頻発する不正ログイン事件などの紹介と対策を提案--技術レポート（IIJ）

IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review（IIR）」のVol.20を発行した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

86 views

2013.9.2 Mon 8:00

「Internet Infrastructure Review（IIR）」Vol.20 全 1 枚拡大写真

株式会社インターネットイニシアティブ（IIJ）は8月30日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review（IIR）」のVol.20を発行した。今号では、2013年4月から6月までの3カ月間を対象として、IIJが取り扱ったインシデントと対応について紹介するとともに、対象期間中に発生したセキュリティ関連の着目すべき事象について解説している。また、最近の迷惑メールの動向や、ブロードバンド接続サービスのトラフィック傾向の報告、IIJの個人向けモバイルデータ通信サービスの課金と高速・低速通信を切り替えるための専用アプリケーション「IIJmioクーポンスイッチ（みおぽん）」の仕組みについて紹介している。

レポートでは期間内の主要なインシデントとして、4月は「ユーザのID・パスワードを不正に入手し、そのリストを使用した不正ログイン事件が頻発」、5月は「Webサーバへの不正侵入と、それによるWebサイトの改ざんが頻発」、6月は「DNSリフレクション攻撃等で、複数のDNSホスティングサービス事業者のサービスが停止」を挙げている。また、インシデント対策の調査研究では、家庭で利用されているホームルータを取り巻く現状とそのリスクについて、過去に発生した事件などから、それによるリスクとその対策手法について考察している。また、頻発している不正ログインや不正アクセスによる登録情報の窃取について一連の事件の紹介とさまざまな視点から実施可能な対策について提案を行っている。

《吉澤亨史（ Kouji Yoshizawa ）》