DDoS攻撃ニュースまとめ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.23(月)

DDoS攻撃に関するニュースまとめ一覧

2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register) 画像
国際 The Register

2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register)

DDoS攻撃は遅くとも2000年頃には確認されており、現在もとどまる気配はない。大規模DDoS攻撃の実行とその防止とが同時に展開されてきた。そして2017年もやはり、この闘争はきわめて激しいものになると見られている。これから今後12か月で起きることの予想をあげていこう。

インターネットに接続された機器を狙う脅威、設定の見直しを呼びかけ(JPCERT/CC) 画像
脆弱性と脅威 吉澤 亨史

インターネットに接続された機器を狙う脅威、設定の見直しを呼びかけ(JPCERT/CC)

JPCERT/CCは、インターネットに接続された機器の管理に関する注意喚起を発表した。

[Internet Week 2016] 厳選セキュリティセッション 第8回 「知って納得! 企業のDDoS対処戦略 ~基礎から実践まで」 ICT-ISAC 齋藤 和典 氏、NRIセキュア 中島 智広 氏 画像
研修・セミナー・カンファレンス ScanNetSecurity

[Internet Week 2016] 厳選セキュリティセッション 第8回 「知って納得! 企業のDDoS対処戦略 ~基礎から実践まで」 ICT-ISAC 齋藤 和典 氏、NRIセキュア 中島 智広 氏

11月29日から12月2日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2016 ~見抜く力を!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。

DDoS攻撃の可視化マップを共同で拡張、過去と最新のデータを表示可能に(アーバーネットワークス、ジグソー) 画像
製品・サービス・業界動向 吉澤 亨史

DDoS攻撃の可視化マップを共同で拡張、過去と最新のデータを表示可能に(アーバーネットワークス、ジグソー)

アーバーネットワークスとジグソーは、地球上で今発生しているDDoS攻撃をリアルタイムで可視化する「デジタル・アタック・マップ(Digital Attack Map)」を拡張した。

複数回のDDoS攻撃により「オーバーウォッチ」のサーバー接続が不安定に(Blizzard Entertainment) 画像
脆弱性と脅威 RIKUSYO

複数回のDDoS攻撃により「オーバーウォッチ」のサーバー接続が不安定に(Blizzard Entertainment)

Blizzard Entertainmentは、ここ数週間に同社オンラインサービスが複数回のDDoS攻撃を受けたことを報告。その間に『オーバーウォッチ』のサーバー接続が不安定になっていた状況を説明し、影響を受けたユーザーにトレジャー・ボックスを付与すると発表しました。

SIE吉田修平氏のTwitterアカウントが乗っ取り被害、犯人は脆弱なセキュリティがもたらす危険性を警告 画像
脆弱性と脅威 RIKUSYO

SIE吉田修平氏のTwitterアカウントが乗っ取り被害、犯人は脆弱なセキュリティがもたらす危険性を警告

ソニー・インタラクティブエンターテインメントのワールドワイドスタジオプレジデント、吉田修平氏が使用しているTwitterアカウント「@yosp」が何者かに一時乗っ取られてしまったようです。

piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」 画像
特集 piyokango

piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」

Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。

Battle.netがDDoS攻撃被害、実行犯は「Lizard Squad」か(Blizzard Entertainment) 画像
脆弱性と脅威 秋夏

Battle.netがDDoS攻撃被害、実行犯は「Lizard Squad」か(Blizzard Entertainment)

Blizzard Entertainmentは、同社のサービスBattle.netに対して、外部からDDoS攻撃が行われていたことを発表しました。

[RSA Conference 2016 USA] スキルとコスト低下で増加するDDoS攻撃、最新傾向「おとりDDoS攻撃」とは(NSFOCUS) 画像
研修・セミナー・カンファレンス ScanNetSecurity

[RSA Conference 2016 USA] スキルとコスト低下で増加するDDoS攻撃、最新傾向「おとりDDoS攻撃」とは(NSFOCUS)

APTなどの高度な攻撃に向けた先端対策技術や研究発表が多くを占める RSA Conference だが、DDoS攻撃の進化する現状と対策に関する製品やセッションも、同様に強い注目を集めていた。

500Gbps の DDoS 攻撃が世界記録を平坦化する~犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ(The Register) 画像
国際 翻訳:フリーライター 江添 佳代子

500Gbps の DDoS 攻撃が世界記録を平坦化する~犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ(The Register)

Network Time Protocol の脆弱性を悪用した反射攻撃(Reflection attack)や増幅攻撃(AMP、Amplification attack)の人気は衰えていない。それらの攻撃に対抗するため、サーバには継続的にパッチが適用されている。

サイバー攻撃により停止していたウェブサイトを復旧、個人情報の漏えいやサイト改ざんは確認されず(日産自動車) 画像
インシデント・事故 纐纈敏也@DAYS@レスポンス

サイバー攻撃により停止していたウェブサイトを復旧、個人情報の漏えいやサイト改ざんは確認されず(日産自動車)

日産自動車は1月18日、サイバー攻撃により停止していた同社ウェブサイトを復旧し、サービスを再開した。

ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する~不注意なネット管理者は、平文のシステムを放置する(The Register) 画像
国際 ScanNetSecurity

ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する~不注意なネット管理者は、平文のシステムを放置する(The Register)

ファイアウォールを利用して、インターネットに接続されている Portmap サービスを無効にする、あるいはブロックすることは簡単だが、多くのネット管理者がその慣行を見過ごし、ハッカーが悪用できるリソースを作り上げている。

標的型攻撃/DDoS攻撃 徹底比較 [ホワイトペーパー抄録] 画像
調査・レポート・白書 ScanNetSecurity

標的型攻撃/DDoS攻撃 徹底比較 [ホワイトペーパー抄録]

被害者としては、自分が攻撃の対象になるかどうか、攻撃された際、どのような被害が発生するのか、という点に注目するだろう。攻撃者としては、特定のターゲットを攻撃する動機、攻撃に要する労力(コスト)、得られるものが重要になる。

「史上最大の DDoS の波」を起こした英国の少年、実刑を逃れる~Spamhaus を襲った 300 Gbps の DNS リフレクション攻撃(The Register) 画像
国際 ScanNetSecurity

「史上最大の DDoS の波」を起こした英国の少年、実刑を逃れる~Spamhaus を襲った 300 Gbps の DNS リフレクション攻撃(The Register)

捜査の間、他の逮捕者たちが出ているため、それが Nolan-Mcdonagh の単独犯行でなかったことは明白である。ウェブサイトのテイクダウンに携わるハッカー軍団の一員に加わったとき、Nolan-Mcdonagh はまだ 13 歳だった。

ハッカー集団「Lizard Squad」のメンバー、50,700件におよぶコンピューター犯罪に関与したとして逮捕される 画像
国際 秋夏

ハッカー集団「Lizard Squad」のメンバー、50,700件におよぶコンピューター犯罪に関与したとして逮捕される

PlayStation NetworkやXbox LiveなどのオンラインサービスにDDoS攻撃を仕掛け、たびたび障害を引き起こしていた悪名高いハッカー集団「Lizard Squad」。そのメンバーと思しき青年がフィンランドで逮捕されました。

動作検証用サーバに不正アクセス、DoS攻撃の踏み台として悪用される(国立情報学研究所) 画像
インシデント・事故 冨岡晶@RBB TODAY

動作検証用サーバに不正アクセス、DoS攻撃の踏み台として悪用される(国立情報学研究所)

 国立情報学研究所(NII)は5日、同研究所の動作検証用サーバが不正アクセスされたことを公表した。

DDoS攻撃の危険性に関する5つの誤解(アーバーネットワークス) 画像
脆弱性と脅威 湯浅 大資

DDoS攻撃の危険性に関する5つの誤解(アーバーネットワークス)

DDoS攻撃から組織のネットワークを防御することが長年の課題とされる中、多くの企業のネットワークは危険にさらされている。このような状況を踏まえ、企業がDDoS攻撃に対して飽きやすい主な誤解についてアーバーネットワークスがまとめた。

大した守りだ、Lizard Squad。君たちの DDoS サービスは情報漏えいしている~君らの顧客情報、世界中に晒されたぞ(The Register) 画像
国際 ScanNetSecurity

大した守りだ、Lizard Squad。君たちの DDoS サービスは情報漏えいしている~君らの顧客情報、世界中に晒されたぞ(The Register)

クリスマスに XBox Live と PlayStation Networks をテイクダウンしたことで悪名を馳せた Lizard Squad は、その後まもなく「DDoS 攻撃のレンタルサービス」を開始し11,000 ドル相当のビットコインを掻き集めた。

「Lizard Squad」は DDoS ツールを宣伝する~シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える(The Register) 画像
国際 ScanNetSecurity

「Lizard Squad」は DDoS ツールを宣伝する~シニカルな金儲けが PlayStation ネットワークの攻撃に影響を与える(The Register)

Lizard Squad のメンバーと考えられる者たちは以前にもテレビ番組に出演し、「我々は Sony と Microsoft のゲーム用ネットワークを攻撃するだろう」「なぜなら我々は退屈しており、さらにそれらのネットワークは攻撃の対策が甘いからだ」と説明していた。

ファイナルファンタジー XIVのゲームサーバ群がDDoS攻撃を受けていたと発表(スクウェア・エニックス) 画像
脆弱性と脅威 Game*Spark@INSIDE

ファイナルファンタジー XIVのゲームサーバ群がDDoS攻撃を受けていたと発表(スクウェア・エニックス)

スクウェア・エニックスは、同社が開発・運営するMMORPG『ファイナルファンタジー XIV』で、11月17日と11月19日に北米/欧州データセンターにあるゲームサーバ群がDDoS攻撃を受けていたと発表しました。

香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける~いま我々は「中国政府による攻撃だ」とは言わないが…(The Register) 画像
国際 ScanNetSecurity

香港の民主化サイトが中国のサイバーツールキットで DDoS 攻撃を受ける~いま我々は「中国政府による攻撃だ」とは言わないが…(The Register)

「中国を拠点とした APT 攻撃の攻撃手たち」と、「香港の抗議運動に対する DDoS攻撃の活動」の双方で利用されるツールやインフラが重複していることを、FireEye が発見している。

  1. 1
  2. 2
  3. 3
Page 1 of 3
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×