正規表現由来の脆弱性を自動修正、NTTなどが新技術
日本電信電話(NTT)と早稲大学の研究グループは、複雑な正規表現を含む文字列を入力することでコンピューターに負荷を与え、サービスの運用を妨害する「ReDoS(Regular expression Denial of Service)」攻撃を防ぐ技術を開発した。正規表現はWebサービスでユーザーの入力文字列の形式チェックなどで広く使われている手法だが、近年は利用可能な演算子が拡張されてルールが複雑化しており、脆弱性としてサイバー攻撃に利用されるケースが目立っている。 研究グループは、実際のソフトウェアで使われる正規表現における「ReDoS脆弱性」「ReDoS脆弱性がないことを保証する条件」「ReDoS脆弱性の修正問題」の3点を論理モデルとして明確に定義。定義された「脆弱性がないことを保証する」性質と、プログラムが満たすべき入出力の例をもとに、自動でReDoS脆弱性がないことを保証した正規表現
新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上
新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上(1/2 ページ) 世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。中でも、標的に大量のトラフィックを送り付けてサービス不能状態に陥れるDDoS攻撃は、新手のボットネット「Meris」に操られた25万台のルーターから仕掛けられたという。その威力は、5年前に猛威を振るったIoTマルウェア「Mirai」の3倍を超えていた。 CDN大手のCloudflareは8月19日のブログで、過去最大規模のDDoS攻撃を阻止したと発表した。同社の顧客の金融機関に対して送り付けられた不正なリクエストは毎秒1720万に達し、それまでの最大だったDDoS攻撃のほぼ3倍に上った。攻撃トラフィックは、botに操られた世界125カ国のデバイス2万台以上から発生していた。 Cloudflareはこの攻撃を自動的に検
サイバー攻撃が増えているが、日本は対処できるのか 不安と期待の動き
サイバー攻撃が増えているが、日本は対処できるのか 不安と期待の動き:世界を読み解くニュース・サロン(1/5 ページ) またしても世界的な大規模サイバー攻撃がニュースをにぎわせている。 ロイター通信は7月5日、米クライアント管理システムのソフトウェアを提供するカセヤ(米国)がランサムウェア(身代金要求型ウイルス)のサイバー攻撃を受け、「ロシア系のランサムウエア攻撃集団『REvil』の関与が疑われている」と報じた。スウェーデンの食料品店チェーンでは、レジが操作できなくなって、少なくとも国内800店舗が営業できなくなったという。この攻撃によって直接被害を受けたのはカセヤの顧客40社(17カ国)ほどだという(参照リンク)。 最近、クライアントにサービス(システムやソフトウェア)を提供する企業が狙われるケースが増えている。そういう企業が攻撃されれば、クライアントも次々と被害を受けることになる。そして
2019年5割増 IoT機器狙う「不審な通信」の脅威 - 日本経済新聞
サイバー攻撃に関連するとみられる不審な通信が2019年は前年に比べ5割増えていたことが情報通信研究機構(NICT)の調査で分かった。不審な通信のうち24.2%はウェブカメラを狙ったものだった。攻撃が疑われる通信のうち、約半数はあらゆるモノがネットにつながる「IoT」機器を狙っていた。東京五輪・パラリンピックが開催される今年の日本は狙われやすい。関係者は警戒レベルを引き上げている。「ダークネット」あての不審な通信急増
中国が香港の運動を阻止するために「グレートキャノン」を起動
by jackmac34 中国政府の関与が疑われている攻撃システム「The Great Cannon」(グレートキャノン)が再び起動し、大規模なDDoS攻撃を行っていることがわかりました。2015年にもその起動が報じられていたグレートキャノンですが、今回のターゲットは香港に拠点を置くフォーラムであり、再び大規模デモが呼びかけられる香港の運動を妨害する目的だとみられています。 The “Great Cannon” has been deployed again | AT&T Alien Labs https://cybersecurity.att.com/blogs/labs-research/the-great-cannon-has-been-deployed-again China fires up 'Great Cannon' denial-of-service blaster, po
New Mirai Variant Targets Enterprise Wireless Presentation & Display Systems
New Mirai Variant Targets Enterprise Wireless Presentation & Display Systems This post is also available in: 日本語 (Japanese) Executive Summary In early January 2019, Unit 42 discovered a new variant of the infamous IoT/Linux botnet Mirai. Mirai is best known for being used in massive, unprecedented DDoS attacks in 2016. Some of the most notable targets included: web hosting provider OVH, DNS provid
ASCII.jp:DDoS攻撃を検知したら即座に対処できる「DDoS自動緩和」
NTTコミュニケーションズは12月3日、DDoS攻撃への迅速な対応を可能にする機能「DDoS自動緩和」の提供を開始した。 DDoS自動緩和は、国際インターネット接続サービス「グローバルIPネットワーク」のオプションサービスである「DDoSプロテクションサービス(以下、DPS)」に追加した新機能。従来提供している「ACL制御」「DDoS緩和」「DDoS検知」とともに、DDoS攻撃からサーバーやネットワーク機器を保護する。 DDoS自動緩和が新たに加わったことで、人手を介さずにDDoS対策機能を即座に発動できるようになったという。自動緩和の開始や終了の条件をきめ細かく設定できるほか、グローバルTier1 IPバックボーンのセキュリティー運用専門チーム(Network Security Team)によるサポートも提供する。 DDoS自動緩和はDPSのメニュー「DPS Max」を契約したユーザーの
【セキュリティ ニュース】ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意(1ページ目 / 全2ページ):Security NEXT
ウェブサーバで利用するTCP 80番ポートに対する攻撃パケットが、9月後半より観測されているとして、警察庁が注意を呼びかけた。 同庁の定点観測システムにおいて、9月と11月に悪意ある「SYNパケット」の増加を観測したことから注意喚起を行ったもの。 9月26日には米国の特定IPアドレスを発信元とするアクセスが6時間にわたり増加。IPアドレス1件あたり1分間に200件以上の接続要求が連続して行われていた。11月5日にも同一ネットワークにあると見られる複数IPアドレスから「SYNパケット」が大量に送信されていたという。 攻撃対象は「SYN/ACKパケット」を応答するセンサーに限定されており、事前にサービスが稼働し、応答するサーバの探索行為が行われていたと見られている。 こうしたパケットが、「SYN Flood攻撃」への対策が不十分なサーバに送信された場合、サービスが停止するおそれがある。
Linuxサーバに焦点を絞ったマルウェア「Mirai」登場、大規模DDoSの可能性 | マイナビニュース
Arbor Networksは11月21日(米国時間)、「Mirai: Not Just For IoT Anymore」において、IoTデバイスではなくLinuxサーバを標的としたMiraiの亜種と見られるマルウェアが拡散していることが発見されたと伝えた。 LinuxサーバはIoTデバイスよりもコンピュータリソースが強力でより太いネットワーク帯域が利用できる状況にあることが多く、IoTデバイスを対象としていたMiraiよりも少ない台数への感染で大規模なDDoS攻撃を実施できる可能性がある。 MiraiはLinuxを搭載したIoTデバイスを主な標的としたマルウェアで、大規模なボットネットを構築していた。このボットネットを用いたDDoS攻撃は世界中のインターネットに影響を与え、一部の地域のインターネットが一時的に利用できないといった状況を引き起こしたこともある。 少ない数のIPから感染のため
「パンドラの箱が開いた」 IoT機器の脆弱性対策、残された希望は
この数年、デフォルトのパスワード設定のまま運用されていたり、脆弱性が放置されていたりするIoT機器、組み込み機器をターゲットにしたマルウェアの拡散が顕著になってきたのは周知の通りです。「Mirai」に代表されるこの種のマルウェアは、感染後、C&Cサーバ(コマンド&コントロールサーバ)からの指令に従って攻撃者に操られる「bot」となり、第三者にDDoS攻撃を仕掛ける踏み台として悪用されます。 IoT機器をターゲットにしたbotがまん延している理由は、インターネットに接続された無防備なIoT機器が増加しており、OS自体のセキュリティ機能が向上したり他の製品によって守られているPCやITシステムを狙うよりも、手間暇かけずに侵入できるからです。つまり、攻撃者にとって悪用の「コスト」が低いのです。 「2015年はIoTマルウェアの黎明期だったが、16年のMiraiの登場によって『パンドラの箱』が開き
「海賊版サイトにDoS攻撃」政府の勉強会で提案 日本IT団体連盟の資料公開
「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトに直接DoS攻撃を仕掛ける」――政府の知的財産戦略本部が8月10日に開催した、「インターネット上の海賊版対策に関する勉強会」で、IT関連の団体で構成する日本IT団体連盟(理事長:ヤフー社長の川邊健太郎氏)がこんな提案を行ったことが話題になった。提案資料がこのほど、政府のWebサイトで公開(PDF)され、ネットで議論を呼んでいる。 資料では、海賊版サイトの技術的対策として、「アクセス集中方式」がブロッキングに代わる手段になると提案。権利者が自ら、違法サイトにアクセスを集中させ、サイトにつながりにくくするという案で、いわば「権利者による海賊版サイトへのDoS攻撃」の提案だ。 この「アクセス集中方式」について、資料では、「1億人の権利を犠牲にして得るものが少ないブロッキングに比べれば、海賊版サイトの運営者だけが影響を受け、回避手段を講
脅威を増すボットネットとDDoS攻撃に立ち向かうには--米政府の提言
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ボットネットの脅威に対抗するには、機器のセキュリティ改善、インフラ企業間の連携の向上、そして企業による賢明な調達が必要だと、米国政府の報告書が指摘している。 この報告書は、「Enhancing the Resilience of the Internet and Communications Ecosystem Against Botnets and Other Automated, Distributed Threats(仮訳:インターネットと通信エコシステムの堅牢性を、ボットネットなどの自動化された分散型脅威に備えて強化するには)」と題されており、Donald Trump大統領が5月に署名した大統領令の結果、まとめられた。連邦政府の
UPnPを悪用した新しいDDoS攻撃--セキュリティ企業が報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 以前からセキュリティの懸念があるUniversal Plug and Play(UPnP)ネットワークプロトコルにおける脆弱性を利用したDDoS攻撃が報告された。脆弱性は既知だが現在も悪用可能であり、攻撃者は今回検出のための手法を回避している。 攻撃はイレギュラーなポートから行われている。そのため、源がどこかを決定して、将来インシデントが起きないよう保護するためにそのポートをブラックリスト化することを難しくしている。 このDDoS攻撃を発見したセキュリティ企業のImpervaによると、不明な攻撃者により過去に攻撃が行われているという。 ImpervaのセキュリティリサーチチームリーダーであるAvishay Zawoznik氏は米ZDNe
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】「ランサムDDoS」を国内で観測 - 支払有無で結果変わらず(1ページ目 / 全3ページ):Security NEXT
香港デモを標的にした中国からのDDoS攻撃、「Great Cannon」の稼働を確認
「患者のデータが人質に…」病院がランサムウェアに狙われている…「今年のセキュリティ課題」をIIJが総括【IIJ Technical DAY 2019】
「NOTICE」など取組が奏功か、Mirai関連パケット減少--定点観測レポート(JPCERT/CC) | ScanNetSecurity
DDoS攻撃にM2M通信プロコトルCoAPを悪用する新手法(A10) | ScanNetSecurity
ネット接続後のIoT機器、5分以内に攻撃を受け、24時間以内に脆弱性を悪用される(NETSCOUT SYSTEMS) | ScanNetSecurity
知らぬ間に仮想通貨マイニング、「GhostMiner攻撃」が狙う先は? そしてDDoSはワイドショー型攻撃へ!?【IIJ Technical DAY 2018】 - INTERNET Watch
