国内でも警戒を、米韓へのDDoS攻撃で注意喚起が相次ぐ
米国および韓国へのDDoS攻撃が続いている問題で、JPCERT/CCやシマンテックが国内でも被害が発生する恐れがあると警戒を呼び掛けた。
米国および韓国の主要サイトにDDoS(大規模サービス妨害)攻撃が続いている問題に対し、JPCERTコーディネーションセンター(JPCERT/CC)やシマンテックは7月10日、国内でも被害に巻き込まれる恐れがあるとして注意喚起を行った。
DDoS攻撃は米国および韓国の政府系サイトや主要なオンラインサービスサイトを標的に発生し、サイトがダウンしたり、アクセスしにくい状況が続いたりしている。攻撃には不正プログラムに感染した多数のPCが悪用されているとみられる。
JPCERT/CCによれば、10日午後5時現在で国内サイトが攻撃対象になった兆候はないものの、攻撃に悪用された個人などのPCが複数見つかった。今後、感染したPCが増加する恐れがあるという。
シマンテックの解析によれば、攻撃には「W32.Dozer」「Trojan.Dozer」「W32.Mydoom.A@mm」「W32.Mytob!gen」などのマルウェアが相互に関与して攻撃と拡散を繰り返している。
まず、W32.Mytob!genが感染PCで収集した電子メールアドレスに対して、複数機能を持つW32.Dozerを添付ファイルで送り付ける。ユーザーが実行してしまうと、DDoS攻撃を仕掛けるTrojan.Dozerや、リモートの攻撃者から受けた命令を実行するW32.Mydoom.A@mmがインストールされてしまう。Trojan.Dozerにはバックドア機能もあり、特定のIPアドレスにアクセスして、攻撃パターンの変更や機能拡張などの命令を攻撃者から入手しているとみられる。
JPCERT/CCとシマンテックは、OSやソフトウェアへの最新パッチの適用や、ウイルス対策ソフトの更新、不審なサイトへのアクセスしないことや、ファイルやメールを開かないといった基本的な対策の徹底を促している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 米韓サイトへのDDoS攻撃、AhnLabが駆除ツールを公開
米韓の政府系サイトなどへDDoS攻撃が続いている問題で、AhnLabが感染PCから攻撃コードを駆除するツールを無償公開した。 
米韓へのDoS攻撃はありふれた手口、都合のいい解決策は見当たらず
ありふれた攻撃で大手サイトがダウンした今回の攻撃。根本的な解決策は、目先のDDoS攻撃に対処することではないとSANSは言う。
韓の政府系サイトなどにDDoS攻撃が発生
北朝鮮が関係しているとの説もあったが、裏付ける技術的な根拠は見つかっていないという。- <オルタナティブ・ブログ>WebサイトへのDDoS攻撃を「人」の行動と標的に置き換えると・・・(新倉茂彦の情報セキュリティAtoZ)