ITmedia総合  >  キーワード一覧  >  D

「DoS」最新記事一覧

Denial of Service

防犯カメラがDDoS攻撃、無防備なIoTデバイスに警鐘も
防犯カメラのみで形成するボットネットから大規模なDDoS攻撃が仕掛けられる事件が発生した。(2016/6/29)

NTPの更新版公開、DoSの脆弱性に対処
悪用された場合、認証を受けないリモートの攻撃者がサービス妨害(DoS)状態を誘発できてしまう恐れがある。(2016/6/6)

「先生に無能さ気づかせようと」サイバー攻撃の高1書類送検 444校のWebサイトを一時閲覧不能に
大阪市教育委員会のサーバにDoS攻撃を繰り返した高校1年の男子生徒が書類送検。「先生に無能さを気づかせてやろうと思った」などと供述しているという。(2016/5/13)

NTPに複数の脆弱性、更新版で修正
悪用された場合、サービス妨害(DoS)攻撃を仕掛けられたり認証をかわされたり、設定を変更されたりする恐れがある。(2016/4/28)

「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開
悪用された場合、中間者攻撃やサービス妨害(DoS)攻撃攻撃を仕掛けられる恐れがある。(2016/4/13)

セキュリティクラスタ まとめのまとめ 2016年2月版:
サイバーセキュリティ月間をあざ笑うAnonymous
2016年2月は「サイバーセキュリティ月間」中ということもあってか、各所でセキュリティ関連イベントが開催されました。しかしその一方でアノニマス(Anonymous)のDDoS攻撃はやむ気配を見せず、さらに愛知県岡崎市「Librahack事件」を思い出させる図書館攻撃も……。(2016/3/9)

IKEにDDoSリフレクション攻撃の脆弱性、主要ベンダーに広範な影響
鍵交換に使われるIKE/IKEv2にDDoS増幅攻撃の脆弱性が見つかった。主要ベンダーやオープンソースプロジェクトに広く影響が及ぶ可能性がある。(2016/3/1)

反捕鯨、反イルカ漁キャンペーンの一環か:
JICAなどのサイトが閲覧しづらい状態――またアノニマスのDDoS攻撃か
2016年2月19日午前10時前後から、JICA(国際協力機構)など複数組織のWebサイトが閲覧できない状態となっている。最近日本に向けて相次いでいる「アノニマス」によるDDoS攻撃の影響か。(2016/2/19)

DDoS攻撃クロニクル(1):
インターネット以前から存在した「DDoS的なもの」――DDoS攻撃の本質と対策を考える
インターネット黎明期から存在しながら、衰えるどころか近年ますます頻発化している「DoS/DDoS攻撃」。単純であるが故に対策が難しいともいわれるこの攻撃には、どうすれば対処できるのでしょうか。DDos攻撃にフォーカスを当て、手法の変遷や実際に発生した事件などの「歴史」を振り返ることを通じてその本質に迫り、有効な対策について考える連載をスタートします。(2016/2/8)

TechTargetジャパン プレミアムコンテンツ
新DDoS攻撃「ローアンドスロー」がなぜ危険なのか(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/12/30)

Hacking Teamの事件直後に急増したIoT狙う攻撃も:
NTP悪用のDDoSにWordPressへの攻撃……フォーティネットが観測した2015年国内の攻撃動向
フォーティネットジャパンは2015年12月4日付で、さまざまな脅威の解析に当たるセキュリティ研究部門、「FortiGuard Labs」を日本に開設した。同ラボでは2015年、いくつか特徴的な攻撃の動向を観測したという。(2015/12/4)

TechTargetジャパン プレミアムコンテンツ
新DDoS攻撃「ローアンドスロー」がなぜ危険なのか(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/11/28)

TechTargetジャパン プレミアムコンテンツ
単なるDDoS攻撃より怖い、「ローアンドスロー攻撃」(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/11/23)

小規模データセンター内における対策
DDoS攻撃対策、隣の会社の“とばっちり”を避けるために何ができるか
小規模なデータセンターではシステムを共用する他の顧客がDDoS攻撃にさらされると、自社のインフラにまで影響が及ぶ可能性がある。不正なIPアドレスが転送されている間、自社の通信能力が貧弱になるのだ。(2015/11/18)

ホワイトペーパー:
Computer Weekly日本語版:新DDoS攻撃「ローアンドスロー」の脅威
攻撃者は、DDoS攻撃をある恐ろしい目的のために行っているという。新しいDDoS攻撃の真の脅威とは? 他に、顔認識技術を使う小売業者の実際、多くのルーターにバックドアが仕込まれている問題、オープンソース活用、Auze導入事例などをお届けする。(2015/11/16)

DDoSのローアンドスロー攻撃に注意
DDoS攻撃の目的は「サービス妨害よりも怖い」攻撃のカモフラージュ
Webサイトをダウンさせて収益機会とブランドイメージを低下させるDDoS攻撃。これだけでも十分脅威だが、最近はサービス妨害よりもさらに恐ろしい目的のためにDDoS攻撃が行われているという。(2015/11/10)

LinuxマルウェアのDDoS攻撃、アジアに集中砲火
LinuxマルウェアのDDoS攻撃、アジアに集中砲火(2015/9/30)

モバイル広告を使うDDoS攻撃発生、毎秒27万超のHTTPリクエスト
スマートフォンでWebを閲覧していたユーザーに広告ネットワークを経由して不正な広告が配信され、攻撃用のページに誘導して大量のリクエストを発生させていたとCloudFlareは推測する。(2015/9/29)

DDoS攻撃は、本来の目的を覆い隠すための「デコイ」にもなる:
カスペルスキー、企業のDDoS攻撃に対する認識と被害実態に関する調査結果を発表
ロシアのカスペルスキーは2015年9月17日、企業の経営者、IT担当者を対象に実施したDDoS攻撃に対する認識と被害実態についての調査結果を発表した。(2015/9/18)

「BIND 9」の更新版リリース、深刻な脆弱性に対処
更新版では深刻な脆弱性が修正されたほか、DoS攻撃対策の新機能が加わった。(2015/9/17)

BIND 9の緊急パッチ公開、DoSの脆弱性を複数修正
脆弱性は2件あり、うち1件はバージョン9.0.0以降の全てに影響する。(2015/9/3)

BitTorrent、DDoS増幅攻撃の脆弱性を修正
BitTorrentはuTorrentとBitTorrent、BitTorrent Syncクライアントの更新版をそれぞれ公開し、脆弱性に対処したことを明らかにした。(2015/8/28)

家庭用ネットワーク機器などの悪用も:
アカマイ、2015年第2四半期のサイバー攻撃リポートを発表――DDoS攻撃が1年で2倍超に増加
アカマイ・テクノロジーズは2015年8月18日(米国時間)、セキュリティ脅威に関する分析リポート「インターネットの現状」の2015年第2四半期版を発表した。DDoS攻撃の件数が2014年同期に比べて2倍超に増加していた。(2015/8/19)

DDoS攻撃が増加傾向、執拗なShellshock攻撃も
Akamaiによると、4〜6月期に発生したDDoS攻撃は前年同期比132%増、前期比では7%増。「DDoS攻撃やWebアプリケーション攻撃が投げかける脅威は四半期ごとに増大し続けている」という。(2015/8/19)

BitTorrent、DoS増幅攻撃に悪用される恐れ
攻撃者がBitTorrentプロトコルの脆弱性を悪用すれば、トラフィックの規模を50倍にも増幅できるという。(2015/8/18)

「BIND 9」の脆弱性を突く攻撃発生、パッチ適用を急いで
7月28日にパッチが公開されたばかりのBIND 9のサービス妨害(DoS)の脆弱性を突く攻撃が確認された。(2015/8/4)

CiscoのルータにDoSの脆弱性、ファームウェアを更新
この脆弱性の悪用を試みる事例は確認されていないものの、一部顧客でこの問題に起因する障害が発生しているという。(2015/7/31)

BIND 9にDoSの脆弱性、修正版がリリース
開発元のInternet Systems Consortiumが適用を呼び掛けている。(2015/7/8)

OpenDaylight準拠のSDNコントローラーと連係
“隠れFacebookユーザー”もあぶり出すSDNアプリ、その実力とは?
DoS攻撃の防御や禁止アプリケーションの利用防止に、SDNコントローラーとの連係機能を備えたアプリを提供する動きがある。その一例を紹介する。(2015/7/6)

NIIのサーバに不正アクセス DoS攻撃の踏み台に
NIIの動作検証用サーバが不正アクセスを受け、DoS攻撃の踏み台にされていた。個人情報や機密情報の漏えいはないとしている。(2015/6/9)

DDoS攻撃の件数は過去最高
IoTデバイス増加で変わる攻撃手法、あなたの家のWebカメラは大丈夫?
米Akamai Technologiesによると、2015年第1四半期に計測されたDDoS攻撃件数は2014年同時期の倍以上だったという。そして、この1年で攻撃手法にも変化が見られる。その詳細とは。(2015/6/3)

全世界的に攻撃数が増加:
DoS攻撃コードのうちにIISサーバーの早期対処を、HTTP.sysの脆弱性
マイクロソフトが2015年4月15日に修正したHTTP.sysの脆弱性を狙い、DoS状態を引き起こす攻撃コードが早速確認された。IISを動かしている環境では早期の対応が必要だ。(2015/4/17)

SAPジャパン、DDoS攻撃対策ツールを開発へ
膨大なパケットをリアルタイムに処理して可視化するツールをA10ネットワークスと共同開発している。(2015/4/16)

GitHubに“史上最大”のDDoS攻撃、中国のネット検閲絡みか
GitHubが対策を講じても、そのたびに攻撃が増幅されたり、手口が切り替えられたりする事態が繰り返され、「github.com史上最大のDDoS攻撃」に発展している。(2015/3/31)

Androidにオープンリゾルバ問題発覚、携帯各社が注意喚起
信頼できないネットワークでテザリングを利用した場合に、端末がDDoS攻撃の踏み台にされてしまう恐れがある。(2015/3/27)

Cisco、定例のIOSセキュリティアップデートを公開
IOS Softwareについて7件のセキュリティ情報が公開され、サービス妨害(DoS)などの脆弱性が修正された。(2015/3/27)

中国活動家メディアGreatfire.orgに大規模DDoS攻撃 ネット規制の強化か
中国でブロックされているGoogleなどのミラーリングサイトを運営する活動家メディアGreatfire.orgが、大規模DDoS攻撃を受けているとして世界に助けを求めている。(2015/3/20)

OpenSSLの更新版が公開――「Heartbleedほど悪くない」
OpenSSLの更新版が予告通りに公開された。危険度「高」に分類したサービス妨害(DoS)の脆弱性など計14件の脆弱性を修正している。(2015/3/20)

BIND 9の更新版公開、サービス妨害の脆弱性に対処
BIND 9にサービス妨害(DoS)の脆弱性が発見され、提供元のISCが修正のための更新版を公開した。(2015/2/20)

大規模化、複雑化するDDoS攻撃 400Gbpsのトラフィックも
DDoS攻撃のトラフィックは最大で400Gbpsに達し、300Gbps、200Gbps、170Gbpsの攻撃も伝えられた。これと比較して、調査を始めた10年前の攻撃規模はわずか8Gbpsだった。(2015/1/29)

Androidに未解決の脆弱性情報、Googleは「対応せず」方針
Core Securityによれば、AndroidのWi-Fi Directにサービス妨害(DoS)の脆弱性が存在する。Googleは「現時点でフィックスをリリースする予定はない」と返答してきたという。(2015/1/27)

Ubuntuがアップデート公開、深刻な脆弱性を修正
脆弱性を悪用された場合、任意のコードを実行されたりサービス妨害(DoS)攻撃を仕掛けられたりする恐れがある。(2015/1/21)

Xbox LiveとPlayStation Network攻撃で18歳男を逮捕――英国
Xbox LiveとPSNが12月にサービス妨害攻撃を仕掛けられた事件で、英国の18歳の男がコンピュータ機器に対する不正アクセスなどの容疑で逮捕された。(2015/1/19)

OpenSSLの更新版が公開、8件の脆弱性に対処
DoSの誘発につながる深刻度「中」に分類された脆弱性など解決した。(2015/1/9)

「8chan」がDDoS攻撃でダウン、2ちゃんねるにも影響
8chanはネットから切り離され、2ちゃんねるは復旧したという。(2015/1/9)

DNSの基本仕様のあいまいさに根本原因、対策は修正版へのアップデート:
「BIND 9」をはじめとする複数のDNSソフトにDoSの脆弱性
BIND 9やUnbound、PowerDNS Recursorといった複数のDNSソフトウェアの全てのバージョンに、DoS攻撃につながる恐れのある脆弱性が存在する。対策は最新版へのアップデートだ。(2014/12/10)

ソニー攻撃、今度は米国のPlayStation Networkがダウン――DDoSか
PSNは米国時間の12月8日、一時的にダウンした。これに関連して「Lizard Squad」を名乗る集団が「PSN Login #offline #LizardSquad」とツイートしていた。(2014/12/9)

100Gbps超のDDoS攻撃頻発、大規模化の様相に
Akamaiが対応した100Gbpsを超すDDoS攻撃は7〜9月期だけで17件に上り、最大の攻撃は321Gbpsの規模に達した。(2014/10/24)

UPnP悪用のDDoS攻撃が増加、対策が急務に
機器メーカーなどの対策とユーザーによる対策の適用が急がれるとAkamaiは指摘する。(2014/10/16)

Microsoft、マルウェア対策エンジンの脆弱性を修正
細工を施したファイルをマルウェア対策エンジンでスキャンすると、サービス妨害(DoS)状態を誘発され、システムを監視できなくなる恐れがある。(2014/6/18)



7月29日で無料アップグレード期間が終了する、Microsoftの最新OS。とんでもないレベルで普及している自社の基幹製品を無料でアップグレードさせるというビジネス上の決断が、今後の同社の経営にどのような影響をもたらすのか、その行方にも興味が尽きない。

ドイツ政府が中心となって推進する「第四次産業革命」。製造業におけるインターネット活用、スマート化を志向するもので、Internet of Things、Industrial Internetなど名前はさまざまだが、各国で類似のビジョンの実現を目指した動きが活発化している。

資金繰りが差し迫る中、台湾の鴻海精密工業による買収で決着がついた。寂しい話ではあるが、リソースとして鴻海の生産能力・規模を得ることで、特にグローバルで今後どのような巻き返しがあるのか、明るい話題にも期待したい。