reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 ここのところ、「Feedly」や「Evernote」、「Facebook」、「ファンタシースターオンライン2」といったサイトが立て続けにDDoS攻撃(分散型サービス妨害攻撃)を受けるなど、サイバー攻撃に関するニュースをよく目にします。

FeedlyがDDoS攻撃を受けダウン 攻撃中止の見返りに金銭要求! 負けるなFeedly! #FeedlyFight : I believe in technology
RSSリーダーサービス「Feedly」が2014年6月11日19時現在、DDoS攻撃によりサービスダウンしています。


 このような攻撃は何も最近始まったわけではありません。また、ニュースで報じられなくなったからといって、収束しているわけでもありません。
 
 規模の大小はあれ、このような攻撃はほぼ24時間、ひっきりなしに行われています。

 そのことを視覚的に確認できるサイトがあるのでぜひご覧ください。なお、対象ブラウザはChromeなので見る場合はChromeを使ってください。

Norse-IPViking-Live-01.jpg
Norse - IPViking Live

 いかがでしょう?

 このリアルタイムマップ「IPViking Live」を見るとインターネット上では常にどこかで攻撃が行われていることがわかります。

Norse-IPViking-Live-02a.jpg


 国ごとで見るとアタッカーは中国が他を圧倒しており、アメリカ、ブルガリアが続いています。

Norse-IPViking-Live-02b.jpg
(出典:Norse - Live Threat Intelligence


 日本は14位。「IPViking Live」上でも時々攻撃しているところを見ることができます。

Norse-IPViking-Live-03.jpg


 また、ターゲットとして人気(?)なのはやはりアメリカのようですね。

Norse-IPViking-Live-02c.jpg


 このサイトを発見して以来、時々眺めているのですが、先ほど中国付近で大規模な攻撃が開始されました。

Norse-IPViking-Live-04.jpg


 ロケーションを見ると、アタッカーは中国の浜州市(Binzhou)のようです。

Norse-IPViking-Live-05.jpg


 ターゲットはアメリカのセントルイス。

Norse-IPViking-Live-06.jpg


 次の瞬間、激烈な攻撃が!

Norse-IPViking-Live-07.jpg


 先日Facebookが一時的にダウンした際の攻撃の模様がYouTubeにアップされていますが、その動画と同じくらいの激烈さでした。どこが攻撃を受けたのかな?



【速報】Facebookがダウン! システム障害か? : I believe in technology
2014年6月19日 17:10現在、Facebookに接続できない状態になっています。




 「Norse」社は世界中に配置したハニーポット(攻撃されやすく設定したサーバなど)を用いてこのデータを収集し、リアルタイムで視覚化しているようです。

 攻撃元は偽装されていたり、攻撃者が乗っ取ったコンピュータで構成されたボットネットであったりするため、必ずしも攻撃者が「IPViking Live」でアタッカーとして表示されている国の人間であるとは限りませんが、常にどこかで攻撃が開始され、その攻撃をどこかのサーバが受けているということが視覚的にわかります。

 とても興味深いサイトなのですが、一つだけ注意点があります。

 ひょっとすると私の環境だけかもしれないのですが、見続けていると「Google Chrome Helper」プロセスがリソースをどんどん食っていきます。もし、PCのファンが回り出したり、動作が遅くなってきたりしたら、プロセスを確認してみてください。Windowsユーザなら標準のタスクマネージャや以前紹介した『Process Explorer』を、Macユーザならアクティビティモニタを使うと確認できます。

Norse-IPViking-Live-08.jpg

マイクロソフトとGoogleがタッグを組んだ! 進化した『Process Explorer』は不審なプロセスの調査が可能 : I believe in technology
マイクロソフト社のフリーソフト『Process Explorer』がバージョンアップし、不審なプロセスを簡単に調査できるようになりました。




 それでなくても、つい見続けてしまいがちになるサイトです。ご利用は計画的に。

関連記事


ハッカーによる迷惑なクリスマスプレゼント 13,000ものクレジットカード情報やゲームアカウント情報が漏えい #LulzXmas|I believe in technology
Anonymousを名乗るTwitterアカウント@AnonymousGlobo 氏が合計13,000ものクレジットカード情報やゲームアカウント情報をリークしました。


Kitkat以外全部危険 全Androidデバイスの86.4%に機密情報漏えいの可能性 : I believe in technology
 まだ国内IT系サイト等ではほとんど取り上げられていないのですが、2014年6月23日に、IBMの情報セキュリティプロフェッショナル向けのサイトで、Kitkat以外のすべてのAndroidのバージョンに機密情報漏えいにつながる脆弱性があることが公表されました。


【偽画面まとめ】TSCUBIC、三井住友VISA、三菱UFJニコス、ライフ、楽天カードなどクレジットカード会社で偽画面表示 入力注意! : I believe in technology
本ブログでも時々取り上げていますが、コンピュータウイルスに感染することで、インターネットバンキングにアクセスした際に偽の画面が表示され、パスワードや振込に必要な情報を盗まれてしまうという事案がここ数年多発しています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。