2016.07.31(日)

ドメインハイジャック、リスト型攻撃、不正送金など紹介--技術レポート(IIJ)

調査・レポート・白書 調査・ホワイトペーパー

株式会社インターネットイニシアティブ(IIJ)は11月25日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.25を発行した。今号では、2014年7月から9月までの3カ月間に発生したインシデントと期間中に発生したセキュリティ関連の着目すべき事象について解説するとともに、ストリーミング技術の最新動向、SDNソフトウェアスイッチ「Lagopus」の性能について取り上げている。

レポートでは期間内の主要なインシデントとして、国内の複数のサイトにおいて、登録情報の不正書き換えにおけるドメインハイジャックが発生したこと、リスト型攻撃による不正ログイン事件や、オンラインバンキングを悪用した不正送金事件は継続的に発生中であることなどを挙げている。また、歴史的日付に関連したインシデントが減少したことや、SSDPを踏み台とするDDoS攻撃が国内においても発生したことも紹介している。

フォーカスリサーチでは、多くのデバイスやサーバが影響を受けることから大きな問題となった「Shellshock」の脆弱性を取り上げているほか、「POODLE attack」の技術的背景と攻撃の現実性について解説。リスト型攻撃への注意喚起も行っている。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. Windows 10へのアップグレード、興味はあるが当面アップグレードしないユーザーが39.0%に(ジャストシステム)

    Windows 10へのアップグレード、興味はあるが当面アップグレードしないユーザーが39.0%に(ジャストシステム)

  2. Windows 10アップグレード肯定派は約7割、アップグレード後の不具合も6%(キューアンドエー)

    Windows 10アップグレード肯定派は約7割、アップグレード後の不具合も6%(キューアンドエー)

  3. 約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

    約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

  4. 未成年のスマホユーザー数上昇する一方、フィルタリング利用率は調査開始以来の低水準(デジタルアーツ)

  5. データロスやダウンタイムによる損失コスト、国際平均と日本を比較(EMCジャパン)

  6. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  7. 女子高校生はケータイ、スマホを平均7時間使用--利用実態調査(デジタルアーツ)

  8. 26%が最高デジタルリスク責任者(CDRO)を指名、独立した予算を設けるべき(BTジャパン)

  9. 日本の閲覧数上位50のWebサイトのうち、15のサイトで脆弱性のあるOSを使用(マクニカネットワークス)

  10. 2014年のサイバー脅威の標的は「個人情報」と「ボーダーレス化」(トレンドマイクロ)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×