4月23日にAP通信のtwitterアカウントが乗っ取られたんだにゃー。そして乗っ取られたアカウントから「オバマ大統領が交通事故に遭った」となりすましツイートが行われたことによって、株価や為替の相場が一瞬下落してしまったんだにゃー。
株式会社インターネットイニシアティブ サービスオペレーション本部 セキュリティ情報統括室長 齋藤 衛 氏にDDoS攻撃の現状と、ISPにおけるDDoS攻撃対策への取り組みについて話を聞いた。
世界的なサイバー犯罪対策コミュニティのAPWGは、サイバー犯罪対策のための国際カンファレンス「サイバー犯罪対策運用サミット」を南米アルゼンチンの首都ブエノスアイレスで2013年4月23日~25日の3日間開催した。
JPCERTからDNSの再帰的な問い合わせを使ったDDoS攻撃に関する注意喚起が公開されているよ。オープンリゾルバを放っておくと、DNSリフレクター攻撃というDDoS攻撃に悪用されてしまう危険性があるんだにゃー。
2013年度以降の流れとして、サイバー戦争やテロ、ハクティビズムは2012年度と同様に発生すると考える。2013年4月7日にはアノニマスによる「Operation Israel」の事案が報告されていることなど踏まえると、各国でこの種の攻撃は頻繁に発生するのだろう。
最近のサイバー攻撃動向は以前に増して激しくなってきていると言わざるを得ない。その背景には、社会全体のIT普及に伴い、サイバー攻撃における敷居も低くなっていることなど挙げられるだろう。特に近年ではサイバー攻撃による大規模な事案も多く発生している。
万が一、出荷した製品にウイルス感染が発見されれば、重大な信用問題になります。そこで、開発されたのが、出荷前の製品に差し込んでウイルス検索・駆除ができるUSB メモリ型のツールです。
WindowsXPのサポート期間があと1年で終わるんだって。あと1年経つとセキュリティホールが見つかってもアップデートされることはないんだにゃー。
先進的なIT活用は経営に効果をもたらす一方で、セキュリティリスクの増大という側面もあります。ITの利便性を享受しながら、一方でどのようなセキュリティ対策に取り組んでこられたのでしょうか。
今回、アーバーネットワークス株式会社のSEマネージャーである佐々木崇氏に、DDoS攻撃の変遷や手法、対策方法などについて話を聞いた。
大手ポータルサイトgooの10万ものアカウントが不正なログイン攻撃を受けた痕跡が見つかったんだにゃー。そしてYahoo! JapanとNTT東日本にも不正アクセスがあったんだにゃー。
スパム対策組織のSpamhausが過去最大のDDoS攻撃を受けているみたい。Spamhausが公開しているスパムを排除するためのブラックリストに、オランダのCyberbunkerというホスティング会社が登録されたことに対する報復なんだってにゃー。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)