Internet Infrastructure Review（IIR）Vol.35
2017年6月20日

1. インフラストラクチャセキュリティ

Struts2の脆弱性CVE-2017-5638について

1.1 はじめに

このレポートは、インターネットの安定運用のためにIIJ自身が取得した一般情報、インシデントの観測情報、サービスに関連する情報、協力関係にある企業や団体から得た情報を元に、IIJが対応したインシデントについてまとめたものです。今回のレポートで対象とする2017年1月から3月までの期間では、依然としてAnonymousなどのHacktivismによる攻撃が複数発生しており、DDoS攻撃や不正アクセスによる情報漏えい、Webサイト改ざんなどの攻撃が多発しています。また不正送金マルウェアが添付されたメールのばらまきや、日本をターゲットにした標的型攻撃の活動なども継続して発生しています。このように、インターネットでは依然として多くのインシデントが発生する状況が続いています。

1.インフラストラクチャセキュリティ

• 1.1 はじめに
• 1.2 インシデントサマリ
• 1.3 インシデントサーベイ
• 1.4 フォーカスリサーチ
• 1.5 おわりに