ぜい弱性に揺らぐインターネット
目次
-
[DDoS攻撃]様々な攻撃手法が存在,予防のための特効薬なし
プロトコル自体の仕様を悪用した攻撃の中で「DDoS攻撃」は最も実害が大きいとされる。多数の攻撃元から大量のパケットを送信することで,主にWebサーバーを停止状態に追い込む。DNSキャッシュ・ポイズニングやARPスプーフィングなどと異なり,特定のシステムやプロトコルに依存するものではないため,攻撃手…
-
[ARPスプーフィング]他のマシンあての通信を乗っ取り,監視強化が先決
2008年6月1日から2日にかけて,ホスティング事業者のさくらインターネットが預かる複数のサーバーの送信データが改ざんされる事件があった。この改ざんは1980年代に標準化されたプロトコル,ARPの仕様を悪用した「ARPスプーフィング」によるものだった。ARPスプーフィングとは,LAN内の他のマシン…
-
[BGP経路ハイジャック]誤った経路に導く,難しい根本対策の徹底
突然,一部のユーザーが米グーグルの動画サイト「YouTube」にアクセスできなくなる──。こんな事件が2008年2月24日に発生した。この事件の背景には,インターネットのバックボーンを支えるプロトコルの一つ,BGPの仕様上の弱点があった。
-
[DNSキャッシュ・ポイズニング]偽サイトに誘導,遅れる拡張DNSの実装
DNSは開発されてから20年以上,基本仕様をほとんど変えないまま使われてきた。「実はこれは奇跡的なことで,そろそろDNSを見直さなければならないのかもしれない」(さくらインターネット技術部の大久保修一リーダー)。実際,2008年にカミンスキー氏が発表した新手のDNSキャッシュ・ポイズニング攻撃は,…
-
実は多発しているインターネット・インフラを狙う攻撃
「インターネットはインフラか」と問われたら,多くの人は「イエス」と答えるだろう。だが現実はインターネット接続事業者(ISP)の運用・管理者の努力や,端末の機能向上によって,かろうじてバランスを保っているネットワークなのだ。「電気や水道といった一般的な社会インフラとは成り立ちが違う。インターネットを…
-
ぜい弱性に揺らぐインターネット
経済活動の基盤とまで見なされるようになったインターネット。だが,“インフラ”としては実はもろい存在である。インターネットで使われるプロトコルには四半世紀近く前に生まれたものがあり,多くのぜい弱性を抱えたまま運用されている。現在,この弱点を突く攻撃が多発。現場担当者は,舞台裏で“インフラ”の維持に奔…
日経クロステック Special
What's New
経営
- 経営の見える化を目指すマイナビの挑戦
- 「クラウド時代のあるべき運用」を熱く議論
- 大企業にもキントーンの導入が進む理由
- 製造業DX「データドリブン経営成功のシナリオとは」
- NTTドコモ支援の実践型教育プログラム
- ジェイテクトエレクトロニクスのDX事例
- NTTデータに優秀なデジタル人財が集まる理由
- オリックス銀行×富士通時田社長 特別鼎談
- 脱レガシー案件≫SIerに必要な人財像は
- 3段階で考える、DXで企業力を高める方法
- イノベーションの起爆剤
- 大規模プロジェクトでPMが注意すべき点は
- 大阪・名古屋エリアのDXが注目される理由
- 力点は「未来予測」へ:データ利活用の勘所
- 生成AI活用でSAP BTPの価値が進化
- ServiceNowでDXを加速≫方法は
- SAPプロジェクトの全体像をいかに描くか