SOTI 2018 - 概要

Akamai Research

インターネットの現状

情報セキュリティとウェブパフォーマンスの新時代について解説。

「インターネットの現状」シリーズでは、Akamai の「インテリジェント・エッジ・セキュリティ」基盤から収集したデータに基づいて、クラウドセキュリティとウェブパフォーマンスの状況についての専門家の知見をご紹介します。

    最新のレポートを入手

    グローバルのリアルタイムデータの可視化

    特集レポート

    SOTI メーリングリストへの参加 SOTI メーリングリストへの参加

    SOTI メーリングリストに今すぐ登録して、最新の調査結果を入手してください。

    その他のリソース

    X86/I686 システムを標的とする XMR 仮想通貨マイニング
    Larry Cashdollar

    ARM ベースの IoT デバイスから Intel システムへと拡大した仮想通貨マイニングマルウェアについて調査しました。

    有名な観光地を標的とした夏のフィッシング詐欺
    Or Katz

    観光客を標的とするフィッシング攻撃のパターンとトレンドについて、Akamai のリサーチチームが分析しています。

    犯罪者がフィッシングキャンペーンで標的型リモート・ファイル・インクルージョン攻撃を使用
    Larry Cashdollar

    RFI 脆弱性攻撃を調査することで、フィッシングキットを使用した攻撃を特定した方法について説明しています。

    敵対的 DGA は存在するのか?
    Asif Nadler

    最近公開された 3 つの敵対的 DGA 攻撃について、そして攻撃者が実際にこれらの攻撃を使用しているのかについて解説しています。

    Pykspa v2 DGA がアップデートでより選択的に
    Lior Lahav

    Akamai のリサーチャーは Pykspa v2 ドメイン生成アルゴリズム(DGA)への最近の変更と、どのようにしてより選択的になったかを追跡して分析しています。

    SIRT アドバイザリ:既知のデフォルトログイン認証情報によりシステムを無効化する Silexbot
    Larry Cashdollar

    IoT デバイスの既知のデフォルト認証情報を利用してシステムにログインし、システムを無効化する新しいボットについて解説します。

    フィッシングの解析 - キャンペーンの追跡
    Or Katz

    解析内容を考察し、各種統計の相関させることにより、フィッシングキャンペーンの仕組みをその内部から検証します。

    CloudTest の脆弱性(CVE-2019-11011)
    Akamai の脅威リサーチチーム

    重大なセキュリティ脆弱性に対応する、新しいバージョンの CloudTest がリリースされました。

    Clever New DDoS Attack Gets a Lot of Bang for a Hacker's Buck
    Wired

    Akamai SIRT チームの Chad Seaman が、WS-Discovery プロトコル攻撃の研究結果と、インターネット上で日常的に発生しているリフレクション DDoS 攻撃の現状についてレポートしています。

    Phishers' Latest Tricks for Reeling in New Victims
    Dark Reading

    Steve Ragan と Or Katz が、フィッシング技術の進化と、検知回避がフィッシングキット作成者にとって最先端である理由について語っています。

    8 DDoS Attack Trends To Watch For In 2020
    CRN

    攻撃者が DDoS 請負の闇市場を利用する方法など、最新の DDoS 攻撃の傾向について Lisa Beegle が解説しています。

    Coin-mining Malware Jumps from Arm IoT Gear to Intel Servers
    Fortune

    サービスとしての DDoS が未だ健在で、ますます勢いを増している状況について、Akamai SIRT チームによる最新の発見を元に Chad Seaman が考察しています。

    Fortnite Ransomware Scams Should Force Developers and Gamers to Think About Security
    Venture Beat

    Fortnite プレイヤーに対するランサムウェア攻撃、およびサイバー攻撃を回避・緩和するために、ゲーム制作会社とプレイヤーができることについて、Nelson Rodriguez が語っています。

    Turning a Blind Eye to Bots to Protect Ad Revenue? Think Again
    What's New In Publishing

    ボットトラフィックによるセキュリティリスクを認識していながらも、ウェブ出版社がボットトラフィックのブロックに際して陥るジレンマについて、Tara Bartley が解説しています。

    脅威アドバイザリ:Mirai の亜種、Satori に関する警告

    Akamai が 2017 年 12 月 6 日に発行した Mirai の亜種、Satori に関する警告の公式な脅威インテリジェンス概要をご覧ください。

    脅威アドバイザリ:CLDAP リフレクション

    Akamai Security Intelligence Response Team(SIRT)は、最近になって Connection-less Lightweight Directory Access Protocol(CLDAP)を利用した新しいリフレクションおよび増幅の手法を特定しました。このアドバイザリでは、この新しいタイプのリフレクション攻撃の能力と攻撃に対する防御の可能性を分析しています。

    Akamai Security Intelligence & Threat Research のブログ

    セキュリティインテリジェンスと脅威調査について、Akamai のエキスパートによる最新の知見と解説をご覧ください。

    ウェブ攻撃の可視化

    業界および地域別の脅威レベル、ウェブ攻撃の発信元の国、最も多用されているインターネット攻撃方法に関する知見をご覧ください。

    ウェブ監視(リアルタイム)

    最大規模のウェブ攻撃トラフィックのターゲットとなっている地域、ウェブ接続の最も遅い都市、ウェブトラフィックの最も多い地域を示します。

    ネットワークパフォーマンスの比較

    パフォーマンスと信頼性を向上させるために、リアルタイムで最適化します。

    CDN 配信情報(リアルタイム)

    ウェブトラフィックと攻撃をリアルタイムで可視化できます。

    世界中のクライアント IP の脅威測定情報

    日々更新される IP レピュテーションマップは、Akamai の Kona Client Reputation データセットにリストされている各 IP アドレスの場所を示しています。これらの IP アドレスをホストしているネットワークが表示されます。

    IPv6 の普及状況

    国およびネットワーク別の IPv6 採用トレンドをご確認ください。

    SOTI プレスリリース