2016年10月21日、DNSサービスプロバイダ「Dyn」が、「分散型サービス拒否（distributed denial-of-service、DDoS）」の大規模な攻撃を受けたことが大きく報道されました。この事例ではセキュリティ対策が不十分な IoT機器に感染した不正プログラムが DDoS攻撃の大部分を占めたものとされています。IoT機器経由での攻撃が、インターネットを支えるインフラストラクチャの重要部分を機能停止させ、それに伴い多くの大手サイトが利用不能となったことは、「モノのインターネット（Internet of Things、IoT）」のセキュリティ確保に関する重大な警告となりました。 Dyn への大規模 DDoS攻撃について以下にまとめます。 先週10月21日（金）、Dyn の報告によれば、何千万もの分散した IPアドレスからの大規模な攻撃が Dyn を襲いました。最初の攻撃は、

トレンドマイクロでは、前回、「PlugX」と呼ばれる新しいタイプの「Remote Access Tool（RAT）」について報告しました（不正プログラム PlugX は、株式会社 地理情報開発から提供されている PlugX ®シリーズとは無関係な不正なプログラムです）。このPlugX は、RAT「PoisonIvy」が利用されている標的型攻撃において使われており、一見リモートアクセスの機能において限られた機能を持つ単純なツールのように見えます。しかし、PlugX の解析を進めるにつれて、隠された機能が明らかになりました。 典型的な攻撃において、PlugX は、以下のような 3つのコンポーネントと共に侵入します。 正規ファイル 正規ファイルにより読み込まれる不正なDLLファイル 2）の不正な DLLファイルが読み込む不正なコードを含むバイナリファイル この攻撃は、不正なファイルが添付された標