IoT時代を見据えたSpike DDoSツールキットによる大規模DDoS攻撃に警告(アカマイ) | ScanNetSecurity
2026.03.15(日)

IoT時代を見据えたSpike DDoSツールキットによる大規模DDoS攻撃に警告(アカマイ)

アカマイは、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行したと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
37 views
facebookLINE
今回発行された「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」
今回発行された「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」 全 1 枚 拡大写真
アカマイ・テクノロジーズ合同会社(アカマイ)は9月25日、同社のProlexic Security Engineering & Response Team(PLXsert)を通して、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行したと発表した。このアドバイザリは、Spike DDoSツールキットからの強力な分散型サービス妨害(DDoS)攻撃という高リスクの脅威について、企業に警告を発するものとなっている。

同社はこの夏、大規模なマルチベクトルDDoS攻撃作戦を軽減し、その発生源が新たなSpike DDoSツールキットによって制御されたボット群であることを突き止めたという。このマルチベクトルツールキットは、インフラストラクチャベースおよびアプリケーションベースのDDoSペイロードを送信できる。攻撃には、SYNフラッド、UDPフラッド、ドメインネームシステム(DNS)クエリフラッド、およびGETフラッドが含まれており、アジアと米国のホストに対するいくつかの作戦が報告されている。

このボットネットから開始されたDDoS攻撃作戦は、同社のユーザを標的としていた。同社により軽減されたDDoS攻撃作戦のひとつは、ピーク時に215ギガビット/秒(Gbps)および150メガパケット/秒(Mpps)に達した。このキットはWindowsシステム上で動作するが、そのバイナリペイロードに感染したWindows、Linux、およびARMベースの機器と通信し、コマンドを実行できる。ARMベースのバイナリペイロードを生成できる点から、この悪質なツールの作成者はルータやIoT(モノのインターネット)機器(例えばスマートサーモスタットシステムや洗濯機/乾燥機)などの機器の制御を狙っていると思われるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP