|
IIJセキュリティ情報統括部の斎藤衛氏
|
インターネットイニシアティブ(IIJ)は7日、 インターネットの最新技術動向やセキュリティ情報を発信する「Internet Infrastructure Review」の第1号を発行した。今後、年4回発行の予定で、PDFおよび冊子により無料配布する。
Internet Infrastructure Reviewでは、IIJがインシデント観測の仕組みで収集した各種攻撃の傾向や対策に関する情報、バックボーンの運用を通して蓄積した技術的知見などを定期的に発信し、インターネットが抱える技術的課題についての認識を、関連する機関やユーザーと共有することを目指す。第1号では、DDoS攻撃などのインフラに対する攻撃と、迷惑メールの動向などについて解説している。
インフラへの攻撃については、DDoS攻撃が依然増え続けており、IIJが2008年6月~8月に観測したDDoS攻撃は272件に達した。攻撃対象も、従来は特定の企業や政府機関などが主なターゲットとなっていたが、現在では一般の企業を対象とした攻撃が日常的に発生するようになっているという。
期間中最大のDDoS攻撃では、ピーク時の通信量が2Gbpsを超える攻撃を初めて観測。この攻撃は1日以上継続していたが、攻撃内容は回線に対する攻撃(UDP/ICMP flood)から始まり、サーバーに対する攻撃(Syn flood)に変化した後、再び回線に対する攻撃に戻っていったという特徴が見られたという。
IIJが2007年から実施しているマルウェアの活動観測プロジェクトでは、2008年6月~8月の期間中に1日平均8000検体、60種類のマルウェアが取得されている。内訳は、ボット型が68.8%、ダウンローダ型が27.0%、ワーム型が4.2%。IIJの観測では、全体の68%は国内からの感染活動で、32%はIIJの顧客間での活動となっており、現状のマルウェアは近隣のIPアドレスに対して感染活動を行うものが多く、活動が局所的な傾向を示していると分析している。
|
|
期間中に観測された最大規模のDDoS攻撃。ピーク時の通信量は2Gbpsを突破
|
マルウェアの感染活動も依然活発。近隣のIPアドレスを狙った活動が主流
|
迷惑メールの動向については、2008年6月~8月の全メール中に迷惑メールの占める割合は85.8%に達し、2007年の平均73.1%からも増加傾向にある。迷惑メールの送信元は、米国が13%、中国が11%、トルコが7%、ロシアが6%など。日本は2%とブロードバンドの普及率に比べて低く、これは大手ISPを中心にOP25B(Outbound Port 25 Blocking)などの迷惑メール対策の導入が進んでいることが理由として挙げられるとしている。
また、迷惑メールについては、IIJの窓口に来た迷惑メールからメール中のURLを調査したところ、迷惑メールの2.8%にはマルウェアへのリンクが含まれていたという。IIJセキュリティ情報統括部の斎藤衛氏は、迷惑メールは全体の量が多いため、2.8%といってもかなりの数になるとして、現実的な脅威として迷惑メールによるマルウェアへの誘導にも注意を呼びかけている。
|
|
全メールの85.8%を迷惑メールが占める
|
主な迷惑メールの送信元は米国、中国、トルコなど
|
関連情報
■URL
ニュースリリース
http://www.iij.ad.jp/news/pressrelease/2008/1007.html
( 三柳英樹 )
2008/10/07 15:39
- ページの先頭へ-
|