2016.06.28(火)

ドメインハイジャック、リスト型攻撃、不正送金など紹介--技術レポート(IIJ)

調査・レポート・白書 調査・ホワイトペーパー

株式会社インターネットイニシアティブ(IIJ)は11月25日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.25を発行した。今号では、2014年7月から9月までの3カ月間に発生したインシデントと期間中に発生したセキュリティ関連の着目すべき事象について解説するとともに、ストリーミング技術の最新動向、SDNソフトウェアスイッチ「Lagopus」の性能について取り上げている。

レポートでは期間内の主要なインシデントとして、国内の複数のサイトにおいて、登録情報の不正書き換えにおけるドメインハイジャックが発生したこと、リスト型攻撃による不正ログイン事件や、オンラインバンキングを悪用した不正送金事件は継続的に発生中であることなどを挙げている。また、歴史的日付に関連したインシデントが減少したことや、SSDPを踏み台とするDDoS攻撃が国内においても発生したことも紹介している。

フォーカスリサーチでは、多くのデバイスやサーバが影響を受けることから大きな問題となった「Shellshock」の脆弱性を取り上げているほか、「POODLE attack」の技術的背景と攻撃の現実性について解説。リスト型攻撃への注意喚起も行っている。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 外部にさらされているインフラは東京が突出~SHODANで見る5都府県(トレンドマイクロ)

    外部にさらされているインフラは東京が突出~SHODANで見る5都府県(トレンドマイクロ)

  2. 最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

    最新のOWASPアプリケーションセキュリティ検証標準の翻訳版を公開(JPCERT/CC)

  3. システムログ管理の実態を調査、4種類のタイプと実装レベルも解説(IPA)

    システムログ管理の実態を調査、4種類のタイプと実装レベルも解説(IPA)

  4. 「Angler Exploit Kit」によりEmdiviおよびZeusVMの感染が増加(ラック)

  5. ハッキングされたサーバー7万台以上のアクセス情報を取引、闇フォーラム「xDedic」の実態を公開(カスペルスキー)

  6. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  7. 標的型メール攻撃を7段階に分類、システム設計に生かせるガイド(IPA)

  8. デジタル・ビジネスへの移行におけるサイバーセキュリティの重要性に言及(ガートナー)

  9. 女子高生の半数以上が「ネット友達とリアルで会いたい・会った」--実態調査(デジタルアーツ)

  10. 2016年第1四半期および2015年度のインシデント傾向を発表(ラック)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×