スマホなし・パスワードなし・被害なし
・・・デス・・・
2016/10/21
ネットワークカメラやデジタルビデオレコーダー(DVR)からDDoS攻撃
さまざまな大手サイトがアクセスしにくくなった
DNSサービス事業者のアメリカDynが分散型サービス拒否(DDoS)攻撃を受け大規模なインターネット接続障害
について現地時間2016/10/26
事態の経緯と調査結果の概要を公式ブログ記事で明らかに
今回の接続障害は、推定10万台のデバイスから受けたDDoS攻撃が原因
デバイスの多くは、マルウエアMiraiに感染していた
Miraiは、ネットワークカメラやデジタルビデオレコーダー(DVR)などを乗っ取る有名なマルウエア
「攻撃のトラフィックのかなりの部分が、Miraiを使ったボットネットから発信されていたことを立証できる」
犯人側は今回あえて攻撃を手加減していた?
各社の観測によると、Mirai系列のマルウエアに感染しているデバイスは50万台以上
デフォルトの脆弱なパスワードを使っていて、簡単に感染できるデバイス
21日の攻撃に関与したデバイスが10万台だけだったということは
実際には犯人は、もっと大規模なDDoS攻撃を仕掛けることもできた可能性が
アメリカImpervaのセキュリティ研究者、Ofer Gayerさん
「これは単なる威嚇の動きだったのかもしれない。これで十分だと分かっていて、持てる攻撃能力を総動員する必要がなかったのかもしれない」
ハッカーがDDoS攻撃を仕掛ける時には、特定のWebサイトに膨大なトラフィックを送り込んで麻痺させ、サービス停止を余儀なくさせるのが一般的
目的はゆすりであることが多い
21日の攻撃が特異なのは、インターネットインフラの基盤を支えるDynを標的とし
10以上のサイトへのアクセスを滞らせた
「何者かが実際に引き金を引いた。最大規模の標的を倒せるように、最大規模のボットネットを構築した」
Impervaによると、Miraiが関係する事例は21日の攻撃だけではなく、Miraiを使って構築されたボットネットが同社やその顧客企業のWebサイトを攻撃している事例はほかにも確認されている
そのうち、8月に起きたある攻撃は、トラフィックが280Gbpsと相当に大規模だった
「多くの企業は10Gbpsで陥落する
屈指の大企業も100Gbpsで陥落する」
Impervaの観測によると、Miraiに感染しているデバイスは、そのIPアドレスの所在地が164カ国
数が多いのは、ベトナム、ブラジル、米国
デバイスの種類としては、CCTV(Closed-Circuit Television)カメラが多数
DDoS攻撃はかなり前からあるが、Miraiに感染したデバイスの一群は、格段に大規模な攻撃を仕掛けることができる
デバイスの数が膨大
広帯域幅のインターネット接続を利用できる
サイバーセキュリティ・ジャーナリストのBrian Krebsさんが運営するブログが、2016年9月にMiraiのボットネットから攻撃されて一時ダウンした際には
トラフィックは665Gbpsに
21日にDynを攻撃した犯人はまだ分かっていない
一部のセキュリティ専門家は、スクリプトキディが関与していたのではないかと
9月末に、正体不明のMiraiの開発者が、そのソースコードをハッキングのコミュニティに公開した
つまり、ハッキングの技能が多少あれば、誰でもMiraiを使えるようになった
インターネットのバックボーン回線を運営する米Level 3 Communications
21日の攻撃の大部分がMiraiに由来するものだとしても、他のボットネットも関係していたと
同社のCSO(最高セキュリティ責任者)、Dale Drewさん
「当社では、Miraiとは合致しない挙動を、少なくとも1件、あるいは2件確認している」
犯人は探知を逃れるために複数のボットネットを使った可能性があると・・・
なんでも、かんでもネットにツながる
IoTがアタリマエになったら・・・
今日は~
いわゆるツメレンゲ
10月の半ば?
どこぞのお宅の石垣
こうなると壮観
しかし
栄養?を貯める草体に比べ
デカい花
???
2016/12/10
リンク追加
0 件のコメント:
コメントを投稿