複数の正規サイトでマルウェアを配布した事例など紹介--技術レポート(IIJ)

2014年8月22日(金) 18時18分
このエントリーをはてなブックマークに追加
「Internet Infrastructure Review(IIR)」Vol.24の画像
「Internet Infrastructure Review(IIR)」Vol.24
株式会社インターネットイニシアティブ(IIJ)は8月22日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.24を発行した。今号では、2014年4月から6月までの3ヵ月間に発生したインシデントと期間中に発生したセキュリティ関連の着目すべき事象について解説するとともに、ブロードバンドトラフィックの傾向分析、DNSを取り巻く環境の最新動向について取り上げている。

レポートでは期間内の主要なインシデントとして、OpenSSLの脆弱性が新たに発見され、広い範囲に影響があったこと、CDN(Contents Delivery Network)事業者のサーバに設置されたコンテンツの改ざんが発生し、複数の正規サイトでマルウェアを配布したことなどを挙げている。また、オンラインゲームへの攻撃や、香港の電子投票システムに最大300Gbpsなど、大規模なDDoS攻撃が発生した。金融機関のWebサイトなどで不正ログインによる被害が継続している。

フォーカスリサーチでは、本年発見され大きな影響を及ぼしたOpenSSLの脆弱性「Heartbleed」および「CCS Injection」について解説しているほか、国内金融機関の認証情報などを窃取するマルウェア「vawtrak」の解析結果と対策を紹介している。さらに、クラウドの安全性確認と監査制度に関して、代表的なガイドを例示し、概要を説明している。ブロードバンドトラフィックレポート、DNS最新動向も掲載している。
《吉澤 亨史》

注目ニュース

icon
NTPサーバを踏み台としたDDoS攻撃が頻発--技術レポート(IIJ)

IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.23を発行した。

icon
クラウド型日本語入力システムは入力文字が漏えいする危険性(IIJ)

IIJは、IMEのオンライン機能利用についてブログで注意喚起を発表した。

icon
歴史的日付に関連したサイバー攻撃、予測よりも小規模に--技術レポート(IIJ)

IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.21を発行した。

icon
頻発する不正ログイン事件などの紹介と対策を提案--技術レポート(IIJ)

IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.20を発行した。

icon
法人向けのITソリューション分野で戦略的協業(IIJ、NRI)

IIJとNRIは、法人向けのITソリューション分野において戦略的協業を行うことで同意したと発表した。

RSS

特集・連載

ピックアップフォト