【目次】
概要
【概要】
年月日 | 内容 |
---|---|
2016年9月30日 | 「Mirai」のソースコードが公開 |
2016年9月30日 | Miraiのライバル? IoTボットネット「Leet」の登場 |
2016年9月30日 | 某大学内のIoT機器がボットネット化、DoS状態に |
2017年1月20日 | 警察庁、Miraiボット亜種などへの注意喚起 |
2017年3月22日 | 警察庁、感染したIoT機器の注意喚起 |
2017年4月6日 | 脆弱なIoT機器を探して破壊するPDoS攻撃が登場 |
2017年4月10日 | 専門家、SMSでパスワードを入手できるホテルルータを警告 |
2017年4月12日 | 専門家、ハッキング可能なスマート調理器具を警告 |
2017年4月18日 | 善良なボットネット? Miraiの活動を阻害する「Hajime」登場 |
2017年5月9日 | 12万台超のIPカメラが新種ボットネット「Persirai」に感染 |
2017年5月23日 | IoT機器のデータを消去する「Amnesia」登場 |
2017年8月26日 | IoT機器の認証情報が不正公開、2万件超の閲覧 |
2017年10月19日 | より危険で大規模な新IoTボットネット「IoTroop」登場 |
2017年10月31日 | 家庭内のIoTデバイスが仮想通貨のマイニングに悪用 |
2017年11月8日 | IoT機器スキャナーにバックドア、攻撃者が攻撃者を狙う |
2017年12月13日 | Miraiの作成者3名が有罪を認める |
2018年2月8日 | ゲームコミュニティを介して感染、新種IoTボットネット「JenX」 |
【ニュース】
■2018年12月
出典: http://anonsecurityteam.com/ (← DDoS攻撃サービスサイト、アクセス注意)
◆米英蘭の法執行機関、15のDDoS代行サービスのドメインを差し押さえ (CNet, 2018/12/21)
https://japan.cnet.com/article/35130478/
⇒ https://malware-log.hatenablog.com/entry/2018/12/21/000000_13
◆FBIが15のDDoS請負サービスを一斉閉鎖、処理済みサイトはサンタクロースの帽子付きFBIロゴ入りに (Gigazine, 2018/12/21 14:00)
https://gigazine.net/news/20181221-fbi-seize-ddod-site/
⇒ https://malware-log.hatenablog.com/entry/2018/12/21/000000_13
◆FBI kicks some of the worst ‘DDoS for hire’ sites off the internet (TechCrunch, 2018/12/20)
https://techcrunch.com/2018/12/20/fbi-ddos-booter-sites-offline/
⇒ https://malware-log.hatenablog.com/entry/2018/12/20/000000_9
出典: https://japan.zdnet.com/article/35129893/
◆「DDoS攻撃、次の大きな標的はIoT機器に使われるCoAPプロトコル」--米研究者が指摘 (ZDNet, 2018/12/14 06:30)
https://japan.zdnet.com/article/35129893/
⇒ https://malware-log.hatenablog.com/entry/2018/12/14/000000_5
◆DDoS攻撃を検知したら即座に対処できる「DDoS自動緩和」 (ASCII.jp, 2018/12/07 06:00)
http://ascii.jp/elem/000/001/782/1782096/
⇒ https://malware-log.hatenablog.com/entry/2018/12/07/000000_2
■2018年11月
◆人気ゲームにサイバー攻撃 FF14、障害相次ぐ (日経新聞, 2018/11/01 10:12)
https://qiita.com/hachisukansw/items/7f0219d17707e149f389
⇒ https://malware-log.hatenablog.com/entry/2018/11/01/000000_3
■2018年10月
◆先週のサイバー事件簿 - FFやドラクエにDDoS攻撃 (マイナビニュース, 2018/10/15 19:27)
https://news.mynavi.jp/article/20181015-security/
⇒ https://malware-log.hatenablog.com/entry/2018/10/15/000000_8
◆「2018年第2四半期 DDoS攻撃の動向と今後の見通し」、CDNetworksセキュリティレポートを公開 (Biglobe, 2018/10/11 10:40)
https://news.biglobe.ne.jp/economy/1011/prt_181011_0131288748.html
⇒ https://malware-log.hatenablog.com/entry/2018/10/11/000000_4
◆「FF XIV」に断続的なDDoS攻撃 - 日欧米の全データセンターが標的に (Security NEXT, 2018/10/10)
http://www.security-next.com/098803
⇒ https://malware-log.hatenablog.com/entry/2018/10/10/000000_1
◆DDoS攻撃の脅威 (InfoCom, 2018/10/05)
http://www.icr.co.jp/newsletter/view20181005-deguchi.html
⇒ https://malware-log.hatenablog.com/entry/2018/10/05/000000_9
■2018年9月
◆読み込むだけでiPhoneがクラッシュする「サファリDos攻撃」の恐怖 (Forbes, 2018/09/24 09:00)
https://forbesjapan.com/articles/detail/23074
⇒ https://malware-log.hatenablog.com/entry/2018/09/24/000000
◆「Mirai」ボットネットの作者、実刑を免れる--FBIへの捜査協力と引き換えに (ZDNet, 2018/09/20 12:05)
https://japan.zdnet.com/article/35125880/
⇒ https://malware-log.hatenablog.com/entry/2018/09/20/000000_2
◆「史上類を見ないレベル」のDDoS攻撃を引き起こしたマルウェア「Mirai」を作成し逮捕されたハッカーがFBIに協力していたと判明 (Gigazine, 2018/09/20 12:30)
https://gigazine.net/news/20180920-mirai-botnet-creators-helping-fbi/
⇒ https://malware-log.hatenablog.com/entry/2018/09/20/000000_7
◆宮城県図書館サイトにDDoS攻撃 - 特定国より認証ページに大量アクセス (Security NEXT, 2018/09/18)
http://www.security-next.com/098017
⇒ https://malware-log.hatenablog.com/entry/2018/09/18/000000
◆CSSベースの攻撃でiOSデバイスをクラッシュさせる恐れ--セキュリティ研究者が発見 (CNet, 2018/09/18 13:04)
https://japan.cnet.com/article/35125733/
⇒ https://malware-log.hatenablog.com/entry/2018/09/18/000000_5
◆サイバー攻撃? 県図書館HPに大量のアクセス /宮城 (毎日新聞, 2018/09/15)
https://mainichi.jp/articles/20180915/ddl/k04/040/042000c
⇒ https://malware-log.hatenablog.com/entry/2018/09/15/000000
◆宮城県図書館HPに外部から大量アクセス 中国からか (産経新聞, 2018/09/14)
http://www.sankei.com/economy/news/180914/ecn1809140024-n1.html
⇒ https://malware-log.hatenablog.com/entry/2018/09/14/000000
◆IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘 (ITmedia, 2018/09/11 11:20)
http://www.itmedia.co.jp/enterprise/articles/1809/11/news065.html
⇒ https://malware-log.hatenablog.com/entry/2018/09/11/000000_4
◆IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大 (Security NEXT, 2018/09/11)
http://www.security-next.com/097850
⇒ https://malware-log.hatenablog.com/entry/2018/09/11/000000_4
◆7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生 (Security NEXT, 2018/09/06)
http://www.security-next.com/097663
⇒ https://malware-log.hatenablog.com/entry/2018/09/06/000000_5
◆memcachedやMiraiによるDDoS攻撃を観測、IIJが2018年7月のセキュリティレポート公開 (@IT, 2018/09/05 08:00)
http://www.atmarkit.co.jp/ait/articles/1809/05/news040.html
⇒ https://malware-log.hatenablog.com/entry/2018/09/05/000000_3
■2018年8月
2018年第1四半期のDDoS攻撃の種類(出典:CDNetworks)
出典: http://www.atmarkit.co.jp/ait/articles/1808/17/news043.html
◆最多のDDoS攻撃は「SYNフラッド」、CDNetworksが2018年第1四半期の動向を発表 (2018/08/17 12:30)
http://www.atmarkit.co.jp/ait/articles/1808/17/news043.html
⇒ https://malware-log.hatenablog.com/entry/2018/08/17/000000_7
2018年第2四半期における上位5ポートにおけるパケットの観測動向(グラフ:JPCERT/CC)
2018年第2四半期における80番ポート、8000番ポートにおけるパケットの観測動向(グラフ:JPCERT/CC)
出典: http://www.security-next.com/096397
◆2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で (Security NEXT, 2018/08/03)
http://www.security-next.com/096397
⇒ https://malware-log.hatenablog.com/entry/2018/08/03/000000
■2018年7月
◆アカマイがセキュリティレポート発表 - DDoS、ボットの不正ログイン増加 (マイナビニュース, 2018/07/12 14:32)
https://news.mynavi.jp/article/20180712-663113/
⇒ https://malware-log.hatenablog.com/entry/2018/07/12/000000
◆6時間以上継続するDDoS攻撃が発生 - 「memcached」利用の攻撃も (Security NEXT, 2018/07/03)
http://www.security-next.com/095243
⇒ https://malware-log.hatenablog.com/entry/2018/07/03/000000_5
■2018年6月
◆DDoS攻撃の事前・事後対策の6つのポイント (マイナビニュース, 2018/06/29 10:11)
https://news.mynavi.jp/article/20180629-656136/
⇒ https://malware-log.hatenablog.com/entry/2018/06/29/000000_5
◆IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現 (ITmedia, 2018/06/21 09:00)
http://www.itmedia.co.jp/enterprise/articles/1806/21/news055.html
⇒ https://malware-log.hatenablog.com/entry/2018/06/21/000000_4
◆ルータを狙う「VPNFilter」に新たな脅威--Cisco Talosが報告 (ZDNet, 2018/06/07 12:34)
https://japan.zdnet.com/article/35120420/
⇒ https://malware-log.hatenablog.com/entry/2018/06/07/000000_1
◆脅威を増すボットネットとDDoS攻撃に立ち向かうには--米政府の提言 (ZDNet, 2018/06/06 06:30)
https://japan.zdnet.com/article/35120228/
⇒ https://malware-log.hatenablog.com/entry/2018/06/06/000000
◆IoTの発達がまねいた史上最悪のDDoS攻撃 (ZDNet, 2018/06/04)
https://japan.zdnet.com/extra/arbornetworks_201805/35119509/
⇒ https://malware-log.hatenablog.com/entry/2018/06/04/000000_2
◆4月はDDoS攻撃568件を検出、5時間以上に及ぶケースも - IIJまとめ (Security NEXT, 2018/06/01)
http://www.security-next.com/093945
⇒ https://malware-log.hatenablog.com/entry/2018/06/01/000000_7
■2018年5月
出典: https://enterprisezine.jp/article/detail/10750
◆A10、DDoSの脅威状況を可視化し次の攻撃に備えるマップ「DDoS Threat Intelligence Map」を公開 (EnterprizeZine, 2018/05/21 15:30)
https://enterprisezine.jp/article/detail/10750
⇒ https://malware-log.hatenablog.com/entry/2018/05/21/000000_1
出典: http://www.risktaisaku.com/articles/-/6211
◆デンマーク国鉄がサイバー攻撃「DDoS攻撃」被害に (鉄道チャンネル, 2018/05/17 17:10)
https://this.kiji.is/369760996614964321
⇒ https://malware-log.hatenablog.com/entry/2018/05/17/000000_1
◆UPnPを悪用した新しいDDoS攻撃--セキュリティ企業が報告 (ZDNet, 2018/05/16 16:02)
https://japan.zdnet.com/article/35119218/
⇒ https://malware-log.hatenablog.com/entry/2018/05/16/000000_2
◆世界最大DDoS請負サイト閉鎖、管理者逮捕され会員も処分(The Register) (ScanNetSecurity, 2018/05/09)
https://scan.netsecurity.ne.jp/article/2018/05/09/40900.html
⇒ https://malware-log.hatenablog.com/entry/2018/05/09/000000_1
◆2018年第1四半期のDDoS攻撃動向、 前四半期に比べ増加 (マイナビニュース, 2018/05/01 16:50)
https://news.mynavi.jp/article/20180501-623639/
⇒ https://malware-log.hatenablog.com/entry/2018/05/01/000000_2
■2018年4月
◆世界最大のDDoS攻撃請負サイト「webstresser.org」が閉鎖される (Gigazine, 2018/04/27 08:30)
https://gigazine.net/news/20180427-ddos-for-hire-seized/
⇒ https://malware-log.hatenablog.com/entry/2018/04/27/000000_6
◆「memcached」狙う攻撃者、増幅可能な他プロトコルも物色 (Security NEXT, 2018/04/27)
http://www.security-next.com/092795
⇒ https://malware-log.hatenablog.com/entry/2018/04/27/000000_4
◆世界最大のDDoSサービスが摘発される 月額わずか15ユーロで攻撃実行 (ITmedia, 2018/04/26 08:40)
http://www.itmedia.co.jp/news/articles/1804/26/news064.html
⇒ https://malware-log.hatenablog.com/entry/2018/04/26/000000_8
◆会員13万人以上の低価格DDoS攻撃サービスが検挙 - 1カ月約2000円、攻撃は400万回以上 (Security NEXT, 2018/04/26)
http://www.security-next.com/092745
⇒ https://malware-log.hatenablog.com/entry/2018/04/26/000000_6
◆Miraiに感染した国内IoT機器が再び活発化--IIJ (ZDNet, 2018/04/05 15:23)
https://japan.zdnet.com/article/35117276/
⇒ https://malware-log.hatenablog.com/entry/2018/04/05/000000
◆2017年、あまり報じられなかったビジネスメール詐欺、DDoS、標的型ランサムウェア攻撃――その対策とは (@IT, 2018/04/05 05:00)
http://www.atmarkit.co.jp/ait/articles/1804/02/news011.html
⇒ https://malware-log.hatenablog.com/entry/2018/04/05/000000_2
◆猛威を振るうDDoS攻撃、企業はどう立ち向かえばいいのか (ITmedia, 2018/04/02 14:00)
http://www.itmedia.co.jp/enterprise/articles/1804/02/news056.html
⇒ https://malware-log.hatenablog.com/entry/2018/04/02/000000_3
■2018年3月
◆memcachedをDDoS攻撃に使われないための基本的な心掛け (@IT, 2018/03/28 05:00)
http://www.atmarkit.co.jp/ait/articles/1803/28/news018.html
⇒ https://malware-log.hatenablog.com/entry/2018/03/28/000000_11
◆2月はDDoS攻撃が急増、前月の25倍に - 「memcached」が影響 (Secure NEXT, 2018/03/15)
http://www.security-next.com/091141
⇒ https://malware-log.hatenablog.com/entry/2018/03/15/000000_2
◆米国のネットを麻痺させた「史上最大のDDoS攻撃」発生の裏側 (Forbes, 2018/03/12 10:00)
https://forbesjapan.com/articles/detail/20112
⇒ https://malware-log.hatenablog.com/entry/2018/03/12/000000_1
◆DDoSなどの攻撃が発生する根本的な原因はIPを偽装する「IPスプーフィング」が可能なことにある (Gigazine, 2018/03/09 19:00)
https://gigazine.net/news/20180309-ip-spoofing-ddos/
⇒ https://malware-log.hatenablog.com/entry/2018/03/09/000000
出典: https://thehackernews.com/2018/03/memcached-ddos-attack.html
◆Over 15,000 Memcached DDoS Attacks Hit 7,100 Sites in Last 10 Days (The Hacker News, 2018/03/09)
https://thehackernews.com/2018/03/memcached-ddos-attack.html
⇒ https://malware-log.hatenablog.com/entry/2018/03/09/000000_8
◆「memcached」のDDoSパケット内に仮想通貨要求する脅迫文 (Security NEXT, 2018/03/08)
http://www.security-next.com/090838
⇒ https://malware-log.hatenablog.com/entry/2018/03/08/000000_6
出典: https://japan.zdnet.com/article/35115722/
◆DDoS攻撃、過去最大の1.7Tbpsを記録 (ZDNet, 2018/03/07 11:15)
https://japan.zdnet.com/article/35115722/
⇒ https://malware-log.hatenablog.com/entry/2018/03/07/000000_1
◆NETSCOUT Arbor Confirms 1.7 Tbps DDoS Attack; The Terabit Attack Era Is Upon Us (Arbor, 2018/03/05)
https://asert.arbornetworks.com/netscout-arbor-confirms-1-7-tbps-ddos-attack-terabit-attack-era-upon-us/
⇒ https://malware-log.hatenablog.com/entry/2018/03/05/000000_2
◆1.7 Tbps DDoS Attack — Memcached UDP Reflections Set New Record (The Hacker News, 2018/03/05)
https://thehackernews.com/2018/03/ddos-attack-memcached.html
⇒ https://malware-log.hatenablog.com/entry/2018/03/05/000000
Real-time traffic from the DDoS attack.
出典: https://www.wired.com/story/github-ddos-memcached/
◆過去最大のサイバー攻撃が行われる (SPUTNIK, 2018/03/03 08:02)
https://jp.sputniknews.com/incidents/201803034633995/
⇒ https://malware-log.hatenablog.com/entry/2018/03/03/000000
◆外部公開された「memcached」は5万台以上 - 踏み台1つで1Gbps弱のトラフィック (Security NEXT, 2018/03/02)
http://www.security-next.com/090686
⇒ https://malware-log.hatenablog.com/entry/2018/03/02/000000_5
◆GITHUB SURVIVED THE BIGGEST DDOS ATTACK EVER RECORDED (WIRED, 2018/03/01 11:01)
https://www.wired.com/story/github-ddos-memcached/
⇒ https://malware-log.hatenablog.com/entry/2018/03/03/000000
■2018年2月
◆史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ? (ITmedia, 2018/02/21 07:00)
http://www.itmedia.co.jp/news/articles/1802/21/news034.html
⇒ https://malware-log.hatenablog.com/entry/2018/02/21/000000_4
◆600GbpsオーバーのDDoSを仕掛けたマルウェア「Mirai」が進化 (McAfee, 2018/02/14 16:30)
http://ascii.jp/elem/000/001/631/1631525/
⇒ https://malware-log.hatenablog.com/entry/2018/02/14/000000_2
出典: https://japan.zdnet.com/article/35114638/
◆マルウェア「Mirai」亜種の活動減退、原因不明も要警戒--IIJ (ZDNet, 2018/02/13 16:35)
https://japan.zdnet.com/article/35114638/
⇒ https://malware-log.hatenablog.com/entry/2018/02/13/000000_4
■2018年1月
◆Rabobank hit by cyber attack after rivals targeted over the weekend (DutchNews, 2018/01/29)
http://www.dutchnews.nl/news/archives/2018/01/rabobank-hit-by-cyber-attack-after-rivals-targeted-over-the-weekend/
⇒ https://malware-log.hatenablog.com/entry/2018/01/29/000000_6
◆DDoS対策に不可欠なスクラビング機能のアーキテクチャとは? (マイナビニュース, 2018/01/26 09:00)
https://news.mynavi.jp/article/ddos_block-5/
⇒ https://malware-log.hatenablog.com/entry/2018/01/26/000000_5
◆「Mirai」の亜種、新たなIoTマルウェア「Masuta」に注意 (マイナビニュース, 2018/01/25 14:12)
https://news.mynavi.jp/article/20180125-575663/
⇒ https://malware-log.hatenablog.com/entry/2018/01/25/000000_6
◆SATORI AUTHOR LINKED TO NEW MIRAI VARIANT MASUTA (threatpost, 2018/01/23)
https://threatpost.com/satori-author-linked-to-new-mirai-variant-masuta/129640/
⇒ https://malware-log.hatenablog.com/entry/2018/01/23/000000_6
◆ウクライナを停電させたマルウェアに新たな亜種、破壊的攻撃の一部か (ZDNet, 2018/01/16 16:39)
https://japan.zdnet.com/article/35113237/
⇒ https://malware-log.hatenablog.com/entry/2018/01/16/000000
【ブログ】
■2018年12月
◆With Mirai Comes Miori: IoT Botnet Delivered via ThinkPHP Remote Code Execution Exploit (Trendmicro, 2018/12/28)
https://blog.trendmicro.com/trendlabs-security-intelligence/with-mirai-comes-miori-iot-botnet-delivered-via-thinkphp-remote-code-execution-exploit/
⇒ https://malware-log.hatenablog.com/entry/2018/12/28/000000_1
■2018年6月
◆オンライン上のログインの40%は不正行為(ボット攻撃) (キヤノンITソリューションズ, 2018/06/14)
https://eset-info.canon-its.jp/malware_info/special/detail/180614.html
⇒ https://malware-log.hatenablog.com/entry/2018/06/14/000000_8
■2018年5月
◆Shinoa, Owari, Mirai: What's with All the Anime References? (Fortinet, 2018/05/25)
https://www.fortinet.com/blog/threat-research/shinoa--owari--mirai--what-s-with-all-the-anime-references-.html
⇒ https://malware-log.hatenablog.com/entry/2018/05/25/000000_6
◆New DDoS Attack Method Demands a Fresh Approach to Amplification Assault Mitigation (IMPARVA, 2018/05/14)
https://www.imperva.com/blog/2018/05/new-ddos-attack-method-demands-a-fresh-approach-to-amplification-assault-mitigation/
⇒ https://malware-log.hatenablog.com/entry/2018/05/14/000000_4
■2018年4月
◆Operation Power Off(パワーオフ作戦)によるwebstresser.orgの摘発の件を調べた (orangeitems’s diary, 2018/04/26)
https://www.orangeitems.com/entry/2018/04/26/115844
⇒ https://malware-log.hatenablog.com/entry/2018/04/26/000000_7
◆DDoS-for-Hire Service Webstresser Dismantled (Krebs on Security, 2018/04/18)
https://krebsonsecurity.com/2018/04/ddos-for-hire-service-webstresser-dismantled/
⇒ https://malware-log.hatenablog.com/entry/2018/04/18/000000_4
【公開情報】
■2018年5月
◆DDoS Threat Intelligence Map (A10)
https://threats.a10networks.com/
⇒ https://malware-log.hatenablog.com/entry/2018/05/21/000000_1
【資料】
■2018年10月
◆CDNetworksセキュリティレポート 2018年第2四半期 DDoS攻撃の動向と今後の見通し (CDNetworks, 2018/10)
https://engage.cdnetworks.co.jp/LP_WP33?_ga=2.4513904.27020533.1540978724-584944487.1540978724
⇒ https://malware-log.hatenablog.com/entry/2018/10/11/000000_4
■wizSafe Security Signal
◆wizSafe Security Signal 2018年11月 観測レポート (IIJ, 2018/12/28)
https://wizsafe.iij.ad.jp/2018/12/518/
⇒ https://malware-log.hatenablog.com/entry/2018/12/28/000000_8
◆wizSafe Security Signal 2018年10月 観測レポート (IIJ, 2018/11/30)
https://wizsafe.iij.ad.jp/2018/11/491/
⇒ https://malware-log.hatenablog.com/entry/2018/11/30/000000_6
出典: https://wizsafe.iij.ad.jp/2018/10/470/
◆wizSafe Security Signal 2018年9月 観測レポート (IIJ, 2018/10/31)
https://wizsafe.iij.ad.jp/2018/10/470/