Internet Infrastructure Review（IIR）Vol.26
2015年2月25日発行

1. インフラストラクチャセキュリティ

ドメイン名のレジストリ登録情報の改ざん対策

今回は、ドメイン名のレジストリ登録情報の改ざん対策について、
端末のメモリ内に潜む脅威をスキャンするopenioc_scan、
ID管理技術について解説します。

1.1 はじめに

このレポートは、インターネットの安定運用のためにIIJ自身が取得した一般情報、インシデントの観測情報、サービスに関連する情報、協力関係にある企業や団体から得た情報を元に、IIJが対応したインシデントについてまとめたものです。今回のレポートで対象とする2014年10月から12月までの期間では、依然としてAnonymousのHacktivismによる攻撃が複数発生しており、報道機関などの企業を狙った標的型攻撃も相次いで発覚しています。また、ドメイン名のレジストリに対する攻撃によるドメインの乗っ取りや改ざんをもとにした不審なメッセージの表示やマルウェア感染事件が発生しており、日本国内の企業も影響を受けています。11月には、米国の映画関連企業において、企業内のITシステムが使えなくなると同時に、多くの情報が盗まれ、その一部が公開されるという事件がありました。このように、インターネットでは依然として多くのインシデントが発生する状況が続いています。

1.インフラストラクチャセキュリティ

• 1.1 はじめに
• 1.2 インシデントサマリ
• 1.3 インシデントサーベイ
• 1.4 フォーカスリサーチ
• 1.5 おわりに