ハッカー、分散型サービス使用不能攻撃を計画(全米社会基盤防衛センター) | ScanNetSecurity
2026.05.15(金)

ハッカー、分散型サービス使用不能攻撃を計画(全米社会基盤防衛センター)

 米連邦捜査局(FBI)の管轄下にある全米社会基盤防衛センター(NIPC)は、5月5日から6日にかけてハッカーらが分散型サービス使用不能(DDoS)攻撃仕を掛けてウェブサイトの機能停止を企んでいるとする警告を発した。DDoS攻撃とは、狙ったサイトに膨大な要求を送り付け

国際 海外情報
14 views
facebookLINE
 米連邦捜査局(FBI)の管轄下にある全米社会基盤防衛センター(NIPC)は、5月5日から6日にかけてハッカーらが分散型サービス使用不能(DDoS)攻撃仕を掛けてウェブサイトの機能停止を企んでいるとする警告を発した。DDoS攻撃とは、狙ったサイトに膨大な要求を送り付け、機能不全に陥らせる手法だ。警告によると、攻撃者は大容量のUDP(ユーザ・データグラム・プロトコル)パケットをポート80に送りこんでDDoS攻撃の実行を企てているという。ポート80は通常、ウェブページ情報の送受信にウェブサーバが使用するポートだ。

 UDPは”コネクションレス”プロトコルとして知られている。TCP(伝送制御プロトコル)と違う点は、データ交換を行う前にターゲットのホストと接続しようとせず、UDPは送られてきたデータを渡すことだ。また、TCPとの類似点は、送信する前に、UDPデータは“パケット”に分解されてしまう点だ。そしてパケットが受信されると再びまとめられる。UDPは、TCPより信頼性は低くい。しかし、UDPは主にデータの完全性よりも速度が重視されている環境で使用されている。

 FBIのサイバー犯罪担当捜査官は「ハッカーは明らかにハードウェアのファイアウォール機能を妨害するポート/プロトコルと、UDPパケットの最初の大きな断片を阻むルーティング装置を悪用してようとしている」と述べた。そしてシステム管理者に対し、大容量のUDPパケットがポート80に送り込まれた形跡があるかファイアウォールのログを調べるよう助言した。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP