ITmedia総合  >  キーワード一覧  >  D

「DDoS攻撃」関連の最新 ニュース・レビュー・解説 記事 まとめ

DDoS(分散サービス妨害)とは、第三者のマシンに攻撃プログラムを仕掛けて踏み台にし、その踏み台とした多数のマシンから標的とするマシンに大量のパケットを同時に送信する攻撃。
DDoS攻撃 − @ITセキュリティ用語事典

この頃、セキュリティ界隈で:
「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ “IoTテロ”は現実に起こるのか?
IoT電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は事実ではなかったことが判明した。実際にIoT歯ブラシがDDoS攻撃に利用される可能性はあるのか?(2024/2/21)

ツイキャスにDDoS攻撃、1週間継続中 ライブ配信視聴しづらいなど障害
ツイキャスのサーバに大規模なDDoS攻撃が断続的に行われており、ライブ配信を視聴しづらくなるといったシステム障害が起きている。(2024/2/7)

セキュリティニュースアラート:
Linux SSHサーバを狙う攻撃キャンペーンを発見 DDoS botや仮想通貨マイナーに悪用
ASECはLinuxのSSHサーバに対する攻撃キャンペーンの分析結果を発表した。攻撃者が管理不十分なサーバに侵入してマルウェアをインストールし、DDoS botや仮想通貨マイナーとして悪用するという。(2023/12/28)

セキュリティニュースアラート:
OpenAI、ChatGPTのメジャーアップデート発表も直後に3度の障害 DDoS攻撃関与か?
OpenAIはGPT-4 Turboモデルを含むサービスのメジャーアップデートを発表した。しかしその後すぐに3度の障害発生を報告し、最後の障害についてはDDoS攻撃によるものだったと伝えている。(2023/11/13)

OpenAIにDDoS攻撃で断続的な停止(復旧済み)
OpenAIのChatGPTやAPIのサービスが11月8日正午ごろ(米国時間)から断続的に停止していた。既に復旧しているが、OpenAIはDDoS攻撃を受けていたと発表した。(2023/11/10)

「HTTP/2サービスを提供している全てのプロバイダーが対策を講じるべき」:
Googleも驚く規模だった「HTTP/2ラピッドリセット攻撃」とは? どのような攻撃手法なのか
Googleは2023年8月に、同社の提供サービスやクラウドの顧客を標的に「HTTP/2ラピッドリセット攻撃」と呼ばれる新種のDDoS攻撃が行われていたと発表した。(2023/11/2)

セキュリティニュースアラート:
IoT機器を悪用したDDoS攻撃サービスがダークWebで販売中 価格は1日63.5ドル
カスペルスキーは、2023年におけるIoTに関するサイバーセキュリティ脅威調査の結果を発表した。IoT機器を狙ったサイバー攻撃がダークWebで需要を増していることが分かった。(2023/10/28)

セキュリティニュースアラート:
CloudflareとGoogle、AWSが注意喚起 ゼロデイ脆弱性「HTTP/2 Rapid Reset」とは?
CloudflareとGoogle、AWSは共同でゼロデイ脆弱性「HTTP/2 Rapid Reset」を発表した。これはHTTP/2のストリームキャンセル機能を悪用して極度に大規模なDDoS攻撃を引き起こすもので過去最大の攻撃が観測されている。(2023/10/12)

Google、Cloudflare、Amazon、 HTTP/2悪用の史上最大規模DDoS攻撃について説明
Google、Cloudflare、Amazonは、8月に受けた史上最大規模のDDoS攻撃について説明した。「HTTP/2」プロトコルの脆弱性を悪用した攻撃で、「Wikipediaへの1日分のリクエストを10秒で受信する」規模としている。(2023/10/11)

AWSチートシート:
過剰コストやDDoS攻撃の対策に有効、「Amazon API Gateway」でAPI実行数を管理、制限するには
AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は「Amazon API Gateway」のみでできるアクセス元ごとのAPI実行数管理のポイントをする。(2023/9/14)

セキュリティニュースアラート:
匿名ネットワークTorはどのようにDDoS攻撃を防ぐ? 鍵を握る「PoW」とは
The Registerは、TorがDDoS攻撃に対処する新しい防御機能を実装していると報じた。新しい防御機能には、仮想通貨で利用されている分散型ネットワークのコンセンサスアルゴリズム「PoW」を採用している。(2023/8/29)

Cybersecurity Dive:
巧妙なDDoS攻撃が第2四半期で急増中 その背景にあるものは?
Cloudflareは第2四半期にDDoS攻撃が急増していると調査報告書で発表した。現在、さまざまな種類のDDoS攻撃が出てきており、その手口の巧妙化が危惧されている。(2023/8/20)

Cybersecurity Dive:
AzureにDDoS攻撃を仕掛けたハクティビスト、Stripeらへの侵害にも関与をほのめかす
「Microsoft Azure」や「Microsoft OneDrive」のDDoS攻撃への関与が疑われるハクティビストAnonymous Sudanは、StripeやRedditに対する侵害についても自分たちの仕業であると主張している。(2023/8/13)

「見えないWeb攻撃」──情報漏えい対策の盲点:
“サイバー兵器”と化すDDoSやWeb攻撃 背景にはウクライナ・東アジア情勢などの緊張
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス(攻撃対象領域)と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。(2023/8/9)

Twitter障害はスクレイピングではなく“自己DDoS”が原因?
Twitterでは現在、サービスの低下対策としてユーザーが読める投稿数に制限がかけられている。オーナーのマスク氏はこの問題の原因をスクレイピングだとしているが、Web開発者のチャン氏はTwitterのバグが原因のようだとMastodonで指摘した。(2023/7/2)

Microsoftの一連のサービス障害 脅威アクターによるDDoS攻撃と判明
Microsoftは2023年6月初旬から一部のサービスで発生しているトラフィックの急増について、Storm-1359によるレイヤー7を標的としたDDoS攻撃であったことを公表した。(2023/6/20)

Microsoft、6月初旬のOutlookやOneDriveのアクセス障害はDDoS攻撃の影響と認める
Microsoftは、6月初旬に発生したOutlook、OneDrive、Azure Portalのアクセス障害の原因が、DDoS攻撃だったと認めた。顧客データへの影響はなかったとしている。「Anonymous Sudan」と名乗るグループがTelegramに犯行声明を出した。(2023/6/19)

Outlookに続きOneDriveでアクセス障害が発生 DDoS攻撃の影響か
2023年6月9日、OneDriveにおいてアクセス障害が発生した。ハクティビストによるDDoS攻撃が原因である可能性が指摘されている。(2023/6/12)

毎日数千件の攻撃を軽減可能に:
Microsoft、DDoS攻撃からリソースとアプリケーションを保護する「Azure DDoS IP Protection SKU」の一般提供を発表
Microsoftは、Azure DDoS Protectionの新しいSKU「Azure DDoS IP Protection SKU」の一般提供を発表した。(2023/4/24)

Webサイト「クラッシュ」7つの原因【第7回】
Webサイトを沈黙させる「DDoS攻撃」の“あの兆候”とは?
サイバー攻撃の中には「DDoS攻撃」など、Webサイトのクラッシュによるサービス停止を狙った攻撃がある。そうした攻撃には、どのような兆候があり、どう備えるべきなのか。(2023/4/6)

NATOを狙うDDoS攻撃【後編】
なぜ政府機関に「DDoS攻撃」? ロシアが支援するハッカー集団Killnetの狙いとは
親ロシアの攻撃集団「Killnet」は、政府へのDDoS攻撃を繰り返している。その攻撃手法と、政府を標的にする理由を解説する。(2023/4/3)

NATOを狙うDDoS攻撃【前編】
トルコ大地震の救助活動にも影響――NATOを狙った「DDoS攻撃」被害の実態は?
親ロシアのハッカー集団「Killnet」は、北大西洋条約機構(NATO)にDDoS攻撃を実施した。攻撃により、どのような被害が生じたのか。(2023/3/24)

Impervaが「DDoS攻撃レポート」を公開 金融サービス業界で被害が顕著
Impervaは2022年におけるDDoS攻撃のレポートを公開した。前年と比較してDDoS攻撃自体が増加した他、特に金融サービス業界に対する攻撃も増えている。また、他のサイバー攻撃の隠れみのとしてDDoSを利用するケースも観測された。(2023/3/4)

シャドーAPIの悪用が進む Imperva、金融サービス業界を狙うサイバー攻撃動向を公開
Impervaは金融サービス業界に関するサイバー攻撃の主な動向が発表した。botやDDoS攻撃、シャドーAPIの悪用といった方法で同業界がリスクの高い状態にあると指摘されている。(2023/2/22)

DDoS攻撃のレンタルサービス【後編】
「DDoS攻撃レンタルサービス」は“正当”だと言い張る犯罪者 どう取り締まる?
「booter」は、簡単にサイバー犯罪を実行できるようにするDDoS攻撃のレンタルサービスだ。サービスの正当性を主張する犯罪者に対する、各国機関の見解と対処を紹介する。(2023/2/22)

DDoS攻撃のレンタルサービス【中編】
「レンタルサービス」で“お手軽”サイバー犯罪が可能に 警察が指摘する危険性
DDoS攻撃のレンタルサービスが登場し、初心者が容易にサイバー犯罪を実行できるようになった。これを阻止するために、どのような取り締まりが進んでいるのか。(2023/2/16)

DDoS攻撃キャンペーンに変化、脅迫戦術を取るグループも
Akamai TechnologiesとFS-ISACはDDoS攻撃の分析結果を公開した。金融業界を標的としたDDoS攻撃が増加している点が指摘されている。攻撃グループの中には日本を標的とした組織も含まれており注意が必要だ。(2023/2/14)

DDoS攻撃のレンタルサービス【前編】
「DDoS攻撃」の“レンタルサービス”とは? 国際捜査で明らかになった実態
英国や米国、オランダの国家機関による共同捜査チームは、DDoS攻撃レンタルサービス「booter」への取り締まりを強化した。背景にはbooterの凶悪さがある。(2023/2/10)

ECを襲うサイバー攻撃【後編】
ECサイトを狙う“自動化”された「API悪用」「DDoS攻撃」の脅威とは?
ホリデーショッピングシーズンにECサイトを狙うサイバー攻撃者。EC業者を脅かす、「API悪用」「DDoS攻撃」といった脅威とは。(2023/1/16)

金融機関を狙うDDoS攻撃の脅威【前編】
金融機関への「DDoS攻撃」が英国で急増した無視できない理由
英国金融行為規制機構(FCA)によると、英国の金融機関が報告したセキュリティインシデントに占めるDDoS攻撃の割合は増加傾向にある。この背景にある問題とは。(2023/1/13)

渋谷区、ハッカー集団「アノニマス」を名乗るアクターによるDDoS攻撃を報告
渋谷区はハッカー集団Anonymous(アノニマス)を名乗る不特定の団体または個人によるDDoS攻撃を受けたと伝えた。現在、渋谷区公式Webサイトが閲覧しにくい事象が断続的に発生している。(2023/1/6)

PR:隈なく世界中に届く分散技術がクラウドの新たな領域を開く――アカマイ 日隈社長
アカマイは、世界中にネットワークとコンピューティングリソースを分散配備し、トラフィック渋滞という課題を解決するコンテンツデリバリーネットワーク(CDN)や、情報漏洩やDDoS攻撃などのサイバー攻撃から組織を守るクラウド型セキュリティなど、独自のサービスを展開してきたが、近年は、「分散クラウドコンピューティング」という新しい領域を切り開こうとしている。この技術とサービスが企業のデジタル戦略にどのようなメリットをもたらすのか。アカマイ・テクノロジーズ 職務執行者社長の日隈寛和氏に話を聞いた。(2023/1/6)

Cloudflare、WAFやDDoS攻撃対策を無料提供 中小企業向けにセキュリティ支援
米Cloudflareが、中小企業向けセキュリティ支援プログラムを日本やドイツなど5カ国で始めた。WAFやDDoS攻撃対策といったセキュリティサービスを無料提供する。(2022/12/14)

きょうサービス開始の「オーバーウォッチ 2」に早速DDoS攻撃 「緩和に取り組んでいる」
米Blizzard Entertainmentのマイク・イバーラ社長が、10月4日(現地時間)にサービスを開始した対戦シューティングゲーム「オーバーウォッチ2」について、DDoS攻撃を受けていると発表した。サーバへの接続に問題が発生しており、対策中という。(2022/10/5)

ウクライナ危機がサイバー攻撃に及ぼす影響【後編】
「RDoS」(ランサムDoS)攻撃とは? DDoS攻撃の新たな手口
セキュリティベンダーのRadwareによると、ロシアによるウクライナ侵攻の影響で「DDoS」攻撃の傾向に変化が生じている。具体的に何が起きているのか。同社の調査結果を基に探る。(2022/10/5)

2日連続のe-Gov障害、原因は別だった KILLNETの関与は“言及しない”
河野太郎デジタル大臣はe-Govで6日と7日に発生した接続障害について、それぞれ別の原因があったと明らかにした。6日の障害は外部からのDDoS攻撃によるもので、7日の障害はシステム内部の問題だった。(2022/9/14)

この頃、セキュリティ界隈で:
ランサムウェア集団“に”DDoS攻撃 米サイバーセキュリティ企業が反撃? リークサイトがダウン
ランサムウェア集団「LockBit」が、サイバーセキュリティ企業の米EntrustにDDoS攻撃を仕掛けられたと主張している。LockBitがEntrustから盗み出したデータを暴露しようとしたところ、サイバー攻撃を受けてリークサイトがダウンしたというのだ。(2022/8/31)

Wikipediaの1日分のアクセスがたった10秒で 大規模DDoSをブロックするGoogle Cloudの防御機能
Googleは2022年6月1日、毎秒4600万リクエストという大規模な分散型サービス拒否攻撃を受けた。これはWikipediaにおける1日分のアクセスが10秒間で行われるような規模のリクエスト攻撃だが、Googleはこれを同社のエッジでブロックし、ユーザーへの影響を最小限に抑えたと説明した。(2022/8/20)

Google Cloud、過去最大級(4600万RPS)のDDoS攻撃をブロック
Googleは、Google Cloudに対し過去最大級のDDoS攻撃が仕掛けられたがこれをブロックしたと発表した。保護サービス「Cloud Armor」が攻撃を検知してブロックした。ピーク時には毎秒4600万回のリクエストがあった。(2022/8/19)

ペロシ米下院議長訪台で総統府や国防部のネットがDDoS攻撃でダウン 乗っ取られたコンビニのサイネージには「戦争屋、台湾から出て行け」
ペロシ米下院議長の訪台中、台湾総統府や国防部にDDoS攻撃があり、一時ダウンした。コンビニや駅のデジタルサイネージにはペロシ氏を批判するメッセージが表示され、当局はハッキングによるものだと発表した。(2022/8/5)

この頃、セキュリティ界隈で:
サイバー攻撃、同じ企業が何度も被害に 「被害企業は簡単に食い物にできる餌食と見なされる」
ランサムウェアやDDoSといったサイバー攻撃を経験した企業の多くは、その後何度も被害に遭っている──。そんな実態が、イスラエルのサイバーセキュリティ企業Cymulateの調査で浮き彫りになった。(2022/7/25)

Inside-Out:
セキュリティのトレンド:あなた発のDDoS攻撃がインターネットを脅かす!?
DDoS攻撃といえば、典型的なサイバーインシデントの1つだが、最近はエンドユーザーを送信元とした攻撃が急増している。なぜ、そのようなことが起こるのか? 本稿では、最新のDDoS攻撃について解説する。(2022/7/22)

ゲーム「Sky 星を紡ぐ子どもたち」にDDoS攻撃 「接続しにくい状態が数日間続いている」
オンラインゲーム「Sky 星を紡ぐ子どもたち」の日本語公式Twitter(@thatskygameJP)は、同ゲームのサーバが複数のコンピュータからサーバに過剰な負荷を与えて障害を引き起こす「DDoS攻撃」を受けていると発表した。(2022/7/21)

“シャコ”botネットに要注意? Cloudflareが大規模なDDoS攻撃の詳細を報告
Cloudflareは2022年6月に対処した大規模なDDoS攻撃の詳細を報告した。同社はこのサイバー攻撃を実行したbotネットをシャコ(Mantis shrimp)になぞらえて「Mantis」と命名している。(2022/7/16)

Inside-Out:
セキュリティのトレンド:IoT機器がDDoS攻撃の踏み台に!? IoT機器の設定を確認しよう!
身近な機器といえども、インターネットにつながっていると、悪意のある攻撃に狙われる恐れがある。IoT機器の設定確認は、不可欠である。見直すポイントについてまとめてみた。(2022/7/15)

脅威トレンドは「脅迫」に移行している:
ランサムDDoS攻撃が過去最高に Cloudflareが2022年第2四半期の傾向データを発表
Cloudflareは2022年第2四半期における分散型サービス妨害(DDoS)攻撃の傾向データを公開した。2022年6月には、Webプロパティやネットワークの破壊と引き換えに金銭を要求する「身代金DDoS攻撃」が過去最高数となった。(2022/7/9)

結果は自明
DockerコンテナがロシアへのDDoS攻撃に利用されるリスクに注意
ロシアやベラルーシのWebサイトにDDoS攻撃を仕掛けるDockerコンテナが、APIを介して広がっている。このコンテナに侵害されるとDDoS攻撃に加担させられる。その結果、何が起こるのか。(2022/6/21)

ITワード365:
【ITワード365】DDoS攻撃/デジタルツイン/RISC-V/Twitter Blue/家庭用ローカル5G/5G SA/iSIM
最新IT動向のキャッチアップはキーワードから。専門用語でけむに巻かれないIT人材になるための、毎日ひとことキーワード解説。(2022/4/21)

ウクライナへのDDoS攻撃、日本でも兆候見えていた 観測のカギは「Backscatter」
情報セキュリティの専門家であるIIJの根岸征史さんが、IIJのハニーポットでウクライナに対するDDoS攻撃の兆候を観測したと報告している。なぜDDoS攻撃を観測できるのか、IIJの堂前清隆副部長が解説した。(2022/2/26)

ウクライナ国防省のWebサイトにDDoS攻撃 軍サイトや銀行も被害に 攻撃者は不明
ウクライナ国防省の公式WebサイトがDDoS攻撃を受けダウンした。他にもウクライナ軍公式Webサイト、国立銀行Oschadbankや大手銀行PraivatBankがDDoS攻撃などを受け、サービスに影響が出ているという。攻撃者は不明。(2022/2/16)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。