【レポート】シマンテックが米国、韓国などで発生した「W32.dozer」によるDDoS攻撃方法の分析 | パソコン | マイコミジャーナル
米国の独立記念日(7月4日)に、米国のホワイトハウス、国防総省などの政府機関、さらには、ニューヨーク証券取引所、ナスダックなどの金融機関やメディアなどのWebサイトがサイバー攻撃を受けた。さらに7月7日からは韓国の政府機関への攻撃が行われた。結果、一部のWebサイトはアクセス不能となった。すでにTVや新聞などでも報道されており、攻撃元として具体的な国名などもあがっているが、現時点ではその確認はとれていない。 まず、今回行われたDDoS攻撃であるが、多数のDos攻撃を同時に行うものである。DoSはDenial of Serviceが正式名で、サービス不能攻撃などとも呼ばれる。DDoSはDistributed Denial of Serviceが正式名称で、複数(実際には相当な数)のDoS攻撃を同時に仕掛けるものである。このような攻撃では、悪意を持った攻撃者にのっとられたゾンビPCなどが、踏み
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
サイバー攻撃警戒レベルを引き下げ、韓国情報院
韓国の大手セキュリティーソフト会社、安哲秀研究所(アンラボ、AhnLab)のセキュリティー・オペレーション・センターで、韓米の政府や主要機関などのウェブサイトが受けた大規模なサイバー攻撃について調査するアナリストたち(2009年7月10日撮影)。(c)AFP/KIM JAE-HWAN 【7月13日 AFP】米韓政府機関などのウェブサイトがサイバー攻撃を受けた問題で、韓国の情報機関、国家情報院(National Intelligence Service、NIS)は13日、声明で「攻撃は下火になった」との見解を示し、警戒レベルを引き下げたと発表した。 攻撃を受けたサイトの大半は通常のアクセス状態に復帰したという。 前週、韓米両国で政府機関や民間企業のウェブサイトなどが、一定の時間に一定のサイトに集中アクセスにより、数度にわたるサービス妨害を受けた。 NISは前日、確証は得られないながらも、攻撃
米韓DDoSのボットネットワーム、感染PCのデータを消去する可能性
2009年7月第1週の週末に始まった米韓のウェブサイトに対するDoS(サービス拒否)攻撃は、今のところ止まっているかもしれないが、感染したボット(ゾンビPC)上のコードは米国時間7月10日にデータを消去するようプログラムされていた、とセキュリティ専門家は述べた。 SymantecのSecurity Technology Responseグループに所属する製品マネージャーのGerry Egan氏は、ボットネット内の感染したPCでファイルが削除されたという緊急報告はないが、現在または将来にそうした事態が起こることを否定するものではない、と述べた。 攻撃に使用された感染PCは世界中で約5万台にとどまり、「Conficker」ワームに感染したPCが数百万台だったのと比べると少ない、とEgan氏は述べた。 米韓の数十の政府サイトや商用サイトへのDDoS(分散型サービス拒否)攻撃は、米独立記念日の7月
米韓サイトへのサイバー攻撃、北朝鮮関与説に賛否両論
接続ができなくなった韓国政府のウェブサイト(2009年7月8日撮影)。(c)AFP/KIM JAE-HWAN 【7月10日 AFP】韓米両政府や主要機関などのウェブサイトが大規模なサイバー攻撃を受けた問題で、専門家の間では9日、北朝鮮や同国を支持する勢力の関与を疑う見方が出ている一方、それを否定する声も上がっている。 分散サービス妨害(Distributed Denial of Service、DDoS)と呼ばれる今回のサイバー攻撃では、ハッカーが大量のパソコンにボットネット(多くのパソコンやサーバに遠隔操作できる攻撃用プログラム)と呼ばれるウイルスを埋め込み、多量の有害トラフィックでウェブサイトに過剰な負荷をかけ、米国と韓国のウェブサイトを麻痺させた。 攻撃は5日から始まり、米国ではホワイトハウス、国防総省、国務省などを含む十数個のウェブサイトが、また韓国でもほぼ同数のウェブサイトが被害
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
米韓DDoS:マルウェア4種が連携、拡散と攻撃を繰り返す--シマンテック調べ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます シマンテックは7月10日、米韓の政府や金融機関、メディアなどのウェブサイトへの分散型サービス妨害(DDoS)の具体的方法について見解を明らかにした。 同社の見解によれば、今回のDDoSには4つのマルウェアが関係しているという。「W32.Dozer」「Trojan.Dozer」「W32.Mydoom.A@mm」「W32.Mytob!gen」の4つ(名称はシマンテックによるもの)が互いに連携して、拡散と攻撃を繰り返す。 感染したPCから収集したメールアドレスへW32.Mytob!genが、ほかのすべてを含んだW32.Dozerを配布する。メールの添付ファイルとして送られてくるW32.Dozerをユーザーがクリックして実行すると、PCのシステ
韓米へのサイバー攻撃、日本など16か国を経由 北朝鮮含まれず
韓国の大手セキュリティーソフト会社、安哲秀研究所(アンラボ、AhnLab)のオペレーション・セキュリティー・センターで、韓米の政府や主要機関などのウェブサイトが受けた大規模なサイバー攻撃について調査するアナリスト(2009年7月10日撮影)。(c)AFP/KIM JAE-HWAN 【7月10日 AFP】米韓の政府や主要機関などのウェブサイトが大規模なサイバー攻撃を受けている問題で、韓国の情報機関、国家情報院(National Intelligence Service、NIS)は10日、攻撃が16か国86か所のインターネット上のアドレスを経由して仕掛けられていたことを議会に報告した。 報告を聞いた議員らによると、経由国16か国には日本、米国、中国 、グアテマラなどが含まれていたが、北朝鮮は含まれていなかったという。 報告会に出席した野党民主党・朴映宣(Park Young-Sun)議員は報道
会社名のSEO対策【料金・費用】
会社名のSEO対策 会社名でGoogle検索を行ったときに、 SNSや口コミサイトが上位に表示されるのは危険です。 悪口が投稿され、風評被害に発展する恐れがあるからです。 少なくとも検索結果の1ページ目は、不特定の第三者が書き込みできないクローズド(閉鎖型)なサイトで構成されるのが望ましいとされています。 TwitterやFacebookも危険 TwitterやFacebookが検索上位を占めている場合も、一定の風評リスクがあります。 それが会社の公式アカウントがあったとしても、 何らかの中傷が別アカウントに投稿されたときに、 上位にランクインしてしまう場合があります。 公式アカウントと、中傷アカウントが並んで表示されるような状況です。 とくにTwitterは、公式以外のツイートが一気に上位に上昇することが多いです。 【料金・費用】 会社名のSEO対策(社名SEO)の料金・費用は、以下の通
[DDoS攻撃]様々な攻撃手法が存在,予防のための特効薬なし
回線をパンクさせるもの,サーバーを麻痺させるものなど,さまざまな手法がある。攻撃者の目的は政治的アピールや愉快犯のこともあるが,企業サイトを狙い,攻撃停止と引き替えに金銭を要求するケースが増えている。 まず(1)では,攻撃元からサイズの大きなパケットを大量に送信して,ネットワークの帯域を埋め尽くしてしまう。こうした攻撃では,インターネット上で,データをやりとりするIPの仕組みをそのまま悪用する。データを載せたIPパケットは,インターネット上の多数のルーターによって,バケツ・リレーのように運ばれる。この時,ルーターはIPパケットのあて先IPアドレスを見て,次にどこにIPパケットを送ればいいかを判断する。ただし,送信元のIPアドレスには特に注意を払わない。攻撃者はこのIPの仕組みを悪用して,不正でサイズの大きいIPパケットを作成し,特定のあて先に大量に送り出す。 その結果,攻撃対象となるサーバ
![[DDoS攻撃]様々な攻撃手法が存在,予防のための特効薬なし](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://communityjp.norton.com/t5/blogs/blogarticlepage/blog-id/npbj/article-id/27
米韓の同時多発サイバー攻撃 感染ルート・首謀者像を推測するセキュリティー-最新ニュース:IT-PLUS
PC