botnet

  • Miraiボットネットの作者は裏世界に魅せられた(本業は)DDoS保護デベロッパーだった

    Miraiボットネットの作者は裏世界に魅せられた(本業は)DDoS保護デベロッパーだった

    数千という大量の、セキュリティの貧弱なIoTデバイスを襲い、彼らにDoS攻撃対策を迫ったボットネットMiraiが、善玉よりも悪玉であることに魅力を感じた、ある若いデベロッパーの作であることが分かった。 最盛期のMiraiに自分のサイトをやられたセキュリティの研究家Brian Krebsによる、この長くておもしろい調査は、ほとんど無限のように長いパン屑の連なりを辿って、Anna-senpaiとして知られるハッカーを見つけた。 続きを読む

  • 強力なDDos攻撃アプリケーションMiraiがGitHub上でオープンソース化、逮捕回避のための煙幕か

    強力なDDos攻撃アプリケーションMiraiがGitHub上でオープンソース化、逮捕回避のための煙幕か

    KrebsOnSecurityやそのほかのWebサーバーに大きなダメージを与えたボットネットのMiraiは、セキュリティの脆弱なIoTデバイスを利用して、大規模なDoS攻撃を仕掛ける。しかしその作者はこのほど、それのソースコードをGithub上に公開したらしい。 続きを読む

  • Microsoft、〈レガシー問題〉対策にクラウドを利用

    Microsoft、〈レガシー問題〉対策にクラウドを利用

    Microsoftは、同社のボットネット対策グループをクラウドに移し、既知のマルウェア侵略に関する情報を準リアルタイムに提供する。Microsoftはこの新しいプログラムをインターネット事業者(ISP)や、組織内でマルウェア等の脅威を監視する任務を果たしているコンピューター緊急対応チーム(CERT)等にも利用できるようにする。 続きを読む

  • 全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている

    全世界のWordPressサイトに大規模攻撃; デフォルトのアドミンユーザ名’admin’がねらわれている

    本誌TechCrunchのように、WordPressを使ってサイトを構成しているところは、管理/編集ページにアクセスする人たちのパスワードが“強いパスワード”であることを、あらためて確認しよう。そしてユーザ名が、”admin”であってはいけない。HostGatorとCloudFlareからの報告によると、今、WordPressを使っているブログに対する大規模無差別攻撃が行われている。その大半は辞書を使用する力ずくの攻撃で、とくにWordPressがデフォルトで設定する”adm… 続きを読む

  • 新種のボットネット「カメレオン」は、広告主に毎月600万ドルの損害を与えている

    新種のボットネット「カメレオン」は、広告主に毎月600万ドルの損害を与えている

    ボットネット。セキュリティー研究者にとってそれはまるでヒュドラーのようだ。凶暴な頭を1つ切り落とすたびに、切り口からまた2つ生えてくる。 つい〈一月〉前、MicrosoftとSymantecは、膨大な数のBamitalというボットネットを何とか退治したと発表した。Bamitalは偽クリックを生成して年間100万ドルもの金額を詐取したと言われている。今回出現したばかりの新種はどうなのか? 600万ドル。それも毎月。 続きを読む

  • トラフィック監視+ログ分析でボットネットを検出するSaaS型サービスSeculertが$5.35Mを調達

    トラフィック監視+ログ分析でボットネットを検出するSaaS型サービスSeculertが$5.35Mを調達

    高度な次世代型悪事検出サービスを標榜するSeculertが、Norwest Venture Partnersが指揮するラウンドにより535万ドルを調達した。 同社のSaaSはユーザのネットワーク接続にある知られざる裏口を発見し、それまで見過ごされていたマルウェアの攻撃も捕捉する。 クラウドはクールなアプリを開発/展開しやすいが、同時にボットネットの天国にもなりがちだ。人びとの生活や仕事のインターネット依存度が広まれば広まるほど、ボットネットも元気に繁茂する。ボットネットは“ロボットのネットワーク”の略で、悪事を働くソフ… 続きを読む