特集:IoT時代のセキュリティリスクに備える
2016年11月16日 12時00分 UPDATE
特集/連載

主要なセキュリティニュースをピックアップ“アンナ先輩”の「Mirai」がより凶悪に? DDoS攻撃を約50倍に増幅する手口が判明 (1/3)

一国のインターネットをダウンさせるなど、引き続き猛威を振るうマルウェア「Mirai」。その攻撃を増幅する攻撃手法が判明し、警戒は怠れない状況だ。他のセキュリティ関連ニュースと合わせて最新動向を解説する。

[Peter Loshin,TechTarget]

関連キーワード

DDoS攻撃 | 脆弱性 | ボットネット


画像 大規模化するDDoS攻撃の行方は

 アフリカ西部の小国リベリアで2016年11月初めに、全国規模のインターネット接続障害が発生した。マルウェア「Mirai」を使った、モノのインターネット(IoT)に対するボットネット攻撃に見舞われたもようだ。同年10月に米国のDNS(ドメインネームシステム)サービス大手Dynが同様の攻撃を受けたときと同じボットネットから、攻撃が仕掛けられた可能性がある。

 リベリアでインターネットにつながらないトラブルが大規模に発生したのは、強力な分散型サービス妨害(DDoS)攻撃が同国のインターネットサービスプロバイダー(ISP)を襲ったからだ。これらのISPは1本の基幹インターネットケーブルを共有して全国にサービスを提供している。

 数人の専門家が、この攻撃ではMiraiによるボットネットが使われたと指摘している。例えば英国リバプール在住のセキュリティアーキテクト、ケビン・ボーモント氏によると、攻撃に使われた「#14」というMiraiボットネットは、DynのDNSサービスに対するDDoS攻撃を仕掛けた攻撃者によってコントロールされている可能性があるという。Miraiは最近、ハッキングコミュニティーで「Anna-senpai」(アンナ先輩)というユーザーがコードを公開したことで話題となった。

さらなる攻撃のためのテストか

       1|2|3 次のページへ
この記事が気に入ったらTechTargetジャパンに「いいね!」しよう

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news063.png

クラウドワークス、法人向けマーケティング支援サービス「Forge」の提供を開始
クラウドワークスは、法人向けマーケティング支援サービス「Forge」の提供を開始した。

news021.jpg

誤解されたCPA――Web広告とKPI その1
Web広告のKPIをどう設計するかは多くの企業の重要課題。今回はCPAの正しい考え方について...

news061.png

サムライト、業務を依頼するフリーランサーの福利厚生制度入会費を全額負担
サムライトは、同社が業務を依頼するフリーランサーを対象に、プロフェッショナル&パラ...