数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
ダークネット宛ての宛先ポート番号では、Windowsのファイル共有に利用される「TCP 445番ポート」宛てがもっとも多く、次いで「TCP 23番ポート」「TCP 1433番ポート」が多かった。パケットの送信元は米国がもっとも多く、セーシェル、中国、ロシアと続く。
ダークネットのIPアドレスを攻撃で詐称され、その応答と見られるパケットも観測している。調査したところ海外金融機関のウェブサーバが応答したパケットだった。
パケットは、証券取引所や証券会社、銀行など数十以上の組織より送信されていた。国内の金融機関は含まれていないという。
8月以降、有名な攻撃グループの名乗り、金銭を要求する脅迫型のDDoS攻撃について複数のセキュリティベンダーが報告を行っており、こうした攻撃と関連している可能性がある。
(Security NEXT - 2020/12/03 )
ツイート
PR
関連記事
国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
「セキュリティ10大脅威2025」 - 「地政学的リスク」が初選出
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート
先週注目された記事(2024年12月8日〜2024年12月14日)
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
