ITmedia総合  >  キーワード一覧  >  D

「DDoS攻撃」最新記事一覧

DDoS(分散サービス妨害)とは、第三者のマシンに攻撃プログラムを仕掛けて踏み台にし、その踏み台とした多数のマシンから標的とするマシンに大量のパケットを同時に送信する攻撃。
DDoS攻撃 − @ITセキュリティ用語事典

セキュリティのアレ(38):
IoT機器を悪用するDDoS攻撃、打つ手はあるのか
セキュリティ専門家が時事ネタを語る本連載。第38回のテーマは「IoT機器をめぐるセキュリティ」です。2016年9月に話題になったDDoS攻撃を中心に、一筋縄ではいかないIoT機器のセキュリティについて議論します。(2016/11/29)

Oracle、10月にMirai攻撃でダウンした大手DNSサービスDynを買収
Oracleが、10月に大規模DDoS攻撃でダウンし、TwitterやNetflixに影響を与えたDNSサービスのDynを買収すると発表した。(2016/11/22)

主要なセキュリティニュースをピックアップ
“アンナ先輩”の「Mirai」がより凶悪に? DDoS攻撃を約50倍に増幅する手口が判明
一国のインターネットをダウンさせるなど、引き続き猛威を振るうマルウェア「Mirai」。その攻撃を増幅する攻撃手法が判明し、警戒は怠れない状況だ。他のセキュリティ関連ニュースと合わせて最新動向を解説する。(2016/11/16)

大規模DDoS攻撃を引き起こしたIoTボットネット:
「Mirai」ソースコード徹底解剖−その仕組みと対策を探る
2016年9月以降に発生した複数の大規模なDDoS攻撃。本稿ではその攻撃に用いられたとされるマルウェア「Mirai」のソースコードを読み解き、対策法を紹介します。(2016/11/8)

ボットネットの大規模化につながる?
“アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳
大規模な分散型サービス拒否(DDoS)攻撃で使用されたIoTボットネットのマルウェア「Mirai」のコードが公開された。セキュリティ専門家は、さらなる脅威につながりかねないと警笛を鳴らす。(2016/11/7)

「Twitter」や「GitHub」など有名Webサービスがダウン
IoTマルウェア「Mirai」の大規模DDoS攻撃の黒幕は? 専門家が指摘する多くの疑惑
DynへのDDoS攻撃の影響で、大手サイトが長時間利用できなくなる障害が発生した。マルウェアに感染したIoTデバイスのボットネットが攻撃に使われたとみられているが、全容究明には多くの問題の考察が必要だ。(2016/11/2)

IIJがセキュリティ事業で新ブランド、1Tbps級のDDoS攻撃にも対応
セキュリティオペレーションセンターを整備し、脅威分析情報に基づく対策サービスを提供する。(2016/10/31)

続報・IoTマルウェアの大規模DDoS攻撃、DNSリトライ集中で威力増大か
Dynを襲った事件では、IoTマルウェア「Mirai」のボットネットによる攻撃を受けて再帰DNSリトライによる正規のトラフィックが集中し、攻撃の威力が増大した。(2016/10/28)

DNSへの大規模DDoS攻撃、関与のIPアドレスは数千万と判明
TwitterやNetflixなどの大手サービスを相次いでダウンさせたのは、マルウェア「Mirai」に感染した機器による「何千万ものIPアドレスが絡む高度な分散攻撃」だった。(2016/10/26)

大規模DDoS攻撃は防犯カメラが踏み台に、中国メーカーがリコール表明
今回の攻撃では中国のXiongmai製の防犯カメラやIPカメラ多数が踏み台にされていたことが判明。Xiongmaiはリコールを表明すると同時に、報道機関に対する法的措置も辞さない構えを示した。(2016/10/25)

IoTボットネットか:
米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン
米国で金曜日にTwitterやSpotify、Netflixなどのサービスに長時間にわたって障害が発生した。原因はこれらのサービスが利用するDNSサービスDynへの大規模な分散型サービス妨害(DDoS)攻撃。セキュリティ企業はこの攻撃に使われたのはIoTデバイスをボットネット化するマルウェア「Mirai」と推定している。(2016/10/22)

マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現
史上最大級のDDoS攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが急増し、Miraiの亜種も次々に出現しているという。(2016/10/20)

セキュリティクラスタ まとめのまとめ 2016年9月版:
Yahoo!情報漏えいに相次ぐDDoS攻撃、2016年9月のセキュリティ事件まとめ
2016年9月のセキュリティクラスタでは、日本の多数のWebサイトが対象となったDDoS攻撃やMySQLのゼロデイ脆弱(ぜいじゃく)性、米Yahoo!からの大量のアカウント情報漏えいが話題となりました。(2016/10/19)

DDoS攻撃被害に補償も、サイバーセキュリティクラウドがサイバー保険を付帯
クラウド型WAFサービスを提供するサイバーセキュリティクラウドは、10Gpbsを超えるトラフィックのDDoS攻撃で損害が発生した場合に、保険で1000万円まで補償するという。(2016/10/18)

大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起
マルウェア「Mirai」による大規模DDoS攻撃の危険が高まったとして、米US-CERTなどがIoTデバイスのデフォルトのパスワードを変更するといった対策を促している。(2016/10/17)

エンプラ週末こぼれ話:
DDoS攻撃とサーバ管理者の戦いはすさまじい――15秒動画が話題に
目に見えないサイバー攻撃は実感しづらいのですが、DDoS攻撃のすさまじさとそれに対峙するサーバ管理者の大変さを視覚化したツイートが話題になっています。(2016/10/7)

サーバ管理者 vs. DDoS攻撃:
15秒で分かる「DDoS攻撃」の恐ろしさ
うわぁぁ。(2016/10/6)

史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。(2016/10/4)

DDoS攻撃出現から20年、いまは「大抵の企業を停止できる」規模
大量のトラフィックを送りつけてシステムをダウンさせる本格的なDDoS攻撃が確認されてから20年が経ち、セキュリティ企業が現状を振り返った。(2016/9/29)

DDoS攻撃クロニクル(6):
IoT、FinTech時代のDDoS攻撃とは
DDoS攻撃の“歴史”を振りながら、有効なDDoS攻撃対策について考える本連載。最終回となる第6回では、連載開始以降に起きたDDoS関連の出来事や、IoT、FinTech領域でのDDoS攻撃対策の展望を紹介する。(2016/9/27)

セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。(2016/9/26)

月額制のDDoS攻撃支援サービスで荒稼ぎ、18歳の男2人がイスラエルで逮捕
「vDOS」というサービスは、標的とするWebサイトにDDoS攻撃を仕掛けたい顧客を有料で支援。過去2年間で15万件以上の攻撃に加担して、60万ドルあまりを稼いでいたとされる。(2016/9/13)

リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに
リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという。(2016/9/6)

DDoS攻撃クロニクル(5):
「クラウドベースのDDoS攻撃対策」徹底解説(その2)
DDoS攻撃の“歴史”を振りながら、有効なDDoS攻撃対策について考える本連載。第5回では、クラウドベースのDDoS攻撃対策である「スクラビングセンター型対策」の仕組みと効果について解説する。(2016/8/18)

ホワイトペーパー:
クラウド/共用データセンターの最大の脅威“DDoS攻撃”にどう対処する?
システムを共用するデータセンターやクラウドサービスにおいては、他の顧客がDDoS攻撃にさらされると、自社のインフラにまで影響が及ぶ可能性がある。DDoS攻撃はクラウドセキュリティにおける最大の脅威だ。この攻撃を完全に防ぐことはできないものの、安全を強化するために幾つかの対策を講じることは可能だ。(2016/8/3)

防犯カメラがDDoS攻撃、無防備なIoTデバイスに警鐘も
防犯カメラのみで形成するボットネットから大規模なDDoS攻撃が仕掛けられる事件が発生した。(2016/6/29)

特選プレミアムコンテンツガイド
クラウド/共用データセンターの最大の脅威“DDoS攻撃”にどう対処する?
共用のデータセンターやクラウドサービスにおいては、他の顧客がDDoS攻撃にさらされると、自社インフラにまで影響が及ぶ可能性がある。攻撃を完全に防ぐこと難しいが安全性を高めるために対策することは可能だ。(2016/6/24)

DDoS攻撃クロニクル(4):
「クラウドベースのDDoS攻撃対策」徹底解説
DDoS攻撃の“歴史”を振り返ることを通じて、有効なDDoS攻撃対策について考える本連載。第4回では、クラウドベースのDDoS攻撃対策の仕組みとその効果について解説する。(2016/6/23)

DDoS攻撃クロニクル(3):
インターネットにおけるDDoS対策が難しい理由(その2)
DDoS攻撃の“歴史”を振り返ることを通じて、有効なDDoS攻撃対策について考える本連載。第3回では、「典型的な攻撃手法とWebサイト側で観測される状況」を解説し、Webサイト側で実施できる対策とその限界について考える。(2016/5/10)

DDoS攻撃クロニクル(2):
インターネットにおけるDDoS対策が難しい理由
DDoS攻撃の“歴史”を振り返ることを通じて、有効なDDoS攻撃対策について考える本連載。第2回では、「電話ネットワークでは可能だった対策」がどうしてインターネットでは実現できないのか、その理由を解説します。(2016/3/14)

セキュリティクラスタ まとめのまとめ 2016年2月版:
サイバーセキュリティ月間をあざ笑うAnonymous
2016年2月は「サイバーセキュリティ月間」中ということもあってか、各所でセキュリティ関連イベントが開催されました。しかしその一方でアノニマス(Anonymous)のDDoS攻撃はやむ気配を見せず、さらに愛知県岡崎市「Librahack事件」を思い出させる図書館攻撃も……。(2016/3/9)

IKEにDDoSリフレクション攻撃の脆弱性、主要ベンダーに広範な影響
鍵交換に使われるIKE/IKEv2にDDoS増幅攻撃の脆弱性が見つかった。主要ベンダーやオープンソースプロジェクトに広く影響が及ぶ可能性がある。(2016/3/1)

反捕鯨、反イルカ漁キャンペーンの一環か:
JICAなどのサイトが閲覧しづらい状態――またアノニマスのDDoS攻撃か
2016年2月19日午前10時前後から、JICA(国際協力機構)など複数組織のWebサイトが閲覧できない状態となっている。最近日本に向けて相次いでいる「アノニマス」によるDDoS攻撃の影響か。(2016/2/19)

セキュリティクラスタ まとめのまとめ 2016年1月版:
「LINE」に「Webカメラ」、のぞき見られた1月
世間では「不倫騒動」でも、セキュリティクラスタにとっては「情報漏えい事件」なのでした。そして突然再燃した「Webカメラのぞき見問題」に、連続する「アノニマスのDDoS攻撃」。年明けから騒がしかった2016年1月のセキュリティクラスタを振り返ります。(2016/2/10)

財務省・金融庁サイトにサイバー攻撃か アクセス障害相次ぐ
財務省と金融庁は、Webサイトが1月31日深夜からつながりにくくなっていることを明らかにした。「DDoS(ディードス)攻撃」の可能性が高いとみて調査を続けている。(2016/2/1)

AWS、Azureの使える機能
AWS、AzureがDDoS攻撃を受けたら? ユーザーができる対策はこれ
DDoS攻撃はクラウドセキュリティにおける最大の脅威だ。この攻撃を完全に防ぐことはできないものの、安全を強化するために幾つかの対策を講じることは可能だ。(2016/2/1)

セキュリティのアレ(10):
「つないだら終わり」じゃない「ホームルーター」のセキュリティ
セキュリティ専門家が時事ネタを語る本連載。第10回のテーマは、DDoS攻撃の踏み台として悪用され、知らぬ間に攻撃に加担してしまうなど、セキュリティ上の弱点の一つとして扱われることが多くなってきた「ホームルーター」です。意外と見落としがちなこの機器のセキュリティについて、この機会にしっかりと考えましょう。(2016/1/29)

DDoS攻撃クロニクル(1):
インターネット以前から存在した「DDoS的なもの」――DDoS攻撃の本質と対策を考える
インターネット黎明期から存在しながら、衰えるどころか近年ますます頻発化している「DoS/DDoS攻撃」。単純であるが故に対策が難しいともいわれるこの攻撃には、どうすれば対処できるのでしょうか。DDos攻撃にフォーカスを当て、手法の変遷や実際に発生した事件などの「歴史」を振り返ることを通じてその本質に迫り、有効な対策について考える連載をスタートします。(2016/2/8)

ゲーマーに朗報:
Skype、ユーザーのIPアドレスを標準で非表示に
Skype IDはこれまで、ツールを使えば簡単にIPアドレスが割り出せ、DDoS攻撃などに悪用されることがあったが、アプリのアップデートでIPアドレスの割り出しができなくなった。(2016/1/25)

SteamのクリスマスのダウンはDDoS攻撃が原因、約3万4000人の個人情報に影響──Valveがようやく発表
PCゲームサイト「Steam」がクリスマスにダウンした件について、運営会社のValveが30日にようやく事情説明と謝罪を行った。約3万4000人の住所や購入履歴が他のユーザーに表示されたが、クレジットカード番号は表示していないとしている。(2015/12/31)

TechTargetジャパン プレミアムコンテンツ
新DDoS攻撃「ローアンドスロー」がなぜ危険なのか(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/12/30)

アカマイが2015年第3四半期の状況を解説:
DDoS攻撃の頻度は増加、大きな要因はネット機器用いたリフレクション攻撃
アカマイ・テクノロジーズは2015年12月15日、第3四半期(7〜9月)のDDoS攻撃の状況に関する説明会を開催した。大規模攻撃の件数は減少したが、逆に攻撃頻度は高まっている。(2015/12/17)

Hacking Teamの事件直後に急増したIoT狙う攻撃も:
NTP悪用のDDoSにWordPressへの攻撃……フォーティネットが観測した2015年国内の攻撃動向
フォーティネットジャパンは2015年12月4日付で、さまざまな脅威の解析に当たるセキュリティ研究部門、「FortiGuard Labs」を日本に開設した。同ラボでは2015年、いくつか特徴的な攻撃の動向を観測したという。(2015/12/4)

TechTargetジャパン プレミアムコンテンツ
新DDoS攻撃「ローアンドスロー」がなぜ危険なのか(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/11/28)

セキュリティのアレ(3):
「日本のサイトを標的にしたDDoS攻撃と対策」――攻撃者は誰? その狙いは?【動画】
セキュリティ専門家が時事ネタを語る動画連載。第3回のテーマは、「日本のサイトを標的にしたDDoS攻撃と対策」です。一見無差別に行われているようにも見えるこの攻撃。本コンテンツでは、その背景や攻撃者の狙いについて考えます。(2015/11/26)

TechTargetジャパン プレミアムコンテンツ
単なるDDoS攻撃より怖い、「ローアンドスロー攻撃」(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/11/23)

小規模データセンター内における対策
DDoS攻撃対策、隣の会社の“とばっちり”を避けるために何ができるか
小規模なデータセンターではシステムを共用する他の顧客がDDoS攻撃にさらされると、自社のインフラにまで影響が及ぶ可能性がある。不正なIPアドレスが転送されている間、自社の通信能力が貧弱になるのだ。(2015/11/18)

ホワイトペーパー:
Computer Weekly日本語版:新DDoS攻撃「ローアンドスロー」の脅威
攻撃者は、DDoS攻撃をある恐ろしい目的のために行っているという。新しいDDoS攻撃の真の脅威とは? 他に、顔認識技術を使う小売業者の実際、多くのルーターにバックドアが仕込まれている問題、オープンソース活用、Auze導入事例などをお届けする。(2015/11/16)

DDoSのローアンドスロー攻撃に注意
DDoS攻撃の目的は「サービス妨害よりも怖い」攻撃のカモフラージュ
Webサイトをダウンさせて収益機会とブランドイメージを低下させるDDoS攻撃。これだけでも十分脅威だが、最近はサービス妨害よりもさらに恐ろしい目的のためにDDoS攻撃が行われているという。(2015/11/10)

Computer Weekly:
DDoS攻撃の目的は「サービス妨害よりも怖い」攻撃のカモフラージュ
Webサイトをダウンさせて収益機会とブランドイメージを低下させるDDoS攻撃。これだけでも十分脅威だが、最近はサービス妨害よりもさらに恐ろしい目的のためにDDoS攻撃が行われているという。(2015/11/4)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。