![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.png){kind=logo}
DDoS 攻撃対処3つの目線 ~ 情シス、ISP/IDC、BGP運用者
2017年6月1日、2日にかけて、「Internet Week ショーケース in 名古屋」が開催された。企業にとってかなり悩ましい課題である、企業のDDoS対策について紹介する。
DDoS攻撃は沈静化の動き、一方で新たなリフレクション攻撃も確認(アカマイ)
アカマイは、2017年第1四半期の「インターネットの現状・セキュリティレポート」を発表した。
名古屋で Internet Week ショーケース開催、厳選セキュリティセッションを無料提供
このInternet Weekのショーケース、つまり、前回のInternet Week 2016から、厳選したプログラムをまとめたイベントが、6月1日(木)と2日(金)に名古屋で、しかも無料で開催されるという。
DDoS攻撃用ツールを開発した英国在住のAdam Mudd被告が懲役2年の実刑判決に
DDoS攻撃用ツールを開発していた英国在住の20代の青年Adam Mudd被告が、懲役2年の実刑判決を受けたと海外メディアより報じられています。
2016年7~12月で日本へのランサムウェア攻撃が約4.5倍の増加(チェック・ポイント)
チェック・ポイントは、「H2 2016 Global Threat Intelligence Trends(2016年下半期 脅威情報トレンド・グローバル版)」を発表した。
あらゆる業界でDDoS攻撃の規模と頻度が大幅に拡大--グローバルレポート(アーバーネットワークス)
アーバーネットワークスは、「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」(WISR)を発行した。
2017年のDDoS攻撃: 深刻な状況に備えて用心を~最悪の2016年、残念ながら2017年も好転しない(The Register)
DDoS攻撃は遅くとも2000年頃には確認されており、現在もとどまる気配はない。大規模DDoS攻撃の実行とその防止とが同時に展開されてきた。そして2017年もやはり、この闘争はきわめて激しいものになると見られている。これから今後12か月で起きることの予想をあげていこう。
インターネットに接続された機器を狙う脅威、設定の見直しを呼びかけ(JPCERT/CC)
JPCERT/CCは、インターネットに接続された機器の管理に関する注意喚起を発表した。
![[Internet Week 2016] 厳選セキュリティセッション 第8回 「知って納得! 企業のDDoS対処戦略 ~基礎から実践まで」 ICT-ISAC 齋藤 和典 氏、NRIセキュア 中島 智広 氏 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/21413.jpg)
[Internet Week 2016] 厳選セキュリティセッション 第8回 「知って納得! 企業のDDoS対処戦略 ~基礎から実践まで」 ICT-ISAC 齋藤 和典 氏、NRIセキュア 中島 智広 氏
11月29日から12月2日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2016 ~見抜く力を!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。
DDoS攻撃の可視化マップを共同で拡張、過去と最新のデータを表示可能に(アーバーネットワークス、ジグソー)
アーバーネットワークスとジグソーは、地球上で今発生しているDDoS攻撃をリアルタイムで可視化する「デジタル・アタック・マップ(Digital Attack Map)」を拡張した。
複数回のDDoS攻撃により「オーバーウォッチ」のサーバー接続が不安定に(Blizzard Entertainment)
Blizzard Entertainmentは、ここ数週間に同社オンラインサービスが複数回のDDoS攻撃を受けたことを報告。その間に『オーバーウォッチ』のサーバー接続が不安定になっていた状況を説明し、影響を受けたユーザーにトレジャー・ボックスを付与すると発表しました。
SIE吉田修平氏のTwitterアカウントが乗っ取り被害、犯人は脆弱なセキュリティがもたらす危険性を警告
ソニー・インタラクティブエンターテインメントのワールドワイドスタジオプレジデント、吉田修平氏が使用しているTwitterアカウント「@yosp」が何者かに一時乗っ取られてしまったようです。
piyolog Mk-II 第10回 「DoS攻撃対策、必要とする人本位で考えて欲しいコト」
Anonymousによる攻撃示唆の投稿は合計すると100以上にも及び、障害も似たような件数が発生していたものと考えられますが、それらすべてが報道されていたわけではありません。
Battle.netがDDoS攻撃被害、実行犯は「Lizard Squad」か(Blizzard Entertainment)
Blizzard Entertainmentは、同社のサービスBattle.netに対して、外部からDDoS攻撃が行われていたことを発表しました。
![[RSA Conference 2016 USA] スキルとコスト低下で増加するDDoS攻撃、最新傾向「おとりDDoS攻撃」とは(NSFOCUS) 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/19538.jpg)
[RSA Conference 2016 USA] スキルとコスト低下で増加するDDoS攻撃、最新傾向「おとりDDoS攻撃」とは(NSFOCUS)PR
APTなどの高度な攻撃に向けた先端対策技術や研究発表が多くを占める RSA Conference だが、DDoS攻撃の進化する現状と対策に関する製品やセッションも、同様に強い注目を集めていた。
500Gbps の DDoS 攻撃が世界記録を平坦化する~犯罪者による DDoS 攻撃の有料サービスの波が企業を打つ(The Register)
Network Time Protocol の脆弱性を悪用した反射攻撃(Reflection attack)や増幅攻撃(AMP、Amplification attack)の人気は衰えていない。それらの攻撃に対抗するため、サーバには継続的にパッチが適用されている。
サイバー攻撃により停止していたウェブサイトを復旧、個人情報の漏えいやサイト改ざんは確認されず(日産自動車)
日産自動車は1月18日、サイバー攻撃により停止していた同社ウェブサイトを復旧し、サービスを再開した。
ハッカーが、大きく開かれた Portmap を DDoS AMP 攻撃に利用する~不注意なネット管理者は、平文のシステムを放置する(The Register)
ファイアウォールを利用して、インターネットに接続されている Portmap サービスを無効にする、あるいはブロックすることは簡単だが、多くのネット管理者がその慣行を見過ごし、ハッカーが悪用できるリソースを作り上げている。
![標的型攻撃/DDoS攻撃 徹底比較 [ホワイトペーパー抄録] 画像](/imgs/p/WskKra9E7Ikkd0qzSpAbbW8JUgdCBQQDAgEA/16544.jpg)
標的型攻撃/DDoS攻撃 徹底比較 [ホワイトペーパー抄録]
被害者としては、自分が攻撃の対象になるかどうか、攻撃された際、どのような被害が発生するのか、という点に注目するだろう。攻撃者としては、特定のターゲットを攻撃する動機、攻撃に要する労力(コスト)、得られるものが重要になる。
「史上最大の DDoS の波」を起こした英国の少年、実刑を逃れる~Spamhaus を襲った 300 Gbps の DNS リフレクション攻撃(The Register)
捜査の間、他の逮捕者たちが出ているため、それが Nolan-Mcdonagh の単独犯行でなかったことは明白である。ウェブサイトのテイクダウンに携わるハッカー軍団の一員に加わったとき、Nolan-Mcdonagh はまだ 13 歳だった。
ハッカー集団「Lizard Squad」のメンバー、50,700件におよぶコンピューター犯罪に関与したとして逮捕される
PlayStation NetworkやXbox LiveなどのオンラインサービスにDDoS攻撃を仕掛け、たびたび障害を引き起こしていた悪名高いハッカー集団「Lizard Squad」。そのメンバーと思しき青年がフィンランドで逮捕されました。
