« Javaのゼロデイバグに関する情報などの脆弱性情報を取引する裏市場? | トップページ | タイ:Eleven Media Group (EMG)のサーバがサイバー攻撃を受けたらしい »

2013年1月17日 (木曜日)

米国:主要銀行に対するDDoS攻撃が依然として深刻な状況-クラウドを用いた攻撃の破壊力は想像以上

下記の記事が出ている。

 The dark cloud over US bank DDoS attacks
 Datacenter Dynamics: 16 January, 2013
 http://www.datacenterdynamics.com/focus/archive/2013/01/dark-cloud-over-us-bank-ddos-attacks

 The world's first cyberwar has started
 Computer World: 16 January, 2013
 http://blogs.computerworlduk.com/security-spotlight/2013/01/the-worlds-first-cyberwar-has-started/index.htm

 BB&T Faces New Round of Cyberattacks
 American Banker: January 16, 2013
 http://www.americanbanker.com/issues/178_12/bbt-hit-by-another-cyberattack-1055896-1.html

正規の顧客による利用に重大な支障が生じ続けているので,サーバを破壊できなくても業務を機能不全にするという意味でのDoS(Denial of Service)攻撃は成功し続けていると言わざるを得ない。

クラウドが加害者にとっても非常に強力な武器となり得るものであることは以前から言われてきたことだし,このブログでも何回かとりあげてきた。

実は,他にもいろいろある。ただし,あまりにも危険過ぎるので,公開のブログには書けない。いつかセキュリティサイト等で報道されたら,個別に紹介しようと思う。

[追記:2013年1月18日]

関連記事を追加する。

 US mulls retaliation as Iranian DDoS campaign continues
 Tech World: 17 January, 2013
 http://news.techworld.com/security/3421194/us-mulls-retaliation-as-iranian-ddos-campaign-continues/

 US Withholds Evidence for Iran Cyberattacks
 Al Monitor: January 17, 2013
 http://www.al-monitor.com/pulse/originals/2013/01/cyber-attacks-us-iran-ddos.html

[追記:2013年1月24日]

関連記事を追加する。

 'Most US banks' were DDoSed last year - survey
 Register: 24 January, 2013
 http://www.theregister.co.uk/2013/01/24/ddos_survey_banks/

[追記:2013年1月27日]

関連記事を追加する。

 Majority of U.S. Banks Were Hit by DDoS Attacks in 2012
 eSecurity Planet: January 25, 2013
 http://www.esecurityplanet.com/network-security/majority-of-u.s.-banks-were-hit-by-ddos-attacks-in-2012.html

[追記:2013年2月7日]

関連記事を追加する。

 The dark cloud over US bank DDoS attacks
 Datacenter Dynamics: 16 January, 2013
 http://www.datacenterdynamics.com/focus/archive/2013/01/dark-cloud-over-us-bank-ddos-attacks

[追記:2013年2月16日]

関連記事を追加する。

 Evolving DDOS attacks provide the driver for financial institutions to enhance response capabilities
 Lexology: February 12, 2013
 http://www.lexology.com/library/detail.aspx?g=8779273b-682d-4e76-8cf9-eacdd429c406

 Hacktivists Threaten More DDoS Attacks
 Bank Info Security: February 13, 2013
 http://www.bankinfosecurity.com/hacktivists-threaten-more-ddos-attacks-a-5507

[このブログ内の関連記事]

 米国:主要銀行に対するナイアガラの滝のようなDDoS攻撃に対し,銀行は自力では対応不可能状態-組織は自分の組織を守ることができない時代に突入
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/ddos-96f7.html

 米国:PNC銀行のサーバがDDoS攻撃によりハックされ,約500万人分の顧客情報が奪われた可能性があるらしい
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/pncddos500-6ace.html

 米国:主要な銀行のサイトに対する攻撃が続いている?
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/post-6fc6.html

 米国:主要銀行に対し更にサイバー攻撃が発生するおそれ
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/post-23b1.html

 itsoknoproblembro DDoS toolkit
 http://cyberlaw.cocolog-nifty.com/blog/2013/01/itsoknoproblemb.html

 米国:銀行等のサーバを汚染しているのは約20タイプのマルウェアとの調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/10/20-dc48.html

 クラウドベースのブラウザに対する攻撃により大規模な被害が発生することが証明されたようだ
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/post-c779.html

 スマートフォンやタブレット型コンピュータがDDoS攻撃用のゾンビマシンとして使われる危険性が増大
 http://cyberlaw.cocolog-nifty.com/blog/2012/07/ddos-7647.html

 クラウドサーバはbotネットの温床となり得る
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/bot-5030.html

 クラウドサービスを利用したサイバーテロの脅威が高まっているとの警告
 http://cyberlaw.cocolog-nifty.com/blog/2011/07/post-dd62.html

 世界最大のクラウドコンピュータはネット犯罪者によって構築されている
 http://cyberlaw.cocolog-nifty.com/blog/2011/06/post-bee8.html

 クラウドコンピューティングが犯罪者達によって悪用されている
 http://cyberlaw.cocolog-nifty.com/blog/2010/02/post-6929.html

 犯罪行為等のためのパブリッククラウドコンピュータの悪用
 http://cyberlaw.cocolog-nifty.com/blog/2009/12/post-a91a.html

 米国:国防上の最大の課題はネットワークの防御との声明
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-c0a5.html

 インフラとしてのインターネット全体の安全性に疑問符
 http://cyberlaw.cocolog-nifty.com/blog/2011/09/post-7d7d.html

|

« Javaのゼロデイバグに関する情報などの脆弱性情報を取引する裏市場? | トップページ | タイ:Eleven Media Group (EMG)のサーバがサイバー攻撃を受けたらしい »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Javaのゼロデイバグに関する情報などの脆弱性情報を取引する裏市場? | トップページ | タイ:Eleven Media Group (EMG)のサーバがサイバー攻撃を受けたらしい »