ページの先頭です
今回は、話題となったBashの脆弱性Shellshockについて、SSLv3への新たな攻撃手法POODLE attackについて、昨年から発生し続けているリスト型攻撃の発生状況と対策について解説します。
このレポートは、インターネットの安定運用のためにIIJが取得した一般情報、インシデントの観測情報、サービスに関連する情報、協力関係にある企業や団体から得た情報を元に、IIJが対応したインシデントについてまとめたものです。今回のレポートで対象とする2014年7月から9月までの期間では、国内の報道機関など複数のサイトにおいて、DNSハイジャックによりマルウェア感染に誘導される事件が発生しました。また、非常に多くの製品やサービスに影響するGNU Bashの脆弱性が発見されています。オンラインサービスに対するリスト型攻撃による不正ログイン事件や、オンラインバンキングを悪用した不正送金事件が依然として継続的に発生しています。DDoS攻撃においては、DNSやNTPに続いてSSDPを踏み台とする攻撃が国内においても発生しました。国外では、200Gbpsを超えるようなDDoS攻撃が散発的に発生しています。このように、インターネットでは依然として多くのインシデントが発生する状況が続いています。
ページの終わりです