ITmedia総合  >  キーワード一覧  >  D

「DoS」最新記事一覧

Denial of Service

NTPにDoSの脆弱性、更新版で対処
最新版となる「ntp-4.2.8p9」では危険度「高」の1件を含めて合計10件の脆弱性が修正された。(2016/11/22)

主要なセキュリティニュースをピックアップ
“アンナ先輩”の「Mirai」がより凶悪に? DDoS攻撃を約50倍に増幅する手口が判明
一国のインターネットをダウンさせるなど、引き続き猛威を振るうマルウェア「Mirai」。その攻撃を増幅する攻撃手法が判明し、警戒は怠れない状況だ。他のセキュリティ関連ニュースと合わせて最新動向を解説する。(2016/11/16)

OpenSSLの更新版公開、DoSの脆弱性を修正
「OpenSSL 1.1.0c」ではバージョン1.1.0に存在するDoSの脆弱性など3件の問題を修正した。(2016/11/11)

「BIND 9」の更新版公開、危険度「高」の脆弱性に対処
悪用された場合、サーバでアサーションエラーが発生してサービス妨害(DoS)状態に陥る可能性。国内でも攻撃が観測されていることから、対応を急ぐ必要がある。(2016/11/4)

米Google、「Chrome 54」安定版の脆弱性を修正 DoS誘発の恐れ
更新版ではV8における境界外メモリアクセスの脆弱性が修正された。悪用されればサービス妨害(DoS)状態を誘発される恐れがある。(2016/11/4)

「Twitter」や「GitHub」など有名Webサービスがダウン
IoTマルウェア「Mirai」の大規模DDoS攻撃の黒幕は? 専門家が指摘する多くの疑惑
DynへのDDoS攻撃の影響で、大手サイトが長時間利用できなくなる障害が発生した。マルウェアに感染したIoTデバイスのボットネットが攻撃に使われたとみられているが、全容究明には多くの問題の考察が必要だ。(2016/11/2)

続報・IoTマルウェアの大規模DDoS攻撃、DNSリトライ集中で威力増大か
Dynを襲った事件では、IoTマルウェア「Mirai」のボットネットによる攻撃を受けて再帰DNSリトライによる正規のトラフィックが集中し、攻撃の威力が増大した。(2016/10/28)

DNSへの大規模DDoS攻撃、関与のIPアドレスは数千万と判明
TwitterやNetflixなどの大手サービスを相次いでダウンさせたのは、マルウェア「Mirai」に感染した機器による「何千万ものIPアドレスが絡む高度な分散攻撃」だった。(2016/10/26)

大規模DDoS攻撃は防犯カメラが踏み台に、中国メーカーがリコール表明
今回の攻撃では中国のXiongmai製の防犯カメラやIPカメラ多数が踏み台にされていたことが判明。Xiongmaiはリコールを表明すると同時に、報道機関に対する法的措置も辞さない構えを示した。(2016/10/25)

IoTボットネットか:
米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン
米国で金曜日にTwitterやSpotify、Netflixなどのサービスに長時間にわたって障害が発生した。原因はこれらのサービスが利用するDNSサービスDynへの大規模な分散型サービス妨害(DDoS)攻撃。セキュリティ企業はこの攻撃に使われたのはIoTデバイスをボットネット化するマルウェア「Mirai」と推定している。(2016/10/22)

マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現
史上最大級のDDoS攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが急増し、Miraiの亜種も次々に出現しているという。(2016/10/20)

DDoS攻撃被害に補償も、サイバーセキュリティクラウドがサイバー保険を付帯
クラウド型WAFサービスを提供するサイバーセキュリティクラウドは、10Gpbsを超えるトラフィックのDDoS攻撃で損害が発生した場合に、保険で1000万円まで補償するという。(2016/10/18)

大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起
マルウェア「Mirai」による大規模DDoS攻撃の危険が高まったとして、米US-CERTなどがIoTデバイスのデフォルトのパスワードを変更するといった対策を促している。(2016/10/17)

Windows 7までにDoS誘発の脆弱性、MSの推奨対策はアップグレード
Windows 7までのWindowsに含まれる「Cryptography API: Next Generation」に脆弱性がある。(2016/10/7)

エンプラ週末こぼれ話:
DDoS攻撃とサーバ管理者の戦いはすさまじい――15秒動画が話題に
目に見えないサイバー攻撃は実感しづらいのですが、DDoS攻撃のすさまじさとそれに対峙するサーバ管理者の大変さを視覚化したツイートが話題になっています。(2016/10/7)

サーバ管理者 vs. DDoS攻撃:
15秒で分かる「DDoS攻撃」の恐ろしさ
うわぁぁ。(2016/10/6)

史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。(2016/10/4)

DDoS攻撃出現から20年、いまは「大抵の企業を停止できる」規模
大量のトラフィックを送りつけてシステムをダウンさせる本格的なDDoS攻撃が確認されてから20年が経ち、セキュリティ企業が現状を振り返った。(2016/9/29)

「BIND 9」の更新版公開、DoSの脆弱性に対処
悪用されればサービス妨害(DoS)攻撃を仕掛けられる恐れがあるとして、米セキュリティ機関のUS-CERTも更新版の適用を呼び掛けている。(2016/9/29)

サイバー攻撃者に乗っ取られやすいIoT機器、パスワードのトップ10は?
IoT機器の脅威は、現状ではサイバー攻撃者に乗っ取られ、DoS(サービス妨害)攻撃に加担させられるケースが目立つという。攻撃者に乗っ取られやすい機器のIDとパスワードの上位10件の組み合わせは――。(2016/9/27)

セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。(2016/9/26)

OpenSSLの更新版公開、DoSの脆弱性など修正
「OpenSSL 1.1.0a」「同1.0.2i」「同1.0.1u」が公開され、14件の脆弱性が修正された。(2016/9/23)

月額制のDDoS攻撃支援サービスで荒稼ぎ、18歳の男2人がイスラエルで逮捕
「vDOS」というサービスは、標的とするWebサイトにDDoS攻撃を仕掛けたい顧客を有料で支援。過去2年間で15万件以上の攻撃に加担して、60万ドルあまりを稼いでいたとされる。(2016/9/13)

リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに
リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという。(2016/9/6)

防犯カメラがDDoS攻撃、無防備なIoTデバイスに警鐘も
防犯カメラのみで形成するボットネットから大規模なDDoS攻撃が仕掛けられる事件が発生した。(2016/6/29)

NTPの更新版公開、DoSの脆弱性に対処
悪用された場合、認証を受けないリモートの攻撃者がサービス妨害(DoS)状態を誘発できてしまう恐れがある。(2016/6/6)

NTPに複数の脆弱性、更新版で修正
悪用された場合、サービス妨害(DoS)攻撃を仕掛けられたり認証をかわされたり、設定を変更されたりする恐れがある。(2016/4/28)

「Badlock」の脆弱性修正パッチ、SambaとMicrosoftが公開
悪用された場合、中間者攻撃やサービス妨害(DoS)攻撃攻撃を仕掛けられる恐れがある。(2016/4/13)

セキュリティクラスタ まとめのまとめ 2016年2月版:
サイバーセキュリティ月間をあざ笑うAnonymous
2016年2月は「サイバーセキュリティ月間」中ということもあってか、各所でセキュリティ関連イベントが開催されました。しかしその一方でアノニマス(Anonymous)のDDoS攻撃はやむ気配を見せず、さらに愛知県岡崎市「Librahack事件」を思い出させる図書館攻撃も……。(2016/3/9)

IKEにDDoSリフレクション攻撃の脆弱性、主要ベンダーに広範な影響
鍵交換に使われるIKE/IKEv2にDDoS増幅攻撃の脆弱性が見つかった。主要ベンダーやオープンソースプロジェクトに広く影響が及ぶ可能性がある。(2016/3/1)

反捕鯨、反イルカ漁キャンペーンの一環か:
JICAなどのサイトが閲覧しづらい状態――またアノニマスのDDoS攻撃か
2016年2月19日午前10時前後から、JICA(国際協力機構)など複数組織のWebサイトが閲覧できない状態となっている。最近日本に向けて相次いでいる「アノニマス」によるDDoS攻撃の影響か。(2016/2/19)

DDoS攻撃クロニクル(1):
インターネット以前から存在した「DDoS的なもの」――DDoS攻撃の本質と対策を考える
インターネット黎明期から存在しながら、衰えるどころか近年ますます頻発化している「DoS/DDoS攻撃」。単純であるが故に対策が難しいともいわれるこの攻撃には、どうすれば対処できるのでしょうか。DDos攻撃にフォーカスを当て、手法の変遷や実際に発生した事件などの「歴史」を振り返ることを通じてその本質に迫り、有効な対策について考える連載をスタートします。(2016/2/8)

TechTargetジャパン プレミアムコンテンツ
新DDoS攻撃「ローアンドスロー」がなぜ危険なのか(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/12/30)

Hacking Teamの事件直後に急増したIoT狙う攻撃も:
NTP悪用のDDoSにWordPressへの攻撃……フォーティネットが観測した2015年国内の攻撃動向
フォーティネットジャパンは2015年12月4日付で、さまざまな脅威の解析に当たるセキュリティ研究部門、「FortiGuard Labs」を日本に開設した。同ラボでは2015年、いくつか特徴的な攻撃の動向を観測したという。(2015/12/4)

TechTargetジャパン プレミアムコンテンツ
新DDoS攻撃「ローアンドスロー」がなぜ危険なのか(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/11/28)

TechTargetジャパン プレミアムコンテンツ
単なるDDoS攻撃より怖い、「ローアンドスロー攻撃」(CW日本語版)
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2015/11/23)

小規模データセンター内における対策
DDoS攻撃対策、隣の会社の“とばっちり”を避けるために何ができるか
小規模なデータセンターではシステムを共用する他の顧客がDDoS攻撃にさらされると、自社のインフラにまで影響が及ぶ可能性がある。不正なIPアドレスが転送されている間、自社の通信能力が貧弱になるのだ。(2015/11/18)

ホワイトペーパー:
Computer Weekly日本語版:新DDoS攻撃「ローアンドスロー」の脅威
攻撃者は、DDoS攻撃をある恐ろしい目的のために行っているという。新しいDDoS攻撃の真の脅威とは? 他に、顔認識技術を使う小売業者の実際、多くのルーターにバックドアが仕込まれている問題、オープンソース活用、Auze導入事例などをお届けする。(2015/11/16)

DDoSのローアンドスロー攻撃に注意
DDoS攻撃の目的は「サービス妨害よりも怖い」攻撃のカモフラージュ
Webサイトをダウンさせて収益機会とブランドイメージを低下させるDDoS攻撃。これだけでも十分脅威だが、最近はサービス妨害よりもさらに恐ろしい目的のためにDDoS攻撃が行われているという。(2015/11/10)

LinuxマルウェアのDDoS攻撃、アジアに集中砲火
LinuxマルウェアのDDoS攻撃、アジアに集中砲火(2015/9/30)

モバイル広告を使うDDoS攻撃発生、毎秒27万超のHTTPリクエスト
スマートフォンでWebを閲覧していたユーザーに広告ネットワークを経由して不正な広告が配信され、攻撃用のページに誘導して大量のリクエストを発生させていたとCloudFlareは推測する。(2015/9/29)

DDoS攻撃は、本来の目的を覆い隠すための「デコイ」にもなる:
カスペルスキー、企業のDDoS攻撃に対する認識と被害実態に関する調査結果を発表
ロシアのカスペルスキーは2015年9月17日、企業の経営者、IT担当者を対象に実施したDDoS攻撃に対する認識と被害実態についての調査結果を発表した。(2015/9/18)

「BIND 9」の更新版リリース、深刻な脆弱性に対処
更新版では深刻な脆弱性が修正されたほか、DoS攻撃対策の新機能が加わった。(2015/9/17)

BIND 9の緊急パッチ公開、DoSの脆弱性を複数修正
脆弱性は2件あり、うち1件はバージョン9.0.0以降の全てに影響する。(2015/9/3)

BitTorrent、DDoS増幅攻撃の脆弱性を修正
BitTorrentはuTorrentとBitTorrent、BitTorrent Syncクライアントの更新版をそれぞれ公開し、脆弱性に対処したことを明らかにした。(2015/8/28)

家庭用ネットワーク機器などの悪用も:
アカマイ、2015年第2四半期のサイバー攻撃リポートを発表――DDoS攻撃が1年で2倍超に増加
アカマイ・テクノロジーズは2015年8月18日(米国時間)、セキュリティ脅威に関する分析リポート「インターネットの現状」の2015年第2四半期版を発表した。DDoS攻撃の件数が2014年同期に比べて2倍超に増加していた。(2015/8/19)

DDoS攻撃が増加傾向、執拗なShellshock攻撃も
Akamaiによると、4〜6月期に発生したDDoS攻撃は前年同期比132%増、前期比では7%増。「DDoS攻撃やWebアプリケーション攻撃が投げかける脅威は四半期ごとに増大し続けている」という。(2015/8/19)

BitTorrent、DoS増幅攻撃に悪用される恐れ
攻撃者がBitTorrentプロトコルの脆弱性を悪用すれば、トラフィックの規模を50倍にも増幅できるという。(2015/8/18)

「BIND 9」の脆弱性を突く攻撃発生、パッチ適用を急いで
7月28日にパッチが公開されたばかりのBIND 9のサービス妨害(DoS)の脆弱性を突く攻撃が確認された。(2015/8/4)

CiscoのルータにDoSの脆弱性、ファームウェアを更新
この脆弱性の悪用を試みる事例は確認されていないものの、一部顧客でこの問題に起因する障害が発生しているという。(2015/7/31)



多くの予想を裏切り、第45代アメリカ合衆国大統領選挙に勝利。貿易に関しては明らかに保護主義的になり、海外人材の活用も難しくなる見込みであり、特にグローバル企業にとっては逆風となるかもしれない。

携帯機としても据え置き機としても使える、任天堂の最新ゲーム機。本体+ディスプレイ、分解可能なコントローラ、テレビに接続するためのドックといった構成で、特に携帯機としての複数人プレイの幅が広くなる印象だ。

アベノミクスの中でも大きなテーマとされている働き方改革と労働生産性の向上。その実現のためには人工知能等も含むITの活用も重要であり、IT業界では自ら率先して新たな取り組みを行う企業も増えてきている。