「DoS」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
攻撃者すら停止できないDoS攻撃「Loop DoS」　推定30万インターネットホストが危険
UDPを利用するサービスを狙う新たなDoS攻撃「Loop DoS」が見つかった。この攻撃は推定30万のインターネットホストとそのネットワークを危険にさら可能性がある。（2024/3/22）

Innovative Tech：
他人のキーボードに“1分で2万回の誤入力”をする攻撃　DoS攻撃やDeleteキー連打で妨害
中国の浙江大学や米ミシガン大学、米ノースイースタン大学に所属する研究者らは、電磁干渉（EMI）を利用して、他人のキーボードに物理的に触れることなく偽のキーストロークを注入できる攻撃を提案した研究報告を発表した。（2024/2/27）

Google、Cloudflare、Amazon、　HTTP/2悪用の史上最大規模DDoS攻撃について説明
Google、Cloudflare、Amazonは、8月に受けた史上最大規模のDDoS攻撃について説明した。「HTTP/2」プロトコルの脆弱性を悪用した攻撃で、「Wikipediaへの1日分のリクエストを10秒で受信する」規模としている。（2023/10/11）

Cybersecurity Dive：
AzureにDDoS攻撃を仕掛けたハクティビスト、Stripeらへの侵害にも関与をほのめかす
「Microsoft Azure」や「Microsoft OneDrive」のDDoS攻撃への関与が疑われるハクティビストAnonymous Sudanは、StripeやRedditに対する侵害についても自分たちの仕業であると主張している。（2023/8/13）

SLPを実装したネットワークデバイスにDoSのリスク　JPCERT/CCが注意喚起
JPCERT/CCは、SLPを実装したネットワーク機器がDoS攻撃に悪用される可能性があると警告した。脆弱性情報は幾つかのベンダーから提供されている。使用しているベンダーのセキュリティ情報を確認し適切に対処することが望まれる。（2023/4/29）

「一太郎」「ホームページ・ビルダー」などジャストシステム製品に脆弱性　悪用で強制終了の恐れ
JPCERT/CCと情報処理推進機構は、文書作成ソフト「一太郎シリーズ」を含むジャストシステム製品に複数の脆弱性が見つかったと報告した。悪用されるとDoS攻撃やバッファオーバーフローを起こされる恐れがある。（2023/4/5）

DDoS攻撃のレンタルサービス【後編】
「DDoS攻撃レンタルサービス」は“正当”だと言い張る犯罪者　どう取り締まる？
「booter」は、簡単にサイバー犯罪を実行できるようにするDDoS攻撃のレンタルサービスだ。サービスの正当性を主張する犯罪者に対する、各国機関の見解と対処を紹介する。（2023/2/22）

渋谷区、ハッカー集団「アノニマス」を名乗るアクターによるDDoS攻撃を報告
渋谷区はハッカー集団Anonymous（アノニマス）を名乗る不特定の団体または個人によるDDoS攻撃を受けたと伝えた。現在、渋谷区公式Webサイトが閲覧しにくい事象が断続的に発生している。（2023/1/6）

ウクライナ危機がサイバー攻撃に及ぼす影響【後編】
「RDoS」（ランサムDoS）攻撃とは？　DDoS攻撃の新たな手口
セキュリティベンダーのRadwareによると、ロシアによるウクライナ侵攻の影響で「DDoS」攻撃の傾向に変化が生じている。具体的に何が起きているのか。同社の調査結果を基に探る。（2022/10/5）

三菱の家電に脆弱性　炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲　ユーザー側で対処を
三菱電機の家電製品やネットワーク機器などで複数の脆弱性が見つかった。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあり、ユーザー側で対処が必要。（2022/9/29）

BIND9に複数の脆弱性　確認とアップデートを
Internet Systems Consortium（ISC）からBINDの新たなバージョンがリリースされた。複数の脆弱（ぜいじゃく）性が修正されている。これら脆弱性はサービス運用妨害（DoS: Denial of Service）に利用される可能性がある。（2022/9/27）

トレンドマイクロ製品に複数の脆弱性　認証回避、DoS攻撃、権限昇格など　CVSS最大8.2
IPAは、トレンドマイクロ製品に複数の脆弱性が存在するとして注意喚起した。悪用が確認されているものや、影響度を示すCVSS v3のベーススコアが10点中8.2のものも含まれる。（2022/9/14）

“シャコ”botネットに要注意？　Cloudflareが大規模なDDoS攻撃の詳細を報告
Cloudflareは2022年6月に対処した大規模なDDoS攻撃の詳細を報告した。同社はこのサイバー攻撃を実行したbotネットをシャコ（Mantis shrimp）になぞらえて「Mantis」と命名している。（2022/7/16）

脅威トレンドは「脅迫」に移行している：
ランサムDDoS攻撃が過去最高に　Cloudflareが2022年第2四半期の傾向データを発表
Cloudflareは2022年第2四半期における分散型サービス妨害（DDoS）攻撃の傾向データを公開した。2022年6月には、Webプロパティやネットワークの破壊と引き換えに金銭を要求する「身代金DDoS攻撃」が過去最高数となった。（2022/7/9）

Citrix製品にDoS攻撃を引き起こす脆弱性　迅速にアップデートの適用を
Citrix ADCやCitrix Gatewayにサービスを妨害する攻撃を引き起こす脆弱性が見つかった。脆弱性を悪用するには幾つかの条件があるため、被害に遭わないためにも迅速にアップデートを適用してほしい。（2022/5/28）

「iOS」と「iPadOS」の「15.2.1」配信開始　悪用方法公表済みのHomeKit脆弱性対処など
Appleが「iOS 15.2.1」および「iPad OS 15.2.1」の配信を開始した。HomeKitアプリのサービス拒否（DoS）を発生させる恐れのある脆弱性に対処した。この脆弱性については発見した研究者が悪用方法を公開済みだ。（2022/1/13）

「Log4j」に新たな脆弱性、深刻度は「High」　バージョン2.17.0へのアップデートを呼び掛け
The Apache Software Foundation（ASF）がJava環境向けのログ出力ライブラリ「Log4j 2」のバージョン2.17.0の配布を始めた。新たに見つかったDoS攻撃を引き起こす脆弱性「CVE-2021-45105」を修正する。（2021/12/20）

VMware Tanzuに脆弱性　DoS攻撃を受けるおそれ
VMware Tanzu Application Service for VMsに脆弱性が発見されており、米コンピュータ緊急事態対策チームが情報の確認とアップデートの実施を呼びかけている。（2021/11/15）

第3四半期はDDoS攻撃が異例のペースで急増　Kasperskyが攻撃動向を公開
Kaspersky Labは2021年第3四半期の分散型サービス妨害（DDoS）攻撃の傾向を発表した。例年と異なり速いペースで攻撃が実行されており注意が必要だ。（2021/11/10）

ランサムウェア「Hello Kitty」が活発化　標的にされる脆弱性は？
FBIは2021年1月に観測されたランサムウェア「Hello Kitty」に関する民間企業通知を発行した。これを利用する脅威アクターは「二重の脅迫」とDDoS攻撃を組み合わせてくるとし、注意を促している。（2021/11/3）

BINDにDoS攻撃を引き起こす脆弱性が見つかる　CISAが対策を呼びかけ
BINDにDoS攻撃を引き起こす可能性がある脆弱性が見つかった。CISAはユーザーにセキュリティ情報を確認するとともに、必要に応じたアップデートの適用を推奨している。（2021/11/2）

OpenSSLにDoS攻撃を引き起こす脆弱性　迅速なアップデートの適用を
US-CERTは、広く利用されるSSL/TSLライブラリ「OpenSSL」に脆弱性が発見されたと伝えた。脆弱性を利用されるとサービス運用妨害（DoS：Denial of Service）が引き起こされる危険性がある。（2021/8/27）

Mirai botネットによるDDoS攻撃が増加傾向　IoTデバイスの放置は厳禁
2016年に発見され、IoTデバイスに多大な影響を与えた「Mirai」はいまだに健在だ。セキュリティ専門メディアが、Miraiによって構成されたbotネットによって大規模なDDoS攻撃が実行されたと報じた。（2021/8/25）

BINDにDoS攻撃を可能にする脆弱性　影響は広範囲に及ぶ恐れ
全世界で広く利用されるDNSサーバのプログラム「BIND」に脆弱性が見つかった。脆弱性を利用されるとDoS攻撃を引き起こされる可能性があるため、迅速にアップデートを適用してほしい。（2021/8/21）

1億台のデバイスにDoSやリモートコード実行の脆弱性「NAME:WRECK」、研究者ら報告
100億台を超えるデバイスに「NAME:WRECK」と呼ばれる脆弱性が存在する可能性が発表された。技術標準仕様を定めたRFCの複雑さがセキュリティリスクになっているとの見解を示した。（2021/4/14）

デバイス組み込みで人気のDNSソフトウェアに脆弱性、知らぬうちに利用している可能性も
世界中で使われるDNSソフトウェアに複数の脆弱性が発見された。遠隔からキャッシュポイズニング、リモートコード実行、サービス妨害攻撃などを引き起こされる危険性がある。（2021/1/21）

対DDoS攻撃戦略【後編】
DDoS攻撃を緩和する2つの効果的な方法
DDoS攻撃は他のサイバー攻撃のカムフラージュである可能性がある。「DDoS攻撃が終わったら復旧すればいい」という認識は新たなリスクを生み出す。DDoS攻撃を受けてもシステムをダウンさせてはならない。（2021/1/18）

対DDoS攻撃戦略【前編】
DDoS攻撃に対する誤解と攻撃の緩和戦略
DDoS攻撃は政治的な意図（抗議など）によるものが多く、頻度も低くかった。だが現在は異なる。「自社には関係ない」という認識は改めなければならない。だがどうすればいいのか。（2021/1/12）

OpenSSLに「重大」な脆弱性　DoS攻撃のリスクも
さまざまなシステムで広く利用されるOpenSSLに新たな脆弱性が見つかった。DoS攻撃につながりかねないリスクがあるあため、アップグレードや修正バージョンの入手を急ぎたい。（2020/12/10）

TCP/IPの7大脅威【後編】
シーケンス番号予測攻撃、中間者攻撃、DDoS攻撃とは？　TCP/IPを襲う攻撃
「TCP/IP」を脅かすサイバー攻撃には、どのようなものがあるのか。主要な攻撃のうち「シーケンス番号予測攻撃」「中間者攻撃」「DoS／DDoS攻撃」の概要と対策を解説する。（2020/9/11）

Cloudflareレポート：
外出禁止令下、最大で10Gbpsの“小規模”なDDoS攻撃が人々の生活を混乱させた理由
CDN大手のCloudflareは、2020年第2四半期に同社のネットワークで観察された第3/4層DDoS攻撃の傾向をまとめたレポートを発表した。（2020/8/20）

「送金通知書」など荷物や金銭の取引を装うメールが増加：
UDP Amplificationを使用したDDoS攻撃が増加　IIJが2020年6月のセキュリティレポートを発表
IIJは、「wizSafe Security Signal 2020年6月観測レポート」を発表した。UDP Amplificationを使用したDDoS攻撃を多く観測しており、1日当たりのDDoS攻撃件数や最大規模が前月から増加した。（2020/8/6）

31万6000以上のIPアドレスから発信：
Cloudflare、毎秒7億5400万パケットのDDoS攻撃に自動処理で対応
Cloudflareは2020年6月に起きた大規模DDoS攻撃に対して自動処理だけで対応できたと発表した。4日間にわたる攻撃では毎秒4〜6億パケットを頻繁に超え、最大毎秒7億5400万パケットに達していた。（2020/7/15）

DNSサーバにDDoSの脆弱性、研究機関がGoogleやMS、Amazonら各社と連携して対策へ
「NXNSAttack」では、DNSで名前解決を行う再帰的リゾルバの仕組みを悪用することで、DDoS攻撃の威力を増幅させることが可能とされる。（2020/5/21）

ITの過去から紡ぐIoTセキュリティ：
異常に気付くには平常時からの観測を──NICTER観測レポート最新版を読み解く
情報通信研究機構（NICT）が2月上旬に発表した「NICTER観測レポート 2019」を読み解き、サイバー攻撃の現状を整理。正体不明のスキャンパケットが増加、DoS攻撃の複雑化といった状況が浮かび上がってきました。（2020/2/21）

香港デモを標的にした中国からのDDoS攻撃、「Great Cannon」の稼働を確認
中国のサイバー攻撃システム「Great Cannon」を使ったDDoS攻撃が、香港の抗議運動組織のWebサイトに対して仕掛けられているという。（2019/12/5）

DDoS攻撃に新しい手口　WSDプロトコルの悪用で増幅率153倍も
Akamaiの調査の結果、インターネットに接続されたデバイスのWSD実装の悪用によって、最大で15300％の増幅率を達成できることが分かった。（2019/9/19）

“DoS攻撃並み”のトラフィックでまひ寸前！　福岡大学NTPサービスの悩み
福岡大学が提供している公開NTPサービスは、最大で約265Mbps、毎秒33万クエリと“DoS攻撃並み”のトラフィックに。1つの大学の手に余る規模になってしまったが、そう簡単にサービスを停止できない事情があるという。（2019/7/10）

メッセージングアプリTelegramにDDoS攻撃、香港デモに関連か
「過去のDDoS攻撃は全て、香港の抗議運動とタイミングが一致していた。今回のケースも例外ではない」とCEOはツイートした。（2019/6/14）

マルウェア被害を防ぐには
マルウェア「Mirai」摘発の舞台裏　FBI捜査官が語る
2016年の大規模DDoS攻撃に使われたマルウェア「Mirai」。米連邦捜査局（FBI）でMiraiの摘発に関わった捜査官が、捜査の舞台裏とマルウェア被害を防ぐ方法について語った。（2019/3/20）

「ベアメタルクラウド」の弱点、セキュリティ企業が指摘　情報盗まれる恐れも
セキュリティ企業の米Eclypsiumによると、クラウド各社が提供する「ベアメタルクラウド」の弱点と、以前から指摘されていたBMCファームウェアの脆弱性を組み合わせれば、DoS攻撃を仕掛けられたり、情報を盗まれたりする恐れがあるという。（2019/2/27）

「保守速報」「netgeek」などにDoS攻撃か　サイト閲覧できない状態に
「保守速報」に至ってはまる2日間閲覧できない状態が続いています。（2018/10/27）

海賊版サイトにDoS攻撃「全く賛同しない」　JAIPA、IT団体連盟の案に反対
「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトにDoS攻撃を仕掛ける」――日本IT団体連盟が政府の勉強会で行ったこんな提案について、同連盟に所属するJAIPAが「全く賛同するものではない」との声明を出した。（2018/9/7）

DDoS攻撃やマルウェアの脅威が続く：
memcachedやMiraiによるDDoS攻撃を観測、IIJが2018年7月のセキュリティレポート公開
IIJは、国内のサイバーセキュリティに関する観測レポートを公開した。2018年7月はDDoSやマルウェアによる攻撃が続き、前月と似た傾向を示した。災害時に設置される無償の公衆無線LANについても注意を喚起した。（2018/9/5）

海賊版サイトにDoS攻撃を――　日本IT団体連盟が提案　ネットでは「法治国家の発想ではない」と反発も
アリなの……？（2018/8/15）

「海賊版サイトにDoS攻撃」政府の勉強会で提案　日本IT団体連盟の資料公開
「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトに直接DoS攻撃を仕掛ける」――政府の勉強会で「日本IT団体連盟」がこんな提案を行った。その資料が公開され、ネットで議論を呼んでいる。（2018/8/15）

登録ユーザーは13万人以上：
世界最大のDDoSサービスが摘発される　月額わずか15ユーロで攻撃実行
「webstresser.org」を利用すれば、ITに詳しくなくても、特定の標的を狙ってDDoS攻撃を仕掛けることが可能だった。（2018/4/26）

Weekly Memo：
猛威を振るうDDoS攻撃、企業はどう立ち向かえばいいのか
ここにきてDDoS攻撃が猛威を振るっている。このサイバー攻撃に対して、企業はどう立ち向かえばいいのか。米Arbor Networksの調査レポートをもとに考察する。（2018/4/2）

OSS脆弱性ウォッチ（3）：
memcachedをDDoS攻撃に使われないための基本的な心掛け
連載「OSS脆弱性ウォッチ」では、さまざまなオープンソースソフトウェアの脆弱性に関する情報を取り上げ、解説していく。今回は、memcachedを用いたDDos攻撃について詳しく見ていきます。（2018/3/28）

GitHub攻撃の規模を上回る：
1.7Tbps規模の攻撃を確認、DDoSは「テラビット攻撃の時代」へ
米国のサービスプロバイダーを狙ったDDoS攻撃の規模は1.7Tbpsに達し、数日前に発生したGitHub攻撃の1.3Tbpsを上回った。（2018/3/7）