「DDoS攻撃」を代行サイトに依頼疑い 中学生計2人を摘発 警察庁、Xなどで啓発強化
Webサイトに大量のデータを送りつける「DDoS攻撃」の国際共同捜査に参加している警察庁は12月11日、攻撃を代行する海外サイトに依頼したとして、これまでに中学生2人を摘発していたことを明らかにした。(2024/12/11)
1回わずか1.5万円で「DDoS攻撃」 中国籍夫婦が悪用した「攻撃代行業者」の実態
海外の代行業者を使い、攻撃対象のサイトなどに大量のデータを送りつけて通信障害を引き起こす典型的なサイバー攻撃「DDoS攻撃」を仕掛ける犯罪が横行している。サイバーの専門的知識がなくても安易に攻撃に踏み切ることができ、被害企業はサービスの停止だけでなく、売り上げや信頼の低下といったリスクに直面することになる。(2024/12/4)
「Wayback Machine」、ページ保存機能も復旧
DDoS攻撃を受けて10月初旬にダウンし、読み取り専用になっていた「Wayback Machine」のWebページ保存機能が復旧した。10月9日以降にユーザーが保存しようとしていたページもアーカイブ化する。(2024/11/6)
セキュリティニュースアラート:
年末商戦シーズンには攻撃者も活発化? 生成AIを悪用した攻撃に要注意
Impervaは小売業界の年末商戦期に生成AIとLLMを悪用した攻撃が増加していると警告した。オンライン小売業者はbotやDDoS攻撃、API違反、ビジネスロジック悪用などの多様な脅威にさらされている。(2024/11/1)
「自律的に検出し、軽減できた」技術とは:
過去最大規模3.8TbpsのDDoS攻撃にCloudflareはどう対抗したのか
Cloudflareは、最大で3.8Tbpsに達したDDoS攻撃の詳細と、それを自動的に軽減した手法について公式ブログで発表した。(2024/10/23)
医療機関やMicrosoftなどをDDoS攻撃したスーダンの兄弟をDoJが起訴
「アノニマス・スーダン」と名乗り、世界中のインフラや大企業にDDoS攻撃を行ってきたスーダン国籍の兄弟が米司法省に起訴された。有罪の場合、主犯の弟は終身刑の可能性がある。(2024/10/17)
Internet Archive、ダウンは続くも「データは破損していない」
Webサイトのアーカイブ図書館を目指すInternet ArchiveがDDoS攻撃を受けてダウンしている。創業者はXで「データは破損していない。復旧に取組中」と告知した。(2024/10/11)
Cybersecurity Dive:
2023年後半からDDoS攻撃が“爆増” 狙われている業界はどこか?
Zayo Groupによれば、2024年上半期のDDoS攻撃は2023年下半期から2倍以上に増加し、106%に達したという。直近ではDDoS攻撃によってMicrosoft Azureが約8時間にわたって機能停止した事例が報告されている。(2024/8/28)
セキュリティニュースアラート:
Microsoft Azureサービスの大規模障害 DDoS攻撃によるものと報告
MicrosoftはAzureサービスへの接続障害を発表した。DDoS攻撃によるものと発表されており、Azure Front Doorを含む幾つかのサービスへの接続に問題が発生したと報告されている。(2024/8/2)
Microsoft、Azureの大規模障害はDDoS攻撃によるものと発表
Microsoftは、7月30日に広範囲で発生した「Microsoft 365」と「Azure」の約9時間にわたった障害は、DDoS攻撃が原因だったと発表した。(2024/8/1)
アプリケーションセキュリティ調査2024年版:
Cloudflare、概念実証コード公開後22分でCVEが悪用される攻撃を確認、DDoS攻撃で狙われる業界は?
Cloudflareは、アプリケーションセキュリティに関する調査レポート「Application Security report」の2024年版を公開した。(2024/7/31)
小説投稿サイト「ハーメルン」にDDoS攻撃 「なろう」「カクヨム」も一時障害 関連を疑う声も
小説投稿サイト「ハーメルン」は17日、DDoS攻撃を受けたと公表した。これと前後して「小説家になろう」「カクヨム」でも障害が発生しており、SNS上では関連を疑う声が上がっている。(2024/6/17)
セキュリティニュースアラート:
弥生がセキュリティ強化に向けてAkamaiのWAF製品などを導入
会計ソフトを提供する弥生は、AkamaiのWebアプリケーションファイアウォール製品やDDoS対策などを導入し、セキュリティ対策を強化したと発表した。(2024/6/5)
半径300メートルのIT:
“ゾンビルーター問題”は企業にとっても無関係の話ではない 対処方法はあるか?
ルーターをはじめとしたIoT機器を乗っ取り、“ゾンビルーター”としてDDoS攻撃などに利用する手口が問題となっています。この“ゾンビルーター問題”、個人向けの脅威と思われがちですが、組織にだって無関係ではないのです。(2024/5/14)
「FF14」にDDoS攻撃 日本データセンターにも影響
オンラインRPG「ファイナルファンタジーXIV」で、5月6日午後10時ごろからネットワーク障害が発生している。スクウェア・エニックスによれば原因はDDoS攻撃という。(2024/5/7)
この頃、セキュリティ界隈で:
「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ “IoTテロ”は現実に起こるのか?
IoT電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は事実ではなかったことが判明した。実際にIoT歯ブラシがDDoS攻撃に利用される可能性はあるのか?(2024/2/21)
ツイキャスにDDoS攻撃、1週間継続中 ライブ配信視聴しづらいなど障害
ツイキャスのサーバに大規模なDDoS攻撃が断続的に行われており、ライブ配信を視聴しづらくなるといったシステム障害が起きている。(2024/2/7)
セキュリティニュースアラート:
Linux SSHサーバを狙う攻撃キャンペーンを発見 DDoS botや仮想通貨マイナーに悪用
ASECはLinuxのSSHサーバに対する攻撃キャンペーンの分析結果を発表した。攻撃者が管理不十分なサーバに侵入してマルウェアをインストールし、DDoS botや仮想通貨マイナーとして悪用するという。(2023/12/28)
セキュリティニュースアラート:
OpenAI、ChatGPTのメジャーアップデート発表も直後に3度の障害 DDoS攻撃関与か?
OpenAIはGPT-4 Turboモデルを含むサービスのメジャーアップデートを発表した。しかしその後すぐに3度の障害発生を報告し、最後の障害についてはDDoS攻撃によるものだったと伝えている。(2023/11/13)
OpenAIにDDoS攻撃で断続的な停止(復旧済み)
OpenAIのChatGPTやAPIのサービスが11月8日正午ごろ(米国時間)から断続的に停止していた。既に復旧しているが、OpenAIはDDoS攻撃を受けていたと発表した。(2023/11/10)
「HTTP/2サービスを提供している全てのプロバイダーが対策を講じるべき」:
Googleも驚く規模だった「HTTP/2ラピッドリセット攻撃」とは? どのような攻撃手法なのか
Googleは2023年8月に、同社の提供サービスやクラウドの顧客を標的に「HTTP/2ラピッドリセット攻撃」と呼ばれる新種のDDoS攻撃が行われていたと発表した。(2023/11/2)
セキュリティニュースアラート:
IoT機器を悪用したDDoS攻撃サービスがダークWebで販売中 価格は1日63.5ドル
カスペルスキーは、2023年におけるIoTに関するサイバーセキュリティ脅威調査の結果を発表した。IoT機器を狙ったサイバー攻撃がダークWebで需要を増していることが分かった。(2023/10/28)
セキュリティニュースアラート:
CloudflareとGoogle、AWSが注意喚起 ゼロデイ脆弱性「HTTP/2 Rapid Reset」とは?
CloudflareとGoogle、AWSは共同でゼロデイ脆弱性「HTTP/2 Rapid Reset」を発表した。これはHTTP/2のストリームキャンセル機能を悪用して極度に大規模なDDoS攻撃を引き起こすもので過去最大の攻撃が観測されている。(2023/10/12)
Google、Cloudflare、Amazon、 HTTP/2悪用の史上最大規模DDoS攻撃について説明
Google、Cloudflare、Amazonは、8月に受けた史上最大規模のDDoS攻撃について説明した。「HTTP/2」プロトコルの脆弱性を悪用した攻撃で、「Wikipediaへの1日分のリクエストを10秒で受信する」規模としている。(2023/10/11)
AWSチートシート:
過剰コストやDDoS攻撃の対策に有効、「Amazon API Gateway」でAPI実行数を管理、制限するには
AWS活用における便利な小技を簡潔に紹介する連載「AWSチートシート」。今回は「Amazon API Gateway」のみでできるアクセス元ごとのAPI実行数管理のポイントをする。(2023/9/14)
セキュリティニュースアラート:
匿名ネットワークTorはどのようにDDoS攻撃を防ぐ? 鍵を握る「PoW」とは
The Registerは、TorがDDoS攻撃に対処する新しい防御機能を実装していると報じた。新しい防御機能には、仮想通貨で利用されている分散型ネットワークのコンセンサスアルゴリズム「PoW」を採用している。(2023/8/29)
Cybersecurity Dive:
巧妙なDDoS攻撃が第2四半期で急増中 その背景にあるものは?
Cloudflareは第2四半期にDDoS攻撃が急増していると調査報告書で発表した。現在、さまざまな種類のDDoS攻撃が出てきており、その手口の巧妙化が危惧されている。(2023/8/20)
Cybersecurity Dive:
AzureにDDoS攻撃を仕掛けたハクティビスト、Stripeらへの侵害にも関与をほのめかす
「Microsoft Azure」や「Microsoft OneDrive」のDDoS攻撃への関与が疑われるハクティビストAnonymous Sudanは、StripeやRedditに対する侵害についても自分たちの仕業であると主張している。(2023/8/13)
「見えないWeb攻撃」──情報漏えい対策の盲点:
“サイバー兵器”と化すDDoSやWeb攻撃 背景にはウクライナ・東アジア情勢などの緊張
ロシアのウクライナ侵攻や徐々に緊迫度を増す東アジア情勢などの地政学的なリスクの高まりは、引き続きサイバー攻撃のアタックサーフェス(攻撃対象領域)と攻撃の手法に変化をもたらしている。改めて企業や組織が取るべき対策を具体的に示す。(2023/8/9)
Twitter障害はスクレイピングではなく“自己DDoS”が原因?
Twitterでは現在、サービスの低下対策としてユーザーが読める投稿数に制限がかけられている。オーナーのマスク氏はこの問題の原因をスクレイピングだとしているが、Web開発者のチャン氏はTwitterのバグが原因のようだとMastodonで指摘した。(2023/7/2)
Microsoftの一連のサービス障害 脅威アクターによるDDoS攻撃と判明
Microsoftは2023年6月初旬から一部のサービスで発生しているトラフィックの急増について、Storm-1359によるレイヤー7を標的としたDDoS攻撃であったことを公表した。(2023/6/20)
Microsoft、6月初旬のOutlookやOneDriveのアクセス障害はDDoS攻撃の影響と認める
Microsoftは、6月初旬に発生したOutlook、OneDrive、Azure Portalのアクセス障害の原因が、DDoS攻撃だったと認めた。顧客データへの影響はなかったとしている。「Anonymous Sudan」と名乗るグループがTelegramに犯行声明を出した。(2023/6/19)
Outlookに続きOneDriveでアクセス障害が発生 DDoS攻撃の影響か
2023年6月9日、OneDriveにおいてアクセス障害が発生した。ハクティビストによるDDoS攻撃が原因である可能性が指摘されている。(2023/6/12)
毎日数千件の攻撃を軽減可能に:
Microsoft、DDoS攻撃からリソースとアプリケーションを保護する「Azure DDoS IP Protection SKU」の一般提供を発表
Microsoftは、Azure DDoS Protectionの新しいSKU「Azure DDoS IP Protection SKU」の一般提供を発表した。(2023/4/24)
Webサイト「クラッシュ」7つの原因【第7回】
Webサイトを沈黙させる「DDoS攻撃」の“あの兆候”とは?
サイバー攻撃の中には「DDoS攻撃」など、Webサイトのクラッシュによるサービス停止を狙った攻撃がある。そうした攻撃には、どのような兆候があり、どう備えるべきなのか。(2023/4/6)
NATOを狙うDDoS攻撃【後編】
なぜ政府機関に「DDoS攻撃」? ロシアが支援するハッカー集団Killnetの狙いとは
親ロシアの攻撃集団「Killnet」は、政府へのDDoS攻撃を繰り返している。その攻撃手法と、政府を標的にする理由を解説する。(2023/4/3)
NATOを狙うDDoS攻撃【前編】
トルコ大地震の救助活動にも影響――NATOを狙った「DDoS攻撃」被害の実態は?
親ロシアのハッカー集団「Killnet」は、北大西洋条約機構(NATO)にDDoS攻撃を実施した。攻撃により、どのような被害が生じたのか。(2023/3/24)
Impervaが「DDoS攻撃レポート」を公開 金融サービス業界で被害が顕著
Impervaは2022年におけるDDoS攻撃のレポートを公開した。前年と比較してDDoS攻撃自体が増加した他、特に金融サービス業界に対する攻撃も増えている。また、他のサイバー攻撃の隠れみのとしてDDoSを利用するケースも観測された。(2023/3/4)
シャドーAPIの悪用が進む Imperva、金融サービス業界を狙うサイバー攻撃動向を公開
Impervaは金融サービス業界に関するサイバー攻撃の主な動向が発表した。botやDDoS攻撃、シャドーAPIの悪用といった方法で同業界がリスクの高い状態にあると指摘されている。(2023/2/22)
DDoS攻撃のレンタルサービス【後編】
「DDoS攻撃レンタルサービス」は“正当”だと言い張る犯罪者 どう取り締まる?
「booter」は、簡単にサイバー犯罪を実行できるようにするDDoS攻撃のレンタルサービスだ。サービスの正当性を主張する犯罪者に対する、各国機関の見解と対処を紹介する。(2023/2/22)
DDoS攻撃のレンタルサービス【中編】
「レンタルサービス」で“お手軽”サイバー犯罪が可能に 警察が指摘する危険性
DDoS攻撃のレンタルサービスが登場し、初心者が容易にサイバー犯罪を実行できるようになった。これを阻止するために、どのような取り締まりが進んでいるのか。(2023/2/16)
DDoS攻撃キャンペーンに変化、脅迫戦術を取るグループも
Akamai TechnologiesとFS-ISACはDDoS攻撃の分析結果を公開した。金融業界を標的としたDDoS攻撃が増加している点が指摘されている。攻撃グループの中には日本を標的とした組織も含まれており注意が必要だ。(2023/2/14)
DDoS攻撃のレンタルサービス【前編】
「DDoS攻撃」の“レンタルサービス”とは? 国際捜査で明らかになった実態
英国や米国、オランダの国家機関による共同捜査チームは、DDoS攻撃レンタルサービス「booter」への取り締まりを強化した。背景にはbooterの凶悪さがある。(2023/2/10)
ECを襲うサイバー攻撃【後編】
ECサイトを狙う“自動化”された「API悪用」「DDoS攻撃」の脅威とは?
ホリデーショッピングシーズンにECサイトを狙うサイバー攻撃者。EC業者を脅かす、「API悪用」「DDoS攻撃」といった脅威とは。(2023/1/16)
金融機関を狙うDDoS攻撃の脅威【前編】
金融機関への「DDoS攻撃」が英国で急増した無視できない理由
英国金融行為規制機構(FCA)によると、英国の金融機関が報告したセキュリティインシデントに占めるDDoS攻撃の割合は増加傾向にある。この背景にある問題とは。(2023/1/13)
渋谷区、ハッカー集団「アノニマス」を名乗るアクターによるDDoS攻撃を報告
渋谷区はハッカー集団Anonymous(アノニマス)を名乗る不特定の団体または個人によるDDoS攻撃を受けたと伝えた。現在、渋谷区公式Webサイトが閲覧しにくい事象が断続的に発生している。(2023/1/6)
PR:隈なく世界中に届く分散技術がクラウドの新たな領域を開く――アカマイ 日隈社長
アカマイは、世界中にネットワークとコンピューティングリソースを分散配備し、トラフィック渋滞という課題を解決するコンテンツデリバリーネットワーク(CDN)や、情報漏洩やDDoS攻撃などのサイバー攻撃から組織を守るクラウド型セキュリティなど、独自のサービスを展開してきたが、近年は、「分散クラウドコンピューティング」という新しい領域を切り開こうとしている。この技術とサービスが企業のデジタル戦略にどのようなメリットをもたらすのか。アカマイ・テクノロジーズ 職務執行者社長の日隈寛和氏に話を聞いた。(2023/1/6)
Cloudflare、WAFやDDoS攻撃対策を無料提供 中小企業向けにセキュリティ支援
米Cloudflareが、中小企業向けセキュリティ支援プログラムを日本やドイツなど5カ国で始めた。WAFやDDoS攻撃対策といったセキュリティサービスを無料提供する。(2022/12/14)
きょうサービス開始の「オーバーウォッチ 2」に早速DDoS攻撃 「緩和に取り組んでいる」
米Blizzard Entertainmentのマイク・イバーラ社長が、10月4日(現地時間)にサービスを開始した対戦シューティングゲーム「オーバーウォッチ2」について、DDoS攻撃を受けていると発表した。サーバへの接続に問題が発生しており、対策中という。(2022/10/5)
ウクライナ危機がサイバー攻撃に及ぼす影響【後編】
「RDoS」(ランサムDoS)攻撃とは? DDoS攻撃の新たな手口
セキュリティベンダーのRadwareによると、ロシアによるウクライナ侵攻の影響で「DDoS」攻撃の傾向に変化が生じている。具体的に何が起きているのか。同社の調査結果を基に探る。(2022/10/5)