サービス使用不能攻撃でサイトが一時ダウン(米ヤフー社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.07.27(木)
コンテンツ
注目検索ワード
記事

サービス使用不能攻撃でサイトが一時ダウン(米ヤフー社)

国際 海外情報

 米ヤフー社のサイトが2月7日サービス使用不能(DoS)攻撃に遭い、約3時間にわたってサービスの停止を余儀なくされた。
 米ヤフー社の社長兼最高業務責任者(COO)Jeff Mallett氏によると、攻撃が開始されたのは10時30分(太平洋標準時)頃で、複数の場所から自動化された要求が同社のサイトに押し寄せた。ピーク時には毎秒1Gバイトものアクセス要求が送り付けられ、それはあるサイトの1年分の通信量に匹敵するものだた。攻撃者はDoS攻撃で米ヤフーのルータ機能を麻痺させたが、ネットワークへの侵入および内部ファイルやデータへのアクセスには至らなかった。同サイは、同日の1時30分(太平洋標準時)頃復旧した。
 インターネット・セキュリティ情報サービス、SecurityFocusの最高技術責任者(CTO)Elias Levy氏は「ヤフーのサイトは厳重に防御されていたので、今回の攻撃には驚いた。ヤフーがダウンしたという事は、もはや安全なサイトなどないということだ」と述べた。
 米ヤフー社の広報担当は、サイトは定期的にDos攻撃に遭ってきたが、リ
ソースを別のルートに割り当てることにより問題を回避してきたと述べ、DoS攻撃によりサービスの機能停止に陥ったのは、月曜日(2月7日)が始めてだったと付け加えた。
 Dos攻撃の再発を防止するため、米ヤフー社は特別な“予防措置”を講じたとMallett氏は述べた。

《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Apache Struts 2 において Struts 1 由来のプラグインでの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)
CMS本体だけでなく、プラグインの脆弱性管理も重要--JVN登録状況(IPA) 画像

CMS本体だけでなく、プラグインの脆弱性管理も重要--JVN登録状況(IPA)
衛星経由で船舶向けメールサービスを提供するソフトウェアに複数の脆弱性(JVN) 画像

衛星経由で船舶向けメールサービスを提供するソフトウェアに複数の脆弱性(JVN)

インシデント・事故 記事一覧へ

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市) 画像

小学校の養護教諭が児童の個人情報を保存したUSBメモリを紛失(千葉県柏市)
「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス) 画像

「剣と魔法のログレス」アカウントがRMTサイトに出品、開発元従業員を逮捕(Aiming、マーベラス)
建造物侵入・現金窃盗事件で逮捕された元行員が顧客情報を持ち出し(佐賀銀行) 画像

建造物侵入・現金窃盗事件で逮捕された元行員が顧客情報を持ち出し(佐賀銀行)

調査・レポート・白書 記事一覧へ

IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア) 画像

IoT機器の遠隔操作を狙う通信が1年で6.4倍に増加--年次レポート(NRIセキュア)
サイバー犯罪者に人気の電子カルテ、しかし10万台の医療機器がネットに露出(トレンドマイクロ) 画像

サイバー犯罪者に人気の電子カルテ、しかし10万台の医療機器がネットに露出(トレンドマイクロ)
休暇中もデバイスをオフラインにしない日本人、公共Wi-Fi利用のリスクを指摘(マカフィー) 画像

休暇中もデバイスをオフラインにしない日本人、公共Wi-Fi利用のリスクを指摘(マカフィー)

研修・セミナー・カンファレンス 記事一覧へ

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活 画像

FFRI 鵜飼裕司の Black Hat USA 2017 注目 Briefings ~ マルウェアの復活
「CODE BLUE 2017」は11月、一般向けおよび女性向けCTF国際大会を初開催(CODE BLUE事務局) 画像

「CODE BLUE 2017」は11月、一般向けおよび女性向けCTF国際大会を初開催(CODE BLUE事務局)
アジア最大規模の国際セキュリティカンファレンス ISEC 2017、韓国ソウルで9月開催 画像

アジア最大規模の国際セキュリティカンファレンス ISEC 2017、韓国ソウルで9月開催

国際 カテゴリの人気記事 MONTHLY ランキング

  1. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  2. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

    最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  3. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

    ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 選挙ハッキングの不安を払拭、オープンソースの新しい投票システム Helios とは(The Register)

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. GDPR 施行控えセキュリティ人材が超売手市場、英では給与 1.4 倍に(The Register)

  8. Nレポート 第1回「北朝鮮のサイバー攻撃の調査・分析の一端」

  9. 中国サイバーセキュリティ法発効 ~ 非中国系企業に事業リスク(The Register)

  10. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

全カテゴリランキング

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×