FC2ブログ

【IT】IaaSでセキュリティテストを実施、韓国から1万件を超える攻撃

IaaSでセキュリティテストを実施、韓国から1万件を超える攻撃 [12/26]

企業が取るべきIaaSセキュリティ【後編】


RackspaceのIaaSを使いセキュリティテストを実施。検知されたプルーブはどこから発信されたのか? 侵入ログを分析し、プローブ発信数の国別ランキングを調査した。

前編「IaaSセキュリティはどこが危ない? テスト結果を公開」では、RackspaceのIaaSを使い、標準的な仮想サーバでセキュリティをテストした結果を紹介した。検知されたプローブでは、SSHプロトコルへの攻撃が最も多く、次いでVoIP攻撃、データベース攻撃が続いた。では、こうしたプローブはどこから発信されたのか?

※前編:IaaSセキュリティはどこが危ない? テスト結果を公開
http://techtarget.itmedia.co.jp/tt/news/1112/20/news05.html


この疑問に答えるべく、私は可能な限りwhois記録とIPのジオグラフィックマッピングの両方を利用して、侵入ログを分析した。IPアドレスは成り済ましが可能だし、攻撃には他の地域の未知のホストをプロキシとして使用することもできる。とはいえ、こうした情報は依然、攻撃の発信元を判断する上では有用だ。


発信国の第1位は韓国

驚くべきことに、プローブ発信数がトップとなったのは韓国だ。韓国のIPアドレスから発信された攻撃は1万件以上に及んだ。攻撃の大半はSSHブルートフォース攻撃だった。このタイプの攻撃はユーザー名とパスワードの可能な組み合わせを全て試すため、多数の侵入イベントを生成することになる。



表 Rackspaceホストが検知したプローブの発信国別ランキング
(1万件を超える1位の韓国は作図の都合により除外)



第2位はロシアだ。ロシアからは約1,300件の侵入が発信された。今回のテストでは最新の脅威に対するルールセットを使用したが、このルールセットによって発生したアラームはこうしたロシアのIPアドレスの多くが同国の犯罪組織Russian Business Network(RBN)に属していることを示している。

RBNはスパムやマルウェア、ボットネットワークなど、さまざまなサイバー犯罪への関与が疑われているグループだ。Rackspaceでホスティングされていたテストサーバの何が彼らの関心を引き付けたのだろうか?


第3位は米国だ。米国からは約1,000件の侵入があった。攻撃の発信元はオハイオ州、イリノイ州、テキサス州、アリゾナ州など、全米各地に広がっている。

中には、マルウェアに感染したマシンから発信されただけのものもあるのだろうが、それを侵入データから判断するのは難しい。いずれにせよ、米国がそれなりの量のサイバー攻撃を発信しているのは確実だ。


プローブの発信数が次に多かったのは中国だ。中国はここ数年、多くのサイバーセキュリティ攻撃の発信源として非難を浴びている。米国の多くの企業や政府機関のシステムに対して仕掛けられた「Titan Rain」と呼ばれる一連の攻撃もそのうちの1つだ。だがそうした疑惑ははっきり証明されているわけではなく、中国政府は「広東省に中国サイバー軍が創設された」とのうわさも含め、一切のサイバー活動への関与を否定している。

ただしRackspaceサーバに向けて中国のIPアドレスから発信されたプローブは600件以上あり、その中には広東省のアドレスからのものも含まれていた。


IaaSモデルのクラウドは従来のホスト型モデルと比べて信じられないほどの利便性を提供するが、情報セキュリティをめぐる脅威は依然として不気味に立ちはだかっており、そうした脅威は見過ごされがちでもある。

IaaSモデルを採用する企業はIaaSのセキュリティ確保のために仮想リソースのプロビジョニングを構成・検証するための強力なポリシーと手順を定める必要があるだろう。サイバースペースに容赦はない。仮想リソースのセキュリティ対策を怠れば、設定ミスのあるシステムは直ちに見つけ出され、弱点を突かれ、悪用されてしまうだろう。



ソース:Tech Target
http://techtarget.itmedia.co.jp/tt/news/1112/26/news03.html









   <ヽ`∀´> ダントツ1位ニダ!マンセー








●読んだらクリックしてニャ
ブログランキング



★ トレンドマイクロ・オンラインショップ

トレンドマイクロ・オンラインショップ総合セキュリティ対策ソフト ウイルスバスター2011 クラウドのオンライン販売。30日間無料体験版もご用意しています。


★ シマンテックストア

シマンテックストアは、ウイルス対策ソフト・セキュリティソフトのノートンシリーズを販売するオンラインストアです。


関連記事
スポンサーサイト



コメントの投稿

非公開コメント

ほのぼの韓国ニュース


ブログ王

にほんブログ村 ニュースブログ 海外ニュースへ



※このサイトはリンクフリーです。
PR
カレンダー
12 | 2020/01 | 02
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 -
検索フォーム
リンク
最新記事
カテゴリ
ショッピング
天気予報
おすすめ本
竹林はるか遠く―日本人少女ヨーコの戦争体験記
竹林はるか遠く
日本人少女ヨーコの
戦争体験記


よくわかる慰安婦問題
よくわかる慰安婦問題


韓国人に教えたい 日本と韓国の本当の歴史
韓国人に教えたい
日本と韓国の本当の歴史


虚言と虚飾の国・韓国
虚言と虚飾の国・韓国


朝鮮紀行~英国婦人の見た李朝末期
朝鮮紀行~
英国婦人の見た李朝末期


悪韓論
悪韓論


韓国男性に恋してはいけない36の理由
韓国男性に恋してはいけない
36の理由


トガニ: 幼き瞳の告発
トガニ: 幼き瞳の告発


捏造、剽窃、なりすましで嗤われる韓国
捏造、剽窃、なりすましで
嗤われる韓国


息抜きゲーム









月別アーカイブ
最新コメント
最新トラックバック
RSSリンクの表示
おすすめフリーソフト
Firefox ブラウザ無料ダウンロード

Dropbox クラウドサービス2GBまで無料で利用できます

gigafile

クイックメール

Ubuntu
Ubuntu wiki
Fedora
Fedora wiki
Vine Linux
Vine Linux wiki
プロフィール

nekopanchi

Author:nekopanchi
FC2ブログへようこそ!

ブロとも申請フォーム

この人とブロともになる

QRコード
QR