複数の正規サイトでマルウェアを配布した事例など紹介--技術レポート(IIJ) | ScanNetSecurity
2026.04.18(土)

複数の正規サイトでマルウェアを配布した事例など紹介--技術レポート(IIJ)

IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.24を発行した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
70 views
facebookLINE
「Internet Infrastructure Review(IIR)」Vol.24
「Internet Infrastructure Review(IIR)」Vol.24 全 1 枚 拡大写真
株式会社インターネットイニシアティブ(IIJ)は8月22日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.24を発行した。今号では、2014年4月から6月までの3ヵ月間に発生したインシデントと期間中に発生したセキュリティ関連の着目すべき事象について解説するとともに、ブロードバンドトラフィックの傾向分析、DNSを取り巻く環境の最新動向について取り上げている。

レポートでは期間内の主要なインシデントとして、OpenSSLの脆弱性が新たに発見され、広い範囲に影響があったこと、CDN(Contents Delivery Network)事業者のサーバに設置されたコンテンツの改ざんが発生し、複数の正規サイトでマルウェアを配布したことなどを挙げている。また、オンラインゲームへの攻撃や、香港の電子投票システムに最大300Gbpsなど、大規模なDDoS攻撃が発生した。金融機関のWebサイトなどで不正ログインによる被害が継続している。

フォーカスリサーチでは、本年発見され大きな影響を及ぼしたOpenSSLの脆弱性「Heartbleed」および「CCS Injection」について解説しているほか、国内金融機関の認証情報などを窃取するマルウェア「vawtrak」の解析結果と対策を紹介している。さらに、クラウドの安全性確認と監査制度に関して、代表的なガイドを例示し、概要を説明している。ブロードバンドトラフィックレポート、DNS最新動向も掲載している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. Adobe Acrobat および Reader に悪用の事実を確認済みの脆弱性

    Adobe Acrobat および Reader に悪用の事実を確認済みの脆弱性

  2. MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性(Scan Tech Report)

    MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性(Scan Tech Report)

  3. マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

    マイナビが利用するクラウドサービスへの不正アクセス、一般ユーザー74,224件の個人情報が流出した可能性

  4. 元駐日ウクライナ大使、日本サイバーディフェンス株式会社 シニアアドバイザー就任

    元駐日ウクライナ大使、日本サイバーディフェンス株式会社 シニアアドバイザー就任

  5. 中露北の関与が疑われるサイバー脅威主体を紹介 ~ 公安調査庁「令和 8 年 内外情勢の回顧と展望」公表

    中露北の関与が疑われるサイバー脅威主体を紹介 ~ 公安調査庁「令和 8 年 内外情勢の回顧と展望」公表

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP