「DoS」最新記事一覧

DoS攻撃の心配がないネットワークの実現
OpenFlowによる「サービスとしてのネットワーク」の可能性
安全性が高まりQoSも向上、DoS攻撃の心配がなく、ハッキングもされにくい。多数のメリットがあるOpenFlowだが、課題はスケーラビリティ。その解決策は？（2012/4/25）

真の脅威はアプリ層狙いの攻撃
小規模攻撃の方がより危険？　「DDoS攻撃」の意外な事実
大規模化が進む分散型サービス妨害（DDoS）攻撃。だがトラフィックの急増を伴う大規模攻撃より、アプリケーション層を狙った小規模攻撃の方が危険だと専門家は指摘する。（2012/4/9）

帯域の大量消費など手法の高度化も進む
DDoS攻撃が政治的・思想的主張の道具に――Arbor Networks調査
増加の一途をたどる分散型サービス妨害（DDoS）攻撃。政治目的や特定のイデオロギーに基づくDDoS攻撃が目立つのが最近の傾向だ。（2012/3/23）

Ciscoのセキュリティ製品にコード実行やDoSの脆弱性、アップデートで対処
Ciscoは「ASA 5500 Series Adaptive Security Appliance」などの製品について3件のセキュリティ情報を公開した。（2012/3/15）

Adobe、ColdFusionの脆弱性に対処
脆弱性を悪用された場合、ハッシュアルゴリズム衝突を利用してサービス妨害（DoS）攻撃を仕掛けられる恐れがあるという。（2012/3/14）

キングソフトのセキュリティソフトに脆弱性、サービス妨害の恐れ
Kingsoft Internet Security 2011に脆弱性が見つかり、キングソフトは修正対応を図った。（2012/3/1）

Ciscoが6件のセキュリティ情報を公開、コード実行やサービス妨害の脆弱性に対処
Cisco Cius Software、Unified Communications Manager、Wireless LAN Controllerなどの製品に脆弱性が存在する。（2012/3/1）

アカマイがセキュリティ監視サービス、DDoSやWebアプリ攻撃を防御
同社の配信サービスを利用していなくても、DNSサーバの変更だけでセキュリティ監視サービスを利用できる。（2012/2/29）

ハッカー集団のAnonymous、「インターネットをダウンさせる」と予告
Anonymousは3月31日に「グローバルブラックアウト作戦」を実行すると予告。これに対してセキュリティ企業は、「インターネットのルートDNSサーバに対するDDoS攻撃は不可能」と予想している。（2012/2/21）

A10 ネットワークス、DDoS対策を強化したADC製品を発売
A10 ネットワークスが、DDoS攻撃への対策に特化した専用ASIC「FTA-2」搭載のアプリケーションデリバリーコントロール製品を発売。2012年度に向けた同社の国内戦略も発表した。（2012/2/15）

ネットワークに対するDDoS攻撃がますます深刻に――Arbor報告書
システム帯域幅を超えるDDoS（大規模・分散型サービス妨害）攻撃が一般化し、IPv6ネットワークに対する攻撃も初めて観測された。（2012/2/10）

IIJ、DDoS攻撃を防御するサービスを刷新――より大規模な攻撃に対応
企業などのネットワークサービスを妨害するDoS攻撃が大規模化していることから、対応能力を増強した。（2012/2/1）

Oracleが定例アップデートを公開、78件の脆弱性に対処
Oracleが定例クリティカルパッチアップデートを公開した。データベースの脆弱性では完全なサービス妨害（DoS）状態を誘発される可能性があるとして、できるだけ早くパッチを導入するよう促している。（2012/1/18）

Microsoftなど、年末に臨時アップデートを公開　「ハッシュ衝突」の脆弱性に対処
プログラミング言語の実装問題に起因するサービス妨害（DoS）状態誘発の脆弱性が昨年末に発覚した。Microsoftなど複数ベンダーの製品が影響を受ける可能性があるという。（2012/1/6）

Ciscoが3件のセキュリティ情報を公開、DoSなどの脆弱性に対処
Ciscoのセキュリティ製品やネットワーク管理製品に、サービス妨害（DoS）や情報流出の脆弱性が存在する。（2011/10/6）

Apacheの更新版が公開に、攻撃横行の脆弱性に対処
「Apache HTTP Server 2.2.20」では、バイトレンジリクエストの処理方法に存在していたサービス妨害（DoS）の脆弱性に対処した。（2011/9/1）

Cisco、Unified Communications Managerなどの脆弱性に対処
「Unified Communications Manager」「Unified Presence Server」「Intercompany Media Engine」の3製品にサービス妨害と情報流出の脆弱性がある。（2011/8/26）

Apacheの未解決の脆弱性を突く攻撃が横行
ApacheにDoSの脆弱性が発覚し、攻撃ツールが出回っているという。（2011/8/25）

RIM、BlackBerry Enterprise Serverの脆弱性に対処
「BlackBerry Enterprise Server」のコンポーネントに情報流出とサービス妨害（DoS）の脆弱性が見つかった。（2011/7/15）

BIND 9にサービス妨害の脆弱性、更新版で対処
BIND 9にサービス妨害（DoS）の脆弱性が2件見つかり、ISCでは危険度を「高」と評価している。（2011/7/6）

CIAのWebサイトが一時ダウン、ハッカー集団がTwitterに声明
ゲームサイトなどを狙い撃ちにしているハッカー集団が、今度は米中央情報局（CIA）のWebサイトにDDoS攻撃を仕掛けたと公言した。（2011/6/17）

ISC、BIND 9の更新版を公開　DoSの脆弱性に対処
脆弱性を悪用された場合、リモートの認証を受けない攻撃者がサーバをクラッシュさせ、サービス妨害状態を誘発できてしまう恐れがある。（2011/5/30）

BIND 9.8.0のパッチが公開、DoS問題に対処
BIND 9.8.0にサービス妨害（DoS）の問題があり、悪用されるとサーバがクラッシュする恐れがあるという。（2011/5/10）

重要インフラ狙いの攻撃も増加
大規模化が進むDDoS攻撃、一度に100Gbpsの攻撃も
2010年のインフラセキュリティ報告書によると、分散型サービス妨害（DDoS）攻撃はここ数年で桁違いの規模に拡大している。（2011/3/10）

WordPressに極めて大規模なDDoS攻撃、背景に政治的動機か
WordPress.comが大規模な分散側サービス妨害（DDoS）攻撃を受け、一部ユーザーのブログが障害に見舞われた。（2011/3/4）

IBMの複数製品に脆弱性、IPAとJPCERT/CCが対応促す
DB2やWebSphere、Lotusなどの複数製品に、サービス拒否（DoS）の誘発につながる脆弱性が存在する。（2011/3/4）

ISC BINDにDoSの脆弱性、バージョン9.7.3に更新を
BIND 9.7.1〜9.7.2-P3にサービス妨害（DoS）の脆弱性が存在する。（2011/2/24）

Windowsの脆弱性、「リモートコード実行の可能性は小さい」とMicrosoft
MicrosoftはWindowsの未解決の脆弱性について、サービス妨害（DoS）の可能性はあるがリモートでコードを実行できる公算は小さいとの判断を示した。（2011/2/18）

Windowsに新たな未解決の脆弱性情報、実証コードも出現
この脆弱性を突いた攻撃を受けるとDoS状態に陥ったり、マシンを完全に制御されたりする恐れがあるという。（2011/2/17）

OracleがJavaの臨時パッチをリリース、サーバ攻撃発生の危険が高まる
Javaの脆弱性情報とコンセプト実証コードが公開された。サーバが攻撃を受けると完全なサービス妨害（DoS）状態に陥る可能性があるという。（2011/2/10）

インフラを狙うDDoS攻撃は2011年も続く――Arbor報告書
Arborは2010年に一般化したDDoS攻撃は2011年も続くと予想する。ファイアウォールが逆に被害を拡大させることもあり得るという。（2011/2/2）

WikiLeaksめぐるサイバー攻撃で5人逮捕
WikiLeaks支持派によるDoS攻撃に関与したとして、英警察が5人を逮捕。米国でもFBIが40件を超える家宅捜索を行った。（2011/1/28）

Microsoft製品に新たな脆弱性――いずれも未修正
IIS FTP 7.5の脆弱性はサービス妨害（DoS）攻撃に利用される恐れがある。WMI Administrative Toolsの脆弱性では攻撃者が任意のコードを実行できてしまう可能性がある。（2010/12/24）

WikileaksめぐりDoS攻撃の応酬　PayPalなども標的に
「アンチ・アンチWikileaks」を唱えるグループが、Wikileaksの口座を閉鎖した金融機関を攻撃しているが、このグループもDDoS攻撃を受けている。（2010/12/7）

Wikileaks、続く逆風　ドメイン停止に寄付口座も凍結
WikileaksはDoS攻撃などを受けてサーバを転々としており、さらにPayPalから寄付の受け取り口座も凍結された。（2010/12/6）

BINDに複数の脆弱性、更新版で対処
サービス妨害（DoS）攻撃を仕掛けられたり、アクセス制限をかわされたりする恐れがある。（2010/12/3）

Amazon、Wikileaks締め出しの理由明らかに　政府の圧力ではないと否定
Amazonは、Wikileaksのホスティングを停止したのは政府の圧力やDoS攻撃が理由ではなく、規約違反のためとしている。（2010/12/3）

Wikileaks、Amazonのサーバから追い出される
DoS攻撃を受けてAmazonのクラウドに移っていたWikileaksだが、Amazonからホスティングを停止された。（2010/12/2）

WikiLeaksに大規模ネット攻撃、一時ダウンも
WikiLeaksや関連サイトの「Cablegate」に対し、DDoS攻撃が仕掛けられた。（2010/12/1）

Firefoxに新たな脆弱性情報、Mac OS Xに影響か
Firefox最新版に存在するDoSの脆弱性は、Mac OS X 10.6.5にも影響を及ぼすもようだ。（2010/11/16）

Winnyに複数の脆弱性見つかる、直ちに使用中止を
Winnyに任意のコード実行やDDoS攻撃に加担させられる複数の脆弱性が見つかり、IPAやJPCERT/CCが利用中止を呼び掛けている。（2010/8/20）

WyseのシンクライアントOSに脆弱性、アップデートの適用を
シンクライアント端末のファームウェア「WTOS」に、DoSや任意のコード実行につながる脆弱性が発見された。（2010/8/17）

CiscoのIOS Softwareに脆弱性、更新版で対処
IOS SoftwareのTCP接続にサービス妨害（DoS）の脆弱性が見つかった。（2010/8/16）

Ciscoのファイアウォールモジュールに複数の脆弱性、アドバイザリーを公開
「Catalyst 6500」シリーズスイッチや「Cisco 7600」シリーズに搭載されるFWSMにDoS状態を誘発される脆弱性が見つかった。（2010/8/6）

NECの複数製品にDoS誘発の脆弱性
NECの「WebSAM DeploymentManager」「CapsSuite Small Edition PatchMeister」に脆弱性が見つかった。（2010/5/17）

中国外国人記者クラブがサイトを一時閉鎖　サイバー攻撃で
中国で活動するジャーナリストのYahoo! Mailアカウントが攻撃されたと報じられた数日後に、中国の外国人記者クラブがDoS攻撃を受けた。（2010/4/2）

ネット経由の大規模攻撃に備える重要性――2009年7月のDDoS攻撃の舞台裏
2009年7月に発生した米韓サイトに対するDDoS攻撃の実態について、米ネットワークサービスベンダーのAkamaiが説明した。同社ではネットワーク上における対策の重要性を指摘する。（2010/3/8）

PNGライブラリ「libpng」に脆弱性、国内製品にも影響
PNGデータのエンコード／デコード処理ライブラリ「libpng」に、DoS誘発につながる脆弱性が見つかり、フェンリルとLunascapが対応を明らかにした。（2010/3/4）

最新OSに影響するDoSの脆弱性、Microsoftが確認
MicrosoftはWindows 7とWindows Server 2008 R2に影響するサービス妨害（DoS）の脆弱性があることを確認した。（2009/11/16）

IIJのルータ製品に複数の脆弱性、アップデートで対処
IIJのルータ製品「SEIL」シリーズにバッファオーバーフローとDoSの脆弱性が見つかり、解消するためのファームウェアが公開された。（2009/10/28）