【目次】
概要
【概要】
■ Mirai と Hajime の見分け方
| マルウェア名 | 特徴 |
|---|---|
| Mirai | スキャンのパケットにおける TCP の初期シーケンス番号と宛先 IP アドレスが一致 |
| Hajime | TCP の初期シーケンス番号の上 16 bit もしくは下 16 bit の値が 0 |
| Persirai | Mirai と同じ |
記事
【ニュース】
■2017年12月
出典: https://japan.zdnet.com/article/35112184/
◆IoTマルウェア「Mirai」の亜種が活発化--100Gbps級のDDoS攻撃も (ZDNet, 2017/12/19 14:19)
https://japan.zdnet.com/article/35112184/
⇒ https://malware-log.hatenablog.com/entry/2017/12/19/000000_4
◆攻撃者の狙いはDDoS攻撃 (THE ZERO/ONE, 2017/12/12 08:00)
https://the01.jp/p0006231/
⇒ https://malware-log.hatenablog.com/entry/2017/12/12/000000_1
◆多様なインフラを狙うDDoS攻撃の種類と実態 (マイナビニュース, 2017/12/06 09:00)
https://news.mynavi.jp/article/ddos_block-4/
⇒ https://malware-log.hatenablog.com/entry/2017/12/06/000000_4
出典: https://news.mynavi.jp/article/20171205-549879/
◆DDoS攻撃の攻撃元、 6割超が中国- 2017年Q3 (マイナビニュース, 2017/12/05 15:11)
https://news.mynavi.jp/article/20171205-549879/
⇒ https://malware-log.hatenablog.com/entry/2017/12/05/000000_6
■2017年11月
スキャントラフィックのIPアドレスはアルゼンチンが大部分を占めているという(出典:Qihoo 360)
出典: http://www.itmedia.co.jp/news/articles/1711/28/news061.html
◆IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か? (ITmedia, 2017/11/28 08:40)
http://www.itmedia.co.jp/news/articles/1711/28/news061.html
⇒ https://malware-log.hatenablog.com/entry/2017/11/28/000000_2
出典: https://japan.zdnet.com/article/35110980/
◆マルウェア「Mirai」の新型亜種が急増--日本でも感染被害か (ZDNet, 2017/11/27 12:14)
https://japan.zdnet.com/article/35110980/
⇒ https://malware-log.hatenablog.com/entry/2017/11/27/000000
◆リーチサイト 競合サイトにサイバー攻撃 逮捕の運営者ら (毎日新聞, 2017/11/01 13:55)
https://mainichi.jp/articles/20171101/k00/00e/040/284000c
⇒ https://malware-log.hatenablog.com/entry/2017/11/01/000000_1
■2017年10月
◆今こそ始めたいDDoS対策 (マイナビニュース, 2017/10/31)
http://news.mynavi.jp/series/ddos_block/003/
⇒ https://malware-log.hatenablog.com/entry/2017/10/31/000000_5
■2017年9月
◆サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ (Security NEXT, 2017/09/26)
http://www.security-next.com/086126
⇒ https://malware-log.hatenablog.com/entry/2017/09/26/000000_3
◆さくらの一部サーバにDoS攻撃 - 2時間半にわたり接続障害 (Security NEXT, 2017/09/26)
http://www.security-next.com/086122
⇒ https://malware-log.hatenablog.com/entry/2017/09/26/000000_5
◆9月19日ごろよりDDoS脅迫メール出回る - 攻撃グループ「Phantom Squad」名乗る (Security NEXT, 2017/09/22)
http://www.security-next.com/086033
⇒ https://malware-log.hatenablog.com/entry/2017/09/22/000000_5
◆ビットコイン、大手取引所「bitFlyer」にサイバー攻撃―5時間にわたり影響 (Internet Com, 2017/09/22 10:55)
https://internetcom.jp/203437/bitflyer-ddos
⇒ https://malware-log.hatenablog.com/entry/2017/09/22/000000_6
◆DDoS攻撃と引き換えに金銭要求--脅迫メールに注意 (ZDNet, 2017/09/21 16:45)
https://japan.zdnet.com/article/35107598/
⇒ https://malware-log.hatenablog.com/entry/2017/09/21/000000_6
◆「量より質」「Miraiは沈静化」--最近見られたDDoS攻撃の変化 (ZDNet, 2017/09/21 07:00)
https://japan.zdnet.com/article/35107520/
⇒ https://malware-log.hatenablog.com/entry/2017/09/21/000000_7
◆DDoS攻撃が28%増加、アカマイが2017年第2四半期のセキュリティレポート発表 (Internet Watch, 2017/09/21 12:00)
http://internet.watch.impress.co.jp/docs/release/1081889.html
⇒ https://malware-log.hatenablog.com/entry/2017/09/21/000000_11
◆IoTマルウェア「Hajime」は正義の味方?--不穏な動きに“目的不明” (ZDNet, 2017/09/04 16:42)
https://japan.zdnet.com/article/35106744/
⇒ https://malware-log.hatenablog.com/entry/2017/09/04/000000_1
■2017年8月
◆DDoS攻撃が行われる理由 (マイナビニュース, 2017/08/30)
https://news.mynavi.jp/article/ddos_block-1/
⇒ https://malware-log.hatenablog.com/entry/2017/08/30/000000_5
◆中国で流行するDDoS攻撃代行サービスの実態、事業者同士で“合戦” (ZDNet, 2017/08/16: 16:23)
https://japan.zdnet.com/article/35105862/
⇒ https://malware-log.hatenablog.com/entry/2017/08/16/000000_3
■2017年5月
◆伊丹空港のHPに大量アクセス 閲覧が不安定に 運航に影響なし (産経新聞, 2017/05/31 19:53)
http://www.sankei.com/west/news/170531/wst1705310086-n1.html
⇒ https://malware-log.hatenablog.com/entry/2017/05/31/000000
■2017年4月
◆警視庁のHPが一時、閲覧できず サイバー攻撃か (TV asahi, 2017/04/28 20:00)
http://news.tv-asahi.co.jp/news_society/articles/000099651.html
⇒ https://malware-log.hatenablog.com/entry/2017/04/28/000000
◆警視庁、参院、国会図書館HP一時閲覧不能 (毎日新聞, 2017/04/28 21:04)
https://mainichi.jp/articles/20170429/k00/00m/040/147000c
⇒ https://malware-log.hatenablog.com/entry/2017/04/28/000000
◆ソニーやMS攻撃した青年ハッカーに実刑判決―DDoSツール制作者 (GameBusiness.jp, 2017/04/27 18:20)
DDoS攻撃用ツールを開発していた英国在住の20代の青年Adam Mudd被告が、懲役2年の実刑判決を受けたと海外メディアより報じられています
https://www.gamebusiness.jp/article/2017/04/27/13084.html
⇒ https://malware-log.hatenablog.com/entry/2012/04/27/000000_2
◆DDoS攻撃用ツールを開発した英国在住のAdam Mudd被告が懲役2年の実刑判決に (NetSecurity, 2017/04/27 08:00)
DDoS攻撃用ツールを開発していた英国在住の20代の青年Adam Mudd被告が、懲役2年の実刑判決を受けたと海外メディアより報じられています
https://scan.netsecurity.ne.jp/article/2017/04/27/39708.html
⇒ https://malware-log.hatenablog.com/entry/2017/04/27/000000_16
■2017年3月
◆Imperva observed a new variant of the Mirai botnet unleashes 54-Hour DDoS attack (security affairs, 2017/03/30)
http://securityaffairs.co/wordpress/57523/malware/mirai-botnet-54hh-ddosa.html
⇒ https://malware-log.hatenablog.com/entry/2017/03/30/000000_3
◆モジュール型ボットネット「Necurs」がDDoS攻撃能力を獲得 (Think IT, 2017/03/04)
https://thinkit.co.jp/news/bn/11536
⇒ https://malware-log.hatenablog.com/entry/2017/03/04/000000
◆Windowsで動作する「Mirai拡散マルウェア」 - 中国語環境で作製 (Security NEXT, 2017/03/03)
http://www.security-next.com/078917
⇒ https://malware-log.hatenablog.com/entry/2017/03/03/000000
■2017年2月
◆モジュラ型マルウェア、今度はDDoS攻撃型に変身 (マイナビニュース, 2017/02/28)
http://news.mynavi.jp/news/2017/02/28/372/
⇒ https://malware-log.hatenablog.com/entry/2017/02/28/000000
◆IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け (ITmedia, 2017/01/24 15:02)
http://www.itmedia.co.jp/enterprise/articles/1701/24/news101.html
⇒ https://malware-log.hatenablog.com/entry/2017/02/24/000000
◆NTPリフレクション攻撃の特徴とは? (ITPro, 2017/02/20)
http://itpro.nikkeibp.co.jp/atcl/column/17/021700034/021700001/?rt=nocnt
⇒ https://malware-log.hatenablog.com/entry/2017/02/20/000000_4
◆MIRAIマルウェアがついにWindowsに対応 (CYBERSECURITY INDEX, 2017/02/13)
https://cybersecurity-index.com/2017/02/09/mirai%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%8C%E3%81%A4%E3%81%84%E3%81%ABwindows%E3%81%AB%E5%AF%BE%E5%BF%9C/
⇒ https://malware-log.hatenablog.com/entry/2017/02/13/000000_2
◆DDoS攻撃規模は5年で12倍に増加 (ZDNet, 2017/02/09 17:37)
https://japan.zdnet.com/article/35096332/
⇒ https://malware-log.hatenablog.com/entry/2017/02/09/000000
12月期における宛先ポート「23231/TCP」へのアクセス件数推移
出典: http://www.is702.jp/news/2089/partner/101_g/
◆まったく新しいポートが被害に、「Mirai」の影響か 警察庁調べ (Trendmicro, 2017/01/23)
http://www.is702.jp/news/2089/partner/101_g/
⇒ https://malware-log.hatenablog.com/entry/2017/01/23/000000_1
◆世間を騒がせているIoT向けウイルス「Mirai」とは?その仕組みや大規模流行した理由、対策などを紹介 (BLOGOS, 2017/01/23 17:55)
http://blogos.com/article/206969/
⇒ https://malware-log.hatenablog.com/entry/2017/01/23/000000_6
◆アパホテルの予約サイト、サーバ停止続く 「サイバー攻撃と思われる異常なアクセス」で復旧できず (ITmedia, 2017/01/20 22:11)
アパホテルの予約サイトに「サイバー攻撃と思われる異常なアクセス」が集中し、サーバを復旧できない状態が5日間続いている
http://www.itmedia.co.jp/news/articles/1701/20/news152.html
⇒ https://malware-log.hatenablog.com/entry/2017/01/20/000000_3
◆「IDDoS攻撃」、IoT機器から超弩級のサイバー攻撃 (ITPro, 2017/01/04)
http://itpro.nikkeibp.co.jp/atcl/column/16/120900297/121500001/
⇒ https://malware-log.hatenablog.com/entry/2017/01/04/000000_2
【ブログ】
■2017年11月
出典: https://securelist.com/ddos-attacks-in-q3-2017/83041/
◆DDoS attacks in Q3 2017 (Kaspersky, 2017/11/06 10:00)
https://securelist.com/ddos-attacks-in-q3-2017/83041/
⇒ https://malware-log.hatenablog.com/entry/2017/11/06/000000_3
■2017年9月
Hajimeと推定される通信の推移
Miraiと推定される通信の推移
出典: https://sect.iij.ad.jp/d/2017/09/072602.html
◆Hajime, Miraiによる通信の推移 (2017/09/08)
https://sect.iij.ad.jp/d/2017/09/072602.html
⇒ https://malware-log.hatenablog.com/entry/2017/09/08/000000_3
■2017年4月
| 項目 | 内容 |
|---|---|
| タイタン・レイン事件 (2003年) | 米国国防総省のネットワークから10~20テラバイトのデータが盗まれた事件。攻撃側は予め周到に準備して、システムの脆弱性を突いて侵入。米空軍のロード少将が「犯人は中国だ」と公の場で非難 |
◆サイバー戦争の考察 (セニョール(grc-con), 2017/04/25)
https://grc-con.com/blog/2017/04/25/menace-from-cyber-war/
⇒ https://malware-log.hatenablog.com/entry/2017/04/25/000000_10
◆IoTウイルス「Mirai」にBitcoinのマイニング機能が一時的に実装!IBM X-Forceの調査では中国人グループの犯行か?Miraiの感染被害は依然拡大中 (BLOGOS, 2017/04/12 19:25)
http://blogos.com/article/218006/
⇒ https://malware-log.hatenablog.com/entry/2017/04/12/000000_2
出典: http://news.mynavi.jp/news/2017/04/02/099/
◆マルウェア「Mirai」よりも強力な亜種が登場 - 大学を54時間攻撃 (マイナビニュース, 2017/04/02)
http://news.mynavi.jp/news/2017/04/02/099/
⇒ https://malware-log.hatenablog.com/entry/2017/04/02/000000_1
■2017年3月
◆カスペルスキー、Windows環境下でマルウェア「Mirai」を拡散する新たなマルウェアを解析し、約500システムへの攻撃を確認 (Security Insight, 2017/03/01)
https://securityinsight.jp/news/13-inbrief/2311-170301-1
⇒ https://malware-log.hatenablog.com/entry/2017/03/01/000000
■2017年2月
◆ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加 (Trendmicro, 2017/02/14)
http://blog.trendmicro.co.jp/archives/14455
■2017年1月
◆Who is Anna-Senpai, the Mirai Worm Author? (krebs on security, 2017/01/17)
https://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/
⇒ https://malware-log.hatenablog.com/entry/2017/01/17/000000_5
【公開情報】
■2017年11月
◆Early Warning: A New Mirai Variant is Spreading Quickly on Port 23 and 2323 (360.com, 2017/11/28)
http://blog.netlab.360.com/early-warning-a-new-mirai-variant-is-spreading-quickly-on-port-23-and-2323-en/
⇒ https://malware-log.hatenablog.com/entry/2017/11/28/000000_5
◆Average Organization Faced 8 DDoS Attacks a Day in Q3 2017 (eSecurity Planet, 2017/11/27)
https://www.esecurityplanet.com/threats/average-organization-faced-8-ddos-attacks-a-day-in-q3-2017.html
⇒ https://malware-log.hatenablog.com/entry/2017/12/05/000000_6
■2017年9月
◆Phantom Squad を名乗る攻撃者からの DDoS 攻撃に関する情報 (JPCERT/CC, 2017/09/21)
https://www.jpcert.or.jp/newsflash/2017092101.html
⇒ https://malware-log.hatenablog.com/entry/2017/09/21/000000_15
◆Phantom Squad - To Believe Or Not To Believe (Radware, 2017/09/21)
https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/phantom-squad/
⇒ https://malware-log.hatenablog.com/entry/2017/09/21/000000_16
◆Hajimeボットの観測状況 (IIJ, 2017/09/01)
https://sect.iij.ad.jp/d/2017/09/293589.html
https://malware-log.hatenablog.com/entry/2017/09/04/000000_1
【資料】
■2017年11月
◆DDoS対策最新動向 (NTTコミュニケーションズ(Internet Week 2017), 2017/11/28)
https://www.nic.ad.jp/ja/materials/iw/2017/proceedings/s06/s6-nishizuka.pdf
⇒ https://malware-log.hatenablog.com/entry/2017/11/28/000000_11
■2017年10月
◆サイバーセキュリティ等に係る現状と課題について (総務省, 2017/10/26)
http://www.soumu.go.jp/main_content/000517236.pdf
⇒ https://malware-log.hatenablog.com/entry/2017/10/26/000000_16
【関連まとめ記事】
◆DDoS / DoS攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/DoS
