不正侵入検知ソフトを無効にする攻撃ツール出現(Internet Security Systems社) | ScanNetSecurity
2026.06.15(月)

不正侵入検知ソフトを無効にする攻撃ツール出現(Internet Security Systems社)

 一般に普及している不正侵入検知ソフトに対し、サービス使用不能(DoS)攻撃をしかける攻撃ツールが開発された。Stickという名称のそのツールは、大量の攻撃をセキュリティ・システムにしかけて、機能停止に陥らせる。

国際 海外情報
21 views
facebookLINE
 一般に普及している不正侵入検知ソフトに対し、サービス使用不能(DoS)攻撃をしかける攻撃ツールが開発された。Stickという名称のそのツールは、大量の攻撃をセキュリティ・システムにしかけて、機能停止に陥らせる。

 セキュリティ会社Internet Security Systems社(ISS)は、Stickについて「“非常に単純な技術”を使用して、故意にIDS(不正侵入検知システム)イベントを引き起こすためにランダムなIPアドレスから無数の攻撃を仕掛けることが可能なツールだ。システムに大きな負荷を与える膨大な要求にIDSが応えようとした場合、結果的にそれはDoS攻撃となる」と説明した。

 また、米Endeavor Systems社のCoretez Giovanni氏は、IDSソフトウェアの開発および実装の際の不具合が原因でそれらの攻撃ツールが現れたのではないと述べている。「Stickが成功したのは、スクリプト・キィディがセキュリティを操作しているからだ。一般のユーザは、目的も理由も深く考えずにIDSをダウンロードして購入している」と語った。

 Stickは“膨大な要求”で動作するため、その有効性は攻撃者が使用できる帯域幅により制限される。しかし、攻撃者がより広い帯域幅を使用した場合、Stickの攻撃力は高まるだろう。

 ISS社は、IDS製品として最も普及している製品の一つ『RealSecure Network Sensor』に対し修正プログラムを二つ作成した。

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. 食創にランサムウェア攻撃、サーバが暗号化被害

    食創にランサムウェア攻撃、サーバが暗号化被害

  4. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  5. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP