ページの先頭です


ページ内移動用のリンクです

  1. ホーム
  2. IIJの技術
  3. セキュリティ・技術レポート
  4. Internet Infrastructure Review(IIR)
  5. Vol.24
  6. 1.インフラストラクチャセキュリティ

Internet Infrastructure Review(IIR)Vol.24
2014年8月22日
RSS

目次

1. インフラストラクチャセキュリティ

OpenSSLの脆弱性

今回は、続けて発見され大きな影響を及ぼしたOpenSSLの脆弱性、オンラインバンクなどの認証情報を盗み出すマルウェアvawtrak、クラウドコンピューティングのセキュリティに関する監査制度について解説します。

1.1 はじめに

図-1 カテゴリ別比率(2014年4月~6月)

このレポートは、インターネットの安定運用のためにIIJが取得した一般情報、インシデントの観測情報、サービスに関連する情報、協力関係にある企業や団体から得た情報を元に、IIJが対応したインシデントについてまとめたものです。今回のレポートで対象とする2014年4月から6月までの期間では、前回の期間に続いてAnonymousなどのHacktivismによる攻撃が複数発生しています。また、中間者攻撃により暗号化通信の間に割り込まれるOpenSSLの脆弱性が新たに発見され、広い範囲の影響がありました。更に、CDN事業者のサーバに設置されたコンテンツが改ざんされたことから、国内の複数のWebサービスにおいて利用者をマルウェア感染に誘導してしまう事件が発生しました。6月には香港の電子投票システムやオンラインゲームに対して、大規模なDDoS攻撃が発生しています。このように、インターネットでは依然として多くのインシデントが発生する状況が続いています。

1.インフラストラクチャセキュリティ

ページの終わりです

ページの先頭へ戻る