TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

*DDoS攻撃 / DoS攻撃

DDoS攻撃の脅威

出典: http://www.icr.co.jp/newsletter/view20181005-deguchi.html 【概要】 webstresser.orgというウェブサイトの管理者が逮捕された このサイトはDDoS攻撃サイト このサイトには13万6千もの登録ユーザがいた 【ニュース】 ◆DDoS攻撃の脅威 (InfoCom, 2018…

読み込むだけでiPhoneがクラッシュする「サファリDos攻撃」の恐怖

【ニュース】 ◆読み込むだけでiPhoneがクラッシュする「サファリDos攻撃」の恐怖 (Forbes, 2018/09/24 09:00) https://forbesjapan.com/articles/detail/23074?cx_art=trending 【関連情報】 ◆CSSベースの攻撃でiOSデバイスをクラッシュさせる恐れ--セキュリ…

「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに

【ニュース】 ◆「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに (ZDNet, 2018/09/20 12:05) https://japan.zdnet.com/article/35125880/

「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明

【ニュース】 ◆「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明 (Gigazine, 2018/09/20 12:30) https://gigazine.net/news/20180920-mirai-botnet-creators-helping-fbi/

宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス

【ニュース】 ◆宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス (Security NEXT, 2018/09/18) http://www.security-next.com/098017

CSSベースの攻撃でiOSデバイスをクラッシュさせる恐れ--セキュリティ研究者が発見

【ニュース】 ◆CSSベースの攻撃でiOSデバイスをクラッシュさせる恐れ--セキュリティ研究者が発見 (CNet, 2018/09/18 13:04) https://japan.cnet.com/article/35125733/ 【ExploitCode】 ◆safari-reaper.html (pwnsdx) https://gist.github.com/pwnsdx/ce64de…

サイバー攻撃? 県図書館HPに大量のアクセス /宮城

【ニュース】 ◆サイバー攻撃? 県図書館HPに大量のアクセス /宮城 (毎日新聞, 2018/09/15) https://mainichi.jp/articles/20180915/ddl/k04/040/042000c

宮城県図書館HPに外部から大量アクセス 中国からか

【ニュース】 ◆宮城県図書館HPに外部から大量アクセス 中国からか (産経新聞, 2018/09/14) http://www.sankei.com/economy/news/180914/ecn1809140024-n1.html

IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘

【ニュース】 ◆IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘 (ITmedia, 2018/09/11 11:20) http://www.itmedia.co.jp/enterprise/articles/1809/11/news065.html ◆IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品…

7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生

DDoS攻撃の検出状況(グラフ:IIJ) http://www.security-next.com/097663 【ニュース】 ◆7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生 (Security NEXT, 2018/09/06) http://www.security-next.com/097663

memcachedやMiraiによるDDoS攻撃を観測、IIJが2018年7月のセキュリティレポート公開

DDoS攻撃の検出件数(出典:IIJ) Webサイト当たりの攻撃検出件数 NetisとNetcoreブランドのルーターが主に狙われている(出典:IIJ) Webアクセス時に検出したマルウェアの種類(出典:IIJ) 出典: http://www.atmarkit.co.jp/ait/articles/1809/05/news040…

最多のDDoS攻撃は「SYNフラッド」、CDNetworksが2018年第1四半期の動向を発表

2018年第1四半期のDDoS攻撃の種類(出典:CDNetworks) 出典: http://www.atmarkit.co.jp/ait/articles/1808/17/news043.html 【ニュース】 ◆最多のDDoS攻撃は「SYNフラッド」、CDNetworksが2018年第1四半期の動向を発表 (2018/08/17 12:30) http://www.atma…

2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で

2018年第2四半期における上位5ポートにおけるパケットの観測動向(グラフ:JPCERT/CC) 2018年第2四半期における80番ポート、8000番ポートにおけるパケットの観測動向(グラフ:JPCERT/CC) 出典: http://www.security-next.com/096397 【ニュース】 ◆2018年…

アカマイがセキュリティレポート発表 - DDoS、ボットの不正ログイン増加

【ニュース】 ◆アカマイがセキュリティレポート発表 - DDoS、ボットの不正ログイン増加 (マイナビニュース, 2018/07/12 14:32) https://news.mynavi.jp/article/20180712-663113/

6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も

IIJによるDDoS攻撃の検出件数。初旬、中旬、下旬にスパイクが見られる(グラフ:IIJ) 出典: http://www.security-next.com/095243 【ニュース】 ◆6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も (Security NEXT, 2018/07/03) http://www.sec…

DDoS攻撃の事前・事後対策の6つのポイント

【ニュース】 ◆DDoS攻撃の事前・事後対策の6つのポイント (マイナビニュース, 2018/06/29 10:11) https://news.mynavi.jp/article/20180629-656136/

IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現

【ニュース】 ◆IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現 (ITmedia, 2018/06/21 09:00) http://www.itmedia.co.jp/enterprise/articles/1806/21/news055.html

オンライン上のログインの40%は不正行為(ボット攻撃)

【ブログ】 ◆オンライン上のログインの40%は不正行為(ボット攻撃) (キヤノンITソリューションズ, 2018/06/14) https://eset-info.canon-its.jp/malware_info/special/detail/180614.html

ルータを狙う「VPNFilter」に新たな脅威--Cisco Talosが報告

【概要】 感染したルータの所有者を標的にする新たな攻撃モジュールを発見 ネットワークのユーザーに対して中間者攻撃を実行 セキュアなSSL接続を暗号化されていない接続に格下げ 悪意あるペイロードをネットワークトラフィックに注入 再起動を通して攻撃コ…

脅威を増すボットネットとDDoS攻撃に立ち向かうには--米政府の提言

【概要】 ソフトウェア開発では楽観的に見積もって、コード2000行ごとに弱点が1つ生まれる そうした弱点の多くが、セキュリティの脆弱性として悪用される 【ニュース】 ◆脅威を増すボットネットとDDoS攻撃に立ち向かうには--米政府の提言 (ZDNet, 2018/06/06…

IoTの発達がまねいた史上最悪のDDoS攻撃

【概要】 2016年9月30日 「Mirai」のソースコードが公開 2016年9月30日 Miraiのライバル? IoTボットネット「Leet」の登場 2016年9月30日 某大学内のIoT機器がボットネット化、DoS状態に 2017年1月20日 警察庁、Miraiボット亜種などへの注意喚起 2017年3月22…

4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ

DDoS攻撃の検出状況(グラフ:IIJ) 出典: http://www.security-next.com/093945 【ニュース】 ◆4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ (Security NEXT, 2018/06/01) http://www.security-next.com/093945

Shinoa, Owari, Mirai: What's with All the Anime References?

【ブログ】 ◆Shinoa, Owari, Mirai: What's with All the Anime References? (Fortinet, 2018/05/25) https://www.fortinet.com/blog/threat-research/shinoa--owari--mirai--what-s-with-all-the-anime-references-.html

A10、DDoSの脅威状況を可視化し次の攻撃に備えるマップ「DDoS Threat Intelligence Map」を公開

出典: https://enterprisezine.jp/article/detail/10750 【ニュース】 ◆A10、DDoSの脅威状況を可視化し次の攻撃に備えるマップ「DDoS Threat Intelligence Map」を公開 (EnterprizeZine, 2018/05/21 15:30) https://enterprisezine.jp/article/detail/10750 …

デンマーク国鉄がサイバー攻撃「DDoS攻撃」被害に

出典: http://www.risktaisaku.com/articles/-/6211 【ニュース】 ◆デンマーク国鉄がサイバー攻撃「DDoS攻撃」被害に (鉄道チャンネル, 2018/05/17 17:10) https://this.kiji.is/369760996614964321?c=220450040231249399

UPnPを悪用した新しいDDoS攻撃--セキュリティ企業が報告

【ニュース】 ◆UPnPを悪用した新しいDDoS攻撃--セキュリティ企業が報告 (ZDNet, 2018/05/16 16:02) https://japan.zdnet.com/article/35119218/

New DDoS Attack Method Demands a Fresh Approach to Amplification Assault Mitigation

【ブログ】 ◆New DDoS Attack Method Demands a Fresh Approach to Amplification Assault Mitigation (IMPARVA, 2018/05/14) https://www.imperva.com/blog/2018/05/new-ddos-attack-method-demands-a-fresh-approach-to-amplification-assault-mitigation/

世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分

【概要】 DDoS攻撃サービス webstresser.org 【ニュース】 ◆世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分(The Register) (ScanNetSecurity, 2018/05/09) https://scan.netsecurity.ne.jp/article/2018/05/09/40900.html

2018年第1四半期のDDoS攻撃動向、 前四半期に比べ増加

【ニュース】 ◆2018年第1四半期のDDoS攻撃動向、 前四半期に比べ増加 (マイナビニュース, 2018/05/01 16:50) https://news.mynavi.jp/article/20180501-623639/

世界最大のDDoS攻撃請負サイト「webstresser.org」が閉鎖される

【ニュース】 ◆世界最大のDDoS攻撃請負サイト「webstresser.org」が閉鎖される (Gigazine, 2018/04/27 08:30) https://gigazine.net/news/20180427-ddos-for-hire-seized/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019