TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

DoS攻撃

サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ

【ニュース】 ◆サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ (Security NEXT, 2017/09/26) http://www.security-next.com/086126

さくらの一部サーバにDoS攻撃 - 2時間半にわたり接続障害

【ニュース】 ◆さくらの一部サーバにDoS攻撃 - 2時間半にわたり接続障害 (Security NEXT, 2017/09/26) http://www.security-next.com/086122

9月19日ごろよりDDoS脅迫メール出回る - 攻撃グループ「Phantom Squad」名乗る

【ニュース】 ◆9月19日ごろよりDDoS脅迫メール出回る - 攻撃グループ「Phantom Squad」名乗る (Security NEXT, 2017/09/22) http://www.security-next.com/086033

ビットコイン、大手取引所「bitFlyer」にサイバー攻撃―5時間にわたり影響

【ニュース】 ◆ビットコイン、大手取引所「bitFlyer」にサイバー攻撃―5時間にわたり影響 (Internet Com, 2017/09/22 10:55) https://internetcom.jp/203437/bitflyer-ddos

DDoS攻撃と引き換えに金銭要求--脅迫メールに注意 (Phantom Squad )

【ニュース】 ◆DDoS攻撃と引き換えに金銭要求--脅迫メールに注意 (ZDNet, 2017/09/21 16:45) https://japan.zdnet.com/article/35107598/ 【公開情報】 ◆Phantom Squad を名乗る攻撃者からの DDoS 攻撃に関する情報 (JPCERT/CC, 2017/09/21) https://www.jpc…

「量より質」「Miraiは沈静化」--最近見られたDDoS攻撃の変化

【ニュース】 ◆「量より質」「Miraiは沈静化」--最近見られたDDoS攻撃の変化 (ZDNet, 2017/09/21 07:00) https://japan.zdnet.com/article/35107520/

DDoS攻撃が28%増加、アカマイが2017年第2四半期のセキュリティレポート発表

【ニュース】 ◆DDoS攻撃が28%増加、アカマイが2017年第2四半期のセキュリティレポート発表 (Internet Watch, 2017/09/21 12:00) http://internet.watch.impress.co.jp/docs/release/1081889.html

Hajime, Miraiによる通信の推移

Hajimeと推定される通信の推移 Miraiと推定される通信の推移 出典: https://sect.iij.ad.jp/d/2017/09/072602.html 【ブログ】 ◆Hajime, Miraiによる通信の推移 (2017/09/08) https://sect.iij.ad.jp/d/2017/09/072602.html

IoTマルウェア「Hajime」は正義の味方?--不穏な動きに“目的不明”

【ニュース】 ◆IoTマルウェア「Hajime」は正義の味方?--不穏な動きに“目的不明” (ZDNet, 2017/09/04 16:42) https://japan.zdnet.com/article/35106744/ 【公開情報】 ◆Hajimeボットの観測状況 (IIJ, 2017/09/01) https://sect.iij.ad.jp/d/2017/09/293589.…

中国で流行するDDoS攻撃代行サービスの実態、事業者同士で“合戦”

【ニュース】 ◆中国で流行するDDoS攻撃代行サービスの実態、事業者同士で“合戦” (ZDNet, 2017/08/16: 16:23) https://japan.zdnet.com/article/35105862/

伊丹空港のHPに大量アクセス 閲覧が不安定に 運航に影響なし

【ニュース】 ◆伊丹空港のHPに大量アクセス 閲覧が不安定に 運航に影響なし (産経新聞, 2017/05/31 19:53) http://www.sankei.com/west/news/170531/wst1705310086-n1.html

警視庁のHPが一時、閲覧できず サイバー攻撃か

【ニュース】 ◆警視庁のHPが一時、閲覧できず サイバー攻撃か (TV asahi, 2017/04/28 20:00) http://news.tv-asahi.co.jp/news_society/articles/000099651.html ◆警視庁、参院、国会図書館HP一時閲覧不能 (毎日新聞, 2017/04/28 21:04) https://mainichi.…

IoTウイルス「Mirai」にBitcoinのマイニング機能が一時的に実装!IBM X-Forceの調査では中国人グループの犯行か?Miraiの感染被害は依然拡大中

【ブログ】 ◆IoTウイルス「Mirai」にBitcoinのマイニング機能が一時的に実装!IBM X-Forceの調査では中国人グループの犯行か?Miraiの感染被害は依然拡大中 (BLOGOS, 2017/04/12 19:25) http://blogos.com/article/218006/

マルウェア「Mirai」よりも強力な亜種が登場 - 大学を54時間攻撃

出典: http://news.mynavi.jp/news/2017/04/02/099/ 【ニュース】 ◆マルウェア「Mirai」よりも強力な亜種が登場 - 大学を54時間攻撃 (マイナビニュース, 2017/04/02) http://news.mynavi.jp/news/2017/04/02/099/

Imperva observed a new variant of the Mirai botnet unleashes 54-Hour DDoS attack

【ニュース】 ◆Imperva observed a new variant of the Mirai botnet unleashes 54-Hour DDoS attack (security affairs, 2017/03/30) http://securityaffairs.co/wordpress/57523/malware/mirai-botnet-54hh-ddosa.html

世間を騒がせているIoT向けウイルス「Mirai」とは?その仕組みや大規模流行した理由、対策などを紹介

【ニュース】 ◆世間を騒がせているIoT向けウイルス「Mirai」とは?その仕組みや大規模流行した理由、対策などを紹介 (BLOGOS, 2017/01/23 17:55) http://blogos.com/article/206969/

モジュール型ボットネット「Necurs」がDDoS攻撃能力を獲得

【ニュース】 ◆モジュール型ボットネット「Necurs」がDDoS攻撃能力を獲得 (Think IT, 2017/03/04) https://thinkit.co.jp/news/bn/11536

Windowsで動作する「Mirai拡散マルウェア」 - 中国語環境で作製

【概要】 Windows環境で動作 IoTデバイスに対してtelnet経由のブルートフォース攻撃を行う 少なくとも500システムが同マルウェアを利用した攻撃を受けた 【ニュース】 ◆Windowsで動作する「Mirai拡散マルウェア」 - 中国語環境で作製 (Security NEXT, 2017/0…

カスペルスキー、Windows環境下でマルウェア「Mirai」を拡散する新たなマルウェアを解析し、約500システムへの攻撃を確認

【ブログ】 ◆カスペルスキー、Windows環境下でマルウェア「Mirai」を拡散する新たなマルウェアを解析し、約500システムへの攻撃を確認 (Security Insight, 2017/03/01) https://securityinsight.jp/news/13-inbrief/2311-170301-1 ◆Kaspersky Lab、Windows環…

モジュラ型マルウェア、今度はDDoS攻撃型に変身

【ニュース】 ◆モジュラ型マルウェア、今度はDDoS攻撃型に変身 (マイナビニュース, 2017/02/28) http://news.mynavi.jp/news/2017/02/28/372/

IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け

【ニュース】 ◆IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け (ITmedia, 2017/01/24 15:02) http://www.itmedia.co.jp/enterprise/articles/1701/24/news101.html

NTPリフレクション攻撃の特徴とは?

【ニュース】 ◆NTPリフレクション攻撃の特徴とは? (ITPro, 2017/02/20) http://itpro.nikkeibp.co.jp/atcl/column/17/021700034/021700001/?rt=nocnt

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加

【概要】 ターゲットポート 22(SSH) 23(Telnet) 135(DCE / RPC) 445(Active Directory) 1433(MSSQL) 3306(MySQL) 3389(RDP) 【ブログ】 ◆ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加 (Trendmicro, 2017/02/14) http://blog…

MIRAIマルウェアがついにWindowsに対応

【ニュース】 ◆MIRAIマルウェアがついにWindowsに対応 (CYBERSECURITY INDEX, 2017/02/13) https://cybersecurity-index.com/2017/02/09/mirai%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%8C%E3%81%A4%E3%81%84%E3%81%ABwindows%E3%81%AB%E5%AF%BE…

DDoS攻撃規模は5年で12倍に増加

【概要】 今回報告された最大規模の攻撃は800Gbps よく使用されるプロトコル DNS SSDP Chargen (急増中) SNMP 【ニュース】 ◆DDoS攻撃規模は5年で12倍に増加 (ZDNet, 2017/02/09 17:37) https://japan.zdnet.com/article/35096332/

まったく新しいポートが被害に、「Mirai」の影響か 警察庁調べ

12月期における宛先ポート「23231/TCP」へのアクセス件数推移 出典: http://www.is702.jp/news/2089/partner/101_g/【ニュース】 ◆まったく新しいポートが被害に、「Mirai」の影響か 警察庁調べ (Trendmicro, 2017/01/23) http://www.is702.jp/news/2089/par…

アパホテルの予約サイト、サーバ停止続く 「サイバー攻撃と思われる異常なアクセス」で復旧できず

【ニュース】 ◆アパホテルの予約サイト、サーバ停止続く 「サイバー攻撃と思われる異常なアクセス」で復旧できず (ITmedia, 2017/01/20 22:11) アパホテルの予約サイトに「サイバー攻撃と思われる異常なアクセス」が集中し、サーバを復旧できない状態が5日間…

「IDDoS攻撃」、IoT機器から超弩級のサイバー攻撃

【ニュース】 ◆「IDDoS攻撃」、IoT機器から超弩級のサイバー攻撃 (ITPro, 2017/01/04) http://itpro.nikkeibp.co.jp/atcl/column/16/120900297/121500001/?rt=nocnt

SSHポートに攻撃を仕掛けるマルウェア「Rakos」に関する注意喚起、LinuxやIoT機器を標的に

【ニュース】 ◆SSHポートに攻撃を仕掛けるマルウェア「Rakos」に関する注意喚起、LinuxやIoT機器を標的に (インプレスビジネスヘッドライン , 2016/12/30) https://thinkit.co.jp/news/bn/11200 【ブログ】 ◆LinuxとIoTデバイスを狙うマルウェア「Rakos」。…

LinuxとIoTデバイス狙うマルウェア「Rakos」登場 - Miraiと類似

【ニュース】 ◆LinuxとIoTデバイス狙うマルウェア「Rakos」登場 - Miraiと類似 (マイナビニュース, 2016/12/27) http://news.mynavi.jp/news/2016/12/27/098/ 【関連情報】 ◆SSHポートに攻撃を仕掛けるマルウェア「Rakos」に関する注意喚起、LinuxやIoT機器…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017