国内でも警戒を、米韓へのDDoS攻撃で注意喚起が相次ぐ
米国および韓国へのDDoS攻撃が続いている問題で、JPCERT/CCやシマンテックが国内でも被害が発生する恐れがあると警戒を呼び掛けた。
米国および韓国の主要サイトにDDoS(大規模サービス妨害)攻撃が続いている問題に対し、JPCERTコーディネーションセンター(JPCERT/CC)やシマンテックは7月10日、国内でも被害に巻き込まれる恐れがあるとして注意喚起を行った。
DDoS攻撃は米国および韓国の政府系サイトや主要なオンラインサービスサイトを標的に発生し、サイトがダウンしたり、アクセスしにくい状況が続いたりしている。攻撃には不正プログラムに感染した多数のPCが悪用されているとみられる。
JPCERT/CCによれば、10日午後5時現在で国内サイトが攻撃対象になった兆候はないものの、攻撃に悪用された個人などのPCが複数見つかった。今後、感染したPCが増加する恐れがあるという。
シマンテックの解析によれば、攻撃には「W32.Dozer」「Trojan.Dozer」「W32.Mydoom.A@mm」「W32.Mytob!gen」などのマルウェアが相互に関与して攻撃と拡散を繰り返している。
まず、W32.Mytob!genが感染PCで収集した電子メールアドレスに対して、複数機能を持つW32.Dozerを添付ファイルで送り付ける。ユーザーが実行してしまうと、DDoS攻撃を仕掛けるTrojan.Dozerや、リモートの攻撃者から受けた命令を実行するW32.Mydoom.A@mmがインストールされてしまう。Trojan.Dozerにはバックドア機能もあり、特定のIPアドレスにアクセスして、攻撃パターンの変更や機能拡張などの命令を攻撃者から入手しているとみられる。
JPCERT/CCとシマンテックは、OSやソフトウェアへの最新パッチの適用や、ウイルス対策ソフトの更新、不審なサイトへのアクセスしないことや、ファイルやメールを開かないといった基本的な対策の徹底を促している。
関連記事
- 米韓サイトへのDDoS攻撃、AhnLabが駆除ツールを公開
米韓の政府系サイトなどへDDoS攻撃が続いている問題で、AhnLabが感染PCから攻撃コードを駆除するツールを無償公開した。 
米韓へのDoS攻撃はありふれた手口、都合のいい解決策は見当たらず
ありふれた攻撃で大手サイトがダウンした今回の攻撃。根本的な解決策は、目先のDDoS攻撃に対処することではないとSANSは言う。
韓の政府系サイトなどにDDoS攻撃が発生
北朝鮮が関係しているとの説もあったが、裏付ける技術的な根拠は見つかっていないという。- <オルタナティブ・ブログ>WebサイトへのDDoS攻撃を「人」の行動と標的に置き換えると・・・(新倉茂彦の情報セキュリティAtoZ)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- パッチ適用済みのはずが……BitLockerに脆弱性が残存 暗号化回避が可能
- 注目はパスキーだけじゃない 2025年こそ流行ってほしい3つのセキュリティ技術
- OAuthを悪用した高度な攻撃「同意フィッシング」に注意 SaaS乗っ取りのリスク
- 「財務担当にバレないようにAI導入したい」が通用しなくなる日
- Google Chromeにリモートコード実行が可能な深刻な脆弱性 迅速なアップデートを
- 基本情報はもう古い? 人気のIT資格、給与アップにつながるIT資格【読者調査】
- “ランサムウェア戦国時代”到来? 2つの事件から見る攻撃者ビジネスの変化
- 2025年に日本企業が取り組むべき「12のセキュリティ課題」 ガートナー発表
- LLMの脆弱性を無料で診断できるツールGarakが登場 多岐にわたる機能を提供
- 世界4大コンサルが生成AI投資を拡大 各社動向をまとめてチェック
ITmediaはアイティメディア株式会社の登録商標です。