IIJ、インターネットの最新の技術動向・セキュリティ情報のレポート「Internet Infrastructure Review」Vol.22を発行 | IIJについて

2014年2月18日

このニュースのPDF版 [140KB]

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝　栄二郎、コード番号：3774 東証第一部）は、インターネットの基盤技術に関する最新動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review （IIR）」のVol.22 を本日発行いたしました。

今号では2013年10月から12月までの3ヵ月間に発生したインシデントと期間中に発生したセキュリティ関連の着目すべき事象について解説をしています。さらにIIJ GIO（ジオ）サービスの基盤技術、Webトラフィック分析について取り上げます。

今号のトピックは以下のとおりです。

期間内のインシデント動向

数千万人分のユーザID/パスワードが漏えいする事件や、オンラインサービスに対するリスト型攻撃が発生した。12月にはNTPサーバを踏み台としたDDoS攻撃が複数発生した。

フォーカスリサーチ

大容量メモリを搭載した端末のメモリをフォンレジック（コンピュータに関する犯罪や法的紛争が生じた際に、原因究明や捜査に必要な機器やデータ、電子的記録を収集・分析し、その法的な証拠性を明らかにする手段や技術の総称）する際には、解析ツールの特性を理解したうえで利用しないと、揮発性の情報を全く抽出できない場合がある。
昨年末から主要SNSのSSL/TLSサーバ等で、一時的な鍵ペアを作成することで秘密情報の漏えいを防ぐ技術Forward Secrecyへの対応が進められている。Forward Secrecyは、米国家安全保障局（NSA）による通信傍受に関する一連の報道で注目されるようになった。
IIJはWebクローラを利用して、多数のWebサイトを巡回し、改ざんサイトの増減や、改ざんサイト経由でマルウェアを配布する際に悪用される脆弱性の傾向などを調査している。日本国内では、Java実行環境や、Internet Explorerの脆弱性を悪用したマルウェア感染行為が連日観測された。

クラウドサービス「IIJ GIO」の基盤技術

IIJ GIOの利用目的は、一般的なWebシステムから大容量のデータを扱うエンタープライズシステムへと広がっている。
クラウドサービスを提供するための、データセンターの工事現場やサーバの設置方法について写真を交えて紹介。

Webトラフィック分析

現在のWebはJavaScriptを用いた動的でインタラクティブなWebアプリケーションへと変化してきており、トラフィックもその影響を受けている。
JavaScriptの実行により他のコンテンツの処理がブロックされて応答速度が遅くなる例が、多くのWebアプリケーションで散見される。しかし、コンテンツの階層構造の多様化やユーザのWeb利用環境の多様化も遅延の原因として考慮に入れる必要があり、判断はますます難しくなっている。

以下のサイトでIIRの全文をご覧いただけます。

http://www.iij.ad.jp/company/development/report/iir/index.html

IIR について

「Internet Infrastructure Review」は、インターネットが抱える技術的課題についての認識を、関連する多くの機関やお客様と共有することで、インターネットが安心、安全な社会基盤として発展する一助となることを目指し、2008年10月より季刊で年4回発行している技術レポートです。IIJがインシデント観測の仕組みで収集した各種攻撃の傾向と対策に関する情報や、インターネットバックボーンの運用を通して蓄積した技術的知見を掲載しています。

報道関係お問い合わせ先

株式会社インターネットイニシアティブ　広報部

〒101-0051　東京都千代田区神田神保町1-105　神保町三井ビルディング

03-5259-6310
03-5259-6311
press@iij.ad.jp

: Adobe Readerのダウンロード
Adobe Readerは左の「Get Adobe Reader」ボタンをクリックして入手できます。

IIJについて

関連リンク