新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上
新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上(1/2 ページ) 世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。中でも、標的に大量のトラフィックを送り付けてサービス不能状態に陥れるDDoS攻撃は、新手のボットネット「Meris」に操られた25万台のルーターから仕掛けられたという。その威力は、5年前に猛威を振るったIoTマルウェア「Mirai」の3倍を超えていた。 CDN大手のCloudflareは8月19日のブログで、過去最大規模のDDoS攻撃を阻止したと発表した。同社の顧客の金融機関に対して送り付けられた不正なリクエストは毎秒1720万に達し、それまでの最大だったDDoS攻撃のほぼ3倍に上った。攻撃トラフィックは、botに操られた世界125カ国のデバイス2万台以上から発生していた。 Cloudflareはこの攻撃を自動的に検
Botnet Uses SSH and ADB to Create Android Cryptomining Army
Researchers discovered a cryptocurrency mining botnet that uses the Android Debug Bridge (ADB) Wi-Fi interface and SSH connections to hosts stored in the known_hosts list to spread to other devices. While the ADB is disabled on most Android devices by default, some ship with it enabled allowing unauthenticated attackers to connect remotely via the 5555 TCP port, providing direct access via the ADB
Mirai の新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用 | トレンドマイクロ セキュリティブログ
トレンドマイクロは、Miraiの新しい亜種(Backdoor.Linux.MIRAI.VWIPTとして検出)を確認しました。この亜種は合計13件の脆弱性を利用します。そのほとんどが以前のMiraiに関連した攻撃において利用されてきました。典型的なMiraiの亜種はバックドアと分散型サービス拒否(Distributed Denial of Service、DDoS)の機能を持っています。しかしながら、今回の場合、13件の脆弱性すべてを1つの活動においてまとめて使用した初めての事例として、他のMiraiの事例と比べて注目されています。 この攻撃は、2019年4月にMiraiの活動について最後に弊社が報告したわずか数週間後、さまざまなルータが狙われた際に確認されました。いくつかの脆弱性はMiraiの亜種による以前の攻撃でも利用されていました。 ■新たに確認されたMiraiの亜種について解説 今回
1日に1.15億回以上 急増する不正ログインの裏に“botの存在”
連載:迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるbot、アカウントを不正に乗っ取るbot、アンケートフォームを“荒らす”botなど悪性のbotの被害も相次いでいる。社会や企業、利用者にさまざまな影響を及ぼすbotによる、決して笑い事では済まない迷惑行為の実態を、業界別の事例と対策で解説する。著者は、セキュリティベンダーの“中の人”として、日々、国内外のbotの動向を追っているアカマイ・テクノロジーズの中西一博氏。 最近のサイバー攻撃のニュースを追っていると、不正ログインに起因する被害を目にする機会が増えてきた。 この連載でも何度か取り上げてきた話題ではあるが、新たに発表されたいくつかの分析データを用いて、今回あらためてこの攻撃の動向とbotの関わりについて考察してみたい。 著者紹介:中西一
チケット購入アクセス「9割がbot」→“殲滅”へ イープラスの激闘を振り返る (1/3) - ITmedia NEWS
連載:迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるbot、アカウントを不正に乗っ取るbot、アンケートフォームを“荒らす”botなど悪性のbotの被害も相次いでいる。社会や企業、利用者にさまざまな影響を及ぼすbotによる、決して笑い事では済まない迷惑行為の実態を、業界別の事例と対策で解説する。著者は、セキュリティベンダーの“中の人”として、日々、国内外のbotの動向を追っているアカマイ・テクノロジーズの中西一博氏。 今年8月、大手プレイガイド、イープラスのチケット購入サイト「e+」への一般先着チケット購入アクセスの9割がbotによるものだった、というニュースがさまざまなメディアで報じられた。あれから4カ月、イープラスのbot対策はさらに進み、目に見える効果をあげている。 そこで「迷惑bot事
Slack × GASで作る、KPI通知Botのススメ
2019年1月22日、freee株式会社にて、Data Driven Developer Meetupが主催するイベント「Data Driven Developer Meetup #4」が開催されました。サービスをより良いものにするために日々データと向き合っているデータサイエンティストやエンジニアなど、様々な職種で活躍する人々が集い、知見を共有する本イベント。今回は日本経済新聞社とエムスリー株式会社の2社がメインセッションに登壇し、自社の取り組みについて語りました。LT「SlackへのKPI通知Botを作ったらいろいろ捗った話」に登場したのは、Yagi氏。社内で活用しているKPI通知Botの活用法と、実装方法について解説しました。講演資料はこちら GASで手軽にKPI通知Botを作る Yagi氏:よろしくお願いします。グロービスでデータサイエンティストをやっている柳沼と申します。今日はよろ
クレカ不正利用で暗躍するbotの脅威 セキュリティコード特定は“朝飯前”
クレジットカード不正利用の背景には「ダークウェブ」の存在とbotの悪用がある。botの検知システムを利用することで、被害を未然に防ぐことが可能という。 連載:迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるbot、アカウントを不正に乗っ取るbot、アンケートフォームを“荒らす”botなど悪性のbotの被害も相次いでいる。社会や企業、利用者にさまざまな影響を及ぼすbotによる、決して笑い事では済まない迷惑行為の実態を、業界別の事例と対策で解説する。著者は、セキュリティベンダーの“中の人”として、日々、国内外のbotの動向を追っているアカマイ・テクノロジーズの中西一博氏。 昨年末、モバイル決済サービス「PayPay」で、クレジットカード登録時にセキュリティコードの入力回数に制限がない、という不備が見
チケット購入のアクセス「9割がbot」にびっくり “知恵比べ”の舞台裏
チケット購入のアクセスのうち、9割超がbotによるものだった――チケット販売サイト「e+」(イープラス)が、アカマイ・テクノロジーズのbot検知システムを導入したところ、そんな実態が浮き彫りになった。イープラスは、チケット転売目的の買い占めと疑われるアクセスに悩まされてきた。異常なアクセス数は“botの仕業”と認識してはいたが、想定以上の割合に「大変驚いた」(イープラス)という。 botを駆使する何者かとの知恵比べ。その舞台裏を、アカマイ・テクノロジーズの中西一博さん(Web&セキュリティマーケティング本部 プロダクト・マーケティング・マネジャー)に聞いた。 「botにビジネスが侵食されている」 「botにビジネスが侵食されている」(中西さん)――bot検知システムを導入する前、イープラスはそんな状況に見えたという。チケットが買い占められると、一般のユーザーが購入できない上、チケット販売を
「パンドラの箱が開いた」 IoT機器の脆弱性対策、残された希望は
この数年、デフォルトのパスワード設定のまま運用されていたり、脆弱性が放置されていたりするIoT機器、組み込み機器をターゲットにしたマルウェアの拡散が顕著になってきたのは周知の通りです。「Mirai」に代表されるこの種のマルウェアは、感染後、C&Cサーバ(コマンド&コントロールサーバ)からの指令に従って攻撃者に操られる「bot」となり、第三者にDDoS攻撃を仕掛ける踏み台として悪用されます。 IoT機器をターゲットにしたbotがまん延している理由は、インターネットに接続された無防備なIoT機器が増加しており、OS自体のセキュリティ機能が向上したり他の製品によって守られているPCやITシステムを狙うよりも、手間暇かけずに侵入できるからです。つまり、攻撃者にとって悪用の「コスト」が低いのです。 「2015年はIoTマルウェアの黎明期だったが、16年のMiraiの登場によって『パンドラの箱』が開き
【セキュリティ ニュース】総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答(1ページ目 / 全2ページ):Security NEXT
総務省は、インターネット機器のスキャンシステムを独自に構築し、同システムを通じて一般利用者向けIoT機器におけるポートの開放状況などについて調査を実施した。 ICT-ISACと横浜国立大学などが協力し、家庭用ルータや防犯カメラなど一般家庭用機器などの脆弱性が含まれる機器を発見することを目的に、オープンソースをベースに機能追加などを図った独自のネットワークスキャンシステムを構築。2017年9月から2018年3月にかけて調査を実施した。 調査対象は、日本国内のグローバルIPアドレス約1億5000万件。TCPにおける約500ポートに対し、ポートスキャンやバナースキャン、Pingによる応答状況など、稼働するサービスの状況を調べた。 ポートスキャンを実施したところ、ウェブサービスで利用される「TCP 80番ポート」や「同443番ポート」をはじめ、SMTPで利用する「同25番ポート」、telnetの「
ゼロワンオンカジチャンネル
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
「日報ボット」や「社内FAQボット」でビジネス現場を変革するL is B
人工知能(AI)や機械学習、ディープラーニングを活用する手段として、ユーザーの入力した言葉に対して的確な答えを返したり、AIの質問に答えるだけで適切な対応をしたりする「チャットボット」。主にデジタルマーケティングの領域で、顧客とのコミュニケーションを円滑にしたりエンゲージメントを強化したりするものとして注目を集め始めているが、ビジネスの現場においてはどのような活用シーンが生まれているのだろうか。 朝日インタラクティブが主催した「CNET Japan Conference 2016 チャットボットで加速するビジネスとコミュニケーション」において、L is B(エルイズビー)の代表取締役である橫井太輔氏が登壇し、「ビジネス現場で本当に使えるチャットボット概論!」と題した講演を実施。2014年から提供しているチャットボット開発環境「daabSDK」の事例を紹介しながら、ビジネス現場におけるチャッ
恐怖!IoTマルウエア大量感染
マルウエアに感染しているIoT(インターネット・オブ・シングズ)機器が多数存在することが明らかになっている。ハニーポットで観測した結果、x86以外の多様なCPUにマルウエアが感染、その9割が未知だった。IoTマルウエア大量感染の実態を詳しく解説する。
感染IoT機器は60種類以上 ビデオレコーダーの感染が多数
まず攻撃者は辞書攻撃によってTelnetサービスでの侵入を試みる。横浜国立大学大学院環境情報研究院/先端科学高等研究院の吉岡研究室が2015年に実施した観測では、いくつかの辞書攻撃のパターンが頻繁に見られた。攻撃パターンが複数あるということは、様々な攻撃者、または複数種類のマルウエアが攻撃を仕掛けていると推察できる。 辞書攻撃でTelnetサービスへの侵入に成功すると、次に攻撃者は侵入先の環境(CPUアーキテクチャー)をチェックし、マルウエア本体のダウンロードを試みる。実際の観測では、侵入先の環境に合わせたマルウエアのバイナリーコードを送り込んでくる攻撃も確認された。 観測された攻撃の中には、10種類ほどのCPUアーキテクチャー向けのマルウエアを次々と送り込み、とりあえず実行して動くものを探すという荒っぽい手法も多く見られた。これは多様なデバイスに感染させるための戦略だろう。様々なCPUア
SlackのCEOが力説「IBM Watsonがボットに与えるインパクト」
米IBMは10月26日、「IBM World of Watson 2016(IBM WoW)」において、コラボレーションツールを手掛ける米Slackとの提携を発表した。「IBM Watson」をSlackプラットフォーム上に組み込み、Watsonが提供する自然言語での対話能力を活かしたチャットボット(Bot、会話エージェント)の構築を容易にする。 IBM WoWでは、SlackのCEOであるスチュワート・バターフィールド(Stewart Butterfield)氏とIBM Watsonのゼネラル・マネージャーであるデービット・ケニー(David Kenny)氏が揃って登壇し、「Watsonを利用することで、(Slack)ユーザーはコミュニケーションの“質”を高め、(ユーザーの)利便性も向上させられる」と、今回の提携でユーザーが得られるメリットを強調した。
マイクロソフト、「Skype Bot Platform」をアップデート--グループ会話への参加など
Microsoftは開発者向けボットプラットフォーム「Skype Bot Platform」をアップデートし、新たなグループとカードのサポートを追加した。 Microsoftは3月の「Build」開発者会議で初めてSkype Bot Platformを発表した。同社によると、米国時間7月8日の時点で3万人の開発者が、同社プラットフォーム用のボットを構築しているという。 Microsoftは8日、Skype Bot Platformに対するアップデートの一環として、ボットがグループ会話に加わることを可能にするグループサポートを追加した。またSkype Botは、視覚的な画像カード、カルーセル状のカード、領収書カードにも対応するようになった。同社は、カードに直接シングルサインインする機能にも取り組んでいる。これにより、ユーザーは資格情報を1度しか認証しなくてよくなる。 「Skype」を「Bin
断言しよう、チャットボットブームは去るし関連ビジネスも失敗するよ
会社名を明かせないが、業界大手のベンチャーキャピタルに所属している。 主な出資先は所謂ミドル、レイターと呼ばれる「成長、拡大期」のベンチャーである。 私自身も一回事業立ち上げ、売却した経験を持つ。 さて、そんな私も最近は起業前、もしくは新規事業を立ち上げようとしている方にアドバイスをすることが多い。 そしてその中でもここ1ヶ月は会う人の3割がチャットボット系のサービスのアイデアを語るのである。 「やめたほうが良い」と毎回アドバイスするのだが、毎回伝える3つの点についてここに記したい。 願わくばこの記事が広まり、浅はかな「対話型サービスの未来」を考えているベンチャーが断念し、より可能性の高いビジネスに切り替えて欲しい。 そしてこの記事を受けても尚、私の予測を上回り成功するチャットボットサービスが出てきてほしいとも思う。 前置きが長くなったが、以下3点がチャットボットが失敗する理由である。 1
Microsoftが「会話Bot」に力を注ぐ理由
←・前回記事:Windows 7時代のアプリを「10」対応にするメリットは? いい意味で裏切られたBuild 2016の発表内容 米Microsoftの「Build」は、かつてのWindows開発者会議「PDC(Professional Developers Conference)」の流れをくむ、いわば同社のメインイベントだ。多くの参加者はOSやクラウドなど、Windowsに関する最新の話題を期待しているだろう。一方で、過去2年ほどの同イベントを眺めていると、このメインストリームからは少し外れた話題が増えてきた印象がある。 2016年のBuildを取材して、特にいい意味で裏切られたと思ったのが、「Bot Framework」や「Cognitive(認識) Services」といった一連の発表だ。これらはコンピュータを単なる直接的な生産性向上ツールに限らず、「Companion(相方)」とし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cryptocurrency-Mining Botnet Spreads via ADB, SSH
TechCrunch | Startup and Technology News
