株式会社インターネットイニシアティブ（IIJ）では、イベント開催やブログ、ニュースレターなどで技術者向けに積極的に情報発信している。近年では特に、IIJmioブランドでのSIM事業についてのトークイベント「IIJmio meeting」などが人気を博している。 そうしたジャンルごとの情報発信とは別に、2003年より毎年開催し、今年で15回目となる恒例のイベントが「IIJ Technical WEEK」だ。ITエンジニアを対象とした技術イベントとして、同社の手掛けるさまざまなジャンルを一緒に混ぜたかたちで開催することから、IIJにおける“文化祭”（IIJ広報部課長・技術広報担当の堂前清隆氏）と位置付けているイベントだという。 11月8日～10日に開催された今年の「IIJ Technical WEEK 2017」から、セキュリティに関するセッションが集まった11月8日の模様をレポートする。 街中のクルマ数万台がボットに感染、IoTボット「Mirai」が走りながらサイバー攻撃！ 仮想通貨取引所へのDDoSは利ざや稼ぎが目的か？（この記事）

“なしくずしBYOD”時代ではもう限界？ L2セグメントに頼るセキュリティ卒業のススメ（11月29日付記事）

ランサムウェア「WannaCry」はまだ収束していない、亜種が今も静かに感染活動 IIJセキュリティ本部長の齋藤衛氏によるセッションは、1年のセキュリティ動向をまとめる講演として、毎年、IIJ Technical WEEKで恒例となっている。ISPとしてかなり大規模なネットワークを運営し、SOC（セキュリティオペレーションセンター）も設けてセキュリティ関連をウォッチしている同社ならではの報告だ。 今回の「セキュリティ動向2017」では、マルウェアの活動、IoTボットの活動、DDoS攻撃とその対策、脆弱性対応の宿題の4分野が取り上げられた。 今年のマルウェアの活動で大きな話題は、やはりランサムウェアの「WannaCry」だ。齋藤氏はWannaCryの概要を改めて説明。そして、一見、収まったように見えるが「実は活動は終わっていない」ことを報告した。ハニーポットで観測していると、WannaCryの亜種が活動を継続していることが分かるという。 ただし、この亜種では、暗号化の機能は動作せず、感染を広げるのみとなっている。「WannaCryの亜種に限らず、破壊的な活動を行なったり、ワーム的な感染活動を行なったりと、純粋なランサムウェアと呼ぶには微妙な活動が今年は多い」と齋藤氏はコメントした。 マルウェアの分野ではそのほか、ウェブ閲覧で感染するWeb ExploitKitの活動が減少してきて、代わりにSupport Scam（詐欺）などが増えており、齋藤氏は「脆弱性を利用するより人をだますほうがコストが安くなったのではないかと推測している」とコメントした。