Home » セキュリティ事例 » 2010年度 セキュリティ事例
セキュリティ事例 2010年度
クラウドサービスのウィルス被害事例 2010年度
2009年12月9日 米アマゾン・ドット・コムのクラウドサービス「Amazon EC2」にボットが感染
Amazon EC2上に構築された攻撃者のサーバーから、ボット感染パソコンに対して命令が送られていた。
・ボットとは?
インターネット経由で攻撃者からの指示を受け、DDoS攻撃やスパムメールの送信などを行う不正なプログラム。
OSやアプリケーションの脆弱(ぜいじゃく)性を悪用したり、独自の辞書を使って不正なログインを試行したりするなどの方法でパソコンに侵入する。侵入すると、常駐して攻撃者からの指示を待つ。ほかのパソコンに自らが侵入を試みる機能を持つボットも存在する。複数のパソコンがボットに侵入されることによりネットワークを構成し、攻撃者からの命令で一斉に攻撃が可能になっている状態をボットネットという。ソースコードがインターネット上で公開されているため、さまざまな変種が作られている。ウイルス対策ソフトはボットにも対応しているが、ボットの種類は多く、すべてを検出できるとは限らない。
(日経パソコン用語辞典)
12月14日:アマゾンのクラウドサービス「EC2」に続く災難--ボットネットと停電障害
12月10日:悪用されるクラウドサービス、ボットネットの司令塔に
12月10日:Amazon EC2からマルウェアを遠隔操作、クラウド利用に着目か
2009年12月17日 Twitter、ハッキングされ一時アクセス不能に
「Iranian Cyber Army」(イランのサイバー軍) のメンバーと名乗るクラッカーらによりハッキングされ、一時アクセス不能となった。
12月21日:Twitter、ハッカーに乗っ取られ一時アクセス不能に
12月17日:Twitter、ハッキングされ一時アクセス不能に
