ハッカー、分散型サービス使用不能攻撃を計画(全米社会基盤防衛センター) | ScanNetSecurity
2026.07.15(水)

ハッカー、分散型サービス使用不能攻撃を計画(全米社会基盤防衛センター)

 米連邦捜査局(FBI)の管轄下にある全米社会基盤防衛センター(NIPC)は、5月5日から6日にかけてハッカーらが分散型サービス使用不能(DDoS)攻撃仕を掛けてウェブサイトの機能停止を企んでいるとする警告を発した。DDoS攻撃とは、狙ったサイトに膨大な要求を送り付け

国際 海外情報
 米連邦捜査局(FBI)の管轄下にある全米社会基盤防衛センター(NIPC)は、5月5日から6日にかけてハッカーらが分散型サービス使用不能(DDoS)攻撃仕を掛けてウェブサイトの機能停止を企んでいるとする警告を発した。DDoS攻撃とは、狙ったサイトに膨大な要求を送り付け、機能不全に陥らせる手法だ。警告によると、攻撃者は大容量のUDP(ユーザ・データグラム・プロトコル)パケットをポート80に送りこんでDDoS攻撃の実行を企てているという。ポート80は通常、ウェブページ情報の送受信にウェブサーバが使用するポートだ。

 UDPは”コネクションレス”プロトコルとして知られている。TCP(伝送制御プロトコル)と違う点は、データ交換を行う前にターゲットのホストと接続しようとせず、UDPは送られてきたデータを渡すことだ。また、TCPとの類似点は、送信する前に、UDPデータは“パケット”に分解されてしまう点だ。そしてパケットが受信されると再びまとめられる。UDPは、TCPより信頼性は低くい。しかし、UDPは主にデータの完全性よりも速度が重視されている環境で使用されている。

 FBIのサイバー犯罪担当捜査官は「ハッカーは明らかにハードウェアのファイアウォール機能を妨害するポート/プロトコルと、UDPパケットの最初の大きな断片を阻むルーティング装置を悪用してようとしている」と述べた。そしてシステム管理者に対し、大容量のUDPパケットがポート80に送り込まれた形跡があるかファイアウォールのログを調べるよう助言した。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  5. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

ランキングをもっと見る
PageTop