UTMセキュリティーブログ

米国で大規模サイバー攻撃が発生

米国で大規模サイバー攻撃発生

米国で大規模サイバー攻撃が発生

先日、大規模なサイバー攻撃が最初はアメリカ東部で発生、その後、全米、一部EUにも広がり、大きな話題になりました。
一体何が起きていたのでしょうか?現在もまだ詳しい詳細は出ておりませんが
憶測も含めて情報を集めてみました。
10月21日(米国時間)有名サイトが続々とアクセスできななる現象が起こります。
アクセスできなくなったり、影響が出た企業やサイトは以下の通りになります。

Netflix(ネットフリックス)
Twitter(ツイッター)
Reddit(レディット:リンク収集・公開するソーシャルブックマークサイト)
Spotify(スポティファイ:音楽のストリーミング配信サービス)
英国政府ウェブサイト
Paypal(ペイパル)
アマゾン・ドット・コム
ソニー
エアビーアンドビー(民泊仲介サイト)
ニューヨーク・タイムス
ウォール・ストリート・ジャーナル
CNN

などなど有名企業だけでもこれだけありますので実際の規模はかなりの数になります。

どのようなサイバー攻撃だったのか

サイバー攻撃はアタック型の攻撃DDoS攻撃でした。詳しいDDoS攻撃についてはコチラ
Dyn(ダイン)<Dynamic Network Services>という企業のドメイン・ネーム・システム(DNS)を狙って行っており、それにより紐付いて管理されていた有名サイトなどが、アクセスできない状態になりました。
今回の攻撃の特徴は、脆弱性を狙いったIoT機器(モノのインターネットIoT機器)を乗っ取るマルウェア「Mirai」を使った攻撃ではないかと推測されています。
マルウェア「Mirai」は、ルーターやネットワークカメラなどのIoT機器に感染してそこを拠点としてデータを返したりするボットネット型のマルウェアです。
Dyn広報担当者は、「Mirai」からのアクセスを確認しており、何千万のIPアドレスからネットワークを襲ったと伝えています。
確認された最初の攻撃はUTC(協定世界時)で11時10分に発生、攻撃の波はありますが、最終的には17時45分まで続いたらしいです。
米国土安全保障省(DHS)は事態を監視中、FBIなどもあらゆる可能性を調査しはじめています。

このような集中的で大規模なサイバー攻撃もありますが

もっと身近にランサムウェアなどの脅威なインターネット上には蔓延っています。
今は必要ない、必要性を感じないと思っている方は多いかもしれませんが
感染など起こってからでは遅いので対策は必要です。
中小企業様に販売してるネットーワークセキュリティの WALLIOR UTM(統合脅威管理)は
PCへの攻撃とルーターなどネットワークからの攻撃を同時にダブルプロテクションしているUTMです。
公共施設などにも使用しているこのUTMをご検討してみてはいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838