IIJ、インターネットの最新の技術動向・セキュリティ情報のレポート「Internet Infrastructure Review」Vol.24を発行 | IIJについて

2014年8月22日

このニュースのPDF版 [149KB]

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝　栄二郎、コード番号：3774 東証第一部）は、インターネットの基盤技術に関する最新動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review （IIR）」のVol.24 を本日発行いたしました。

今号では2014年4月から6月までの3ヵ月間に発生したインシデントと期間中に発生したセキュリティ関連の着目すべき事象について解説をしています。さらにブロードバンドトラフィックの傾向分析、DNSを取り巻く環境の最新動向について取り上げます。

今号のトピックは以下のとおりです。

期間内のインシデント動向

OpenSSLの脆弱性が新たに発見され、広い範囲に影響があった。
CDN（Contents Delivery Network）事業者のサーバに設置されたコンテンツの改ざんが発生。複数の正規サイトでマルウェアを配布。
金融機関のWebサイトなどで不正ログインによる被害が継続。
オンラインゲームへの攻撃や、香港の電子投票システムに最大300Gbpsなど、大規模なDDoS攻撃が発生。

フォーカスリサーチ

本年発見され大きな影響を及ぼしたOpenSSLの脆弱性「Heartbleed」および「CCS Injection」について解説。
国内金融機関の認証情報などを窃取するマルウェア「vawtrak」の解析結果と対策を紹介。
クラウドの安全性確認と監査制度に関して、代表的なガイドを例示し、概要を説明

ブロードバンドトラフィックレポート

この1年でブロードバンドのトラフィックは、ダウンロード量が27％、アップロード量が13％増加した。
トラフィックの上位10%の利用者がダウンロードの68%、アップロードの93%を占めており、利用量の偏りは依然として存在するが、ここ数年ヘビーユーザはわずかながら減りつつある。
トラフィックのほとんどを占めるようになったWebトラフィックにおいて、HTTPSの利用が増加している。

DNS最新動向

一意性が担保されていないトップレベルドメインを、企業や団体などが独自の内部用ドメイン名として利用していたことにより、サーバの電子証明書の認証や意図せぬサイトへのアクセスなど、様々な問題が起こっている（名前衝突問題）。ICANNやJPNICは影響を軽減するために様々な対策の検討を実施している。
DNSやその通信制御の複雑さは増しており、その複雑さをついた攻撃も手法が多様化している。

以下のサイトでIIRの全文をご覧いただけます。

http://www.iij.ad.jp/company/development/report/iir/index.html

IIR について

「Internet Infrastructure Review」は、インターネットが抱える技術的課題についての認識を、関連する多くの機関やお客様と共有することで、インターネットが安心、安全な社会基盤として発展する一助となることを目指し、2008年10月より季刊で年4回発行している技術レポートです。IIJがインシデント観測の仕組みで収集した各種攻撃の傾向と対策に関する情報や、インターネットバックボーンの運用を通して蓄積した技術的知見を掲載しています。

報道関係お問い合わせ先

株式会社インターネットイニシアティブ　広報部

〒102－0071　東京都千代田区富士見2-10-2　飯田橋グラン・ブルーム

03-5205-6310
03-5205-6377
press@iij.ad.jp

: Adobe Readerのダウンロード
Adobe Readerは左の「Get Adobe Reader」ボタンをクリックして入手できます。

IIJについて

関連リンク