Internet Infrastructure Review（IIR）Vol.29
2015年11月25日

1. インフラストラクチャセキュリティ

経路ハイジャック

1.1 はじめに

このレポートは、インターネットの安定運用のためにIIJ自身が取得した一般情報、インシデントの観測情報、サービスに関連する情報、協力関係にある企業や団体から得た情報を元に、IIJが対応したインシデントについてまとめたものです。今回のレポートで対象とする2015年7月から9月までの期間では、依然としてAnonymousなどのHacktivismによる攻撃が複数発生しており、DDoS攻撃や不正アクセスによる情報漏えい、Webサイト改ざんなどの攻撃が多発しています。イタリアのセキュリティ企業が攻撃を受け、400GBもの内部情報が漏えいした事件では、この企業が保持していたとされる他社ソフトウェアの複数の未修正の脆弱性が公となり、修正が行われています。不正アクセスとそれによる情報漏えいやWebサイトの改ざんも多く発生しており、国内のいくつかの事件では改ざんされたWebサイトが標的型攻撃の踏み台として悪用されたりしています。このように、インターネットでは依然として多くのインシデントが発生する状況が続いています。

1.インフラストラクチャセキュリティ

• 1.1 はじめに
• 1.2 インシデントサマリ
• 1.3 インシデントサーベイ
• 1.4 フォーカスリサーチ
• 1.5 おわりに