Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測

ダークネット宛ての宛先ポート番号では、Windowsのファイル共有に利用される「TCP 445番ポート」宛てがもっとも多く、次いで「TCP 23番ポート」「TCP 1433番ポート」が多かった。パケットの送信元は米国がもっとも多く、セーシェル、中国、ロシアと続く。

ダークネットのIPアドレスを攻撃で詐称され、その応答と見られるパケットも観測している。調査したところ海外金融機関のウェブサーバが応答したパケットだった。

パケットは、証券取引所や証券会社、銀行など数十以上の組織より送信されていた。国内の金融機関は含まれていないという。

8月以降、有名な攻撃グループの名乗り、金銭を要求する脅迫型のDDoS攻撃について複数のセキュリティベンダーが報告を行っており、こうした攻撃と関連している可能性がある。

(Security NEXT - 2020/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
インシデント件数が約1割増 - 「スキャン」報告が倍増
約194GbpsのDDoS攻撃を観測 - 22分にわたり継続
DDoS攻撃が大幅減 - 一方で約147Gbps超の攻撃も
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
150時間近く継続する複合DDoS攻撃 - 最大115Gbpsのトラフィック
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.