Internet Infrastructure Review（IIR）Vol.30
2016年2月29日発行

1. インフラストラクチャセキュリティ

クラウドセキュリティの国際標準規格

1.1 はじめに

このレポートは、インターネットの安定運用のためにIIJ自身が取得した一般情報、インシデントの観測情報、サービスに関連する情報、協力関係にある企業や団体から得た情報を元に、IIJが対応したインシデントについてまとめたものです。今回のレポートで対象とする2015年10月から12月までの期間では、依然としてAnonymousなどのHacktivismによる攻撃が複数発生しており、DDoS攻撃や不正アクセスによる情報漏えい、Webサイト改ざんなどの攻撃が多発しています。日本を主な対象としたオペレーションも行われ、政府機関のWebサイトを含む複数のWebサイトがDDoS攻撃の標的となりました。DDoS攻撃では仮想通貨による金銭の要求など脅迫を伴う攻撃が多く発生し、複数のグループが活動している状況が確認できます。不正アクセスによる情報漏えいも多く発生しており、米国のホテルチェーンを中心としてクレジットカード情報を含む多くの個人情報が漏えいする被害が発生しました。このように、インターネットでは依然として多くのインシデントが発生する状況が続いています。

1.インフラストラクチャセキュリティ

• 1.1 はじめに
• 1.2 インシデントサマリ
• 1.3 インシデントサーベイ
• 1.4 フォーカスリサーチ
• 1.5 おわりに