ページの先頭です
2008年の秋に発行を開始したIIRは本号で35号となります。本号は2017年度に入って初めてのIIRとなりますが、本号より島上純一がエグゼクティブサマリを担当いたします。よろしくお願いいたします。
3月に前号をお届けしてから本号までの間に、インターネットやセキュリティの面で世界中を大きく騒がせたのが、Microsoft Windows製品を標的としたランサムウェア「WannaCry」でした。本格的な感染が始まったのは5月12日でしたが、イギリスではNational Health Serviceが被害を受けて医療機関の業務に支障が出るなど、社会活動に大きな影響をもたらしました。日本でも5月14日にIPAから注意喚起が発せられ、日曜日のお茶の間のテレビで繰り返し報道されたのは、みなさんもご記憶のとおりです。
非常に感染力が高いWannaCryですが、現行のMicrosoft Windows製品に関しては、3月14日に提供されたパッチを適用していれば、感染することはありません。すでにサポートの終了しているWindows XPなどについてもマイクロソフト社からパッチが提供されるという異例の対応がとられましたが、自分の身を守るには、サポートを受けられる製品を使い、セキュリティパッチの適用を怠らないことが基本的なアクションと言えます。どのようなインフラであっても、安全を守るにはまずはその基本的なアクションの積み重ねが重要であることをあらためて認識させられた一件でした。
本レポートは、このような状況の中で、サービスプロバイダとしてのIIJが、インターネットやクラウドの基盤を支え、お客様に各種サービスを安心・安全に利用し続けていただくために継続的に取り組んでいる様々な調査・解析の結果や、技術開発の成果、ならびに、重要な技術情報を定期的にとりまとめ、ご提供するものです。
1章は、恒例となっている過去3 ヵ月間のインターネットセキュリティのサマリーとなります。今回のレポートの対象となる2017年1月から3月までの期間では、依然としてAnonymousなどのHacktivismによる攻撃が複数発生しており、DDoS攻撃や不正アクセスによる情報漏えい、Webサイト改ざんなどの攻撃が多発しています。フォーカスリサーチでは、Struts2の脆弱性とmonitor.appを用いたmacOSランサムウェアの動的解析を取り上げています。Struts2は2007年にリリースされて以来、多くの組織で利用されているWebアプリケーションフレームワークで、過去にも多くの脆弱性が報告されています。すでに導入してしまったシステムを変更することは容易ではないため、既存のアプリケーションに変更を加えることなく、前段にWAFを配置して防御する対応例をご紹介しています。
2章では、迷惑メールの最新動向を取り上げています。前半は、過去1年の迷惑メール割合の推移をご報告します。ここ数年は減少傾向が続いていた迷惑メール割合ですが、2016年度は一週間単位の集計値の増減が激しく、年間平均でも上昇に転じるなどの変化が見られました。後半では、迷惑メール対策として有効なDMARCとその関連技術の動向、日本での普及状況について解説しています。送信ドメイン認証技術として先に導入されたSPFやDKIMと比較すると、DMARCの普及はまだ途上という結果が出ていますが、導入に向けた注意点なども紹介していますので、参考にしていただければと思います。
IIJではICT環境の安定性を維持しながら日々改善し発展させていく努力を続けております。今後も、お客様の企業活動のインフラとして最大限に活用していただけるよう、様々なサービス及びソリューションを提供して参ります。
執筆者プロフィール
島上 純一 (しまがみ じゅんいち)
IIJ 取締役 CTO。
インターネットに魅かれて、1996年9月にIIJ入社。IIJが主導したアジア域内ネットワークA-BoneやIIJのバックボーンネットワークの設計、構築に従事した後、IIJのネットワークサービスを統括。2015年よりCTOとしてネットワーク、クラウド、セキュリティなど技術全般を統括。2017年4月にテレコムサービス協会MVNO委員会の委員長に就任。
ページの終わりです