Internet Infrastructure Review（IIR）Vol.32
2016年8月29日

1. インフラストラクチャセキュリティ

マルウェアに感染しないためのWindowsクライアント要塞化

1.1 はじめに

このレポートは、インターネットの安定運用のためにIIJ自身が取得した一般情報、インシデントの観測情報、サービスに関連する情報、協力関係にある企業や団体から得た情報を元に、IIJが対応したインシデントについてまとめたものです。今回のレポートで対象とする2016年4月から6月までの期間では、依然としてAnonymousなどのHacktivismによる攻撃が複数発生しており、DDoS攻撃や不正アクセスによる情報漏えい、Webサイト改ざんなどの攻撃が多発しています。標的型攻撃による情報漏えいも国内外で発生しており、国内の大手旅行会社の事件では最大で約697万件の個人情報が漏えいした可能性があると発表されています。また過去に大手SNSサービスなどから大量のパスワード情報が漏えいしていたことが明らかとなり、この情報を悪用したと考えられる攻撃も複数観測されています。このように、インターネットでは依然として多くのインシデントが発生する状況が続いています。

1.インフラストラクチャセキュリティ

• 1.1 はじめに
• 1.2 インシデントサマリ
• 1.3 インシデントサーベイ
• 1.4 フォーカスリサーチ
• 1.5 おわりに