IoT時代を見据えたSpike DDoSツールキットによる大規模DDoS攻撃に警告(アカマイ) | ScanNetSecurity
2026.04.25(土)

IoT時代を見据えたSpike DDoSツールキットによる大規模DDoS攻撃に警告(アカマイ)

アカマイは、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行したと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
37 views
facebookLINE
今回発行された「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」
今回発行された「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」 全 1 枚 拡大写真
アカマイ・テクノロジーズ合同会社(アカマイ)は9月25日、同社のProlexic Security Engineering & Response Team(PLXsert)を通して、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行したと発表した。このアドバイザリは、Spike DDoSツールキットからの強力な分散型サービス妨害(DDoS)攻撃という高リスクの脅威について、企業に警告を発するものとなっている。

同社はこの夏、大規模なマルチベクトルDDoS攻撃作戦を軽減し、その発生源が新たなSpike DDoSツールキットによって制御されたボット群であることを突き止めたという。このマルチベクトルツールキットは、インフラストラクチャベースおよびアプリケーションベースのDDoSペイロードを送信できる。攻撃には、SYNフラッド、UDPフラッド、ドメインネームシステム(DNS)クエリフラッド、およびGETフラッドが含まれており、アジアと米国のホストに対するいくつかの作戦が報告されている。

このボットネットから開始されたDDoS攻撃作戦は、同社のユーザを標的としていた。同社により軽減されたDDoS攻撃作戦のひとつは、ピーク時に215ギガビット/秒(Gbps)および150メガパケット/秒(Mpps)に達した。このキットはWindowsシステム上で動作するが、そのバイナリペイロードに感染したWindows、Linux、およびARMベースの機器と通信し、コマンドを実行できる。ARMベースのバイナリペイロードを生成できる点から、この悪質なツールの作成者はルータやIoT(モノのインターネット)機器(例えばスマートサーモスタットシステムや洗濯機/乾燥機)などの機器の制御を狙っていると思われるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP