複数の正規サイトでマルウェアを配布した事例など紹介--技術レポート(IIJ) | ScanNetSecurity
2023.10.01(日)

複数の正規サイトでマルウェアを配布した事例など紹介--技術レポート(IIJ)

IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.24を発行した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
「Internet Infrastructure Review(IIR)」Vol.24
「Internet Infrastructure Review(IIR)」Vol.24 全 1 枚 拡大写真
株式会社インターネットイニシアティブ(IIJ)は8月22日、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.24を発行した。今号では、2014年4月から6月までの3ヵ月間に発生したインシデントと期間中に発生したセキュリティ関連の着目すべき事象について解説するとともに、ブロードバンドトラフィックの傾向分析、DNSを取り巻く環境の最新動向について取り上げている。

レポートでは期間内の主要なインシデントとして、OpenSSLの脆弱性が新たに発見され、広い範囲に影響があったこと、CDN(Contents Delivery Network)事業者のサーバに設置されたコンテンツの改ざんが発生し、複数の正規サイトでマルウェアを配布したことなどを挙げている。また、オンラインゲームへの攻撃や、香港の電子投票システムに最大300Gbpsなど、大規模なDDoS攻撃が発生した。金融機関のWebサイトなどで不正ログインによる被害が継続している。

フォーカスリサーチでは、本年発見され大きな影響を及ぼしたOpenSSLの脆弱性「Heartbleed」および「CCS Injection」について解説しているほか、国内金融機関の認証情報などを窃取するマルウェア「vawtrak」の解析結果と対策を紹介している。さらに、クラウドの安全性確認と監査制度に関して、代表的なガイドを例示し、概要を説明している。ブロードバンドトラフィックレポート、DNS最新動向も掲載している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 仕事旅⾏社のサーバに不正アクセス「日本警察が要求に従わない場合データ公開」

    仕事旅⾏社のサーバに不正アクセス「日本警察が要求に従わない場合データ公開」

  2. IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加

    IPA 基準適合サービスリスト 脆弱性診断サービス 7 社追加

  3. NHK放送センターに不正アクセス、従業者等個人情報漏えいの可能性を完全に否定することは難しい

    NHK放送センターに不正アクセス、従業者等個人情報漏えいの可能性を完全に否定することは難しい

  4. SB C&S運営の事業者向けECサイト「Mobile Solution Market」に不正アクセス

    SB C&S運営の事業者向けECサイト「Mobile Solution Market」に不正アクセス

  5. JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に

    JR西日本グループの山陽SC開発のメールアカウントに不正アクセス、迷惑メール送信踏み台に

  6. メガネスーパー運営企業の個人情報、法律上無効の可能性がある契約に基づき譲渡された店舗の POS 端末で検索した形跡

    メガネスーパー運営企業の個人情報、法律上無効の可能性がある契約に基づき譲渡された店舗の POS 端末で検索した形跡

  7. 日経BPを騙ったフィッシングメールに注意を呼びかけ

    日経BPを騙ったフィッシングメールに注意を呼びかけ

  8. NICTの業務委託先 TBSグロウディアでノートPC紛失

    NICTの業務委託先 TBSグロウディアでノートPC紛失

  9. 広告からサポート詐欺へ遷移、手口分析レポート公開

    広告からサポート詐欺へ遷移、手口分析レポート公開

  10. カスペルスキーと静岡大学、シニア向けセキュリティ啓発教材を登録不要で無償提供

    カスペルスキーと静岡大学、シニア向けセキュリティ啓発教材を登録不要で無償提供

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP