複数の正規サイトでマルウェアを配布した事例など紹介--技術レポート(IIJ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.27(月)

複数の正規サイトでマルウェアを配布した事例など紹介--技術レポート(IIJ)

調査・レポート・白書 調査・ホワイトペーパー

株式会社インターネットイニシアティブ(IIJ)は8月22日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.24を発行した。今号では、2014年4月から6月までの3ヵ月間に発生したインシデントと期間中に発生したセキュリティ関連の着目すべき事象について解説するとともに、ブロードバンドトラフィックの傾向分析、DNSを取り巻く環境の最新動向について取り上げている。

レポートでは期間内の主要なインシデントとして、OpenSSLの脆弱性が新たに発見され、広い範囲に影響があったこと、CDN(Contents Delivery Network)事業者のサーバに設置されたコンテンツの改ざんが発生し、複数の正規サイトでマルウェアを配布したことなどを挙げている。また、オンラインゲームへの攻撃や、香港の電子投票システムに最大300Gbpsなど、大規模なDDoS攻撃が発生した。金融機関のWebサイトなどで不正ログインによる被害が継続している。

フォーカスリサーチでは、本年発見され大きな影響を及ぼしたOpenSSLの脆弱性「Heartbleed」および「CCS Injection」について解説しているほか、国内金融機関の認証情報などを窃取するマルウェア「vawtrak」の解析結果と対策を紹介している。さらに、クラウドの安全性確認と監査制度に関して、代表的なガイドを例示し、概要を説明している。ブロードバンドトラフィックレポート、DNS最新動向も掲載している。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 実際に標的型攻撃マルウェアに感染したPCをフォレンジック--J-CRATレポート(IPA)

    実際に標的型攻撃マルウェアに感染したPCをフォレンジック--J-CRATレポート(IPA)

  2. 女性の世代別スマートフォン利用実態、女子高生の特徴が顕著に(MMD研究所)

    女性の世代別スマートフォン利用実態、女子高生の特徴が顕著に(MMD研究所)

  3. 過去1年間にサイバー攻撃を受けたECサイトは約半数、約75%で実害が発生(トレンドマイクロ)

    過去1年間にサイバー攻撃を受けたECサイトは約半数、約75%で実害が発生(トレンドマイクロ)

  4. ランサムウェアへの理解度、日本は世界平均よりやや低い結果に(アクロニス)

  5. ランサムウェアの基礎知識から感染事例、対策をまとめたレポートを公開(IPA)

  6. 4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  7. 媒体や手口などを記載した「ネットいじめ対策親子ガイドブック」を公開(シマンテック)

  8. 日本の保護者は子供のネット接続デバイス利用に「放任主義」--14カ国調査(マカフィー)

  9. WEBアプリケーション脆弱性診断実施回数は年2~4回、予算は一回20万円が最多(NHNテコラス、イード)

  10. あらゆる業界でDDoS攻撃の規模と頻度が大幅に拡大--グローバルレポート(アーバーネットワークス)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×