ドメインハイジャック、リスト型攻撃、不正送金など紹介--技術レポート(IIJ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.05.28(日)

ドメインハイジャック、リスト型攻撃、不正送金など紹介--技術レポート(IIJ)

調査・レポート・白書 調査・ホワイトペーパー

株式会社インターネットイニシアティブ(IIJ)は11月25日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.25を発行した。今号では、2014年7月から9月までの3カ月間に発生したインシデントと期間中に発生したセキュリティ関連の着目すべき事象について解説するとともに、ストリーミング技術の最新動向、SDNソフトウェアスイッチ「Lagopus」の性能について取り上げている。

レポートでは期間内の主要なインシデントとして、国内の複数のサイトにおいて、登録情報の不正書き換えにおけるドメインハイジャックが発生したこと、リスト型攻撃による不正ログイン事件や、オンラインバンキングを悪用した不正送金事件は継続的に発生中であることなどを挙げている。また、歴史的日付に関連したインシデントが減少したことや、SSDPを踏み台とするDDoS攻撃が国内においても発生したことも紹介している。

フォーカスリサーチでは、多くのデバイスやサーバが影響を受けることから大きな問題となった「Shellshock」の脆弱性を取り上げているほか、「POODLE attack」の技術的背景と攻撃の現実性について解説。リスト型攻撃への注意喚起も行っている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

調査・レポート・白書 カテゴリの人気記事 MONTHLY ランキング

  1. 「なりすましメールではないか」という標的型メールなど、巧妙化する攻撃(トレンドマイクロ)

    「なりすましメールではないか」という標的型メールなど、巧妙化する攻撃(トレンドマイクロ)

  2. 標的型攻撃との戦いは、ウイルスでなく「人」との戦い--J-CSIPレポート(IPA)

    標的型攻撃との戦いは、ウイルスでなく「人」との戦い--J-CSIPレポート(IPA)

  3. 4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

    4人に1人がランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  4. DDoS攻撃は沈静化の動き、一方で新たなリフレクション攻撃も確認(アカマイ)

  5. 2016年の個人情報漏えい、「紛失・置き忘れ」原因が大きく後退(JNSA)

  6. ランサムウェアの被害件数は前年から約3.5倍、検出台数は約9.8倍に(トレンドマイクロ)

  7. 企業のアプリの96%がオープンソースを利用、その60%以上に脆弱性(Black Duck)

  8. 新しいITセキュリティ アーキテクチャへの期待と必要なもの--グローバル調査(シトリックス)

  9. 日本の個人PCにインストールされている危険ソフトのトップ3が判明(フレクセラ)

  10. 国内の主要な個人情報漏えい事故をまとめた「日本情報漏えい年鑑2017」(イード)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×