年末年始に国内の航空や金融機関などが狙われた一連のサイバー攻撃は、大量のデータを送りつける「DDoS(ディードス)攻撃」の中でも、企業内のサーバーやネットワーク機器を広範囲に攻撃する「 絨毯 爆撃型」だったことが関係者への取材でわかった。絨毯爆撃型による攻撃が国内でこれほど大規模に行われるのは異例。特定の機器を狙った従来の攻撃より対策が難しく、専門家は「能動的サイバー防御」の導入の必要性を訴える。
一連のDDoS攻撃が始まったのは昨年12月26日。日本航空では空港の手荷物預かりシステムなどに不具合が生じ、三菱UFJ銀行ではインターネットバンキングがログインしにくい状態になった。その後、りそな銀行、みずほ銀行、NTTドコモなどもシステム障害に見舞われた。
(中略)サイバーセキュリティー会社「トレンドマイクロ」(東京)が昨年12月27日から一連の攻撃を監視した結果、少なくとも世界各地の300超のIoT機器が乗っ取られ、海外のサーバーから指令が出されたとみられることが判明。攻撃は今月2日までに国内64事業者に対し延べ158回行われ、多くが絨毯爆撃型だという。
同社の担当者は「これまでも絨毯爆撃型の事例はあったが、ここまで大規模なのは異例だ」と話す。
*記事全文は以下ソースにて
2025/02/04 05:00 読売新聞オンライン
https://www.yomiuri.co.jp/national/20250203-OYT1T50164/- 年末調整よりYoutubeで大宮公園のピース君見てた方が楽しいからな
- 単なるF5をひたすら押すだけの簡単な仕事
- DDOSってよくやられるけど防御不能なん?
- >>4
直にアドレス叩かれるときつい - >>4
普通にページ見るリクエストがいつもの何億倍も来るだけだからな
サーバーがその負荷をさばききれなければ落ちるだけ - >>4
ある程度はなんとかなるけどほんとある程度
そのある程度すら対策されたらっていう - 気象協会がやられてたんだよな
あんなとこ攻撃してなにがしたいんだろうな😌 - 今も防御不能なのか
- 京言葉はハッカーの隠語
- 田代砲か
- IoT機器のセキュリティの甘さなんて永遠に解消されないだろうからな
対策難しそう - 田代砲って未だに利くんだな
- 踏み台にされたPCをすべて破壊できないんだろか?
少なくともネットから切り離す管理してない所有者が悪いんだ死
- >>14
最近はPCよりIoTのが多いはず - >>15
IoTって普段からどうなってようが気にしてないもんねw - やはり核武装は必要だろう
- たかだか300強程度のリクエスト元をブラックリストに載せて400でも返すようルーティングするのが
そんなに難しいのか? - 能動的ってなんや?eu側でブロックしても帯域詰まったら意味なくね?キャリア側でなんかやんのか?
- >>18
やられる前にやる
つまりセキュリティ目的でサイバー攻撃を合法化しようって事ddosには無力ですけどね
まあ多少被害を減らす事は出来るが、やった感の話 - ネット切断で
- >>1
ddosに能動的防御?すごいな、ここまで物知らずだと
誰が書いたんや - ああ、ロビーか
- >>1
能動的って攻性防壁でも仕込むつもりか?? - 5chみたいに巻き添えBANでもするのかな?
DDoSの踏み台に使われたプロバイダ単位でアク禁 - 専用線の方が良かったね
- マッチポンプだろ
- だからICEによる攻性防壁の構築が不可欠だと何度言えば
- 能動的サイバー防御
・マスゴミをカネで黙らせる
・出入りのIT屋をすげ替える
・遺憾表明文を用意しておく
・責任なすりつけて解雇する社員を選んでおく
コメント