ドメインハイジャックの手法やメモリ内の脅威検出など紹介--技術レポート(IIJ)
IIJは、インターネットの基盤技術に関する最新の技術動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review(IIR)」のVol.26を発行した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
レポートでは期間内の主要なインシデントとして、米国の大手映画会社に対する攻撃が行われ、社内ITシステムが使えなくなると同時に、多くの情報が盗まれ、その一部が公開される事件が発生したことを挙げている。また、ドメイン名のレジストリやレジストラに対する攻撃により、登録情報を不正に書き換えられ、不正なサイトへ誘導する事件が複数発生。影響は国内の大手企業にも及んだこと。国内企業のWebサイトが改ざんされ、別のWebサイトに誘導されたり、フィッシングサイトに利用される事件も継続して発生したことも紹介している。
フォーカスリサーチでは、レジストリ登録情報改ざんによるドメインハイジャックの手法を説明しているほか、IIJが端末のメモリ内に潜む脅威の痕跡(IOC:Indicator of Compromise)をスキャンするツール「openioc_scan」を実装したことを紹介し、汎用的なIOCに関する検討結果をあわせて紹介している。また、不正ログイン事件が多発する状況を受け、ID管理・ID連携技術が見直されている。ID・トークン・クレデンシャルと認証・認可・アクセス制御に関する一般的な考え方を解説している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に
-
runc におけるコンテナ内部からホスト OS への侵害が可能となるファイルディスクリプタ情報漏えいの脆弱性(Scan Tech Report)