Dynのインシデントから浮き彫りになったモノや分野をまたがるサイバー攻撃・犯罪への課題
2016年10月DynへのDDos攻撃は、NANOG68でのDyn技術者による発表直後に行われたタイミングから報復攻撃との見方もあり、NANOGのMLの中で自分たちに何ができるのか議論になっています。
さらにこの攻撃は、監視カメラ等のIoT機器を踏み台にしていると考えられていることから、BBCやCNNのような一般メディアにも報道されました。DynへのDDoS攻撃はmiraiボットネットが利用されましたが、それ以外にも多くのボットネットが存在し、DDoS、スパム、ネットバンキング詐欺、個人情報窃取、違法サイトの構築など多様な攻撃・犯罪に利用されています。
そんな中、IETFは、“Attacks Against the Architecture”とのPlenaryをソウルIETFで開催し、大規模な攻撃に対してインターネットのアーキテクチャをどう強化し、どのような対策がとれるのかを議論することをIETF Chair, IABChair, IABメンバーがblogで宣言しています。
また、運用コミュニティでも技術的な各種対策に加えて、既存のセキュリティのプラクティス実装やMANRSのようなコミュニティ全体としての取り組みを呼びかける声明文の必要性を呼びかける声もあがっています。
また、昨今、サイバーセキュリティ対策全般は政府間レベルや法執行機関でも議論され、欧州議会でのセキュリティ関連の指令が発行される等の動きもあります。
本プログラムではDynの攻撃の状況のお話を導入とし、このような国や人、モノをまたぐ攻撃について国内外でどのように対策されているのかを関係者から共有します。その後、運用者としてどのようにこの問題・課題に対応すればいいのか、会場と議論したいと考えます。
奥谷 泉(一般社団法人日本ネットワークインフォメーションセンター)島村 充 (株式会社インターネットイニシアティブ)松岡 竜一郎 (警察庁 生活安全局 情報技術犯罪対策課)岡田 雅之(一般社団法人日本ネットワークインフォメーションセンター)
石田 慶樹(日本ネットワークイネイブラー株式会社)
Dynへの攻撃の顛末
サイバー空間の脅威に対する法執行機関と インターネットコミュニティとの連携
インターネットガバナンスにおけるセキュリティ分野の議論