前年比7倍(トレンドマイクロ)

  6. 4社に1社ランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  7. 重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)

  8. ブラジルを狙うサイバー攻撃が本格化、悪用するためのURLが急増(フォーティネットジャパン)

  9. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  10. 「Emdivi」の分析結果の詳細レポートを公開(マクニカネットワークス)

  11. 日本の閲覧数上位50のWebサイトのうち、15のサイトで脆弱性のあるOSを使用(マクニカネットワークス)

  12. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  13. 「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

  14. データロスやダウンタイムによる損失コスト、国際平均と日本を比較(EMCジャパン)

  15. 約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

  16. 準拠の継続率が低いPCI DSS、カード情報を漏洩した企業の要件6・10準拠は皆無(ベライゾン)

  17. 売上規模別及び業種別のサイバー攻撃対策予算調査結果(KPMGコンサルティング)

  18. 2014年の個人情報漏えい、1件の大規模漏えいで人数、損害賠償額が大幅増(JNSA)

  19. 行政機関および独法等の個人情報管理状況、ほぼすべてが対応済み(総務省)

  20. 無料通話アプリの認証強化により、不正アクセス件数が減少に転じる(警察庁)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×