TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

*DDoS攻撃 / DoS攻撃

サイバー攻撃手法

With Mirai Comes Miori: IoT Botnet Delivered via ThinkPHP Remote Code Execution Exploit

【ブログ】 ◆With Mirai Comes Miori: IoT Botnet Delivered via ThinkPHP Remote Code Execution Exploit (Trendmicro, 2018/12/28) https://blog.trendmicro.com/trendlabs-security-intelligence/with-mirai-comes-miori-iot-botnet-delivered-via-thinkp…

wizSafe Security Signal 2018年11月 観測レポート

DDoS攻撃の検出件数(2018年11月) 出典: https://wizsafe.iij.ad.jp/2018/12/518/ 【公開情報】 ◆wizSafe Security Signal 2018年11月 観測レポート (IIJ, 2018/12/28) https://wizsafe.iij.ad.jp/2018/12/518/

米英蘭の法執行機関、15のDDoS代行サービスのドメインを差し押さえ

出典: http://anonsecurityteam.com/ (← DDoS攻撃サービスサイト、アクセス注意) 【ニュース】 ◆米英蘭の法執行機関、15のDDoS代行サービスのドメインを差し押さえ (CNet, 2018/12/21) https://japan.cnet.com/article/35130478/ ◆FBIが15のDDoS請負サービス…

FBI kicks some of the worst ‘DDoS for hire’ sites off the internet

【ニュース】 ◆FBI kicks some of the worst ‘DDoS for hire’ sites off the internet (TechCrunch, 2018/12/20) https://techcrunch.com/2018/12/20/fbi-ddos-booter-sites-offline/

「DDoS攻撃、次の大きな標的はIoT機器に使われるCoAPプロトコル」--米研究者が指摘

出典: https://japan.zdnet.com/article/35129893/ 【ニュース】 ◆「DDoS攻撃、次の大きな標的はIoT機器に使われるCoAPプロトコル」--米研究者が指摘 (ZDNet, 2018/12/14 06:30) https://japan.zdnet.com/article/35129893/

DDoS攻撃を検知したら即座に対処できる「DDoS自動緩和」

【ニュース】 ◆DDoS攻撃を検知したら即座に対処できる「DDoS自動緩和」 (ASCII.jp, 2018/12/07 06:00) http://ascii.jp/elem/000/001/782/1782096/

人気ゲームにサイバー攻撃 FF14、障害相次ぐ

【ニュース】 ◆人気ゲームにサイバー攻撃 FF14、障害相次ぐ (日経新聞, 2018/11/01 10:12) https://qiita.com/hachisukansw/items/7f0219d17707e149f389

wizSafe Security Signal 2018年9月 観測レポート

出典: https://wizsafe.iij.ad.jp/2018/10/470/ 【資料】 ◆wizSafe Security Signal 2018年9月 観測レポート (IIJ, 2018/10/31) https://wizsafe.iij.ad.jp/2018/10/470/

先週のサイバー事件簿 - FFやドラクエにDDoS攻撃

【概要】 マイクロソフト、10月のセキュリティ更新プログラムをリリース Apple、複数製品の脆弱性をアップデート 「FF XIV」に断続的なDDoS攻撃を確認 Music Center for PCにダウンロードファイル検証不備の脆弱性 Office数式エディタを使った攻撃が継続 聖…

「2018年第2四半期 DDoS攻撃の動向と今後の見通し」、CDNetworksセキュリティレポートを公開

【ニュース】 ◆「2018年第2四半期 DDoS攻撃の動向と今後の見通し」、CDNetworksセキュリティレポートを公開 (Biglobe, 2018/10/11 10:40) https://news.biglobe.ne.jp/economy/1011/prt_181011_0131288748.html 【資料】 ◆CDNetworksセキュリティレポート 20…

「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に

【ニュース】 ◆「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に (Security NEXT, 2018/10/10) http://www.security-next.com/098803

読み込むだけでiPhoneがクラッシュする「サファリDos攻撃」の恐怖

【ニュース】 ◆読み込むだけでiPhoneがクラッシュする「サファリDos攻撃」の恐怖 (Forbes, 2018/09/24 09:00) https://forbesjapan.com/articles/detail/23074?cx_art=trending 【関連情報】 ◆CSSベースの攻撃でiOSデバイスをクラッシュさせる恐れ--セキュリ…

「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに

【ニュース】 ◆「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに (ZDNet, 2018/09/20 12:05) https://japan.zdnet.com/article/35125880/

「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明

【ニュース】 ◆「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明 (Gigazine, 2018/09/20 12:30) https://gigazine.net/news/20180920-mirai-botnet-creators-helping-fbi/

宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス

【ニュース】 ◆宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス (Security NEXT, 2018/09/18) http://www.security-next.com/098017

CSSベースの攻撃でiOSデバイスをクラッシュさせる恐れ--セキュリティ研究者が発見

【ニュース】 ◆CSSベースの攻撃でiOSデバイスをクラッシュさせる恐れ--セキュリティ研究者が発見 (CNet, 2018/09/18 13:04) https://japan.cnet.com/article/35125733/ 【ExploitCode】 ◆safari-reaper.html (pwnsdx) https://gist.github.com/pwnsdx/ce64de…

サイバー攻撃? 県図書館HPに大量のアクセス /宮城

【ニュース】 ◆サイバー攻撃? 県図書館HPに大量のアクセス /宮城 (毎日新聞, 2018/09/15) https://mainichi.jp/articles/20180915/ddl/k04/040/042000c

宮城県図書館HPに外部から大量アクセス 中国からか

【ニュース】 ◆宮城県図書館HPに外部から大量アクセス 中国からか (産経新聞, 2018/09/14) http://www.sankei.com/economy/news/180914/ecn1809140024-n1.html

IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘

【ニュース】 ◆IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘 (ITmedia, 2018/09/11 11:20) http://www.itmedia.co.jp/enterprise/articles/1809/11/news065.html ◆IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品…

7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生

DDoS攻撃の検出状況(グラフ:IIJ) http://www.security-next.com/097663 【ニュース】 ◆7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生 (Security NEXT, 2018/09/06) http://www.security-next.com/097663

memcachedやMiraiによるDDoS攻撃を観測、IIJが2018年7月のセキュリティレポート公開

DDoS攻撃の検出件数(出典:IIJ) Webサイト当たりの攻撃検出件数 NetisとNetcoreブランドのルーターが主に狙われている(出典:IIJ) Webアクセス時に検出したマルウェアの種類(出典:IIJ) 出典: http://www.atmarkit.co.jp/ait/articles/1809/05/news040…

最多のDDoS攻撃は「SYNフラッド」、CDNetworksが2018年第1四半期の動向を発表

2018年第1四半期のDDoS攻撃の種類(出典:CDNetworks) 出典: http://www.atmarkit.co.jp/ait/articles/1808/17/news043.html 【ニュース】 ◆最多のDDoS攻撃は「SYNフラッド」、CDNetworksが2018年第1四半期の動向を発表 (2018/08/17 12:30) http://www.atma…

2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で

2018年第2四半期における上位5ポートにおけるパケットの観測動向(グラフ:JPCERT/CC) 2018年第2四半期における80番ポート、8000番ポートにおけるパケットの観測動向(グラフ:JPCERT/CC) 出典: http://www.security-next.com/096397 【ニュース】 ◆2018年…

アカマイがセキュリティレポート発表 - DDoS、ボットの不正ログイン増加

【ニュース】 ◆アカマイがセキュリティレポート発表 - DDoS、ボットの不正ログイン増加 (マイナビニュース, 2018/07/12 14:32) https://news.mynavi.jp/article/20180712-663113/

6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も

IIJによるDDoS攻撃の検出件数。初旬、中旬、下旬にスパイクが見られる(グラフ:IIJ) 出典: http://www.security-next.com/095243 【ニュース】 ◆6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も (Security NEXT, 2018/07/03) http://www.sec…

DDoS攻撃の事前・事後対策の6つのポイント

【ニュース】 ◆DDoS攻撃の事前・事後対策の6つのポイント (マイナビニュース, 2018/06/29 10:11) https://news.mynavi.jp/article/20180629-656136/

IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現

【ニュース】 ◆IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現 (ITmedia, 2018/06/21 09:00) http://www.itmedia.co.jp/enterprise/articles/1806/21/news055.html

ルータを狙う「VPNFilter」に新たな脅威--Cisco Talosが報告

【概要】 感染したルータの所有者を標的にする新たな攻撃モジュールを発見 ネットワークのユーザーに対して中間者攻撃を実行 セキュアなSSL接続を暗号化されていない接続に格下げ 悪意あるペイロードをネットワークトラフィックに注入 再起動を通して攻撃コ…

脅威を増すボットネットとDDoS攻撃に立ち向かうには--米政府の提言

【概要】 ソフトウェア開発では楽観的に見積もって、コード2000行ごとに弱点が1つ生まれる そうした弱点の多くが、セキュリティの脆弱性として悪用される 【ニュース】 ◆脅威を増すボットネットとDDoS攻撃に立ち向かうには--米政府の提言 (ZDNet, 2018/06/06…

IoTの発達がまねいた史上最悪のDDoS攻撃

【概要】 2016年9月30日 「Mirai」のソースコードが公開 2016年9月30日 Miraiのライバル? IoTボットネット「Leet」の登場 2016年9月30日 某大学内のIoT機器がボットネット化、DoS状態に 2017年1月20日 警察庁、Miraiボット亜種などへの注意喚起 2017年3月22…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019