ハッカー、分散型サービス使用不能攻撃を計画(全米社会基盤防衛センター) | ScanNetSecurity
2024.05.03(金)

ハッカー、分散型サービス使用不能攻撃を計画(全米社会基盤防衛センター)

 米連邦捜査局(FBI)の管轄下にある全米社会基盤防衛センター(NIPC)は、5月5日から6日にかけてハッカーらが分散型サービス使用不能(DDoS)攻撃仕を掛けてウェブサイトの機能停止を企んでいるとする警告を発した。DDoS攻撃とは、狙ったサイトに膨大な要求を送り付け

国際 海外情報
facebookLINE
 米連邦捜査局(FBI)の管轄下にある全米社会基盤防衛センター(NIPC)は、5月5日から6日にかけてハッカーらが分散型サービス使用不能(DDoS)攻撃仕を掛けてウェブサイトの機能停止を企んでいるとする警告を発した。DDoS攻撃とは、狙ったサイトに膨大な要求を送り付け、機能不全に陥らせる手法だ。警告によると、攻撃者は大容量のUDP(ユーザ・データグラム・プロトコル)パケットをポート80に送りこんでDDoS攻撃の実行を企てているという。ポート80は通常、ウェブページ情報の送受信にウェブサーバが使用するポートだ。

 UDPは”コネクションレス”プロトコルとして知られている。TCP(伝送制御プロトコル)と違う点は、データ交換を行う前にターゲットのホストと接続しようとせず、UDPは送られてきたデータを渡すことだ。また、TCPとの類似点は、送信する前に、UDPデータは“パケット”に分解されてしまう点だ。そしてパケットが受信されると再びまとめられる。UDPは、TCPより信頼性は低くい。しかし、UDPは主にデータの完全性よりも速度が重視されている環境で使用されている。

 FBIのサイバー犯罪担当捜査官は「ハッカーは明らかにハードウェアのファイアウォール機能を妨害するポート/プロトコルと、UDPパケットの最初の大きな断片を阻むルーティング装置を悪用してようとしている」と述べた。そしてシステム管理者に対し、大容量のUDPパケットがポート80に送り込まれた形跡があるかファイアウォールのログを調べるよう助言した。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP