Internet Infrastructure Review（IIR）Vol.28
2015年8月31日発行

1. インフラストラクチャセキュリティ

機械学習とセキュリティ

1.1 はじめに

このレポートは、インターネットの安定運用のためにIIJ自身が取得した一般情報、インシデントの観測情報、サービスに関連する情報、協力関係にある企業や団体から得た情報を元に、IIJが対応したインシデントについてまとめたものです。今回のレポートで対象とする2015年4月から6月までの期間では、依然としてAnonymousなどのHacktivismによる攻撃が複数発生しており、SNSアカウントの乗っ取りやWebサイト改ざんなどの攻撃も多発しています。標的型攻撃によるマルウェア感染も多く発生しており、日本年金機構の事件では最大で125万件の個人情報が漏えいした可能性が指摘されています。不正アクセスによる情報漏えいも継続して発生しており、米国の人事管理局が不正アクセスを受け、約400万人分の職員の情報が漏えいする事件などが発生しています。このように、インターネットでは依然として多くのインシデントが発生する状況が続いています。

1.インフラストラクチャセキュリティ

• 1.1 はじめに
• 1.2 インシデントサマリ
• 1.3 インシデントサーベイ
• 1.4 フォーカスリサーチ
• 1.5 おわりに