Internet Infrastructure Review（IIR）Vol.54
2022年3月29日発行

エグゼクティブサマリ

2022年2月24日、ロシアによるウクライナへの侵攻が開始されました。私たちは21世紀の戦争について、テレビなど旧来のメディアだけでなく、インターネットを通じて様々なソースから直接、情報を受け取ることができます。大量の情報の中から正しい知識を得るためには、情報の受け手が事前に知識をつけ、受け取った情報を冷静に吟味する必要がありますが、インターネットはそれを許さない圧倒的な情報量で世の中を揺さぶっているようにも感じます。

その一方で、インターネット上ではDDoSやシステム侵入など情報システムへの攻撃が行われるとともに、DNSにおけるruドメインの停止、あるいは、ネットワーク間接続の切断によるインターネット分断の可能性についても報道されています。世界的に社会基盤となったインターネットが戦争によって大きな影響を受けていることを私たちは目の当たりにしているのです。

また、ウクライナからの避難民に対する支援物資として、食料や水などに加えてSIMカードが配布されたというニュースは、インターネットの重要性を改めて印象づけるものでした。戦争によってインターネットが侵されることなく、一日でも早くこのような状態が終わるためにインターネットが活用されることを祈るばかりです。

「IIR」は、IIJで研究・開発している幅広い技術を紹介しており、日々のサービス運用から得られる各種データをまとめた「定期観測レポート」と、特定テーマを掘り下げた「フォーカス・リサーチ」から構成されています。

1章の「定期観測レポート」はSOCレポートです。IIJのSOCでは、自社のサービス運営から得らえる情報に加え、独自に収集している情報、社外から得られた情報の分析を行っています。2017年からは「wizSafe Security Signal」を通じて、私たちが観測した脅威やセキュリティに関するトピックを発信しています。本レポートでは、IIJのSOCが注目したセキュリティ動向として、COVID-19に関連した不審メールの件名分析、Apache HTTP Server及びApache Log4j の脆弱性、仮想通貨に関連するスキャン活動、フィッシングサイトなどについて解説しています。

2章の「フォーカス・リサーチ」では、macOS用フォレンジック解析フレームワークとして開発されているmac_aptを取り上げます。mac_aptは（Windowsに比べると希少な）macOS用フォレンジック解析ツールとして実用に足る機能が実装されています。mac_aptでは、様々なアーティファクトをプラグインで解析できます。実装されているプラグインのコードや実際にプラグインを筆者が作成したときの知見をもとに、mac_aptプラグインの作成の基本について、2回に分けて解説します。

3章の「フォーカス・リサーチ」は、2014年にロシアがクリミアを併合した後に、クリミアのインターネットの接続性がどのように変化したかを、筆者が調査した結果です。インターネットはその名の通り、ネットワークが相互接続（インターコネクト）したネットワークであり、インターネットの経路情報を分析することで、相互接続の状態を読み取ることができます。これによりクリミアにおけるインターネット接続がロシアに組み込まれていく様を詳細に把握できます。

IIJは、このような活動を通してインターネットの安定性を維持しながら、日々、改善・発展させていく努力を行っています。今後も企業活動のインフラとして最大限にご活用いただけるよう、様々なサービスやソリューションを提供し続けてまいります。