複数の正規サイトでマルウェアを配布した事例など紹介--技術レポート（IIJ）

IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review（IIR）」のVol.24を発行した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.8.22 Fri 18:18

「Internet Infrastructure Review（IIR）」Vol.24 全 1 枚拡大写真

株式会社インターネットイニシアティブ（IIJ）は8月22日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review（IIR）」のVol.24を発行した。今号では、2014年4月から6月までの3ヵ月間に発生したインシデントと期間中に発生したセキュリティ関連の着目すべき事象について解説するとともに、ブロードバンドトラフィックの傾向分析、DNSを取り巻く環境の最新動向について取り上げている。

レポートでは期間内の主要なインシデントとして、OpenSSLの脆弱性が新たに発見され、広い範囲に影響があったこと、CDN（Contents Delivery Network）事業者のサーバに設置されたコンテンツの改ざんが発生し、複数の正規サイトでマルウェアを配布したことなどを挙げている。また、オンラインゲームへの攻撃や、香港の電子投票システムに最大300Gbpsなど、大規模なDDoS攻撃が発生した。金融機関のWebサイトなどで不正ログインによる被害が継続している。

フォーカスリサーチでは、本年発見され大きな影響を及ぼしたOpenSSLの脆弱性「Heartbleed」および「CCS Injection」について解説しているほか、国内金融機関の認証情報などを窃取するマルウェア「vawtrak」の解析結果と対策を紹介している。さらに、クラウドの安全性確認と監査制度に関して、代表的なガイドを例示し、概要を説明している。ブロードバンドトラフィックレポート、DNS最新動向も掲載している。

《吉澤亨史（ Kouji Yoshizawa ）》