IIJ、インターネットの最新の技術動向・セキュリティ情報のレポート「Internet Infrastructure Review」Vol.23を発行 | IIJについて

2014年5月23日

このニュースのPDF版 [165KB]

株式会社インターネットイニシアティブ（IIJ、本社：東京都千代田区、代表取締役社長：勝　栄二郎、コード番号：3774 東証第一部）は、インターネットの基盤技術に関する最新動向や、セキュリティ情報を紹介する技術レポート「Internet Infrastructure Review （IIR）」のVol.23 を本日発行いたしました。

今号では2014年1月から3月までの3ヵ月間に発生したインシデントと期間中に発生したセキュリティ関連の着目すべき事象について解説をしています。さらに迷惑メールの動向とメールの技術解説、ビッグデータ解析の現状について取り上げます。

今号のトピックは以下のとおりです。

期間内のインシデント動向

NTPサーバを踏み台としたDDoS攻撃が頻発し、国外では１回の攻撃で400Gbpsもの通信量を記録するものもあった。国単位で影響を受けるドメインハイジャック事件の発生、オンラインバンキングを利用した金銭被害の増加、Webサイトの改ざん、及び改ざんされたサイト経由でマルウェア感染に誘導する事件の増加など、多くのインシデントが引き続き発生している。

フォーカスリサーチ

マルウェア「PlugX」の検体を分類したところ、ある特定のグループがPlugXを利用した攻撃に関与している可能性が浮かび上がった。
攻撃先の回線容量を超える通信量を発生させるDrDoS攻撃を防ぐには、機器の脆弱性情報に注意して、セキュリティの問題がないバージョンのファームウェアを利用することが大切。また、詐称した通信がネットワークに侵入することを防ぐ技術を利用することも有効な対策方法。

送信ドメイン認証技術の導入状況と標準化の動向

ボットネットの活動低下により、迷惑メールの割合は2010年中頃から減少している。一方迷惑メールそのものの悪質性は、組織内部にあるPCへの侵入を企てたり、金銭的な犯罪被害を引き起こしたりと、深刻さを増している。
IIJの主要なメールサービスで受信認証結果の割合を調査したところ、送信側で送信ドメイン認証技術を導入している割合はSPF（メール送信元のIPアドレスを元に認証する技術）で73.2%、DKIM（メール本文から電子署名を作成し、それを検証して認証する技術）で11.6%だった。

ビッグデータ解析の現状

デバイスが取得したデータをリアルタイムに解析することが、ビッグデータの解析基盤には求められるようになりつつある。バッチ処理を前提として設計された分散処理基盤を、機能強化ないし他の基盤との組み合わせで、応答性能を向上させる手法がこれまで多く試みられてきたが、昨今は従来の分散処理基盤を、リアルタイム処理が可能な基盤技術（Apache Stormなど）に置き換えるという手法に注目が集まっている。
ビッグデータ解析のリアルタイム化により、データの時系列に着目した分析の精度が高まると予測されている。筆者は一例としてWikipediaのページビューと、ある連続ドラマの平均視聴率のリアルタイム分析を実施して、仮説どおりこの2項目に相関性があることを確認した。

以下のサイトでIIRの全文をご覧いただけます。

http://www.iij.ad.jp/company/development/report/iir/index.html

IIR について

「Internet Infrastructure Review」は、インターネットが抱える技術的課題についての認識を、関連する多くの機関やお客様と共有することで、インターネットが安心、安全な社会基盤として発展する一助となることを目指し、2008年10月より季刊で年4回発行している技術レポートです。IIJがインシデント観測の仕組みで収集した各種攻撃の傾向と対策に関する情報や、インターネットバックボーンの運用を通して蓄積した技術的知見を掲載しています。

報道関係お問い合わせ先

株式会社インターネットイニシアティブ　広報部

〒101-0051　東京都千代田区神田神保町1-105　神保町三井ビルディング

03-5259-6310
03-5259-6311
press@iij.ad.jp

: Adobe Readerのダウンロード
Adobe Readerは左の「Get Adobe Reader」ボタンをクリックして入手できます。

IIJについて

関連リンク