ページの先頭です
このレポートは、IIJが対応を行ったインシデントについてまとめたものです。今回は、OpenSSLの脆弱性、国内金融機関の認証情報などを窃取するマルウェア「vawtrak」、クラウドの安全性確認と監査制度についてまとめました。IIJでは、このレポートのようにインシデントとその対応について明らかにして公開していくことで、インターネット利用の危険な側面を伝えるように努力しています。このような側面についてご理解いただき、必要な対策を講じた上で、安全かつ安心してインターネットを利用できるように継続的に努力して参ります。
執筆者プロフィール
齋藤 衛(さいとう まもる)
IIJ サービス本部 セキュリティ情報統括室 室長。法人向けセキュリティサービス開発などに従事の後、2001年よりIIJグループの緊急対応チームIIJSECTの代表として活動し、CSIRTの国際団体であるFIRSTに加盟。Telecom-ISAC Japan、日本シーサート協議会、日本セキュリティオペレーション事業者協議会など、複数の団体の運営委員を務める。
土屋 博英(1.2 インシデントサマリ)
土屋 博英、永尾 禎啓、鈴木 博志、梨和 久雄(1.3 インシデントサーベイ)
小林 直(1.4.1 OpenSSLの脆弱性)
梨和 久雄、鈴木 博志(1.4.2国内金融機関の認証情報などを窃取するマルウェア「vawtrak」)
加藤 雅彦(1.4.3クラウドの安全性確認と監査制度)
IIJサービスオペレーション本部 セキュリティ情報統括室
協力:
根岸 征史、須賀 祐治、春山 敬宏、小林 稔、桃井 康成 IIJ サービスオペレーション本部 セキュリティ情報統括室
ページの終わりです