9月18日、他国からのサイバー攻撃に関して深刻な被害はなし--ラック調査

山田竜司 (編集部)

2013-09-18 19:36

 ラックは9月18日、18日に懸念されていた他国からのサイバー攻撃に関して見解を発表した。同社のセキュリティ監視センターおよび事故対応サービスでは深刻な被害は確認されていないという。

 一方で「局所的な被害や不自然な攻撃行為は確認されている」とし、9月18日関連の抗議活動とは関連性は確認できないとしながらも、引き続き注意が必要だと指摘した。

 日本のいくつかの企業、団体のウェブサーバが改ざんされ、複数のユーザー企業が利用するISPのホスティングサービスのサーバが侵入され、改ざん被害につながったという。


 ラックのセキュリティ監視センター「JSOC」の監視活動で9月6日から12日まで、設定不備なDNSサーバを狙った分散型サービス妨害攻撃(DDoS)攻撃を確認されたとした。発信元から再起問い合わせできる、オープンリゾルバの設定となっているDNSサーバ を踏み台にして、DDoS攻撃を行う通信が増加しているという。「攻撃を行っている首謀者は、IPアドレスを詐称していることが一般的なため、特定の国や組織から行われた攻撃とは判断できないが、攻撃が拡大する可能性があるため、注意が必要」(ラック)

 また、9月18日前後に、脆弱なウェブサーバを探すSQLインジェクション攻撃が微増したという。

 ラックは、継続してサイバー攻撃の動向を確認し、9月25日ごろをめどに終息宣言を行いたいとしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]