マルウェアに感染したシステムから特定のWebサイトに向けて大量のトラフィックを発生させるサービス妨害(DoS)のような攻撃が繰り返されていると、セキュリティ組織のShadowserver Foundationがブログで伝えた。
それによると、1月の最終週ごろから数百万単位のトラフィックが大量に発生し、一部のサイトではDoS攻撃を受けたような状態になった。この不正トラフィックは「Pushdo」というマルウェアが発生させているとみられる。Pushdoはボットネットのネットワークを形成するマルウェアだが、最近になってそのコードが変更され、SSL接続によって約315のWebサイトにアクセスを集中するよう指令が出されたという。
Shadowserverは標的となっているWebサイトの一覧も公開しており、その中にはTwitter、PayPal、米連邦捜査局(FBI)のサイトなどが含まれる。
標的となったサイトはトラフィックの激増に見舞われているが、この攻撃にはサイトをダウンさせる意図はないようだという。しかし普段は1日に数百〜数千のアクセスしかないようなサイトや、帯域幅が無制限に使える状態にないサイトにとっては大きな問題だとShadowserverは指摘。IPアドレスを変更すれば一時しのぎにはなるが、再び見つけられてしまうのは時間の問題だとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR