続々、Publickeyが受けたDDoS攻撃。DDoS対策に効果を発揮した設定紹介編

2024/04/04 174 users Publickey CloudFlare DDoS対策 強化

3月12日火曜日に始まったPublickeyへのDDoS攻撃に対して、これまでサーバの強化、Cloudflareの導入とDDoS対策のための設定を行ってきました。 その結果、3月24日日曜日の夜に始まり3月27日水曜日の朝まで3日間連続で続いたDDoS攻撃のあいだもWebサイトの閲覧と記事更新などを問題なく行える状態となり、DDoS攻撃がWebサ... 続きを読む

続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ

2024/03/20 125 users Publickey DoS攻撃 サーバ 経緯 火曜日

先週の火曜日、3月12日に始まったPublickeyへのDDoS攻撃は今週日曜日、3月18日日曜日の早朝を最後に収まったようです。この記事執筆時点でPublickeyのサーバは平常に戻っています。 この間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 DoS攻撃とは、大量のトラ... 続きを読む

「スマート歯ブラシ300万本を乗っ取ってDDoS攻撃」海外メディアで誤報相次ぐ　“IoTテロ”は現実に起こるのか？

2024/02/20 59 users 誤報 踏み台 仮定 見出し スイス

スマート電動歯ブラシ300万本がマルウェアに感染してDDoS攻撃の踏み台にされ、企業のWebサイトをダウンさせた──メディア各社がこんな事件があったと報じたが、実は仮定の話にすぎなかったことが、後になって判明した。 報道によると「歯ブラシの攻撃」という見出しがついた元記事は、スイスのドイツ語ニュースサイト「Aa... 続きを読む

スマート歯ブラシすらDDoS攻撃に悪用される可能性があると専門家が警告

2024/02/07 14 users 警告 SIE 専門家 可能性 Bluetooth

歯ブラシの中にはBluetoothや無線LANでネットワークに接続して「歯をどれだけ磨けたのか」といった情報を記録するものがあります。こうしたスマート歯ブラシに悪意のある人物がマルウェアを仕込む可能性があるとして、セキュリティ企業Fortinetのステファン・ズーガー氏が警告しました。 Cybergefahren: So schützen Sie... 続きを読む

私のセキュリティ情報収集法を整理してみた（2024年版） - Fox on Security

2024/01/03 788 users Fox on Security セキュリティ情報収集法

新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版）」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者（脅威アクター）が主に海外にいることを考えると、... 続きを読む

OpenAIにDDoS攻撃で断続的な停止（復旧済み）

2023/11/10 11 users Playground OpenAI chatgpt Labs

OpenAIのChatGPTやAPIのサービスが11月8日正午ごろ（米国時間）から断続的に停止していた。既に復旧しているが、OpenAIはDDoS攻撃を受けていたと発表した。 米OpenAIのサービス（ChatGPT、API、Labs、Playground）が11月8日正午ごろ（現地時間）から断続的に停止し、同社は同日午後7時過ぎに「DDoS攻撃を反映した異常な... 続きを読む

警察庁が言う“ノーウェアランサム”とは何か？　新たな攻撃が生まれた背景を探る

2023/10/24 10 users ハクティビスト 情勢 ランサムウェア攻撃 脅威 実行

警察庁は2023年9月21日、「令和5年上半期におけるサイバー空間をめぐる脅威の情勢等について」というレポートを公開しました。ハクティビストの実行が疑われるDDoS攻撃や増え続けるクレジットカード不正、ランサムウェア攻撃の現状などサイバー空間を巡る情勢が詳細に解説されています。 そして、このレポートの中で登場... 続きを読む

Google、Cloudflare、Amazon、　HTTP/2悪用の史上最大規模DDoS攻撃について説明

2023/10/10 29 users CloudFlare http プロトコル 史上最大規模 規模

Google、Cloudflare、Amazon、　HTTP/2悪用の史上最大規模DDoS攻撃について説明 Google、Cloudflare、Amazonは、8月に受けた史上最大規模のDDoS攻撃について説明した。「HTTP/2」プロトコルの脆弱性を悪用した攻撃で、「Wikipediaへの1日分のリクエストを10秒で受信する」規模としている。 米Google、米Cloudflare、米Am... 続きを読む

中国が米テスラに“撤退圧力”　企業が再考すべき「チャイナリスク」とは

2023/09/07 27 users 米テスラ チャイナリスク 東京電力 中国 電凸

加えて、中国から大量の“電凸”が発生し、日本各地にその被害は及んだ。報道によれば、東京電力には6000件以上、東京都庁には3万件以上の迷惑電話がそれぞれ発生したという。もはやサイバー攻撃でいうなら「DDoS攻撃」のようなもので、威力業務妨害罪になる可能性がある。発信番号などを突き止めて、今後の入国者と照らし... 続きを読む

MicrosoftやGitHubがオープンソースのソフトウェア「GNU Multi-Precision Library」のサーバーにDDoS攻撃を仕掛けていると報告される

2023/06/29 10 users GitHub ffmpeg Microsoft ソフトウェア

符合付き整数や有理数、浮動小数点数を扱う任意精度演算ライブラリで、オープンソースソフトウェアのGNU Multi-Precision Library(GMP)が、2023年6月16日にMicrosoftが保有する数百ものIPアドレスからDDoS攻撃を受けていると報告しました。。Microsoftとその傘下のGitHubによる調査の結果、GitHubのユーザーがFFmpegのス... 続きを読む

ＤＤｏＳ攻撃の全体像すばやく把握、効果的な対策へ…官民一体の新組織（読売新聞オンライン） - Yahoo!ニュース

2023/06/26 10 users 官民一体 DDoS Yahoo 把握 読売新聞オンライン

総務省は、大量のデータ送信で通信を不能とする「ＤＤｏＳ（ディードス）攻撃」対策を強化するため、攻撃に使われるインターネット上のネットワークについて、専門家が全体像を観測する組織を新たに設ける方針を固めた。今夏に策定する「ＩＣＴサイバーセキュリティ総合対策２０２３」に盛り込む。 【図表】北朝鮮のハッ... 続きを読む

広島市のホームページ つながりにくい状況に サイバー攻撃か | NHK

2023/05/20 27 users NHK サイバー攻撃 広島市 ホームページ 状況

20日夕方から広島市のホームページがつながりにくい状況になっています。市は、ウェブサイトなどに大量のデータを送りつける「DDoS攻撃」というサイバー攻撃を受けたとみて復旧作業を続けています。 広島市によりますと、市のホームページが20日午後4時45分ごろからつながりにくい状況となっているということです。 市で... 続きを読む

DDoS攻撃代行サービスを運営していた13ドメインを摘発する「オペレーション・パワーオフ」作戦が実行される

2023/05/10 12 users オペレーション 作戦 トラフィック アメリカ司法省 被害

攻撃対象に膨大な量のトラフィックを送信し処理不能状態に陥らせるDDoS攻撃は、これまでに多くの企業や政府機関に被害を与えていることが報告されています。そんな中、2023年5月8日にアメリカ司法省がDDoS攻撃代行サービスを運営していた13個のインターネットドメインを押収したことを発表しました。 Central District o... 続きを読む

G7前にサイバー攻撃が頻発　特殊な手法、企業や官庁に（共同通信） - Yahoo!ニュース

2023/04/29 11 users 官庁 頻発 ハッカー集団 中央省庁 一種

今年3月以降、企業や中央省庁、地方自治体のウェブサイトを狙った特殊なサイバー攻撃が頻発していることが29日、関係者への取材で分かった。大量のデータを送り付けシステム障害を起こすDDoS攻撃の一種だが、サイトの重要サーバーを狙った特殊な手法を使っていた。ほとんどは短時間で復旧した。 多様化するハッカー集団... 続きを読む

G7前にサイバー攻撃が頻発　特殊な手法、企業や官庁に ｜ 共同通信

2023/04/29 27 users 官庁 頻発 中央省庁 一種 ウェブサイト

今年3月以降、企業や中央省庁、地方自治体のウェブサイトを狙った特殊なサイバー攻撃が頻発していることが29日、関係者への取材で分かった。大量のデータを送り付けシステム障害を起こすDDoS攻撃の一種だが、サイトの重要サーバーを狙った特殊な手法を使っていた。ほとんどは短時間で復旧した。 内閣サイバーセキュリテ... 続きを読む

企業から盗んだデータを公開するサイトが謎のDDoS攻撃を受け閉鎖、攻撃者からは「データを消せクソッタレ」というメッセージも

2022/08/23 11 users Lockbit Entrust クソッタレ 引き金 何者

企業から盗んだ情報を公開するサイト「LockBit」が何者かによる分散型サービス妨害攻撃(DDoS攻撃)を受け、サイトを閉鎖しました。攻撃の直前、LockBitはセキュリティ大手「Entrust」のデータをリークすると脅迫しており、このことが攻撃の引き金になったのではと考えられています。 LockBit ransomware blames Entrust f... 続きを読む

Google Cloudが史上最大となる1秒あたり4600万リクエストのDDoS攻撃をブロック、Cloudflareが以前に阻止した攻撃よりも76％以上強大

2022/08/19 13 users Cloud Armor 指数 CloudFlare サーバー

大量の機器からサーバーやネットワークに対して多数のリクエストを送信するなどして、サービスを利用できなくする分散型サービス妨害攻撃(DDoS攻撃)の発生件数は過去数年間で指数関数的に増加しています。2022年8月19日、Googleは去る6月1日に大規模なDDoS攻撃を受けていたものの、同社の保護サービス「Cloud Armor」が... 続きを読む

ペロシ米下院議長訪台で総統府や国防部のネットがDDoS攻撃でダウン　乗っ取られたコンビニのサイネージには「戦争屋、台湾から出て行け」

2022/08/05 11 users 総統府 サイネージ 台湾 国防部 ダウン

ペロシ米下院議長訪台で総統府や国防部のネットがDDoS攻撃でダウン　乗っ取られたコンビニのサイネージには「戦争屋、台湾から出て行け」 ペロシ米下院議長の訪台中、台湾総統府や国防部にDDoS攻撃があり、一時ダウンした。コンビニや駅のデジタルサイネージにはペロシ氏を批判するメッセージが表示され、当局はハッキン... 続きを読む

ウクライナへのDDoS攻撃、日本でも兆候見えていた　観測のカギは「Backscatter」

2022/02/26 16 users DDoS IIJ ハニーポット ウクライナ 侵攻

情報セキュリティの専門家であるIIJの根岸征史さんが、IIJのハニーポットでウクライナに対するDDoS攻撃の兆候を観測したと報告している。なぜDDoS攻撃を観測できるのか、IIJの堂前清隆副部長が解説した。 ロシアの侵攻により2月24日に始まったウクライナ危機に先立ち、15日と16日にあったウクライナの銀行などへのDDoS（... 続きを読む

ウクライナで大規模サイバー攻撃、議会などのウェブサイトがダウン（ロイター） - Yahoo!ニュース

2022/02/23 14 users ロイター ウクライナ インタファクス通信 議会 ウクライナ議会

ウクライナ議会、政府、および外務省などのウェブサイトが２３日、アクセス不能になっており、インタファクス通信は大規模なＤＤｏＳ攻撃がウクライナで新たに開始されたと報じた。１５日撮影（２０２２年　ロイター/Dado Ruvic） ［キエフ　２３日　ロイター］ - ウクライナ議会、政府、および外務省などのウェブサイト... 続きを読む

北朝鮮のインターネットがDDoS攻撃でダウン

2022/01/27 15 users 北朝鮮 asia-pacific ダウン インターネット 調査

2022年1月26日、北朝鮮のインターネットがおよそ6時間にわたって遮断されていたことが明らかになりました。調査によりDDoS攻撃が行われた可能性が指摘されています。 N.Korean internet downed by suspected cyber attacks -researchers | Reuters https://www.reuters.com/world/asia-pacific/nkorean-internet-downed-... 続きを読む

Azureに対する史上最大級のDDoS攻撃が突き付けたメガクラウドの是非

2021/12/10 11 users Azure DDoS 1Tbps Microsoft 規模

MicrosoftのAzure Networkingチームは「Microsoft Azure」においてインターネット史上最大級のDDoS（分散型サービス拒否）攻撃を防いだ方法を公開した。 Azureの単一IPに対する過去最大の攻撃は2020年春の1Tbpsの攻撃だった。2021年8月の攻撃は2.4Tbpsで、2020年春の2倍以上だ。規模の点ではAzureでこれまでに検知された... 続きを読む

1Tbpsを超えるDDoS攻撃にGitLabサーバーが悪用されていると判明

2021/11/05 18 users 悪意 何者 1Tbps バッチ 修正パッチ

ユーザーがホスティングしたGitLabサーバーに存在する脆弱(ぜいじゃく)性を突いて、悪意のある何者かが1Tbpsを超えるDDoS攻撃を仕掛けていると報じられました。問題の脆弱性は2021年4月に修正パッチが公開されていますが、パッチが適用されていないGitLabサーバーは3万台以上に及びます。 GitLab CE CVE-2021-22205 in t... 続きを読む

Microsoftが2.4TbpsのDDoS攻撃を未然に防いだことを発表

2021/10/13 13 users 未然 Microsoft Azure 標的 発表

Microsoftが、クラウドコンピューティングサービス「Azure」の顧客を標的にした最大トラフィック2.4TbpsのDDoS攻撃を防いだことを発表しました。この攻撃の規模は2020年にAzureに対して行われた最大規模のDDoS攻撃の2倍以上に相当するとのことで、MicrosoftはAzureの攻撃緩和性能をアピールしています。 Business as usu... 続きを読む

Cloudflareが毎秒1720万リクエストのDDoS攻撃を検出、世界125カ国の2万超のボットからの攻撃 - GIGAZINE

2021/08/23 13 users GIGAZINE CloudFlare ボット 分量 初夏

2021年の初夏に、Cloudflareに対して毎秒1720万リクエストのDDos攻撃が行われていたことがわかりました。Cloudflareによれば、これは過去に受けたあらゆる攻撃と比べて3倍と大規模なもので、同時期の正当なHTTPトラフィック量と比較して68％もの分量に及ぶものだったとのことです。 Cloudflare thwarts 17.2M rps DDoS a... 続きを読む