検索
史上最大規模のDDoS攻撃・・・対策ツールも敵わず
企業などの組織ではサイバー攻撃対策が進んでいるものの、多様な攻撃者集団の台頭や攻撃手段の巧妙化により、継続的に被害が発生している。世界的には、監視カメラや組み込み通信機器、ルーター、サーバーなどに感染し、ボットネットを構成してDDoS攻撃を行うマルウェア「Mirai」の動きが目立った。
クレブス氏のサイトは、Miraiによる史上最大規模のDDoS攻撃を受け、そのトラフィックは1Tbpsにも及び、ホスティングしていたアカマイやGoogleが提供するDDoS対策ツールでも耐えられなかった。
●大規模DDoS攻撃を受けたクレブス氏のサイト
セキュリティジャーナリストのブライアン・クレブス氏が運営するサイト「Krebs on Security」は、「Mirai」のボットネットによって史上最大規模のDDoS攻撃を受けた。画像は、そのMiraiのソースコードがネット上に公開されたことを報じる記事。
●IoTセキュリティガイドライン
IoT推進コンソーシアム、総務省、経産省は、IoT特有の性質とセキュリティ対策の必要性を踏まえて「IoTセキュリティガイドライン」を公開。IoT機器やサービスの提供にあたり、ライフサイクルにおける指針と一般利用のためのルールが定められている。
IANA監督権限移管の実現で、米国政府の特権は消滅
2016年のインターネットガバナンスは、「IANA監督権限移管」が焦点だったといえる。
2014年3月に米国商務省電気通信情報局(NTIA)が、監督権限移管の意向を示してから、2年半のコミュニティによる検討と準備を経て、2016年10月1日にNTIAとICANNとの間で結ばれていたIANA契約が満了し、グローバルなインターネットコミュニティが直接監督する体制に移行した。
インターネット黎明期から歴史的経緯で米国政府が持ち続けていた特別な地位が消滅したという意味で歴史的な日となった。
●米国政府によるIANA契約満了の声明
「自律・分散・協調」を基本原理とするインターネットにおいて、唯一の集中管理機能がIANAだった。しかし、契約満了によってインターネットに対する米国の特別な地位は終わり、インターネットコミュニティが自分で監督を行うガバナンス体制へと移行した。
●メキシコで開催されたIGF2016
国際連合の管轄下に置かれ、さまざまなステークホルダーが参加して公共政策課題を議論するインターネットガバナンスフォーラム(IGF)。メキシコで開催されたIGF2016では、地域や国レベルのIGF活動を認知して連携を強めようとする動きがあった。
