IoT時代を見据えたSpike DDoSツールキットによる大規模DDoS攻撃に警告(アカマイ) | ScanNetSecurity
2026.06.05(金)

IoT時代を見据えたSpike DDoSツールキットによる大規模DDoS攻撃に警告(アカマイ)

アカマイは、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行したと発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
37 views
facebookLINE
今回発行された「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」
今回発行された「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」 全 1 枚 拡大写真
アカマイ・テクノロジーズ合同会社(アカマイ)は9月25日、同社のProlexic Security Engineering & Response Team(PLXsert)を通して、新しい「サイバーセキュリティThreat Advisory(脅威アドバイザリ)」を発行したと発表した。このアドバイザリは、Spike DDoSツールキットからの強力な分散型サービス妨害(DDoS)攻撃という高リスクの脅威について、企業に警告を発するものとなっている。

同社はこの夏、大規模なマルチベクトルDDoS攻撃作戦を軽減し、その発生源が新たなSpike DDoSツールキットによって制御されたボット群であることを突き止めたという。このマルチベクトルツールキットは、インフラストラクチャベースおよびアプリケーションベースのDDoSペイロードを送信できる。攻撃には、SYNフラッド、UDPフラッド、ドメインネームシステム(DNS)クエリフラッド、およびGETフラッドが含まれており、アジアと米国のホストに対するいくつかの作戦が報告されている。

このボットネットから開始されたDDoS攻撃作戦は、同社のユーザを標的としていた。同社により軽減されたDDoS攻撃作戦のひとつは、ピーク時に215ギガビット/秒(Gbps)および150メガパケット/秒(Mpps)に達した。このキットはWindowsシステム上で動作するが、そのバイナリペイロードに感染したWindows、Linux、およびARMベースの機器と通信し、コマンドを実行できる。ARMベースのバイナリペイロードを生成できる点から、この悪質なツールの作成者はルータやIoT(モノのインターネット)機器(例えばスマートサーモスタットシステムや洗濯機/乾燥機)などの機器の制御を狙っていると思われるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

    横浜DeNAベイスターズ日本一優勝パレード2024 支援者情報が漏えいした可能性 ~ CAMPFIRE への不正アクセス

  2. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  3. DMARCポリシーは reject を推奨 ~「フィッシング対策ガイドライン 2026年度版」公開

    DMARCポリシーは reject を推奨 ~「フィッシング対策ガイドライン 2026年度版」公開

  4. Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

    Booking.comへの不正アクセス、売上金受領口座情報が改ざん 約 900 万円の損失が発生

  5. データはパスワードで保護 ~ 関市の学校で図書管理システム用パソコンのバックアップデータを保存していた USBメモリ紛失

    データはパスワードで保護 ~ 関市の学校で図書管理システム用パソコンのバックアップデータを保存していた USBメモリ紛失

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP