ITmedia総合  >  キーワード一覧  >  D

「DDoS攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

DDoS(分散サービス妨害)とは、第三者のマシンに攻撃プログラムを仕掛けて踏み台にし、その踏み台とした多数のマシンから標的とするマシンに大量のパケットを同時に送信する攻撃。
DDoS攻撃 − @ITセキュリティ用語事典

ペロシ米下院議長訪台で総統府や国防部のネットがDDoS攻撃でダウン 乗っ取られたコンビニのサイネージには「戦争屋、台湾から出て行け」
ペロシ米下院議長の訪台中、台湾総統府や国防部にDDoS攻撃があり、一時ダウンした。コンビニや駅のデジタルサイネージにはペロシ氏を批判するメッセージが表示され、当局はハッキングによるものだと発表した。(2022/8/5)

この頃、セキュリティ界隈で:
サイバー攻撃、同じ企業が何度も被害に 「被害企業は簡単に食い物にできる餌食と見なされる」
ランサムウェアやDDoSといったサイバー攻撃を経験した企業の多くは、その後何度も被害に遭っている──。そんな実態が、イスラエルのサイバーセキュリティ企業Cymulateの調査で浮き彫りになった。(2022/7/25)

Inside-Out:
セキュリティのトレンド:あなた発のDDoS攻撃がインターネットを脅かす!?
DDoS攻撃といえば、典型的なサイバーインシデントの1つだが、最近はエンドユーザーを送信元とした攻撃が急増している。なぜ、そのようなことが起こるのか? 本稿では、最新のDDoS攻撃について解説する。(2022/7/22)

ゲーム「Sky 星を紡ぐ子どもたち」にDDoS攻撃 「接続しにくい状態が数日間続いている」
オンラインゲーム「Sky 星を紡ぐ子どもたち」の日本語公式Twitter(@thatskygameJP)は、同ゲームのサーバが複数のコンピュータからサーバに過剰な負荷を与えて障害を引き起こす「DDoS攻撃」を受けていると発表した。(2022/7/21)

“シャコ”botネットに要注意? Cloudflareが大規模なDDoS攻撃の詳細を報告
Cloudflareは2022年6月に対処した大規模なDDoS攻撃の詳細を報告した。同社はこのサイバー攻撃を実行したbotネットをシャコ(Mantis shrimp)になぞらえて「Mantis」と命名している。(2022/7/16)

Inside-Out:
セキュリティのトレンド:IoT機器がDDoS攻撃の踏み台に!? IoT機器の設定を確認しよう!
身近な機器といえども、インターネットにつながっていると、悪意のある攻撃に狙われる恐れがある。IoT機器の設定確認は、不可欠である。見直すポイントについてまとめてみた。(2022/7/15)

脅威トレンドは「脅迫」に移行している:
ランサムDDoS攻撃が過去最高に Cloudflareが2022年第2四半期の傾向データを発表
Cloudflareは2022年第2四半期における分散型サービス妨害(DDoS)攻撃の傾向データを公開した。2022年6月には、Webプロパティやネットワークの破壊と引き換えに金銭を要求する「身代金DDoS攻撃」が過去最高数となった。(2022/7/9)

結果は自明
DockerコンテナがロシアへのDDoS攻撃に利用されるリスクに注意
ロシアやベラルーシのWebサイトにDDoS攻撃を仕掛けるDockerコンテナが、APIを介して広がっている。このコンテナに侵害されるとDDoS攻撃に加担させられる。その結果、何が起こるのか。(2022/6/21)

ITワード365:
【ITワード365】DDoS攻撃/デジタルツイン/RISC-V/Twitter Blue/家庭用ローカル5G/5G SA/iSIM
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。(2022/4/21)

ウクライナへのDDoS攻撃、日本でも兆候見えていた 観測のカギは「Backscatter」
情報セキュリティの専門家であるIIJの根岸征史さんが、IIJのハニーポットでウクライナに対するDDoS攻撃の兆候を観測したと報告している。なぜDDoS攻撃を観測できるのか、IIJの堂前清隆副部長が解説した。(2022/2/26)

ウクライナ国防省のWebサイトにDDoS攻撃 軍サイトや銀行も被害に 攻撃者は不明
ウクライナ国防省の公式WebサイトがDDoS攻撃を受けダウンした。他にもウクライナ軍公式Webサイト、国立銀行Oschadbankや大手銀行PraivatBankがDDoS攻撃などを受け、サービスに影響が出ているという。攻撃者は不明。(2022/2/16)

北朝鮮にDDoS攻撃か メディア、外務省などのWebサイトが一時ダウン
ロイター通信は、北朝鮮の政府公式サイトなどが閲覧しにくい状態になっていると報じた。DDoS攻撃による影響とみられる。(2022/1/27)

Computer Weeklyリバイバル
DDoS攻撃に対する誤解と効果的な緩和方法
過去のComputer Weeklyから人気があったものを改めて紹介します。(2022/1/10)

パブリッククラウドは危険なのか
Azureに対する史上最大級のDDoS攻撃が突き付けたメガクラウドの是非
2021年8月、Azureは1秒間に2.4テラビットという史上最大級のDDoS攻撃を受けた。このDDoS攻撃とはどのようなものだったのか。Azureユーザーにどのような影響があったのか。そこから見えてきたものとは?(2021/12/10)

第3四半期はDDoS攻撃が異例のペースで急増 Kasperskyが攻撃動向を公開
Kaspersky Labは2021年第3四半期の分散型サービス妨害(DDoS)攻撃の傾向を発表した。例年と異なり速いペースで攻撃が実行されており注意が必要だ。(2021/11/10)

ランサムウェア「Hello Kitty」が活発化 標的にされる脆弱性は?
FBIは2021年1月に観測されたランサムウェア「Hello Kitty」に関する民間企業通知を発行した。これを利用する脅威アクターは「二重の脅迫」とDDoS攻撃を組み合わせてくるとし、注意を促している。(2021/11/3)

新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上
世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。新手のボットネットなどによるそれらの手口や、対策方法を紹介する。(2021/9/24)

Mirai botネットによるDDoS攻撃が増加傾向 IoTデバイスの放置は厳禁
2016年に発見され、IoTデバイスに多大な影響を与えた「Mirai」はいまだに健在だ。セキュリティ専門メディアが、Miraiによって構成されたbotネットによって大規模なDDoS攻撃が実行されたと報じた。(2021/8/25)

DDoS攻撃が10倍に――「Tokyo Olympics 2020 Internet Insights」がリアルタイムトレンドを提供
Cloudflareは、大規模スポーツイベント開催中のトレンドをほぼリアルタイムで可視化して提供するダッシュボードサービス「Tokyo Olympics 2020 Internet Insights」を発表した。開会式時はスポーツニュースサイトへのトラフィックが平常時の3倍に、競技開始後はDDoS攻撃が10倍に急増したという。(2021/7/28)

スマホゲーム「ブルーアーカイブ」、半日以上の臨時メンテ DDoS攻撃か
Yostarが、スマホゲーム「ブルーアーカイブ」が臨時メンテナンスを実施。半日以上続いており、ゲームがプレイできない状態になっている。公式SNSアカウントによれば「不特定多数のIPアドレスがサーバに負担をかけている」という。(2021/5/14)

Computer Weekly日本語版
DDoS攻撃に対する誤解と効果的な緩和方法
ダウンロード無料のPDFマガジン「Computer Weekly日本語版」提供中!(2021/4/19)

対DDoS攻撃戦略【後編】
DDoS攻撃を緩和する2つの効果的な方法
DDoS攻撃は他のサイバー攻撃のカムフラージュである可能性がある。「DDoS攻撃が終わったら復旧すればいい」という認識は新たなリスクを生み出す。DDoS攻撃を受けてもシステムをダウンさせてはならない。(2021/1/18)

対DDoS攻撃戦略【前編】
DDoS攻撃に対する誤解と攻撃の緩和戦略
DDoS攻撃は政治的な意図(抗議など)によるものが多く、頻度も低くかった。だが現在は異なる。「自社には関係ない」という認識は改めなければならない。だがどうすればいいのか。(2021/1/12)

年々複雑化し、手口は巧妙に:
不正送金、フィッシング、DDoS――攻撃の背後にあるbotを排除するには
残念ながらサイバー攻撃に関するネガティブな話題には事欠かないが、打ち出される対策を見ていると一つ、重要なポイントが抜け落ちているように見える。攻撃者に操られ、さまざまな攻撃に扱われる「bot」への対策だ。(2020/12/11)

年々複雑化し、手口は巧妙に:
PR:不正送金、フィッシング、DDoS――攻撃の背後にあるbotを排除するには
残念ながらサイバー攻撃に関するネガティブな話題には事欠かないが、打ち出される対策を見ていると一つ、重要なポイントが抜け落ちているように見える。攻撃者に操られ、さまざまな攻撃に扱われる「bot」への対策だ。(2020/10/27)

コロナ禍でサーバダウン狙う「DDoS攻撃」が3倍に カスペルスキー調査
コロナ禍の影響で世界のサイバー攻撃数が前年の3倍になったことがカスペルスキーの調査で明らかになった。(2020/9/18)

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS/DDoS攻撃」の概要と対策を解説する。(2020/9/11)

別名「ransom DDoS」:
「仮想通貨を支払わなければDDoS攻撃を実行する」と脅す“DDoS脅迫”に注意 JPCERT/CC
JPCERT/CCは、DDoS脅迫について注意を喚起した。DDoS攻撃の影響を受ける恐れのあるシステムの特定とリスク評価、攻撃の検知と防御などの対策状況の確認を推奨している。(2020/9/9)

Cloudflareレポート:
外出禁止令下、最大で10Gbpsの“小規模”なDDoS攻撃が人々の生活を混乱させた理由
CDN大手のCloudflareは、2020年第2四半期に同社のネットワークで観察された第3/4層DDoS攻撃の傾向をまとめたレポートを発表した。(2020/8/20)

「送金通知書」など荷物や金銭の取引を装うメールが増加:
UDP Amplificationを使用したDDoS攻撃が増加 IIJが2020年6月のセキュリティレポートを発表
IIJは、「wizSafe Security Signal 2020年6月観測レポート」を発表した。UDP Amplificationを使用したDDoS攻撃を多く観測しており、1日当たりのDDoS攻撃件数や最大規模が前月から増加した。(2020/8/6)

31万6000以上のIPアドレスから発信:
Cloudflare、毎秒7億5400万パケットのDDoS攻撃に自動処理で対応
Cloudflareは2020年6月に起きた大規模DDoS攻撃に対して自動処理だけで対応できたと発表した。4日間にわたる攻撃では毎秒4〜6億パケットを頻繁に超え、最大毎秒7億5400万パケットに達していた。(2020/7/15)

DNSサーバにDDoSの脆弱性、研究機関がGoogleやMS、Amazonら各社と連携して対策へ
「NXNSAttack」では、DNSで名前解決を行う再帰的リゾルバの仕組みを悪用することで、DDoS攻撃の威力を増幅させることが可能とされる。(2020/5/21)

特集:継続的に儲けるための「セキュリティバイデザイン」入門(3):
DDoS攻撃がきっかけ――auカブコム証券がセキュリティの側面からOpsDevを推進できた理由
デジタルサービスの継続的な運用には、セキュリティ対策が欠かせない。「最初からアジャイルで作るのは難しい。既に何らかのシステムを持っているのだから、まずはその運用をどうするかを考えなければならず、OpsがDevよりも先になる」と述べるauカブコム証券の石川陽一氏の事例から、デジタルサービスのDevSecOpsに欠かせない「データ活用」の要点を探る。(2020/5/12)

香港デモを標的にした中国からのDDoS攻撃、「Great Cannon」の稼働を確認
中国のサイバー攻撃システム「Great Cannon」を使ったDDoS攻撃が、香港の抗議運動組織のWebサイトに対して仕掛けられているという。(2019/12/5)

ITの過去から紡ぐIoTセキュリティ:
ドローンのハッキングに注意 傍受、乗っ取りも 専門家が指摘する手口
「無人飛行機やドローンはDDoS攻撃をはじめとするさまざまな悪用コードのターゲットになり得る。同時に、敵情視察や監視、スパイの手段としても非常に有効だ」──セキュリティの専門家がリスクを指摘。(2019/11/25)

IoTセキュリティ:
IoT関連のアンダーグラウンド市場調査――攻撃代行などビジネスが活発化
トレンドマイクロが「IoT関連のアンダーグラウンドビジネス概況」の調査結果を発表した。DDoS攻撃の代行サービスをはじめ、サイバー犯罪者によるサービスや情報の売買が活発になっていることが明らかになった。(2019/11/1)

ホワイトペーパー:
クラウドセキュリティ製品導入戦略ガイド
クラウドにデータを保存するとき、それがどのように保護されているかを理解する必要がある。全て保護されていると想定すべきではない。本PDFは、クラウドセキュリティの選定方法、DDoS攻撃の防御方法、安全なクラウド製品を構築するためのAmazonのアプローチを解説する。(2019/10/11)

DDoS攻撃に新しい手口 WSDプロトコルの悪用で増幅率153倍も
Akamaiの調査の結果、インターネットに接続されたデバイスのWSD実装の悪用によって、最大で15300%の増幅率を達成できることが分かった。(2019/9/19)

「5G」通信に潜む脅威【後編】
5Gの普及で「大規模DDoS攻撃」の危険性が高まる理由とは?
「5G」(第5世代移動体通信システム)通信が拡大すると、大規模な「DDoS攻撃」の被害が懸念されると専門家は語る。それはなぜなのか。(2019/9/4)

「特に通信サービス事業者は見直しが必要」:
国内約20万台のサーバが「DDoS攻撃に悪用される危険性」 A10ネットワークス調査
A10ネットワークスは、同社が提供する脅威インテリジェンスデータを基に、DDoS攻撃に利用される恐れのあるIoT(モノのインターネット)機器やサーバの数を調べた。日本のネットワークには、アクティブなDDoS攻撃エージェントが19万6521台もあった。(2019/7/29)

「DDoS攻撃の抑止は難しい」:
通信サービス事業者の約70%がDDoS対策をしていない A10 Networks調査結果
A10 Networksの、通信サービス事業者を対象としたDDoS攻撃の現状に関する調査結果によると、DDoS攻撃を緩和するための対策を講じている割合は29%。多くの通信サービス事業者が、自社のDDoS攻撃に対する検知や防御能力を評価していなかった。(2019/7/2)

Computer Weekly製品ガイド
DDoS攻撃を阻止するトラフィックスクラビング
企業が直面する脅威の一つにDDoS攻撃がある。ほとんどのスクラビングサービスはそうした攻撃に対抗する一助になるが、無傷の状態を保つためにはさらに包括的な対策が必要だ。(2019/7/2)

セキュリティクラスタ まとめのまとめ 2019年5月版:
「DDoS攻撃」でサイバー攻撃に対抗してよいの?
令和を迎えた2019年5月のセキュリティクラスタ、ゴールデンウイーク中は比較的平穏でしたが、その後は活発な議論が続きました。「IIJによるDDoS対策のためのDNSフィルタリング」「サイバー攻撃に対抗して攻撃したり、捜査対象にマルウェアをインストールしたりする自民党の提言」「無限アラートURL貼り付け事件の結末」が話題となりました。(2019/6/17)

メッセージングアプリTelegramにDDoS攻撃、香港デモに関連か
「過去のDDoS攻撃は全て、香港の抗議運動とタイミングが一致していた。今回のケースも例外ではない」とCEOはツイートした。(2019/6/14)

Telegramに香港デモのタイミングで大規模DDoS攻撃「偶然ではない」とCEO
香港デモの組織に活用されているTelegramが大規模DDoS攻撃を受けた。サービスは数時間後に安定した。CEOはリクエストのほとんどが中国からのもので、攻撃の時間は香港デモのタイミングと一致していたとツイートした。(2019/6/14)

理由と対処法を整理
DDoS攻撃はなぜ秋に急増するのか? “ゲーマー学生”原因説も
分散型サービス拒否(DDoS)攻撃は秋に急増する傾向があるという。なぜこのような現象が起きるのだろうか。DDoS攻撃の対処法と併せて考える。(2019/5/24)

91%の対象企業が帯域の完全飽和を経験:
DDoS攻撃が全世界で大幅増加、NETSCOUTが2018年版レポートを公開
NETSCOUTが公開した2018年の「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート」によると、データセンターやクラウドへのDDoS攻撃が大幅に増加した。政府機関を狙った攻撃も増えている。(2019/4/9)

マルウェア被害を防ぐには
マルウェア「Mirai」摘発の舞台裏 FBI捜査官が語る
2016年の大規模DDoS攻撃に使われたマルウェア「Mirai」。米連邦捜査局(FBI)でMiraiの摘発に関わった捜査官が、捜査の舞台裏とマルウェア被害を防ぐ方法について語った。(2019/3/20)

Webサイト管理者必見
著名サイトで実績、DDoS攻撃からWebサイトを守る安価な手法
Webサイトのダウンを狙ったサイバー攻撃がますます巧妙になり、ファイアウォールなどの一般的な手法だけでは防ぎ切れなくなっている。顧客との重要な接点であるWebサイトを安全に守るには。(2019/3/13)

niconicoにもDDoS攻撃か 一時接続不安定な状態に
現在は日本国外との通信を一部遮断することで解消されているとのこと。(2018/10/29)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。