ニュース
» 2009年07月10日 18時54分 UPDATE

国内でも警戒を、米韓へのDDoS攻撃で注意喚起が相次ぐ

米国および韓国へのDDoS攻撃が続いている問題で、JPCERT/CCやシマンテックが国内でも被害が発生する恐れがあると警戒を呼び掛けた。

[ITmedia]

 米国および韓国の主要サイトにDDoS(大規模サービス妨害)攻撃が続いている問題に対し、JPCERTコーディネーションセンター(JPCERT/CC)やシマンテックは7月10日、国内でも被害に巻き込まれる恐れがあるとして注意喚起を行った。

 DDoS攻撃は米国および韓国の政府系サイトや主要なオンラインサービスサイトを標的に発生し、サイトがダウンしたり、アクセスしにくい状況が続いたりしている。攻撃には不正プログラムに感染した多数のPCが悪用されているとみられる。

 JPCERT/CCによれば、10日午後5時現在で国内サイトが攻撃対象になった兆候はないものの、攻撃に悪用された個人などのPCが複数見つかった。今後、感染したPCが増加する恐れがあるという。

 シマンテックの解析によれば、攻撃には「W32.Dozer」「Trojan.Dozer」「W32.Mydoom.A@mm」「W32.Mytob!gen」などのマルウェアが相互に関与して攻撃と拡散を繰り返している。

 まず、W32.Mytob!genが感染PCで収集した電子メールアドレスに対して、複数機能を持つW32.Dozerを添付ファイルで送り付ける。ユーザーが実行してしまうと、DDoS攻撃を仕掛けるTrojan.Dozerや、リモートの攻撃者から受けた命令を実行するW32.Mydoom.A@mmがインストールされてしまう。Trojan.Dozerにはバックドア機能もあり、特定のIPアドレスにアクセスして、攻撃パターンの変更や機能拡張などの命令を攻撃者から入手しているとみられる。

 JPCERT/CCとシマンテックは、OSやソフトウェアへの最新パッチの適用や、ウイルス対策ソフトの更新、不審なサイトへのアクセスしないことや、ファイルやメールを開かないといった基本的な対策の徹底を促している。

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

DDoS攻撃 | Symantec(シマンテック) | マルウェア


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -