TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

DoS攻撃

伊丹空港のHPに大量アクセス 閲覧が不安定に 運航に影響なし

【ニュース】 ◆伊丹空港のHPに大量アクセス 閲覧が不安定に 運航に影響なし (産経新聞, 2017/05/31 19:53) http://www.sankei.com/west/news/170531/wst1705310086-n1.html

警視庁のHPが一時、閲覧できず サイバー攻撃か

【ニュース】 ◆警視庁のHPが一時、閲覧できず サイバー攻撃か (TV asahi, 2017/04/28 20:00) http://news.tv-asahi.co.jp/news_society/articles/000099651.html ◆警視庁、参院、国会図書館HP一時閲覧不能 (毎日新聞, 2017/04/28 21:04) https://mainichi.…

IoTウイルス「Mirai」にBitcoinのマイニング機能が一時的に実装!IBM X-Forceの調査では中国人グループの犯行か?Miraiの感染被害は依然拡大中

【ブログ】 ◆IoTウイルス「Mirai」にBitcoinのマイニング機能が一時的に実装!IBM X-Forceの調査では中国人グループの犯行か?Miraiの感染被害は依然拡大中 (BLOGOS, 2017/04/12 19:25) http://blogos.com/article/218006/

マルウェア「Mirai」よりも強力な亜種が登場 - 大学を54時間攻撃

出典: http://news.mynavi.jp/news/2017/04/02/099/ 【ニュース】 ◆マルウェア「Mirai」よりも強力な亜種が登場 - 大学を54時間攻撃 (マイナビニュース, 2017/04/02) http://news.mynavi.jp/news/2017/04/02/099/

Imperva observed a new variant of the Mirai botnet unleashes 54-Hour DDoS attack

【ニュース】 ◆Imperva observed a new variant of the Mirai botnet unleashes 54-Hour DDoS attack (security affairs, 2017/03/30) http://securityaffairs.co/wordpress/57523/malware/mirai-botnet-54hh-ddosa.html

世間を騒がせているIoT向けウイルス「Mirai」とは?その仕組みや大規模流行した理由、対策などを紹介

【ニュース】 ◆世間を騒がせているIoT向けウイルス「Mirai」とは?その仕組みや大規模流行した理由、対策などを紹介 (BLOGOS, 2017/01/23 17:55) http://blogos.com/article/206969/

Windowsで動作する「Mirai拡散マルウェア」 - 中国語環境で作製

【概要】 Windows環境で動作 IoTデバイスに対してtelnet経由のブルートフォース攻撃を行う 少なくとも500システムが同マルウェアを利用した攻撃を受けた 【ニュース】 ◆Windowsで動作する「Mirai拡散マルウェア」 - 中国語環境で作製 (Security NEXT, 2017/0…

カスペルスキー、Windows環境下でマルウェア「Mirai」を拡散する新たなマルウェアを解析し、約500システムへの攻撃を確認

【ブログ】 ◆カスペルスキー、Windows環境下でマルウェア「Mirai」を拡散する新たなマルウェアを解析し、約500システムへの攻撃を確認 (Security Insight, 2017/03/01) https://securityinsight.jp/news/13-inbrief/2311-170301-1 ◆Kaspersky Lab、Windows環…

モジュラ型マルウェア、今度はDDoS攻撃型に変身

【ニュース】 ◆モジュラ型マルウェア、今度はDDoS攻撃型に変身 (マイナビニュース, 2017/02/28) http://news.mynavi.jp/news/2017/02/28/372/

IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け

【ニュース】 ◆IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け (ITmedia, 2017/01/24 15:02) http://www.itmedia.co.jp/enterprise/articles/1701/24/news101.html

NTPリフレクション攻撃の特徴とは?

【ニュース】 ◆NTPリフレクション攻撃の特徴とは? (ITPro, 2017/02/20) http://itpro.nikkeibp.co.jp/atcl/column/17/021700034/021700001/?rt=nocnt

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加

【概要】 ターゲットポート 22(SSH) 23(Telnet) 135(DCE / RPC) 445(Active Directory) 1433(MSSQL) 3306(MySQL) 3389(RDP) 【ブログ】 ◆ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加 (Trendmicro, 2017/02/14) http://blog…

MIRAIマルウェアがついにWindowsに対応

【ニュース】 ◆MIRAIマルウェアがついにWindowsに対応 (CYBERSECURITY INDEX, 2017/02/13) https://cybersecurity-index.com/2017/02/09/mirai%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%8C%E3%81%A4%E3%81%84%E3%81%ABwindows%E3%81%AB%E5%AF%BE…

DDoS攻撃規模は5年で12倍に増加

【概要】 今回報告された最大規模の攻撃は800Gbps よく使用されるプロトコル DNS SSDP Chargen (急増中) SNMP 【ニュース】 ◆DDoS攻撃規模は5年で12倍に増加 (ZDNet, 2017/02/09 17:37) https://japan.zdnet.com/article/35096332/

まったく新しいポートが被害に、「Mirai」の影響か 警察庁調べ

12月期における宛先ポート「23231/TCP」へのアクセス件数推移 出典: http://www.is702.jp/news/2089/partner/101_g/【ニュース】 ◆まったく新しいポートが被害に、「Mirai」の影響か 警察庁調べ (Trendmicro, 2017/01/23) http://www.is702.jp/news/2089/par…

アパホテルの予約サイト、サーバ停止続く 「サイバー攻撃と思われる異常なアクセス」で復旧できず

【ニュース】 ◆アパホテルの予約サイト、サーバ停止続く 「サイバー攻撃と思われる異常なアクセス」で復旧できず (ITmedia, 2017/01/20 22:11) アパホテルの予約サイトに「サイバー攻撃と思われる異常なアクセス」が集中し、サーバを復旧できない状態が5日間…

「IDDoS攻撃」、IoT機器から超弩級のサイバー攻撃

【ニュース】 ◆「IDDoS攻撃」、IoT機器から超弩級のサイバー攻撃 (ITPro, 2017/01/04) http://itpro.nikkeibp.co.jp/atcl/column/16/120900297/121500001/?rt=nocnt

SSHポートに攻撃を仕掛けるマルウェア「Rakos」に関する注意喚起、LinuxやIoT機器を標的に

【ニュース】 ◆SSHポートに攻撃を仕掛けるマルウェア「Rakos」に関する注意喚起、LinuxやIoT機器を標的に (インプレスビジネスヘッドライン , 2016/12/30) https://thinkit.co.jp/news/bn/11200 【ブログ】 ◆LinuxとIoTデバイスを狙うマルウェア「Rakos」。…

LinuxとIoTデバイス狙うマルウェア「Rakos」登場 - Miraiと類似

【ニュース】 ◆LinuxとIoTデバイス狙うマルウェア「Rakos」登場 - Miraiと類似 (マイナビニュース, 2016/12/27) http://news.mynavi.jp/news/2016/12/27/098/ 【関連情報】 ◆SSHポートに攻撃を仕掛けるマルウェア「Rakos」に関する注意喚起、LinuxやIoT機器…

「@IT」のメールマガジンのご購読はこちらから新規ID登録Myページ TOP連載一覧@IT Special@ITセミナーeBook一覧QA@ITITトレメブログ転職派遣 カスタム検索 検索 @IT - アットマーク・アイティ Windows Server .NET Server & Storage HTML5 + UX Smart & Social Coding Edge Java Database Linux & OSS Network Security System Design Test & T

Miraiボットネットの動き 出典: http://www.atmarkit.co.jp/ait/articles/1611/08/news028.html 【ニュース】 ◆「Mirai」ソースコード徹底解剖-その仕組みと対策を探る (@IT, 2016/11/08 05:00) http://www.atmarkit.co.jp/ait/articles/1611/08/news028.ht…

「Mirai」ボットネットが国家を標的に、さらなる大規模攻撃の予兆か

【ニュース】 ◆「Mirai」ボットネットが国家を標的に、さらなる大規模攻撃の予兆か (ITmedia, 2016/11/07 07:00) http://www.itmedia.co.jp/enterprise/articles/1611/07/news051.html

Teen hacker 'accidentally' causes 911 attack

【ニュース】 ◆Teen hacker 'accidentally' causes 911 attack (BBC NEWS, 2016/10/31) http://www.bbc.com/news/technology-37821862

Dyn、大規模DDoS攻撃に関する報告を発表

【ニュース】 ◆Dyn、大規模DDoS攻撃に関する報告を発表 (ZDNet, 2016/10/27 11:01) http://japan.zdnet.com/article/35091202/?tag=mcol;relArticles

Dyn Analysis Summary Of Friday October 21 Attack

【ニュース】 ◆Dyn Analysis Summary Of Friday October 21 Attack (Dyn, 2016/10/26) http://dyn.com/blog/dyn-analysis-summary-of-friday-october-21-attack/

DNSへの大規模DDoS攻撃、関与のIPアドレスは数千万と判明

【ニュース】 ◆DNSへの大規模DDoS攻撃、関与のIPアドレスは数千万と判明 (ITmedia, 2016/10/26 07:40) TwitterやNetflixなどの大手サービスを相次いでダウンさせたのは、マルウェア「Mirai」に感染した機器による「何千万ものIPアドレスが絡む高度な分散攻撃…

米ネットを襲う未曾有のDDoS。アンナ先輩が野に放った「Mirai」という名の魔物

【ニュース】 ◆米ネットを襲う未曾有のDDoS。アンナ先輩が野に放った「Mirai」という名の魔物 (Gizmode, 2016/10/25 16:05) http://www.gizmodo.jp/2016/10/mirai-ddos-anna-senpai.html

マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現

マルウェア「Mirai」に感染したIoT機器によるボットの国別状況 出典: http://www.itmedia.co.jp/enterprise/articles/1610/20/news061.html 【ニュース】 ◆マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現 (ITmedia, 2016/10/20 07:31) 史上…

大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起

【ニュース】 ◆大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起 (ITmedia, 2016/10/17 07:00) http://www.itmedia.co.jp/enterprise/articles/1610/17/news040.html

史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用

【ニュース】 ◆史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用 (ITmedia, 2016/10/04 07:20) ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された ht…

An Analysis of Mirai Malware

【ブログ】 ◆An Analysis of Mirai Malware (networkingexchangeblog, 2016/10) https://networkingexchangeblog.att.com/business/analysis-mirai-malware/

セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも

【ニュース】 ◆セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも (ITmedia, 2016/09/26 07:00) http://www.itmedia.co.jp/enterprise/articles/1609/26/news047.html

月額制のDDoS攻撃支援サービスで荒稼ぎ、18歳の男2人がイスラエルで逮捕

【ニュース】 ◆月額制のDDoS攻撃支援サービスで荒稼ぎ、18歳の男2人がイスラエルで逮捕 (ITmedia, 2016/09/13 08:06) http://www.itmedia.co.jp/enterprise/articles/1609/13/news056.html

リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに

【ニュース】 ◆リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに (ITmedia, 2016/09/06 19:28) リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるとい…

MMD-0056-2016 - Linux/Mirai, how an old ELF malcode is recycled..

出典: http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html 【ブログ】 ◆MMD-0056-2016 - Linux/Mirai, how an old ELF malcode is recycled.. (malwaremustdie, 2016/08/31) http://blog.malwaremustdie.org/2016/08/mmd-0056-2016…

無差別DDoS攻撃が急増! その理由と、本当に効果的な対策を考える

【ニュース】 ◆無差別DDoS攻撃が急増! その理由と、本当に効果的な対策を考える (ITPro, 2016/08/01) http://itpro.nikkeibp.co.jp/atclact/activesp/16b/071300018/?suc03

DDoS攻撃が前年比125%増、マルチベクトル化--Shellshock脆弱性の悪用も

【ニュース】 ◆DDoS攻撃が前年比125%増、マルチベクトル化--Shellshock脆弱性の悪用も (ZDNet, 2016/06/10) http://japan.zdnet.com/article/35084017/

ITR、国内のDDoS対策市場規模推移および予測を発表

【ニュース】 ◆ITR、国内のDDoS対策市場規模推移および予測を発表 (Security Insight, 2016/06/10 11:00) https://securityinsight.jp/news/13-inbrief/1788-160610-itr

少なくとも100組織が「DNS水責め攻撃」の踏み台に

【ニュース】 ◆少なくとも100組織が「DNS水責め攻撃」の踏み台に (Security NEXT, 2016/05/27) http://www.security-next.com/070310

TFTPのリフレクション攻撃に注意 - 約60倍の増幅率

UDP 69番ポートに対するアクセス件数の推移 出典: http://www.security-next.com/069607【ニュース】 ◆TFTPのリフレクション攻撃に注意 - 約60倍の増幅率 (Security NEXT, 2016/05/09) http://www.security-next.com/069607

電力会社へのサイバー攻撃で大規模停電--インダストリアルIoTの脆弱性

【概要】 ウクライナの電力会社3社がサイバー攻撃を受けた(2015/12) ロシア政府の関与が強く疑われている(未特定) BlackEnergyが使用された Excelファイルをメールに添付して送付する手法を使用 BlackEnergyは盗聴機能を有している スピアフィッシングとソー…

グーグル、「Project Shield」を正式にスタート--DDoS攻撃からニュースサイトなどを保護

【ニュース】 ◆グーグル、「Project Shield」を正式にスタート--DDoS攻撃からニュースサイトなどを保護 (Cnet, 2016/02/26 10:50) http://japan.cnet.com/news/service/35078548/

厚労省のHP閲覧できず アノニマスが攻撃か (2)

【ニュース】 ◆厚労省のHP閲覧できず アノニマスが攻撃か (NHK, 2016/01/26 04:45) http://www3.nhk.or.jp/news/html/20160125/k10010385671000.html

厚労省のHP閲覧できず アノニマスが攻撃か(1)

【ニュース】 ◆厚労省HPが閲覧不能に 昨年11月にも (産経新聞, 2016/01/25 22:50) http://www.sankei.com/affairs/news/160125/afr1601250069-n1.html

トランプ氏HP接続不能に=アノニマスが攻撃か-米

【ニュース】 ◆トランプ氏HP接続不能に=アノニマスが攻撃か-米 (時事通信, 2015/12/12 17:07) http://www.jiji.com/jc/c?g=int_30&k=2015121200252

厚労省HPが復旧 サイバー攻撃か

【ニュース】 ◆厚労省HPが復旧 サイバー攻撃か (BLOGOS, 2015/11/23 19:43) http://blogos.com/article/146117/

アカマイ、2015年第2四半期「インターネットの現状」セキュリティレポートを発表

【ニュース】 ◆アカマイ、2015年第2四半期「インターネットの現状」セキュリティレポートを発表 (Security Insight,2015/08/20 11:00) https://securityinsight.jp/news/13-inbrief/1190-150820-akamai

GitHubに“史上最大”のDDoS攻撃、中国のネット検閲絡みか

【ニュース】 ◆GitHubに“史上最大”のDDoS攻撃、中国のネット検閲絡みか (ITmedia, 2015/03/31 07:45) GitHubが対策を講じても、そのたびに攻撃が増幅されたり、手口が切り替えられたりする事態が繰り返され、「github.com史上最大のDDoS攻撃」に発展している…

GitHubにDDoS攻撃--中国が関与か

【ニュース】 ◆GitHubにDDoS攻撃--中国が関与か (ZDNet, 2015/03/30 11:21) http://japan.zdnet.com/article/35062441/

8chanがDDoS攻撃でダウン、2ちゃんねるにも影響

【ニュース】 ◆「8chan」がDDoS攻撃でダウン、2ちゃんねるにも影響 (ITmedia, 2015/01/09 08:24) 8chanはネットから切り離され、2ちゃんねるは復旧したという http://www.itmedia.co.jp/enterprise/articles/1501/09/news048.html

RSA幹部がサイバー犯罪のサービス化を指摘

【ニュース】 ◆RSA幹部がサイバー犯罪のサービス化を指摘、DDoS攻撃は1時間8ドル (ITPro, 2014/12/05) http://itpro.nikkeibp.co.jp/atcl/news/14/120502147/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017