続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ

2024/03/20 125 users Publickey DDoS攻撃 サーバ 経緯 火曜日

先週の火曜日、3月12日に始まったPublickeyへのDDoS攻撃は今週日曜日、3月18日日曜日の早朝を最後に収まったようです。この記事執筆時点でPublickeyのサーバは平常に戻っています。 この間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 DoS攻撃とは、大量のトラ... 続きを読む

Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ

2024/03/14 129 users Publickey CloudFlare サーバ 経緯 申し訳

Publickeyのサーバは3月12日から14日にかけて何度もDoS攻撃を受けてダウンしていました。 その間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 ひとまず現在までの状況と対応について報告したいと思います。 先に現状のみを報告すると、CloudflareのDDoS対策サ... 続きを読む

ヴォルデモートの名前を呼ぶと居場所を感知されるって設定、とんでもない脆弱性では？「世界中で呼びまくれば倒せそう」

2023/11/10 34 users ヴォルデモート ハリーポッターシリーズ マシーン 居場所 道具

あかしあ みどり @akasia_midori ハリーポッターシリーズのヴォルデモート 名前を呼ぶと居場所を感知されるという設定があるんだけど実はこれとんでもない脆弱性なのではないかと思ってる あの世界なら秒間10^5回名前を呼ぶ道具とか作れそうだし たぶんDoS攻撃を受けたヴォルデモートは503を吐き出すだけのマシーンにな... 続きを読む

三菱の炊飯器に脆弱性が発覚 凶悪ハッカーによりご飯の炊き方を玄米モードに変更される恐れも

2022/10/01 177 users ハッカー 三菱電機 三菱 発覚 炊飯器

リンク ITmedia NEWS 三菱の家電に脆弱性 炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲 ユーザー側で対処を 三菱電機の家電製品やネットワーク機器などで複数の脆弱性が見つかった。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあり、ユーザー側で対処が必要。 288 users 357 続きを読む

三菱の家電に脆弱性　炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲　ユーザー側で対処を

2022/09/29 252 users 三菱 炊飯器 エアコン 冷蔵庫 家電

三菱電機は9月29日、炊飯器や冷蔵庫などの家電製品やネットワーク機器などで複数の脆弱性が見つかったと発表した。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあるとしている。 対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、... 続きを読む

トレンドマイクロ製品に複数の脆弱性　認証回避、DoS攻撃、権限昇格など　CVSS最大8.2

2022/09/14 14 users IPA 権限昇格 トレンドマイクロ製品 悪用 認証回避

IPAは、トレンドマイクロ製品に複数の脆弱性が存在するとして注意喚起した。悪用が確認されているものや、影響度を示すCVSS v3のベーススコアが10点中8.2のものも含まれる。 情報処理推進機構（IPA）は9月13日、トレンドマイクロ製品の一部に複数の脆弱性が存在するとして注意喚起した。すでに悪用を確認したものや、影... 続きを読む

「ロシアを攻撃する」とうたったマルウェアアプリをロシアが作成し使用者の情報を収集していることが判明

2022/07/20 6 users マルウェアアプリ ロシア 判明 Con ウクライナ

サイバー面での攻防も激化しているロシアとウクライナを調査したGoogleにより、親ロシアのサイバー攻撃集団が「ロシアへDoS攻撃ができる」とうたったマルウェアアプリを開発して配布していることが報告されました。ロシアはこのようなアプリを使おうとする人物の情報を知りたかったのではないかと推測されています。 Con... 続きを読む

隣の人がAirPodsの蓋を開けたり閉めたりしてるせいで、こっちの端末に通知が出続けて何もできない→やっちゃう理由や解決策「新たなDoS攻撃」

2022/04/08 297 users Yuta AirPods にじ 端末 Apple

yuta(にしのん) @falsita 隣の人がずっとAirpodsの蓋を開けたり閉めたりしているので私のiPadにずっと「あなたのAirpodsではありません」って表示が出つづけて何も出来ない 2022-04-07 13:14:09 リンク Apple（日本） AirPods 魔法のようにシンプルな設定で、質の高いサウンドを。AirPodsがほかにはないワイヤレス体験を... 続きを読む

colorsなどのnpmパッケージに悪意あるコードが含まれている問題について

2022/01/10 412 users colors PACKAGE colors.js Marak

2022-01-08 に colors というnpmパッケージにDoS攻撃のコードが含まれたバージョンが1.4.44-liberty-2として公開されました。 GitHub: https://github.com/Marak/colors.js npm: https://www.npmjs.com/package/colors Issue: https://github.com/Marak/colors.js/issues/285 colorsの次のバージョンには、無限ループが... 続きを読む

「Apache Log4j」に3つ目の脆弱性 ～修正版のv2.17.0が公開／「Log4j 2.15.0」のLog4Shell対策に漏れ、DoS攻撃を受ける可能性

2021/12/20 9 users Log4j 脆弱性 Apache Log4j 修正版 可能性

続きを読む

GoogleやIBMなども利用するDNS転送ソフト「Dnsmasq」にDNS乗っ取りを可能にする脆弱性「DNSpooq」が報告される - GIGAZINE

2021/01/20 9 users GIGAZINE dnsmasq IBM ターゲット 脆弱性

オープンソースのDNS転送ソフトウェアである「Dnsmasq」で7つの脆弱性が見つかりました。Dnsmasqは大手メーカーに採用される人気ソフトウェアですが、発見された脆弱性が攻撃者に利用されれば、ユーザーが無意識のうちに悪意あるウェブサイトにリダイレクトされ情報流出につながるほか、DoS攻撃のターゲットになる可能性... 続きを読む

「攻撃遮断くんサーバセキュリティタイプ」に脆弱性、DoS攻撃受ける恐れ - INTERNET Watch

2020/08/31 11 users INTERNET Watch 脆弱性

続きを読む

アプリからファイアウォールにまで使われる正規表現を標的にした「ReDoS攻撃」とは？ - GIGAZINE

2020/07/01 16 users GIGAZINE StackOverflow パデュー大学

サーバーやネットワークに意図的に負荷をかけ、サービス障害を引き起こすDoS攻撃の中でも、正規表現のパターン処理の脆弱性を利用した攻撃をReDoS攻撃と呼び、StackOverflowやCloudflareもその標的となったことがあります。パデュー大学の電気・コンピューター工学の教授であるジェームズ・デイビス氏が、ReDoS攻撃の原... 続きを読む

実行してはいけないLinuxコマンド(28) DNSストレステストを運用サーバに向けてDoS攻撃を起こしてしまう | マイナビニュース

2019/09/25 31 users Linuxコマンド マイナビニュース

インターネットの根幹となる機能であり、世界で最もスケーラビリティの高いシステムであるDNS。DNSは、ユーザーの要望に対してなんとしてでもサービスの提供を続けなければならないものの1つだ。 そんなわけで、DNSにはパフォーマンスをテストを実施するためのツールやモニタリングを行うためのツールが豊富に用意されて... 続きを読む

HTTP/2実装に脆弱性、DoS攻撃のおそれ | マイナビニュース

2019/08/16 34 users http ＣＩＳＡ 脆弱性 DOS マイナビニュース

United States Computer Emergency Readiness Team (US-CERT)は8月14日(米国時間)、「Multiple HTTP/2 Implementation Vulnerabilities｜CISA」において、複数のHTTP/2実装に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によってDoS(サービス運用妨害)状態を引き起こされる危険性があるとされている。... 続きを読む

「保守速報」「netgeek」などにDoS攻撃か　サイト閲覧できない状態に - ねとらぼ

2018/10/27 170 users netgeek archiv とらぼ 保守速報 DDoS攻撃

10月25日ごろから、「保守速報」「ShareNewsJapan」「もえるあじあ」「アノニマスポスト」などのサイトにつながりにくい状態が続いています。さらに27日17時時点で「netgeek」も閲覧できなくなっているのを確認。原因は不明ですが、何者かによるDoS攻撃（またはDDoS攻撃）ではないかとみられています。 保守速報（archiv... 続きを読む

日本インターネットプロバイダー協会、日本IT団体連盟の「海賊版サイトにDoS攻撃」案に「全く賛同しない」 - ねとらぼ

2018/09/07 19 users とらぼ 日本インターネットプロバイダー協会 JAIPA 政府

JAIPA（日本インターネットプロバイダー協会）は、“海賊版サイトに合法的なDoS攻撃を行うことで、サイトの閲覧を難しくさせる”という日本IT団体連盟の海賊版対策案について、「全く賛同するものではありません」とするコメントを発表しました。 JAIPAのコメント この案は政府が8月10日に開催した「インターネット上の海... 続きを読む

海賊版サイトにDoS攻撃「全く賛同しない」　JAIPA、IT団体連盟の案に反対 - ITmedia NEWS

2018/09/07 57 users JAIPA 声明 反対 政府 同連盟

「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトにDoS攻撃を仕掛ける」――日本IT団体連盟が政府の勉強会で行ったこんな提案について、同連盟に所属するJAIPAが「全く賛同するものではない」との声明を出した。 「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトに直接DoS攻撃を仕掛ける... 続きを読む

海賊版サイトをブロックするのではなくサイバー攻撃しろという提案が出る | スラド セキュリティ

2018/08/16 7 users 日経xTECH ITmedia スラド 海賊版対策 対策

grapefruit7曰く、「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトに直接DoS攻撃を仕掛ける」という提案が、「インターネット上の海賊版対策に関する勉強会」で出されている（ITmediaの記事1、記事2、日経xTECH）。 この提案は、日本IT団体連盟から出されたもの。海賊版サイトの対策として、権利者が自... 続きを読む

海賊版サイトにDoS攻撃を――　日本IT団体連盟が提案　ネットでは「法治国家の発想ではない」と反発も - ねとらぼ

2018/08/15 106 users 法治国家 反発 発想 とらぼ サイバ

政府が8月10日に開催した、「インターネット上の海賊版対策に関する勉強会」（議事録）の中で提案された、ある海賊版対策がネットで議論を呼んでいます。ブロッキングの代わりに、海賊版サイトに合法的なDoS攻撃を行うことで、サイトの閲覧を難しくさせようというもの。これは……アリなの……？ DoS攻撃のイメージ。サイバ... 続きを読む

ITmedia NEWSさんのツイート: "「海賊版サイトにDoS攻撃」政府の勉強会で提案　日本IT団体連盟の資料公開 https://t.co/IcJpbDJJya… "

2018/08/15 10 users 政府 https t.co 日本IT団体連盟 ツイート

「海賊版サイトにDoS攻撃」政府の勉強会で提案　日本IT団体連盟の資料公開 https://t.co/IcJpbDJJya https://t.co/iScNSxEEYI 続きを読む

「海賊版サイトにDoS攻撃」政府の勉強会で提案　日本IT団体連盟の資料公開 - ITmedia NEWS

2018/08/15 321 users 議論 知的財産戦略 政府 ITmedia News 資料

「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトに直接DoS攻撃を仕掛ける」――政府の勉強会で「日本IT団体連盟」がこんな提案を行った。その資料が公開され、ネットで議論を呼んでいる。 「海賊版サイトをブロッキングする代わりに、権利者が海賊版サイトに直接DoS攻撃を仕掛ける」――政府の知的財産戦略... 続きを読む

【セキュリティ ニュース】「WordPress」にDoS攻撃を受けるおそれ、研究者が指摘（1ページ目 / 全1ページ）：Security NEXT

2018/02/09 13 users PoC WordPress Security NEXT 指摘

コンテンツマネジメントシステム（CMS）である「WordPress」において、DoS攻撃が可能となる脆弱性「CVE-2018-6389」が指摘されている。PoCも公開されており、最新版である「同4.9.4」においても容易に悪用できる状態となっている。 問題を指摘したのは、セキュリティ研究者のBarak Tawily氏。WordPressを導入しているサイトにおいて認証なくアクセスできるファイルより... 続きを読む

2017年10月、11月の国内レンタルサーバー事業者へのDoS攻撃についてまとめてみた - piyolog

2017/11/10 79 users piyolog サーバー 被害 障害 レンタルサーバー事業者

2017年10月半ばから断続的に国内の複数のレンタルサーバー事業者がDoS攻撃を受けており、サーバーに接続できないなどのサービス障害が発生しています。DoS攻撃による障害は11月も継続して報告されています。ここでは関連情報をまとめます。 DoS攻撃の被害を訴える記事多数 10月20日頃から11月以降もDoS攻撃を受けてブログにアクセスができなかった等と報告する記事を44件確認した。(piyokan... 続きを読む

ニュース - さくらのレンタルサーバーがDoS攻撃を受け接続障害：ITpro

2017/09/25 27 users ITpro 復旧 外部 レンタルサーバー 障害

インターネットサービスを提供するさくらインターネットは2017年9月25日、外部からのDoS攻撃で同社のレンタルサーバーに接続できなくなる障害が発生したと発表した。 障害が発生したのは2017年9月25日の9時49分～11時17分。原因は、外部からの大量な不正トラフィックで、同社はDoS攻撃を受けたとしている。対象となったレンタルサーバーは「www2273.sakura.ne.jp」で、現在は復旧... 続きを読む