IIJ Technical WEEK 2015 Day2 オペレーション #iij_tw2015
- IIJ_doumae
- 3404
- 0
- 8
- 1
IIJ Technical WEEK 2015 Day2 オペレーション
IIJ TechnicalWEEK 2015本日分の発表資料をWebで公開いたしました。13:45から中継を行います。 iij.ad.jp/company/develo… #iij_tw2015
2015-11-12 10:30:15セッション「セキュリティ動向2015」は今年発生したインターネット上のセキュリティ事件の総まとめです。大規模なDoS攻撃、不正なソフトウェア、標的型攻撃について、また、新しい対策技術についてご紹介します。 #iij_tw2015 twitter.com/IIJ_doumae/sta…
2015-11-12 10:36:13二つ目「Hardening Projectから学ぶインシデント対応の勘所」では、実践的なインシデント対応トレーニング「Hardening Project」を通して、インシデント対応の勘所を紹介します。 #iij_tw2015 twitter.com/IIJ_doumae/sta…
2015-11-12 10:37:55三つ目「大規模コンテンツ配信ネットワーク ~運用の裏側~」では、200Gbpsを越える超大規模なトラフィックを、相互接続したISPにいかに効率良く流すか、トラフィックエンジニアリングの観点から紹介します。 #iij_tw2015 twitter.com/IIJ_doumae/sta…
2015-11-12 10:40:54最後の「IIJmio meeting for IIJ Technical WEEK 2015」では、個人向けMVNOサービスIIJmioで開催しているイベントの模様をぎゅっと圧縮してお届けいたします。 #iij_tw2015 twitter.com/IIJ_doumae/sta…
2015-11-12 10:43:2513:45より、IIJ Technical WEEK2015 二日目の模様を中継いたします。本日のプログラム・発表資料は iij.ad.jp/techweek2015/#… をご覧ください。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 13:35:45セキュリティ動向2015
サービスオペレーション本部 セキュリティ情報統括室長 齋藤 衛
講演資料
本日最初のセッションは、サービスオペレーション本部 セキュリティ情報統括室長 齋藤衛より、「セキュリティ動向2015」です。★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 13:47:27齋藤の自己紹介。今年から兵庫県警サイバーセキュリティ対策アドバイザー・厚生労働省社会保障審議会年金事業管理部会委員の役職を引き受けさせていただきました。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 13:50:41年金機構に関しては以前からお手伝いしていた、長期的にお手伝いすることになり役職をいただいた。副作用として守秘義務が発生した。年金機構の問題についてはお話しできません。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 13:51:50今日は3つの話題について絞って話します。実はもう一つ話すことを予定していたが時間の都合で割愛した。割愛したのは経路ハイジャックについての話題。会場で配布した会場で配布した「IIR」に書いている ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 13:53:46簡単なまとめ。IPv4アドレス枯渇に伴い従来使用されていなかったIPアドレスを譲り受けた。そのアドレスに対して「乗っ取り」が仕掛けられた。IIJを狙ったものか移転前の会社を狙ったものかは不明。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 13:54:49このような経路ハイジャックという問題が発生していることを共有しておきます。(該当の記事が掲載されたIIRは後日Webでも公開いたします) ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 13:55:26話題1。DDoS。近年ISPが困っていること、家庭にある脆弱なホームルータを踏み台にして、大量のデータを送りつける攻撃が日常的に発生している。100Gbpsを超える攻撃も国内で起こっている。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 13:56:23DrDoS(分散リフレクションDoS)という。実害が発生した事件については警察が動いているものもある。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 13:57:27従来5000円程度の家庭用ルータの脆弱性は報じられてこなかったが、最近は告知と対応が進んでいる。あるタイミングで特定のISPが動いて、2万台程度のルータを対策したこともある。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 13:58:222万といったっけ?6万台です @IIJ_doumae 従来5000円程度の家庭用ルータの脆弱性は報じられてこなかったが、最近は告知と対応が進んでいる。あるタイミングで特定のISPが動いて、2万台程度のルータを対策したこともある
2015-11-12 15:40:32活動の成果で国内でDrDoSに使われるホームルータは減少している。しかし、海外で使われているホームルータが攻撃に利用されるという事例が続いている。予断は許さない。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 13:59:10DD4BC。DDoS for Bitcoin。匿名の何者かによる恐喝事件。DDoS工芸を仕掛けておいて、金銭を要求する。100ビットコイン(300万円ぐらい)など。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 14:00:30斎藤さんのセッションだけを聞きに来たようなもんです。 #iij_tw2015 [ #PluCial goo.gl/4U6yAD ] pic.twitter.com/wDzi9GSrcB
2015-11-12 14:01:03模倣犯も生まれている。現在活動しているのがオリジナルのメンバーかはわからない。当初は金融機関に向けて攻撃が行われていたが、最近は日本の金融以外の企業に向けて行われていることも確認している。 ★動画配信中→ bit.ly/iij_tw2015_live #iij_tw2015
2015-11-12 14:01:17