「DoS」最新記事一覧

AIU保険、サイバー攻撃の初期対応費用を補償する保険商品を発売
サイバー攻撃での初期調査に要する費用を補償する。（2012/5/17）

DoS攻撃の心配がないネットワークの実現
OpenFlowによる「サービスとしてのネットワーク」の可能性
安全性が高まりQoSも向上、DoS攻撃の心配がなく、ハッキングもされにくい。多数のメリットがあるOpenFlowだが、課題はスケーラビリティ。その解決策は？（2012/4/25）

クラウドの潜在リスク
自社のセキュリティ要件を満たしたIaaSプロバイダーを選ぶポイント
クラウドサービスを利用する側が用心すべきことを紹介する。クラウドにおいても、情報セキュリティへの対策は従来のオンプレミスと変わらないことを忘れてはいけない。唯一の違いはデータの所在だけだ。（2012/4/23）

Maker's Voice：
国家によるサイバー攻撃が最も怖い――KasperskyのCEOが言及
個人や組織を狙うサイバー攻撃の脅威が深刻を増す中、最も危険なのは国家が関与する攻撃だという。（2012/4/13）

真の脅威はアプリ層狙いの攻撃
小規模攻撃の方がより危険？　「DDoS攻撃」の意外な事実
大規模化が進む分散型サービス妨害（DDoS）攻撃。だがトラフィックの急増を伴う大規模攻撃より、アプリケーション層を狙った小規模攻撃の方が危険だと専門家は指摘する。（2012/4/9）

帯域の大量消費など手法の高度化も進む
DDoS攻撃が政治的・思想的主張の道具に――Arbor Networks調査
増加の一途をたどる分散型サービス妨害（DDoS）攻撃。政治目的や特定のイデオロギーに基づくDDoS攻撃が目立つのが最近の傾向だ。（2012/3/23）

BBCペルシャ語放送にサイバー攻撃、イランの関与を示唆
BBCがイラン向けに提供しているペルシャ語のサービスに対し、高度なサイバー攻撃が仕掛けられているという。（2012/3/15）

Ciscoのセキュリティ製品にコード実行やDoSの脆弱性、アップデートで対処
Ciscoは「ASA 5500 Series Adaptive Security Appliance」などの製品について3件のセキュリティ情報を公開した。（2012/3/15）

Adobe、ColdFusionの脆弱性に対処
脆弱性を悪用された場合、ハッシュアルゴリズム衝突を利用してサービス妨害（DoS）攻撃を仕掛けられる恐れがあるという。（2012/3/14）

社内侵入ワーム出現の恐れも――Microsoftが月例セキュリティ情報公開
「緊急」レベルの1件で対処した脆弱性は、企業のネットワークなどに侵入しようとする攻撃者にとって「極めて魅力的」だという。（2012/3/14）

FBI、ハッカー集団Anonymousの幹部を訴追　サイバー攻撃に関与
FBIはハッカー集団AnonymousとLulzSecの幹部6人を、ソニーなどに対するコンピュータハッキングなどの罪で訴追したと発表した。（2012/3/7）

キングソフトのセキュリティソフトに脆弱性、サービス妨害の恐れ
Kingsoft Internet Security 2011に脆弱性が見つかり、キングソフトは修正対応を図った。（2012/3/1）

Ciscoが6件のセキュリティ情報を公開、コード実行やサービス妨害の脆弱性に対処
Cisco Cius Software、Unified Communications Manager、Wireless LAN Controllerなどの製品に脆弱性が存在する。（2012/3/1）

Anonymousのサイバー攻撃に関与の疑いで4人逮捕――スペイン
企業や政党などのWebサイトに対するサイバー攻撃にかかわった疑いでスペインの警察が4人を逮捕した。ほかにも中南米で数十人が訴追されているという。（2012/2/29）

アカマイがセキュリティ監視サービス、DDoSやWebアプリ攻撃を防御
同社の配信サービスを利用していなくても、DNSサーバの変更だけでセキュリティ監視サービスを利用できる。（2012/2/29）

ハッカー集団のAnonymous、「インターネットをダウンさせる」と予告
Anonymousは3月31日に「グローバルブラックアウト作戦」を実行すると予告。これに対してセキュリティ企業は、「インターネットのルートDNSサーバに対するDDoS攻撃は不可能」と予想している。（2012/2/21）

A10 ネットワークス、DDoS対策を強化したADC製品を発売
A10 ネットワークスが、DDoS攻撃への対策に特化した専用ASIC「FTA-2」搭載のアプリケーションデリバリーコントロール製品を発売。2012年度に向けた同社の国内戦略も発表した。（2012/2/15）

オランダ通信大手KPNに不正アクセス、事件から学ぶべき教訓とは？
KPNは最初に問題に気付いた時点で対処したはずだった。ところがその1週間後になって、攻撃者がまだ不正アクセスできてしまう状態が続いていた。（2012/2/14）

ネットワークに対するDDoS攻撃がますます深刻に――Arbor報告書
システム帯域幅を超えるDDoS（大規模・分散型サービス妨害）攻撃が一般化し、IPv6ネットワークに対する攻撃も初めて観測された。（2012/2/10）

Apple、Mac OS Xのアップデート公開　多数の深刻な脆弱性に対処
Mac OS X v10.7（Lion）とv10.6（Snow Leopard）のセキュリティアップデートが公開された。（2012/2/3）

IIJ、DDoS攻撃を防御するサービスを刷新――より大規模な攻撃に対応
企業などのネットワークサービスを妨害するDoS攻撃が大規模化していることから、対応能力を増強した。（2012/2/1）

悪質化と高度化が進む？　モバイルの脅威と標的型攻撃の2012年を占う
米Fortinetでセキュリティストラテジストを務めるディレク・マンキー氏は、2011年に注目されたセキュリティ脅威にモバイルと標的型攻撃を挙げる。これらの脅威が2012年にどう変化するかを解説してくれた。（2012/1/26）

クリックしただけで攻撃に加担、ハッカー集団がTwitterに不正なリンク
Twitterに掲載されたリンクをユーザーがクリックすると、自分では何も操作しなくても、Anonymousが指定したWebサイトに対して攻撃を開始しててしまう仕掛けになっていたという。（2012/1/23）

オンラインストレージサービスのMegaupload、米司法省の捜査により停止
ハッカー集団AnonymousはMegaupload停止の報復として、司法省やコンテンツ企業に攻撃を仕掛けている。（2012/1/20）

企業ネットワークへのバックドアと化すボットネット
標的型攻撃など企業や組織を狙ったサイバー攻撃で使われるのが、「ボット」と呼ばれる不正プログラムだ。このボットの現状および将来予測をセキュリティ研究者が解説する。（2012/1/20）

政府のセキュリティ対策状況は？　内閣官房が中間報告
標的型不審メール攻撃に対する訓練や公開Webサーバの脆弱性検査に関する中間報告を行った。（2012/1/19）

Oracleが定例アップデートを公開、78件の脆弱性に対処
Oracleが定例クリティカルパッチアップデートを公開した。データベースの脆弱性では完全なサービス妨害（DoS）状態を誘発される可能性があるとして、できるだけ早くパッチを導入するよう促している。（2012/1/18）

Microsoftなど、年末に臨時アップデートを公開　「ハッシュ衝突」の脆弱性に対処
プログラミング言語の実装問題に起因するサービス妨害（DoS）状態誘発の脆弱性が昨年末に発覚した。Microsoftなど複数ベンダーの製品が影響を受ける可能性があるという。（2012/1/6）

企業が取るべきIaaSセキュリティ【前編】
IaaSセキュリティはどこが危ない？　テスト結果を公開
クラウドサービスの中で、企業が負うセキュリティ維持の責任が最も重いモデルがIaaSだ。RackspaceのIaaSを使った標準的な仮想サーバでセキュリティテストを実施。企業が取るべきセキュリティ対策が明らかになった。（2011/12/20）

10個のツールで学ぶ、備える！情報セキュリティの脅威と対策：
RPGで体験して学ぶ　安全なWebサイトの運営と管理
IPA提供のツールを活用して企業が留意すべきセキュリティについて学ぶ連載の5回目。Webサイトを狙った7つの攻撃パターンをロールプレイングで体験できるツールの紹介です。Webシステムへの攻撃による影響と事前対策の必要性を学びます。（2011/12/12）

CIO Japan Summit 2011リポート（後編）
Stuxnetは14年前に予言されていた――歴史から探るサイバー攻撃対策
CIO向けイベントであるCIO Japan Summit 2011。後編は、サイバー攻撃の歴史を振り返りつつ、企業が直面するセキュリティの課題について解説した横浜市CIO補佐監の講演を紹介する。（2011/11/22）

Mac OS Xを狙う新手のマルウェア「Tsunami」が出現
「Tsunami-A」はバックドア機能を持つトロイの木馬。感染すると、サイバー攻撃に加担させられる恐れもあるという。（2011/10/26）

米国土安全保障省、Anonymousのインフラ攻撃に警戒呼び掛け
米国土安全保障省のセキュリティ機関が「ハッカー集団Anonymousは最近、産業制御システムに対する攻撃に関心を示している」と指摘した。（2011/10/19）

Ciscoが3件のセキュリティ情報を公開、DoSなどの脆弱性に対処
Ciscoのセキュリティ製品やネットワーク管理製品に、サービス妨害（DoS）や情報流出の脆弱性が存在する。（2011/10/6）

Imperva Japan、Webアプリケーションファイアウォールをサービス提供
Webアプリケーションファイアウォールの機能を利用できるサービスをパートナー経由で提供する。（2011/10/4）

店舗を勝手に「廃業」？　Google プレイスの不正報告が問題に
Googleの地図上で、実際は営業している店に「permanently closed」（廃業）と表示されてしまうケースが相次いでいるという。（2011/9/7）

Apacheの更新版が公開に、攻撃横行の脆弱性に対処
「Apache HTTP Server 2.2.20」では、バイトレンジリクエストの処理方法に存在していたサービス妨害（DoS）の脆弱性に対処した。（2011/9/1）

Cisco、Unified Communications Managerなどの脆弱性に対処
「Unified Communications Manager」「Unified Presence Server」「Intercompany Media Engine」の3製品にサービス妨害と情報流出の脆弱性がある。（2011/8/26）

Apacheの未解決の脆弱性を突く攻撃が横行
ApacheにDoSの脆弱性が発覚し、攻撃ツールが出回っているという。（2011/8/25）

「不正アクセスは違法行為」――英ロンドン警視庁がTwitterで警告
LulzSecなどのサイバー攻撃に関連してロンドン警視庁が、「コンピュータに許可なくアクセスする行為は違法であり、禁錮刑の対象となる」と警告した。（2011/8/4）

Facebook、脆弱性情報を寄せた研究者に報奨金
Facebookがクロスサイトスクリプティング（XSS）などの脆弱性を発見・報告した研究者に報奨金を支払う制度を導入した。（2011/8/1）

RIM、BlackBerry Enterprise Serverの脆弱性に対処
「BlackBerry Enterprise Server」のコンポーネントに情報流出とサービス妨害（DoS）の脆弱性が見つかった。（2011/7/15）

SSDを利用してVDIのブートストームを回避（前）
仮想デスクトップ一斉起動時の速度低下を解消するSSD
仮想デスクトップインフラ（VDI）環境において、多数のユーザーが同時にログインするときに発生する「ブートストーム」。この問題を回避する最も合理的な方法を紹介しよう。（2011/7/14）

BIND 9にサービス妨害の脆弱性、更新版で対処
BIND 9にサービス妨害（DoS）の脆弱性が2件見つかり、ISCでは危険度を「高」と評価している。（2011/7/6）

CIAのWebサイトが一時ダウン、ハッカー集団がTwitterに声明
ゲームサイトなどを狙い撃ちにしているハッカー集団が、今度は米中央情報局（CIA）のWebサイトにDDoS攻撃を仕掛けたと公言した。（2011/6/17）

ハッカー集団、ゲームサイトを相次ぎ標的に
「Join the party」――。ソニーや任天堂のWebサイトを攻撃したハッカー集団が、電話でリクエストを募って「EVE Online」などのゲームサイトを次々に攻撃している。（2011/6/16）

トルコでもAnonymousメンバー32人拘束、スペイン警察サイトは報復攻撃でダウンか
トルコの警察が32人を拘束し、Anonymousのメンバーの疑いがあると見て調べている。一方Anonymousは「スペイン国家警察のWebサイトをダウンさせた」との声明を出した。（2011/6/14）

ISC、BIND 9の更新版を公開　DoSの脆弱性に対処
脆弱性を悪用された場合、リモートの認証を受けない攻撃者がサーバをクラッシュさせ、サービス妨害状態を誘発できてしまう恐れがある。（2011/5/30）

BIND 9.8.0のパッチが公開、DoS問題に対処
BIND 9.8.0にサービス妨害（DoS）の問題があり、悪用されるとサーバがクラッシュする恐れがあるという。（2011/5/10）

誰が、なぜ？　史上最悪規模・ソニー個人情報流出事件を時系列順に整理
ソニーグループのオンラインサービスから最大1億件以上の個人情報が流出した可能性のある事件は突発的なものなのか、あるいはどこかに伏線があったのか──出来事を時系列順に整理した。（2011/5/6）