「パンドラの箱が開いた」　IoT機器の脆弱性対策、残された希望は (1/2) - ITmedia NEWS

2018/08/23 35 users IoT機器 パンドラ Mirai ITmedia News

「2016年のMiraiの登場によって『パンドラの箱』が開き、例を見ない規模の攻撃が登場した」――横浜国立大学の吉岡克成准教授はそう話します。DDoS攻撃を仕掛ける「踏み台」としてIoT機器が悪用されるケースが顕著ですが、その前はごく普通のPCが踏み台化されていました。そんな過去から考えられる対策は。 この数年、デフ... 続きを読む

多数の.JPサイトも踏み台化：今度はWordPressが踏み台に、Pingback機能を悪用しDDoS攻撃 - ＠IT

2014/03/13 37 users 踏み台 DDoS攻撃 Sucuri WordPress CMS

多数の.JPサイトも踏み台化：今度はWordPressが踏み台に、Pingback機能を悪用しDDoS攻撃 オープンソースのCMS「WordPress」のPingback機能が、大規模な“反射型”DDoS攻撃に悪用されているとし、注意が呼び掛けられている。セキュリティ企業のSucuriが2014年3月10日に公開したブログによると、WordPressを使っている16万2000もの正規のサイトがDD... 続きを読む

ITmedia エンタープライズ：自社サーバがフィッシングサイトに「踏み台化」されたら？ (1/3)

2006/03/17 45 users フィッシングサイト JPCERT サーバ 自社サーバ 事態

知らないうちに自社のWebサーバが不正アクセスを受け、フィッシングサイトが設置されていた――こんな事態に直面した場合、どうしたらいいだろうか？ 「貴社の管理するネットワーク上にフィッシングサイトがあります。至急ご対処をお願いいたします」 「御社のサーバが踏み台化され、フィッシングサイトになっています」 ――2005年度にJPCERT/CCが受けたフィッシング踏み台サイト（不正アクセスを受け、フィッ... 続きを読む