IoTマルウェア「Mirai」の亜種が活発化--100Gbps級のDDoS攻撃も
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IoT機器などに感染するマルウェア「Mirai」の亜種による活動が11月から活発化しているとしてJPCERT コーディネーションセンター(JPCERT/CC)や情報通信研究機構(NICT)などが12月19日、注意喚起を行った。2017年7~9月期には、多数の感染機器によるボットネットから100Gbpsを超える分散型サービス妨害(DDoS)攻撃も発生している。 Miraiの亜種がIoT機器への感染を狙う活動は10月31日頃から増加傾向にある。マルウェアはネットワークに接続されている機器のポートに対してスキャンを行い、機器に存在する脆弱性を悪用したり、初期設定値のIDやパスワードを使ったりするなどの手法で、機器をマルウェアに感染させる。攻撃
脆弱性は攻撃者が「発明」するからなくならない
「脆弱性」が原因で大きなセキュリティ事故が起こる事例が後を絶たない。脆弱性は、ソフトウエアが抱えるセキュリティ上の弱点のこと。悪意がある人が脆弱性を悪用して攻撃すると、様々な問題が起こる。 ソフトに脆弱性があると、外部から攻撃を受けた際に様々な問題が起こる。例えば、パソコンではランサムウエアに身代金を要求されたり、DDoS攻撃の踏み台になったりする。サーバーでは、サービスが停止したり、Webページの内容を書き換えられたり、個人情報が流出したりする。 例えば、パソコンのOSなどのソフトウエアに脆弱性があると、攻撃者がその脆弱性を悪用してマルウエアを感染させられる。「WannaCry」のようなランサムウエアの場合、パソコン内のファイルが勝手に暗号化されて読み出せなくなり、身代金を払わないと復号できなくなる。また、第三者のWebサイトにDDoS▼攻撃を行うマルウエアを仕込まれ、踏み台にされてしま
マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現
Level 3によると、ソースコードが公開される以前、Miraiに感染したIoTデバイスは21万3000台だったが、公開後は28万台増えて合計で49万3000台に上っている。Miraiのインフラはまだ完全には把握できておらず、実際の数字はこれをさらに上回る様子だという。 Miraiが標的とするIoTデバイスはデジタルビデオレコーダー(DVR)が約80%を占め、残りはルータやIPカメラ、Linuxサーバなどが占める。こうしたデバイスの多くはパスワードがデフォルトのまま変更されないという弱点が悪用された。 さらに、Miraiと並ぶ勢力を持つマルウェア「Bashlite」(別名gafgyt)についても調べた結果、Miraiに感染したIoTデバイスのうち24%はBashliteにも感染していたことが分かった。複数のマルウェアが同じIoTデバイスを標的にしている実態がうかがえるという。 Miraiの
「Mirai」ソースコード徹底解剖-その仕組みと対策を探る
Miraiボットネットとは Miraiは、2016年9月13日夜、米国のセキュリティジャーナリストBrian Krebs氏のWebサイト「Krebs on Security」に対して行われた大規模なDDoS攻撃に使用されたとして話題になったボットネットです(関連記事)。Miraiは主にWebカメラやルーター、デジタルビデオレコーダーなどのIoTデバイスを踏み台としてDDoS攻撃を仕掛けます。 参考:セキュリティ用語事典:DDoS攻撃 攻撃を受けた後に投稿されたKrebs氏のブログ記事によれば、同サイトを保護していたAkamaiが、ピーク時にはそれまでに経験した最大規模の攻撃の2倍近いトラフィックを観測したそうです。 また、2016年10月21日にTwitterやNetflixなどが利用するDNSサービスへ行われたDDoS攻撃でも、Miraiボットネットが利用されていたのではないかと推定され
米国で大規模なDDoS攻撃、TwitterやSpotifyが一時ダウン
米国時間10月21日、米国のインターネットユーザーはスマートフォンやPCにかじりつき、どのお気に入りのウェブサイトなら接続できるのかを確認する作業に追われることになった。 米国東海岸のインターネットユーザーは現地時間の朝7時ごろ、TwitterやSpotify、Etsy、Netflix、GitHubといったサイトに接続できないという事態に遭遇した。何者かが米国最大級のインターネット管理企業Dynに対して、同社の処理能力を上回る大量のジャンクトラフィックを送りつけ、同地域のサービスやウェブサイトを実質的に停止に追い込んだのだ。 この障害は2時間後に緩和されたものの、昼頃には再びすさまじい攻撃が発生し、その影響は米国全体と欧州の一部にまで飛び火した。 米国土安全保障省は「あらゆる可能性について調査しているところだ」と発表した。 Dynはその日のうちに、問題を解決したと明らかにしている。 この攻
セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」が大規模な分散型サービス妨害(DDoS)攻撃を受けてダウンした。攻撃の規模は665Gbpsに達していたという。別のWebサイトでは1Tbps近い規模のDDoS攻撃も伝えられ、史上最大規模のDDoS攻撃が相次いで発生している。 Krebs on Securityは米東部時間の9月20日夜から大規模なDDoS攻撃の標的となり、21日の時点では、同サイトをホスティングするAkamai Technologiesのおかげでもちこたえていると報告していた。 攻撃の規模は20日午後8時の時点で665Gbpsに達し、その後の分析では620Gbpsという数字が出た。Akamaiがこれまに経験した攻撃は、今年(2016年)に入って発生した363Gbpsが最大だったという。 これと前後してフランスのインターネットサービスプロバイダーOVHは9月22
2016年8月末より発生している国内サイト・サービスの接続障害についてまとめてみた - piyolog
2016年8月22日頃から、日本の複数サイトで接続し難い、あるいは出来ないといった事象が確認されています。ここでは関連情報をまとめます。 サーバー(Webサイト)への接続等で障害発生しているサービス、サイト 各サイトのTwitter等での発表をまとめると次の通り。 障害発生元 発生原因(運営元発表抜粋) さくらインターネット DoS攻撃、あるいは攻撃と思われる 技術評論社 サーバへのDoS攻撃が検知されたことを受け,サービスが提供できない状態 スラド DDoS攻撃の影響 はてな さくらインターネットDNSサーバー障害に起因 したらば掲示板 ネットワーク障害 ふたば★ちゃんねる サーバ会社よりDoS攻撃との報告 小説家になろう 上位回線の管理会社よりDos攻撃を受けているとの連絡 OSDN DDoS 攻撃の影響 Feeder 全サーバがDDoS攻撃を受けており、サービスをご提供できない状態
大量データ送る「DDoS攻撃」か 全国初の逮捕 NHKニュース
東京にあるスマートフォンのアクセサリーの販売会社のサーバーに、大量のデータを送りつける「DDoS攻撃」というサイバー攻撃を行い、業務を妨害したとして、ベトナム人の留学生が警視庁に逮捕されました。 「DDoS攻撃」をしたとして逮捕されるのは、全国で初めてだということです。 これまでの調べで、当時、この会社のサーバーには通常のおよそ30倍の負荷がかかり、1か月半にわたってホームページが閉鎖され、700万円程度の損害が出たとみられるということです。 警視庁によりますと、調べに対しグエン容疑者は「商品の売買を巡ってトラブルがあり、恨みがあってやった」などと供述し、容疑を認めているということです。 警視庁はいきさつを調べるとともに、「DDoS攻撃」に使えるソフトウエアなどがインターネット上などで出回っているとみて警戒を強めています。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
