【目次】
記事
【ニュース】
■2016年12月
◆SSHポートに攻撃を仕掛けるマルウェア「Rakos」に関する注意喚起、LinuxやIoT機器を標的に (インプレスビジネスヘッドライン
, 2016/12/30)
https://thinkit.co.jp/news/bn/11200
⇒ https://malware-log.hatenablog.com/entry/2016/12/30/000000
◆LinuxとIoTデバイス狙うマルウェア「Rakos」登場 - Miraiと類似 (マイナビニュース, 2016/12/27)
http://news.mynavi.jp/news/2016/12/27/098/
⇒ https://malware-log.hatenablog.com/entry/2016/12/27/000000_4
◆アカマイ、2016年第3四半期のセキュリティレポートを公開 - セキュリティ分野のライターブログへの623GbpsのDDoS攻撃も (マイナビニュース, 2016/12/19 11:12)
https://news.mynavi.jp/article/20161219-akamai32016/
⇒ https://malware-log.hatenablog.com/entry/2016/12/19/000000_5
■2016年11月
出典: https://gigazine.net/news/20161110-digital-attack-map/
◆世界地図で今まさにどこで大規模なDDoS攻撃が起きているかがわかる「Digital Attack Map」 (Gigazine, 2016/11/10 06:00)
https://gigazine.net/news/20161110-digital-attack-map/
⇒ https://malware-log.hatenablog.com/entry/2016/11/10/000000_2
Miraiボットネットの動き
出典: http://www.atmarkit.co.jp/ait/articles/1611/08/news028.html
◆「Mirai」ソースコード徹底解剖-その仕組みと対策を探る (@IT, 2016/11/08 05:00)
http://www.atmarkit.co.jp/ait/articles/1611/08/news028.html
⇒ https://malware-log.hatenablog.com/entry/2016/11/08/000000_1
◆「Mirai」ボットネットが国家を標的に、さらなる大規模攻撃の予兆か (ITmedia, 2016/11/07 07:00)
http://www.itmedia.co.jp/enterprise/articles/1611/07/news051.html
⇒ https://malware-log.hatenablog.com/entry/2016/11/07/000000
■2016年10月
◆Teen hacker 'accidentally' causes 911 attack (BBC NEWS, 2016/10/31)
http://www.bbc.com/news/technology-37821862
⇒ https://malware-log.hatenablog.com/entry/2016/10/31/000000
◆Dyn、大規模DDoS攻撃に関する報告を発表 (ZDNet, 2016/10/27 11:01)
http://japan.zdnet.com/article/35091202/?tag=mcol;relArticles
⇒ https://malware-log.hatenablog.com/entry/2016/10/27/000000
◆Dyn Analysis Summary Of Friday October 21 Attack (Dyn, 2016/10/26)
http://dyn.com/blog/dyn-analysis-summary-of-friday-october-21-attack/
⇒ https://malware-log.hatenablog.com/entry/2016/10/26/000000
◆DNSへの大規模DDoS攻撃、関与のIPアドレスは数千万と判明 (ITmedia, 2016/10/26 07:40)
TwitterやNetflixなどの大手サービスを相次いでダウンさせたのは、マルウェア「Mirai」に感染した機器による「何千万ものIPアドレスが絡む高度な分散攻撃」だった
http://www.itmedia.co.jp/enterprise/articles/1610/26/news063.html
⇒ https://malware-log.hatenablog.com/entry/2016/10/26/000000_1
◆米ネットを襲う未曾有のDDoS。アンナ先輩が野に放った「Mirai」という名の魔物 (Gizmodo, 2016/10/25 16:05)
http://www.gizmodo.jp/2016/10/mirai-ddos-anna-senpai.html
⇒ https://malware-log.hatenablog.com/entry/2016/10/25/000000
Level 3が作成したDDoS攻撃による「影響マップ」
出典: https://wired.jp/2016/10/24/internet-down-dyn-october-2016/
◆米国で「大規模DDoS攻撃」発生:Netflix、Twitter、Spotifyがダウン (2016/10/24 11:00)
https://wired.jp/2016/10/24/internet-down-dyn-october-2016/
⇒ https://malware-log.hatenablog.com/entry/2016/10/24/000000_1
マルウェア「Mirai」に感染したIoT機器によるボットの国別状況
出典: http://www.itmedia.co.jp/enterprise/articles/1610/20/news061.html
◆マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現 (ITmedia, 2016/10/20 07:31)
史上最大級のDDoS攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが急増し、Miraiの亜種も次々に出現しているという
http://www.itmedia.co.jp/enterprise/articles/1610/20/news061.html
⇒ https://malware-log.hatenablog.com/entry/2016/10/24/000000_1https://malware-log.hatenablog.com/entry/2016/10/20/000000
◆大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起 (ITmedia, 2016/10/17 07:00)
http://www.itmedia.co.jp/enterprise/articles/1610/17/news040.html
⇒ https://malware-log.hatenablog.com/entry/2016/10/17/000000_2
◆15秒で分かる「DDoS攻撃」の恐ろしさ (@IT, 2016/10/06 18:00)
http://www.atmarkit.co.jp/ait/articles/1610/06/news143.html
⇒ https://malware-log.hatenablog.com/entry/2016/10/06/000000_1
◆史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用 (ITmedia, 2016/10/04 07:20)
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された
http://www.itmedia.co.jp/enterprise/articles/1610/04/news046.html
⇒ https://malware-log.hatenablog.com/entry/2016/10/04/000000_1
◆Source Code for IoT Botnet ‘Mirai’ Released (Krens on Security, 2016/10/01)
https://krebsonsecurity.com/tag/bashlight/
⇒ https://malware-log.hatenablog.com/entry/2016/10/01/000000_2
■2016年9月
◆DDoS攻撃出現から20年、いまは「大抵の企業を停止できる」規模 (ITmedia, 2016/09/29)
http://www.itmedia.co.jp/enterprise/articles/1609/29/news081.html
⇒ https://malware-log.hatenablog.com/entry/2016/09/29/000000_2
◆毎秒1テラビットという史上空前のDDoS攻撃が発生、攻撃元はハッキングされた14万5000台ものウェブカメラ (Gigazine, 2016/09/29 21:00)
https://gigazine.net/news/20160929-record-breaking-ddos/
⇒ https://malware-log.hatenablog.com/entry/2016/09/29/000000
◆セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも (ITmedia, 2016/09/26 07:00)
http://www.itmedia.co.jp/enterprise/articles/1609/26/news047.html
⇒ https://malware-log.hatenablog.com/entry/2016/09/26/000000
◆月額制のDDoS攻撃支援サービスで荒稼ぎ、18歳の男2人がイスラエルで逮捕 (ITmedia, 2016/09/13 08:06)
http://www.itmedia.co.jp/enterprise/articles/1609/13/news056.html
⇒ https://malware-log.hatenablog.com/entry/2016/09/13/000000
◆リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに (ITmedia, 2016/09/06 19:28)
リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという
http://www.itmedia.co.jp/enterprise/articles/1609/06/news141.html
⇒ https://malware-log.hatenablog.com/entry/2016/09/06/000000
■2016年8月
◆無差別DDoS攻撃が急増! その理由と、本当に効果的な対策を考える (ITPro, 2016/08/01)
http://itpro.nikkeibp.co.jp/atclact/activesp/16b/071300018/?suc03
⇒ https://malware-log.hatenablog.com/entry/2016/08/01/000000_1
■2016年6月
◆DDoS攻撃が前年比125%増、マルチベクトル化--Shellshock脆弱性の悪用も (ZDNet, 2016/06/10)
http://japan.zdnet.com/article/35084017/
⇒ https://malware-log.hatenablog.com/entry/2016/06/10/000000_3
◆ITR、国内のDDoS対策市場規模推移および予測を発表 (Security Insight, 2016/06/10 11:00)
https://securityinsight.jp/news/13-inbrief/1788-160610-itr
⇒ https://malware-log.hatenablog.com/entry/2016/06/10/000000_5
■2016年5月
◆少なくとも100組織が「DNS水責め攻撃」の踏み台に (Security NEXT, 2016/05/27)
http://www.security-next.com/070310
⇒ https://malware-log.hatenablog.com/entry/2016/05/27/000000_1
◆アノニマスのハッカー集団がDDoS攻撃「イカルス作戦」を実行して世界中の銀行をダウンさせていることが判明、今後の標的リストも明らかに (Gigazine, 2016/05/17 15:03)
https://gigazine.net/news/20160517-anonymous-hacked-bank/
⇒ https://malware-log.hatenablog.com/entry/2016/05/17/000000_2
UDP 69番ポートに対するアクセス件数の推移
出典: http://www.security-next.com/069607
◆TFTPのリフレクション攻撃に注意 - 約60倍の増幅率 (Security NEXT, 2016/05/09)
http://www.security-next.com/069607
⇒ https://malware-log.hatenablog.com/entry/2016/05/09/000000_1
■2016年4月
◆米Radware、日本国内にDDoS攻撃対策のスクラビングセンター (Security NEXT, 2016/04/22)
http://www.security-next.com/069176
⇒ https://malware-log.hatenablog.com/entry/2016/04/22/000000
◆電力会社へのサイバー攻撃で大規模停電--インダストリアルIoTの脆弱性 (ZDNet, 2016/04/05 06:00)
- ウクライナの電力会社3社がサイバー攻撃を受けた(2015/12)
- ロシア政府の関与が強く疑われている(未特定)
- BlackEnergyが使用された
- Excelファイルをメールに添付して送付する手法を使用
- BlackEnergyは盗聴機能を有している
- スピアフィッシングとソーシャルエンジニアリングを併用
- 電力網の制御システムが通常のイントラネットに直結されている点を悪用
- 電力会社のコールセンターに対して同時にDoS攻撃を仕掛ける
http://japan.zdnet.com/article/35080555/
⇒ https://malware-log.hatenablog.com/entry/2016/04/05/000000_3
■2016年2月
◆グーグル、「Project Shield」を正式にスタート--DDoS攻撃からニュースサイトなどを保護 (Cnet, 2016/02/26 10:50)
http://japan.cnet.com/news/service/35078548/
⇒ https://malware-log.hatenablog.com/entry/2016/02/26/000000
■2016年1月
◆厚労省のHP閲覧できず アノニマスが攻撃か (NHK, 2016/01/26 04:45)
http://www3.nhk.or.jp/news/html/20160125/k10010385671000.html
⇒ https://malware-log.hatenablog.com/entry/2016/01/26/000000
◆厚労省HPが閲覧不能に 昨年11月にも (産経新聞, 2016/01/25 22:50)
http://www.sankei.com/affairs/news/160125/afr1601250069-n1.html
⇒ https://malware-log.hatenablog.com/entry/2016/01/25/000000
◆成田空港HP、閲覧困難に=「アノニマス」攻撃か (時事通信, 2016/01/23 00:42)
http://getnews.jp/archives/1362025
⇒ https://malware-log.hatenablog.com/entry/2016/01/23/000000_2
◆成田空港HP 一時接続困難に サイバー攻撃か (NHK, 2016/01/23 02:40)
http://www3.nhk.or.jp/news/html/20160123/k10010382361000.html
⇒ https://malware-log.hatenablog.com/entry/2016/01/23/000000_3
◆成田空港のHP、閲覧できず…サイバー攻撃の可能性も (産経新聞, 2016/01/23 00:01)
http://www.sankei.com/affairs/news/160123/afr1601230006-n1.html
⇒ https://malware-log.hatenablog.com/entry/2016/01/23/000000
◆DDoS攻撃で停止した日産サイト、6日ぶりに復旧 (Security NEXT, 2016/01/19)
http://www.security-next.com/065976
⇒ https://malware-log.hatenablog.com/entry/2016/01/19/000000_2
◆金融庁のWebサイトにDDoS攻撃、「アノニマス」の犯行声明も (ITPro, 2016/01/18)
http://itpro.nikkeibp.co.jp/atcl/news/16/011800135/
⇒ https://malware-log.hatenablog.com/entry/2016/01/18/000000_5
◆金融庁HPに障害 「アノニマス」のサイバー攻撃か (NHK, 2016/01/18 15:59)
http://www3.nhk.or.jp/news/html/20160118/k10010376201000.html
⇒ https://malware-log.hatenablog.com/entry/2016/01/18/000000_5
【ブログ】
■2016年12月
◆SSHポートに攻撃を仕掛けるマルウェア「Rakos」に関する注意喚起、LinuxやIoT機器を標的に (インプレスビジネスヘッドライン
, 2016/12/30)
https://thinkit.co.jp/news/bn/11200
⇒ https://malware-log.hatenablog.com/entry/2016/12/30/000000
■2016年10月
◆Source Code for IoT Botnet ‘Mirai’ Released (Krens on Security, 2016/10/01)
https://krebsonsecurity.com/tag/bashlight/
⇒ https://malware-log.hatenablog.com/entry/2016/10/01/000000_2
◆An Analysis of Mirai Malware (networkingexchangeblog, 2016/10)
https://networkingexchangeblog.att.com/business/analysis-mirai-malware/
⇒ https://malware-log.hatenablog.com/entry/2016/10/01/000000_1
■2016年8月
出典: http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html
◆MMD-0056-2016 - Linux/Mirai, how an old ELF malcode is recycled.. (malwaremustdie, 2016/08/31)
http://blog.malwaremustdie.org/2016/08/mmd-0056-2016-linuxmirai-just.html
