「スパム対策組織がDDoS攻撃されてインターネット全体のアクセス速度が低下してしまったにゃーの巻」(4月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.15(水)

「スパム対策組織がDDoS攻撃されてインターネット全体のアクセス速度が低下してしまったにゃーの巻」(4月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

スパム対策組織のSpamhausが過去最大のDDoS攻撃を受けているみたい。Spamhausが公開しているスパムを排除するためのブラックリストに、オランダのCyberbunkerというホスティング会社が登録されたことに対する報復なんだってにゃー。

特集 コラム
facebookLINE
セキュリティ管理の合間には息抜きが必要だにゃー
セキュリティ管理の合間には息抜きが必要だにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●SpamhausがDDoS攻撃を受けてインターネット全体に影響が

スパム対策組織のSpamhausが過去最大のDDoS攻撃を受けているみたい。Spamhausが公開しているスパムを排除するためのブラックリストに、オランダのCyberbunkerというホスティング会社が登録されたことに対する報復なんだそう。

SpamhausやDDoS対策を行ったセキュリティ会社、そしてIXにも攻撃が行われているせいで、世界中のインターネットアクセスのスピードが低下しているんだって。自分たちのスパム配信が阻害されたからといってインターネットを壊しかねない攻撃はかんべんしてもらいたいものだにゃー。

●DarkLeech Apacheモジュールに感染して「ゆかしメディア」や「海外投資新聞」サービス停止

Apache Webサーバーに感染して、サイトを訪れたユーザーをマルウェア感染サイトに誘導するDarkLeech Apacheモジュールがまだまだ活動中のようで、「ゆかしメディア」や「海外投資新聞」などのサイトがようやく感染に気づいてサービス停止しているにゃー。サーバー管理者は自分の管理するApacheで動作しているモジュールをもう一度チェックしておいた方がいいと思うにゃー。

DarkLeech ApacheモジュールがインストールされたWebサイトを古いInternet Explorerや古いAdobe ReaderやFlash、Javaなどを使って閲覧した場合、脆弱性を悪用されて外部マルウェア感染サイトに誘導される恐れがあるみたいなので、見に行く側も最新の状態にアップデートしておいた方がいいと思うにゃー。

●「BIND 9」に致命的な脆弱性、ユーザに即時対応を呼びかけ

たくさんのサイトで広く使われているDNSサーバーの「BIND 9」にまた致命的な脆弱性が発見されたんだって。この脆弱性は外部からサーバーのメモリを過大に消費させることができるそうで、ネームサーバーがクラッシュするだけでなく、libdnsを使うシステム上の他のサービスが異常終了したりする可能性があるんだにゃー。

BINDを使っているDNS管理者の人は早めにパッチを当てた方がいいと思うにゃー。また、正規表現サポートを除外してBIND 9を再コンパイルすることでも脆弱性は回避できるみたいだにゃー。
http://jprs.jp/tech/security/2013-03-27-bind9-vuln-regexp.html

●韓国、26日に再び大規模なサイバー攻撃が発生

20日に韓国のテレビ局と銀行がサイバー攻撃に遭って、Webサイトにアクセスできなくなったり、インターネットバンキングが機能しなくなったけど、26日にも再びテレビ局のWebサイトがサービス停止したり、韓国通信大手のKTが運営する政府・地方自治体ネットワークのサービスが停止してるみたいだにゃー。

一方で20日の攻撃に関してはさまざまな検証が行われているけど、誰がどんな目的で行ったかはまだわからないみたい。何者かが標的型攻撃を行ったようだけど、北朝鮮から購入したゲームにマルウェアが感染していたからとか、情報はまだまだ錯綜しているんだにゃー。

・韓国のテレビや銀行がディスクワイプのサイバー攻撃で麻痺状態に~ネットワークのメルトダウン、北を非難するのは「時期尚早」(The Register)
http://scan.netsecurity.ne.jp/article/2013/03/22/31278.html

●IE 10、Firefox、Chrome、Reader、Java のハッキングで50万ドル以上の賞金支払われる

バンクーバーで開かれたCanSecWest セキュリティカンファレンスでは2つのハッキングコンテストが開催されたんだって。毎年行われているPwn2Ownでは、IE 10、Firefox、Chrome、Java、Adobe Reader、Flashの脆弱性が見つけられて、50万ドル以上の賞金が支払われたんだって。うらやましいにゃー。

一方、同時にGoogleによって開催されたChrome OSを攻撃するイベント、Pwnium 3ではシステムが完全に破られることはなく、賞金の支払いはなかったんだって。でも部分的に評価されたところには賞金が支払われるみたいで、賞金がもらえるハッカーは素敵だにゃー。

・【Pwn2Own】IE 10、Firefox、Chrome、Reader、Java のハッキングに支払われた賞金は 50 万ドル以上に~ Google Chrome OS、セキュリティコンテストの攻撃に耐える(The Register)
http://scan.netsecurity.ne.jp/article/2013/03/27/31310.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  7. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  8. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  9. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP