なぜ、IIJがセキュリティ対策に取り組むのか?
セキュリティ対策
DNSフィルタリング
なぜ、IIJがセキュリティ対策に取り組むのか?
サービスがDOS攻撃を受けるから
何の為に攻撃するのか?
- 金銭要求
- 主義主張がある
イルカ、クジラ漁の時季に増える。
- 愉快犯
ニュースで取り上げられるのは、ごく一部です。
2月に、IIJ顧客に対して400件の攻撃を防御した。
素朴な攻撃(人力)から、高度な攻撃(DDos 攻撃)に移行している。
botnet の構築者と利用者は、別である。
- CDNの利用
- DDos防御サービスを利用する。
工場出荷時のパスワードを変更していない。
(同一型番なら同じパスワード!)
設定を間違えている。
→フルオープン
IoT 機器には、OSとして、Linux を内蔵している。
TVは、常時電源が入っているので、狙われる。
- Mirai bot
2017.11 急増した。
(100倍に増えた。)
ロジテックブランドのブロードバンドルーターに大量感染した。
92万台日本に出荷
2012〜 発見
2016〜 警視庁がルーターを指名手配する。
IIJ は、20数年、セキュリティ対策の経験がある。
black hat の講師を派遣した。