セキュリティ対策

DNSフィルタリング

なぜ、IIJがセキュリティ対策に取り組むのか？

サービスがDOS攻撃を受けるから

何の為に攻撃するのか？

• 金銭要求
• 主義主張がある

イルカ、クジラ漁の時季に増える。

• 愉快犯

ニュースで取り上げられるのは、ごく一部です。

2月に、IIJ顧客に対して400件の攻撃を防御した。

素朴な攻撃（人力）から、高度な攻撃（DDos 攻撃）に移行している。

botnet の構築者と利用者は、別である。

• CDNの利用

• DDos防御サービスを利用する。

工場出荷時のパスワードを変更していない。
（同一型番なら同じパスワード！）

設定を間違えている。
→フルオープン

IoT 機器には、OSとして、Linux を内蔵している。

TVは、常時電源が入っているので、狙われる。

• Mirai bot

2017.11 急増した。
（100倍に増えた。）

ロジテックブランドのブロードバンドルーターに大量感染した。
92万台日本に出荷

2012〜 発見
2016〜 警視庁がルーターを指名手配する。

IIJ は、20数年、セキュリティ対策の経験がある。

black hat の講師を派遣した。