最新記事一覧
IoT電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は事実ではなかったことが判明した。実際にIoT歯ブラシがDDoS攻撃に利用される可能性はあるのか?
()
ツイキャスのサーバに大規模なDDoS攻撃が断続的に行われており、ライブ配信を視聴しづらくなるといったシステム障害が起きている。
()
ASECはLinuxのSSHサーバに対する攻撃キャンペーンの分析結果を発表した。攻撃者が管理不十分なサーバに侵入してマルウェアをインストールし、DDoS botや仮想通貨マイナーとして悪用するという。
()
OpenAIはGPT-4 Turboモデルを含むサービスのメジャーアップデートを発表した。しかしその後すぐに3度の障害発生を報告し、最後の障害についてはDDoS攻撃によるものだったと伝えている。
()
OpenAIのChatGPTやAPIのサービスが11月8日正午ごろ(米国時間)から断続的に停止していた。既に復旧しているが、OpenAIはDDoS攻撃を受けていたと発表した。
()
Googleは2023年8月に、同社の提供サービスやクラウドの顧客を標的に「HTTP/2ラピッドリセット攻撃」と呼ばれる新種のDDoS攻撃が行われていたと発表した。
()
カスペルスキーは、2023年におけるIoTに関するサイバーセキュリティ脅威調査の結果を発表した。IoT機器を狙ったサイバー攻撃がダークWebで需要を増していることが分かった。
()
CloudflareとGoogle、AWSは共同でゼロデイ脆弱性「HTTP/2 Rapid Reset」を発表した。これはHTTP/2のストリームキャンセル機能を悪用して極度に大規模なDDoS攻撃を引き起こすもので過去最大の攻撃が観測されている。
()
Google、Cloudflare、Amazonは、8月に受けた史上最大規模のDDoS攻撃について説明した。「HTTP/2」プロトコルの脆弱性を悪用した攻撃で、「Wikipediaへの1日分のリクエストを10秒で受信する」規模としている。
()
AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は「Amazon API Gateway」のみでできるアクセス元ごとのAPI実行数管理のポイントをする。
()
The Registerは、TorがDDoS攻撃に対処する新しい防御機能を実装していると報じた。新しい防御機能には、仮想通貨で利用されている分散型ネットワークのコンセンサスアルゴリズム「PoW」を採用している。
()
Cloudflareは第2四半期にDDoS攻撃が急増していると調査報告書で発表した。現在、さまざまな種類のDDoS攻撃が出てきており、その手口の巧妙化が危惧されている。
()
「Microsoft Azure」や「Microsoft OneDrive」のDDoS攻撃への関与が疑われるハクティビストAnonymous Sudanは、StripeやRedditに対する侵害についても自分たちの仕業であると主張している。
()
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス(攻撃対象領域)と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。
()
Twitterでは現在、サービスの低下対策としてユーザーが読める投稿数に制限がかけられている。オーナーのマスク氏はこの問題の原因をスクレイピングだとしているが、Web開発者のチャン氏はTwitterのバグが原因のようだとMastodonで指摘した。
()
Microsoftは2023年6月初旬から一部のサービスで発生しているトラフィックの急増について、Storm-1359によるレイヤー7を標的としたDDoS攻撃であったことを公表した。
()
Microsoftは、6月初旬に発生したOutlook、OneDrive、Azure Portalのアクセス障害の原因が、DDoS攻撃だったと認めた。顧客データへの影響はなかったとしている。「Anonymous Sudan」と名乗るグループがTelegramに犯行声明を出した。
()
2023年6月9日、OneDriveにおいてアクセス障害が発生した。ハクティビストによるDDoS攻撃が原因である可能性が指摘されている。
()
Microsoftは、Azure DDoS Protectionの新しいSKU「Azure DDoS IP Protection SKU」の一般提供を発表した。
()
サイバー攻撃の中には「DDoS攻撃」など、Webサイトのクラッシュによるサービス停止を狙った攻撃がある。そうした攻撃には、どのような兆候があり、どう備えるべきなのか。
()
親ロシアの攻撃集団「Killnet」は、政府へのDDoS攻撃を繰り返している。その攻撃手法と、政府を標的にする理由を解説する。
()
親ロシアのハッカー集団「Killnet」は、北大西洋条約機構(NATO)にDDoS攻撃を実施した。攻撃により、どのような被害が生じたのか。
()
Impervaは2022年におけるDDoS攻撃のレポートを公開した。前年と比較してDDoS攻撃自体が増加した他、特に金融サービス業界に対する攻撃も増えている。また、他のサイバー攻撃の隠れみのとしてDDoSを利用するケースも観測された。
()
Impervaは金融サービス業界に関するサイバー攻撃の主な動向が発表した。botやDDoS攻撃、シャドーAPIの悪用といった方法で同業界がリスクの高い状態にあると指摘されている。
()
「booter」は、簡単にサイバー犯罪を実行できるようにするDDoS攻撃のレンタルサービスだ。サービスの正当性を主張する犯罪者に対する、各国機関の見解と対処を紹介する。
()
DDoS攻撃のレンタルサービスが登場し、初心者が容易にサイバー犯罪を実行できるようになった。これを阻止するために、どのような取り締まりが進んでいるのか。
()
Akamai TechnologiesとFS-ISACはDDoS攻撃の分析結果を公開した。金融業界を標的としたDDoS攻撃が増加している点が指摘されている。攻撃グループの中には日本を標的とした組織も含まれており注意が必要だ。
()
英国や米国、オランダの国家機関による共同捜査チームは、DDoS攻撃レンタルサービス「booter」への取り締まりを強化した。背景にはbooterの凶悪さがある。
()
ホリデーショッピングシーズンにECサイトを狙うサイバー攻撃者。EC業者を脅かす、「API悪用」「DDoS攻撃」といった脅威とは。
()
英国金融行為規制機構(FCA)によると、英国の金融機関が報告したセキュリティインシデントに占めるDDoS攻撃の割合は増加傾向にある。この背景にある問題とは。
()
渋谷区はハッカー集団Anonymous(アノニマス)を名乗る不特定の団体または個人によるDDoS攻撃を受けたと伝えた。現在、渋谷区公式Webサイトが閲覧しにくい事象が断続的に発生している。
()
アカマイは、世界中にネットワークとコンピューティングリソースを分散配備し、トラフィック渋滞という課題を解決するコンテンツデリバリーネットワーク(CDN)や、情報漏洩やDDoS攻撃などのサイバー攻撃から組織を守るクラウド型セキュリティなど、独自のサービスを展開してきたが、近年は、「分散クラウドコンピューティング」という新しい領域を切り開こうとしている。この技術とサービスが企業のデジタル戦略にどのようなメリットをもたらすのか。アカマイ・テクノロジーズ 職務執行者社長の日隈寛和氏に話を聞いた。
()
米Cloudflareが、中小企業向けセキュリティ支援プログラムを日本やドイツなど5カ国で始めた。WAFやDDoS攻撃対策といったセキュリティサービスを無料提供する。
()
米Blizzard Entertainmentのマイク・イバーラ社長が、10月4日(現地時間)にサービスを開始した対戦シューティングゲーム「オーバーウォッチ2」について、DDoS攻撃を受けていると発表した。サーバへの接続に問題が発生しており、対策中という。
()
セキュリティベンダーのRadwareによると、ロシアによるウクライナ侵攻の影響で「DDoS」攻撃の傾向に変化が生じている。具体的に何が起きているのか。同社の調査結果を基に探る。
()
河野太郎デジタル大臣はe-Govで6日と7日に発生した接続障害について、それぞれ別の原因があったと明らかにした。6日の障害は外部からのDDoS攻撃によるもので、7日の障害はシステム内部の問題だった。
()
ランサムウェア集団「LockBit」が、サイバーセキュリティ企業の米EntrustにDDoS攻撃を仕掛けられたと主張している。LockBitがEntrustから盗み出したデータを暴露しようとしたところ、サイバー攻撃を受けてリークサイトがダウンしたというのだ。
()
Googleは2022年6月1日、毎秒4600万リクエストという大規模な分散型サービス拒否攻撃を受けた。これはWikipediaにおける1日分のアクセスが10秒間で行われるような規模のリクエスト攻撃だが、Googleはこれを同社のエッジでブロックし、ユーザーへの影響を最小限に抑えたと説明した。
()
Googleは、Google Cloudに対し過去最大級のDDoS攻撃が仕掛けられたがこれをブロックしたと発表した。保護サービス「Cloud Armor」が攻撃を検知してブロックした。ピーク時には毎秒4600万回のリクエストがあった。
()
ペロシ米下院議長の訪台中、台湾総統府や国防部にDDoS攻撃があり、一時ダウンした。コンビニや駅のデジタルサイネージにはペロシ氏を批判するメッセージが表示され、当局はハッキングによるものだと発表した。
()
ランサムウェアやDDoSといったサイバー攻撃を経験した企業の多くは、その後何度も被害に遭っている──。そんな実態が、イスラエルのサイバーセキュリティ企業Cymulateの調査で浮き彫りになった。
()
DDoS攻撃といえば、典型的なサイバーインシデントの1つだが、最近はエンドユーザーを送信元とした攻撃が急増している。なぜ、そのようなことが起こるのか? 本稿では、最新のDDoS攻撃について解説する。
()
オンラインゲーム「Sky 星を紡ぐ子どもたち」の日本語公式Twitter(@thatskygameJP)は、同ゲームのサーバが複数のコンピュータからサーバに過剰な負荷を与えて障害を引き起こす「DDoS攻撃」を受けていると発表した。
()
Cloudflareは2022年6月に対処した大規模なDDoS攻撃の詳細を報告した。同社はこのサイバー攻撃を実行したbotネットをシャコ(Mantis shrimp)になぞらえて「Mantis」と命名している。
()
身近な機器といえども、インターネットにつながっていると、悪意のある攻撃に狙われる恐れがある。IoT機器の設定確認は、不可欠である。見直すポイントについてまとめてみた。
()
Cloudflareは2022年第2四半期における分散型サービス妨害(DDoS)攻撃の傾向データを公開した。2022年6月には、Webプロパティやネットワークの破壊と引き換えに金銭を要求する「身代金DDoS攻撃」が過去最高数となった。
()
ロシアやベラルーシのWebサイトにDDoS攻撃を仕掛けるDockerコンテナが、APIを介して広がっている。このコンテナに侵害されるとDDoS攻撃に加担させられる。その結果、何が起こるのか。
()
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。
()
情報セキュリティの専門家であるIIJの根岸征史さんが、IIJのハニーポットでウクライナに対するDDoS攻撃の兆候を観測したと報告している。なぜDDoS攻撃を観測できるのか、IIJの堂前清隆副部長が解説した。
()
ウクライナ国防省の公式WebサイトがDDoS攻撃を受けダウンした。他にもウクライナ軍公式Webサイト、国立銀行Oschadbankや大手銀行PraivatBankがDDoS攻撃などを受け、サービスに影響が出ているという。攻撃者は不明。
()