IIJ、インターネットの最新の技術動向・セキュリティ情報のレポート「Internet Infrastructure Review」Vol.25を発行

2014年11月25日

このニュースのPDF版 [159KB]

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝　栄二郎、コード番号：3774 東証第一部）は、インターネットの基盤技術に関する最新動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review （IIR）」のVol.25 を本日発行いたしました。

今号では2014年7月から9月までの3ヵ月間に発生したインシデントと期間中に発生したセキュリティ関連の着目すべき事象について解説をしています。さらに、ストリーミング技術の最新動向、SDNソフトウェアスイッチ「Lagopus」の性能について取り上げます。

今号のトピックは以下のとおりです。

期間内のインシデント動向

国内の複数のサイトにおいて、登録情報の不正書き換えにおけるドメインハイジャックが発生。
リスト型攻撃による不正ログイン事件や、オンラインバンキングを悪用した不正送金事件は継続的に発生中。
歴史的日付に関連したインシデントについては、攻撃の規模や回数が過去の同期間に比べて減少。
DDoS攻撃では、DNSやNTPに続き、SSDPを踏み台とするDDoS攻撃が国内においても発生。

フォーカスリサーチ

広く利用されているシェルプログラムである「Bash」に、任意のコード実行が可能な脆弱性が発見された。この脆弱性は「Shellshock」と名付けられ、多くのデバイスやサーバが影響を受けることから大きな問題になった。
ブラウザから大量のリクエストをサーバに送りつけることによるトライ＆エラーを繰り返し、SSLv3かつCBCモードで暗号されたデータを、復号権限のない攻撃者が解読できる攻撃手法「POODLE attack」の、技術的背景と攻撃の現実性について解説。
リスト型攻撃はほぼ毎月発生しており、なかには金銭的被害を伴う事例もある。サービス提供者は多段階認証などの提供やシステム監視の改善を行い、ユーザはオンラインサービスごとに異なるパスワードを設定することが対策として必要である。

SDNソフトウェアスイッチ「Lagopus」

OpenFlow 1.3仕様に準拠したソフトウェアスイッチ「Lagopus」は、パケットを高速に処理・転送するために役立つプログラムの作成に有用なAPIライブラリ「Intel DPDK」を活用することで、他のソフトウェアスイッチで発生しがちな、性能ボトルネックの多くを解消している。
Lagopusでは高速化を実現するために、フロー探索に適した構造のテーブルや、同じパケットを受信した際には、キャッシュからフローエントリ情報を取得し探索自体を省略するフローキャッシュの仕組みが採用されている。

以下のサイトでIIRの全文をご覧いただけます。

http://www.iij.ad.jp/company/development/report/iir/index.html

IIR について

「Internet Infrastructure Review」は、インターネットが抱える技術的課題についての認識を、関連する多くの機関やお客様と共有することで、インターネットが安心、安全な社会基盤として発展する一助となることを目指し、2008年10月より季刊で年4回発行している技術レポートです。IIJがインシデント観測の仕組みで収集した各種攻撃の傾向と対策に関する情報や、インターネットバックボーンの運用を通して蓄積した技術的知見を掲載しています。

報道関係お問い合わせ先

株式会社インターネットイニシアティブ　広報部

〒102－0071　東京都千代田区富士見2-10-2　飯田橋グラン・ブルーム

03-5205-6310
03-5205-6377
press@iij.ad.jp

: Adobe Readerのダウンロード
Adobe Readerは左の「Get Adobe Reader」ボタンをクリックして入手できます。

IIJについて

関連リンク

期間内のインシデント動向

フォーカスリサーチ

最新ストリーミング技術

SDNソフトウェアスイッチ「Lagopus」