ITmedia総合  >  キーワード一覧  >  D

  • 関連の記事

「DoS」関連の最新 ニュース・レビュー・解説 記事 まとめ

Denial of Service

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは? TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS/DDoS攻撃」の概要と対策を解説する。(2020/9/11)

Cloudflareレポート:
外出禁止令下、最大で10Gbpsの“小規模”なDDoS攻撃が人々の生活を混乱させた理由
CDN大手のCloudflareは、2020年第2四半期に同社のネットワークで観察された第3/4層DDoS攻撃の傾向をまとめたレポートを発表した。(2020/8/20)

「送金通知書」など荷物や金銭の取引を装うメールが増加:
UDP Amplificationを使用したDDoS攻撃が増加 IIJが2020年6月のセキュリティレポートを発表
IIJは、「wizSafe Security Signal 2020年6月観測レポート」を発表した。UDP Amplificationを使用したDDoS攻撃を多く観測しており、1日当たりのDDoS攻撃件数や最大規模が前月から増加した。(2020/8/6)

31万6000以上のIPアドレスから発信:
Cloudflare、毎秒7億5400万パケットのDDoS攻撃に自動処理で対応
Cloudflareは2020年6月に起きた大規模DDoS攻撃に対して自動処理だけで対応できたと発表した。4日間にわたる攻撃では毎秒4〜6億パケットを頻繁に超え、最大毎秒7億5400万パケットに達していた。(2020/7/15)

DNSサーバにDDoSの脆弱性、研究機関がGoogleやMS、Amazonら各社と連携して対策へ
「NXNSAttack」では、DNSで名前解決を行う再帰的リゾルバの仕組みを悪用することで、DDoS攻撃の威力を増幅させることが可能とされる。(2020/5/21)

ITの過去から紡ぐIoTセキュリティ:
異常に気付くには平常時からの観測を──NICTER観測レポート最新版を読み解く
情報通信研究機構(NICT)が2月上旬に発表した「NICTER観測レポート 2019」を読み解き、サイバー攻撃の現状を整理。正体不明のスキャンパケットが増加、DoS攻撃の複雑化といった状況が浮かび上がってきました。(2020/2/21)

香港デモを標的にした中国からのDDoS攻撃、「Great Cannon」の稼働を確認
中国のサイバー攻撃システム「Great Cannon」を使ったDDoS攻撃が、香港の抗議運動組織のWebサイトに対して仕掛けられているという。(2019/12/5)

DDoS攻撃に新しい手口 WSDプロトコルの悪用で増幅率153倍も
Akamaiの調査の結果、インターネットに接続されたデバイスのWSD実装の悪用によって、最大で15300%の増幅率を達成できることが分かった。(2019/9/19)

“DoS攻撃並み”のトラフィックでまひ寸前! 福岡大学NTPサービスの悩み
福岡大学が提供している公開NTPサービスは、最大で約265Mbps、毎秒33万クエリと“DoS攻撃並み”のトラフィックに。1つの大学の手に余る規模になってしまったが、そう簡単にサービスを停止できない事情があるという。(2019/7/10)

メッセージングアプリTelegramにDDoS攻撃、香港デモに関連か
「過去のDDoS攻撃は全て、香港の抗議運動とタイミングが一致していた。今回のケースも例外ではない」とCEOはツイートした。(2019/6/14)

マルウェア被害を防ぐには
マルウェア「Mirai」摘発の舞台裏 FBI捜査官が語る
2016年の大規模DDoS攻撃に使われたマルウェア「Mirai」。米連邦捜査局(FBI)でMiraiの摘発に関わった捜査官が、捜査の舞台裏とマルウェア被害を防ぐ方法について語った。(2019/3/20)

「ベアメタルクラウド」の弱点、セキュリティ企業が指摘 情報盗まれる恐れも
セキュリティ企業の米Eclypsiumによると、クラウド各社が提供する「ベアメタルクラウド」の弱点と、以前から指摘されていたBMCファームウェアの脆弱性を組み合わせれば、DoS攻撃を仕掛けられたり、情報を盗まれたりする恐れがあるという。(2019/2/27)

「保守速報」「netgeek」などにDoS攻撃か サイト閲覧できない状態に
「保守速報」に至ってはまる2日間閲覧できない状態が続いています。(2018/10/27)

海賊版サイトにDoS攻撃「全く賛同しない」 JAIPA、IT団体連盟の案に反対
「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトにDoS攻撃を仕掛ける」――日本IT団体連盟が政府の勉強会で行ったこんな提案について、同連盟に所属するJAIPAが「全く賛同するものではない」との声明を出した。(2018/9/7)

DDoS攻撃やマルウェアの脅威が続く:
memcachedやMiraiによるDDoS攻撃を観測、IIJが2018年7月のセキュリティレポート公開
IIJは、国内のサイバーセキュリティに関する観測レポートを公開した。2018年7月はDDoSやマルウェアによる攻撃が続き、前月と似た傾向を示した。災害時に設置される無償の公衆無線LANについても注意を喚起した。(2018/9/5)

海賊版サイトにDoS攻撃を―― 日本IT団体連盟が提案 ネットでは「法治国家の発想ではない」と反発も
アリなの……?(2018/8/15)

「海賊版サイトにDoS攻撃」政府の勉強会で提案 日本IT団体連盟の資料公開
「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトに直接DoS攻撃を仕掛ける」――政府の勉強会で「日本IT団体連盟」がこんな提案を行った。その資料が公開され、ネットで議論を呼んでいる。(2018/8/15)

登録ユーザーは13万人以上:
世界最大のDDoSサービスが摘発される 月額わずか15ユーロで攻撃実行
「webstresser.org」を利用すれば、ITに詳しくなくても、特定の標的を狙ってDDoS攻撃を仕掛けることが可能だった。(2018/4/26)

Weekly Memo:
猛威を振るうDDoS攻撃、企業はどう立ち向かえばいいのか
ここにきてDDoS攻撃が猛威を振るっている。このサイバー攻撃に対して、企業はどう立ち向かえばいいのか。米Arbor Networksの調査レポートをもとに考察する。(2018/4/2)

OSS脆弱性ウォッチ(3):
memcachedをDDoS攻撃に使われないための基本的な心掛け
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、memcachedを用いたDDos攻撃について詳しく見ていきます。(2018/3/28)

GitHub攻撃の規模を上回る:
1.7Tbps規模の攻撃を確認、DDoSは「テラビット攻撃の時代」へ
米国のサービスプロバイダーを狙ったDDoS攻撃の規模は1.7Tbpsに達し、数日前に発生したGitHub攻撃の1.3Tbpsを上回った。(2018/3/7)

新連載:ITの過去から紡ぐIoTセキュリティ:
史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。(2018/2/21)

Ciscoセキュリティ製品の脆弱性突く攻撃を確認、直ちに対応を
Ciscoのセキュリティ担当者は、「直ちにパッチ適用を。今のところ下手なDoSだが、現実に悪用が観測された」と呼び掛けている。(2018/2/13)

「Apache Struts 2」の更新版公開、複数の脆弱性に対処
Struts 2.5.14までのバージョンに脆弱性があり、不正なリクエストを使ってサービス妨害(DoS)攻撃を仕掛けられる恐れがある。(2017/12/6)

米セキュリティ企業、ブラザー製プリンタの脆弱性情報を公開
脆弱性を悪用すれば、細工を施したHTTPリクエストを送り付ける手口でリモートからDoS攻撃を仕掛け、プリンタ内蔵のWebサーバをフリーズさせることが可能とされる(追記あり)。(2017/11/8)

Google、「Chrome 62」の脆弱性を修正 DoS誘発の恐れ
米US-CERTはこの問題について、悪用されればサービス妨害(DoS)状態を誘発される恐れがあるとして、アップデートの適用を呼び掛けている。(2017/10/30)

半径300メートルのIT:
DDoS攻撃で金銭脅迫、一般人も犯罪に加担させられている?
「DDoS攻撃されたくなければ金を払え」――。こんな脅迫型DDoS攻撃が横行しています。悪質な攻撃の踏み台にされないよう、私たちにできる防衛策とは……。(2017/10/17)

Android端末を踏み台にしたDDoS攻撃発生 Google Playに300本の不正アプリ
マルウェアを仕込んだアプリがGoogle Playで配信され、世界100カ国以上のAndroid端末が関わる大規模DDoS攻撃が発生した。(2017/8/29)

Miraiが露呈するIoT機器の危うい現状、総括報告書で指摘
史上最大級のDDoS攻撃を発生させたIoTマルウェア「Mirai」は、セキュリティが手薄なIoTデバイスのエコシステムのもろさを浮き彫りにした。(2017/8/22)

SMBの新たな脆弱性、研究者がDEF CONで発表 Microsoftは対処予定なし
悪用された場合、標的とするマシンにDoS攻撃を仕掛けてメモリとCPUリソースを枯渇させ、サービスを妨害することが可能とされる。(2017/8/1)

ハッキングの手口を文系に理解できるよう野球に置き換えて説明してみる
DoS攻撃ってドスドス攻撃することではないそうです。(2017/4/28)

IoT感染マルウェア、「ミライ」と「ハジメ」が勢力争い
HajimeはMiraiによく似ているものの、DDoS攻撃を仕掛ける機能はなく、10分ごとに表示するメッセージでは、「善意のハッカー」を名乗っているという。(2017/4/24)

BIND 9の脆弱性を修正、DoS攻撃誘発の恐れ
更新版で修正された3件の脆弱(ぜいじゃく)性のうち1件は、危険度「高」に分類され、リモートの攻撃者にDoS状態を誘発される可能性が指摘されている。(2017/4/14)

NTPの更新版公開、DoSなどの脆弱性に対処
悪用されればリモートの攻撃者にサービス妨害(DoS)状態を誘発されたり、不正なコードを仕込まれたりする可能性が指摘されている。(2017/3/23)

BIND 9にDoS誘発の脆弱性、特定の条件下で影響の恐れ
「DNS64」と「RPZ」を有効に設定(デフォルトでは無効)している場合に影響を受ける恐れがあるという。(2017/2/9)

BIND 9で4件の脆弱性報告、いずれも深刻度は「高」
影響を受けるバージョンは脆弱性によって異なるが、悪用されると、いずれもDoS状態を誘発されてしまうという。(2017/1/12)

NTPにDoSの脆弱性、更新版で対処
最新版となる「ntp-4.2.8p9」では危険度「高」の1件を含めて合計10件の脆弱性が修正された。(2016/11/22)

主要なセキュリティニュースをピックアップ
“アンナ先輩”の「Mirai」がより凶悪に? DDoS攻撃を約50倍に増幅する手口が判明
一国のインターネットをダウンさせるなど、引き続き猛威を振るうマルウェア「Mirai」。その攻撃を増幅する攻撃手法が判明し、警戒は怠れない状況だ。他のセキュリティ関連ニュースと合わせて最新動向を解説する。(2016/11/16)

OpenSSLの更新版公開、DoSの脆弱性を修正
「OpenSSL 1.1.0c」ではバージョン1.1.0に存在するDoSの脆弱性など3件の問題を修正した。(2016/11/11)

「BIND 9」の更新版公開、危険度「高」の脆弱性に対処
悪用された場合、サーバでアサーションエラーが発生してサービス妨害(DoS)状態に陥る可能性。国内でも攻撃が観測されていることから、対応を急ぐ必要がある。(2016/11/4)

米Google、「Chrome 54」安定版の脆弱性を修正 DoS誘発の恐れ
更新版ではV8における境界外メモリアクセスの脆弱性が修正された。悪用されればサービス妨害(DoS)状態を誘発される恐れがある。(2016/11/4)

「Twitter」や「GitHub」など有名Webサービスがダウン
IoTマルウェア「Mirai」の大規模DDoS攻撃の黒幕は? 専門家が指摘する多くの疑惑
DynへのDDoS攻撃の影響で、大手サイトが長時間利用できなくなる障害が発生した。マルウェアに感染したIoTデバイスのボットネットが攻撃に使われたとみられているが、全容究明には多くの問題の考察が必要だ。(2016/11/2)

続報・IoTマルウェアの大規模DDoS攻撃、DNSリトライ集中で威力増大か
Dynを襲った事件では、IoTマルウェア「Mirai」のボットネットによる攻撃を受けて再帰DNSリトライによる正規のトラフィックが集中し、攻撃の威力が増大した。(2016/10/28)

DNSへの大規模DDoS攻撃、関与のIPアドレスは数千万と判明
TwitterやNetflixなどの大手サービスを相次いでダウンさせたのは、マルウェア「Mirai」に感染した機器による「何千万ものIPアドレスが絡む高度な分散攻撃」だった。(2016/10/26)

大規模DDoS攻撃は防犯カメラが踏み台に、中国メーカーがリコール表明
今回の攻撃では中国のXiongmai製の防犯カメラやIPカメラ多数が踏み台にされていたことが判明。Xiongmaiはリコールを表明すると同時に、報道機関に対する法的措置も辞さない構えを示した。(2016/10/25)

IoTボットネットか:
米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン
米国で金曜日にTwitterやSpotify、Netflixなどのサービスに長時間にわたって障害が発生した。原因はこれらのサービスが利用するDNSサービスDynへの大規模な分散型サービス妨害(DDoS)攻撃。セキュリティ企業はこの攻撃に使われたのはIoTデバイスをボットネット化するマルウェア「Mirai」と推定している。(2016/10/22)

マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現
史上最大級のDDoS攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが急増し、Miraiの亜種も次々に出現しているという。(2016/10/20)

DDoS攻撃被害に補償も、サイバーセキュリティクラウドがサイバー保険を付帯
クラウド型WAFサービスを提供するサイバーセキュリティクラウドは、10Gpbsを超えるトラフィックのDDoS攻撃で損害が発生した場合に、保険で1000万円まで補償するという。(2016/10/18)

大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起
マルウェア「Mirai」による大規模DDoS攻撃の危険が高まったとして、米US-CERTなどがIoTデバイスのデフォルトのパスワードを変更するといった対策を促している。(2016/10/17)

Windows 7までにDoS誘発の脆弱性、MSの推奨対策はアップグレード
Windows 7までのWindowsに含まれる「Cryptography API: Next Generation」に脆弱性がある。(2016/10/7)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。