国内でも警戒を、米韓へのDDoS攻撃で注意喚起が相次ぐ
米国および韓国へのDDoS攻撃が続いている問題で、JPCERT/CCやシマンテックが国内でも被害が発生する恐れがあると警戒を呼び掛けた。
米国および韓国の主要サイトにDDoS(大規模サービス妨害)攻撃が続いている問題に対し、JPCERTコーディネーションセンター(JPCERT/CC)やシマンテックは7月10日、国内でも被害に巻き込まれる恐れがあるとして注意喚起を行った。
DDoS攻撃は米国および韓国の政府系サイトや主要なオンラインサービスサイトを標的に発生し、サイトがダウンしたり、アクセスしにくい状況が続いたりしている。攻撃には不正プログラムに感染した多数のPCが悪用されているとみられる。
JPCERT/CCによれば、10日午後5時現在で国内サイトが攻撃対象になった兆候はないものの、攻撃に悪用された個人などのPCが複数見つかった。今後、感染したPCが増加する恐れがあるという。
シマンテックの解析によれば、攻撃には「W32.Dozer」「Trojan.Dozer」「W32.Mydoom.A@mm」「W32.Mytob!gen」などのマルウェアが相互に関与して攻撃と拡散を繰り返している。
まず、W32.Mytob!genが感染PCで収集した電子メールアドレスに対して、複数機能を持つW32.Dozerを添付ファイルで送り付ける。ユーザーが実行してしまうと、DDoS攻撃を仕掛けるTrojan.Dozerや、リモートの攻撃者から受けた命令を実行するW32.Mydoom.A@mmがインストールされてしまう。Trojan.Dozerにはバックドア機能もあり、特定のIPアドレスにアクセスして、攻撃パターンの変更や機能拡張などの命令を攻撃者から入手しているとみられる。
JPCERT/CCとシマンテックは、OSやソフトウェアへの最新パッチの適用や、ウイルス対策ソフトの更新、不審なサイトへのアクセスしないことや、ファイルやメールを開かないといった基本的な対策の徹底を促している。
関連記事
- 米韓サイトへのDDoS攻撃、AhnLabが駆除ツールを公開
米韓の政府系サイトなどへDDoS攻撃が続いている問題で、AhnLabが感染PCから攻撃コードを駆除するツールを無償公開した。 
米韓へのDoS攻撃はありふれた手口、都合のいい解決策は見当たらず
ありふれた攻撃で大手サイトがダウンした今回の攻撃。根本的な解決策は、目先のDDoS攻撃に対処することではないとSANSは言う。
韓の政府系サイトなどにDDoS攻撃が発生
北朝鮮が関係しているとの説もあったが、裏付ける技術的な根拠は見つかっていないという。- <オルタナティブ・ブログ>WebサイトへのDDoS攻撃を「人」の行動と標的に置き換えると・・・(新倉茂彦の情報セキュリティAtoZ)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。