ベルギーのISPに大規模なDDoS攻撃–公的機関のサイトが広範囲でダウン

今回は「ベルギーのISPに大規模なDDoS攻撃–公的機関のサイトが広範囲でダウン」についてご紹介します。

関連ワード（セキュリティ等）についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ベルギーで、大規模なDDoS攻撃（分散型サービス妨害攻撃）が発生し、政府機関、国会、大学、研究機関など約200組織のウェブサイトがダウンした。

　現地時間5月4日午前11時に始まったこのDDoS攻撃では、ウェブサイトが大量のトラフィックに対処できず、訪問者がサイトを利用できなくなったほか、内部システムにも影響が及び、システムがインターネットに接続できなくなった。

　攻撃の標的になったBelnetは、ベルギーの教育機関、研究センター、科学機関のほか、省庁や国会など政府のサービスを担う、政府出資のインターネットサービスプロバイダー（ISP）だ。一部の会議と委員会は、参加に必要なオンラインサービスが利用できず、延期を余儀なくされた。

　この攻撃を受け、封じ込めと解決のため、ベルギーのサイバーセキュリティの中央当局であるCenter for Cybersecurity Belgium（CCB）に連絡がいった。ここまで混乱が大きくなったのは、ひとつには、攻撃側が手法を変え続けたためだった。

　Belnetのテクニカルディレクターを務めるDirk Haex氏は、「攻撃側が絶えず戦術を変更したことで、制圧が一層難しくなった」と述べた。

　DDoS攻撃から1日後のBelnetによる最新情報によると、Belnetのサービスは再び利用できるようになったが、追加攻撃の可能性をBelnetは引き続き警戒しているという。

　Haex氏は、「われわれのネットワークにつながっている組織とそのユーザーへの影響は十分に把握しており、機能を大きく混乱させてしまったと認識している」と述べた。

　DDoS攻撃は、サイバー犯罪者にコントロールを奪われてボットネットに引き込まれたサーバー、コンピューター、IoTデバイスを悪用し、そのトラフィックを使って標的の能力を圧倒することで、標的を誰も利用できないようにするものが多い。

　今回の攻撃側の目的は混乱だけだ。Belnetは、この攻撃によるデータ漏えいやデータの窃盗はなく、サイバー犯罪者によるネットワーク侵入もなく、攻撃側はウェブのトラフィックでネットワークを圧倒しただけだと明言している。

　Belnetによると、攻撃側が何者なのかはわかっておらず、調査を進めているという。また、BelnetはすでにFederal Computer Crime Unit（FCCU）に報告している。

サーバセキュリティが劇的に変わる――Trend Micro Cloud One - Workload ...

サードパーティー製品を組み合わせて多層防御の仕組みを用意したために、運用にかかる工数の多さに悩まされている企業は少なくない。オペレートも複雑になるため、設定ミスのようなヒューマンエラーを引き起こしやすいことも問題だ。過不足ないセキュリティ運用にあたっては、可能な限りシンプルな構成で多層防御の仕組みを用意することが求められる。本稿ではWorkload Securityが今述べた課題をどのように変えるのか、紹介する。

https://news.mynavi.jp/itsearch/kikaku/security/5475

あなたのプロダクトにも脆弱性が!? Flatt Securityが「Firebase」のセキュリティを重要視するワケ ...

近年、様々な企業で採用されることが増えてきたFirebase。しかし、Firebaseのセキュリティルールを理解し、適切に設定して運用できている企業は多くはないというのが現状です。今回はFlatt Securityの執行役員豊田さんと、セキュリティエンジニアの梅内さん・pizzacatさんに、Firebaseを採用したサービスのセキュリティについてインタビューしました。

https://and-engineer.com/articles/YJNXfhEAACIATLVv

テレワークでのセキュリティ対策!よくある事故の原因と未然に防ぐ対策法には？ | トルテオマガジン

新型コロナウイルス感染拡大後、感染予防や働き方改革、7割経済への対応策としてテレワークを本格導入する企業が増えています。しかし、テレワークを導入する前に、セキュリティ面での対策は十分におこなう必要があります。パソコンを社外に持ち出したり外部のネットワークを利用したりすることで、セキュリティ事故のリスクは高まります。今回はテレワークの本格導入前におこなうべきセキュリティ対策を紹介します。

https://torteo.jp/media/atcl-20372/

経産省、IoT機器のサイバーセキュリティ確保に向け検証手引きを公開：製造ITニュース - MONOist

経済産業省は、「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開した。セキュリティ検証サービスでサービス事業者と検証依頼者が実施すべき事項などについて整理したもので、検証サービスの水準向上に寄与する。

https://monoist.atmarkit.co.jp/mn/articles/2105/06/news021.html

アプリに含まれるライブラリが原因で"脆弱性あり"に判定される「偽陽性」問題【海外セキュリティ】 - Internet ...

米セキュリティ企業Contrast Securityは世の中で使われているアプリケーションが内部で使用しているオープンソースのライブラリについて調査した ...

https://internet.watch.impress.co.jp/docs/column/security/1321965.html

Androidの2021年5月セキュリティ更新～最大深刻度は「Critical」 - 窓の杜

セキュリティパッチレベル「2021-05-05」「2021-05-05」は、すべての脆弱性修正を含んだ完全版。「2021-05-01」での修正に加えフレームワークで1件 ...

https://forest.watch.impress.co.jp/docs/news/1322596.html

「外部ネットワークへの接続部分での事件や事故が多い」 IDCがIoTなどのセキュリティ対策に関する実態調査：IoT ...

IDC Japanは、IoT／IIoTとOTシステムのセキュリティ対策に関する実態調査結果を発表した。セキュリティの事件、事故を経験した企業は36.4％。IDCは「外部ネットワークへの接続部分での事件や事故が多い」としている。

https://www.atmarkit.co.jp/ait/articles/2105/06/news011.html

情報セキュリティ講座(125) マルウェア対策ソフト | 小笠原裕事務所

情報セキュリティ講座(125) マルウェア対策ソフト 2021-05-05 / 最終更新日 : 2021-05-02 小笠原裕情報セキュリティマルウェアを検出するソフトには、いくつかのパターンがあります。

https://www.ogasawara-office.net/blog/20210505/3518/

クレジットカードのセキュリティコードとは？その仕組みと役割を解説｜百貨店のクレジットカードなら三越伊勢丹グループの ...

クレジットカードには、セキュリティコードと呼ばれる数字が記載されています。クレジットカードの不正利用を防ぐための重要な役割を担うセキュリティコードの仕組みと、安全にお買物を楽しむための管理方法について解説します。

https://www2.micard.co.jp/column/210412_card_security.html

Amazon | 車が今どこにいるのかわかります! リアルタイムGPS ここにーる車両の盗難対策・追跡業務改善 ...

車が今どこにいるのかわかります! リアルタイムgps ここにーる車両の盗難対策・追跡業務改善に専用ソフト不要 12/24v対応がカーセキュリティストアでいつでもお買い得。当日お急ぎ便対象商品は、当日お届け可能です。

https://www.amazon.co.jp/%E8%BB%8A%E3%81%8C%E4%BB%8A%E3%81%A9%E3%81%93%E3%81%AB%E3%81%84%E3%82%8B%E3%81%AE%E3%81%8B%E3%82%8F%E3%81%8B%E3%82%8A%E3%81%BE%E3%81%99%EF%BC%81-%E3%83%AA%E3%82%A2%E3%83%AB%E3%82%BF%E3%82%A4%E3%83%A0GPS-%E3%81%93%E3%81%93%E3%81%AB%E3%83%BC%E3%82%8B-%E8%BB%8A%E4%B8%A1%E3%81%AE%E7%9B%97%E9%9B%A3%E5%AF%BE%E7%AD%96%E3%83%BB%E8%BF%BD%E8%B7%A1-%E5%B0%82%E7%94%A8%E3%82%BD%E3%83%95%E3%83%88%E4%B8%8D%E8%A6%81/dp/B076GZ3TK8

Amazon.co.jp: 音声付き防犯カメラ

ワイヤレス防犯カメラセット Hiseeu 屋外セキュリティカメラ 10.1イン NVR 8チャンネルまで増設可カメラ4台 300万画素遠隔監視防水等級ip66 動態検知屋内/屋外防犯カメラ (300万画素カメラ4台＋8チャンネル一体型本体＋1TB HDD)

https://www.amazon.co.jp/%E9%9F%B3%E5%A3%B0%E4%BB%98%E3%81%8D-%E9%98%B2%E7%8A%AF%E3%82%AB%E3%83%A1%E3%83%A9/s?k=%E9%9F%B3%E5%A3%B0%E4%BB%98%E3%81%8D+%E9%98%B2%E7%8A%AF%E3%82%AB%E3%83%A1%E3%83%A9

自動車用セキュリティ、キーレス｜自動車｜車、バイク、自転車通販 - Yahoo!ショッピング

Yahoo!ショッピング | 自動車用　セキュリティ、キーレス、114,451商品を取り扱い中。ランキング/カテゴリ別に商品を探せます。価格比較も可能。PayPay残高も使えてお得。

https://shopping.yahoo.co.jp/category/2514/41234/42843/list

【速報】「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」を公開経産省｜サイバー/デジタルリスク ...

セキュリティ検証サービスの高度化を目的としています。 IoT機器において、セキュリティ上の脅威に繋がりうる脆弱性の有無や、セキュリティ対策の妥当性を確認するには、セキュリティ検証が有効です。

https://www.newton-consulting.co.jp/itilnavi/flash/id=5231

セキュリティロボット市場は2027年まで8％のCAGRで成長すると予想されます（2021年5月5日）｜BIGLOBEニュース

2021年4月29日にREPORTOCEANが発行した新しいレポートによると、-セキュリティロボット市場は、2020年から2027年の予測期間にわたって、8％を…（2021年5月5日 14時47分19秒）

https://news.biglobe.ne.jp/economy/0505/prt_210505_2234751034.html

ASCII.jp：オンライン／モバイルバンキングなどに対する脅威とセキュリティリテラシー

テクノロジーの進歩により、金融取引や資産運用はオンラインでも気軽にできるようになりましたが、それと並行してサイバー攻撃の脅威も増加・複雑化してます。新たな金融サービスを利用する際には、セキュリティへの心構えを整え、慎重に検討することが求められています。

https://ascii.jp/elem/000/004/052/4052960/

ブロックチェーンで資産をトークン化するメリットとそのセキュリティで求められるものとは第一回 - ペンタpro ...

資産のトークン化する＿＿＿というのを聞いたことがあるのでしょうか。トークン化の出現により、不動産、絵画、貴金属、会社の株など、何でもブロックチェーン上でトークン化可能になり、今後資産への投資方法が変わる可能性があるとのことで注目を集めています。資産のトークン化とは、実際の資産をデジタルアセットに変換するプロセスを指します。4月12日には大手暗号資産取引所Binanceが、トークン化された株式を売買することができる新サービス「Binance Stock Tokens」の提供を発表しました。テスラの株式がトークン化され売買できるようになったということです。今回はブロックチェーン技術についてと、その…

https://www.pentasecurity.co.jp/pentapro/entry/%E8%B3%87%E7%94%A3%E3%81%AE%E3%83%88%E3%83%BC%E3%82%AF%E3%83%B3%E5%8C%96%E3%81%A8%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3

釣り場も危険!100系ランドクルーザーにナビ+カーセキュリティー取付! | 高知のカーオーディオ・セキュリティ ...

ネットフリックスの海外ドラマが最終回を迎えるとちょっぴりさみしい気持ちになるてらっちです。＃ヴィンチェンツォ移設ども！エムアイティーガレージです。今回ご紹介するのはコチラの100系ランドクルーザー。車両の乗り換えをするタイミングでカーセキュリティーとカーナビの取り付けをと、ご相談を受けました。

https://mitg.org/blog/2021/05/05/62708/

ROSロボット入門講座－AI関連ソフト×Jetson Nano Mouse－ | 株式会社ア－ルティ

「まずは既存ソフトウェアをロボット実機で動かしてみたい！」という方へ向けて、ROS対応の小型二輪移動ロボット「Jetson Nano Mouse」を教材にしたウェブセミナーを開催します。

https://rt-net.jp/service/seminar-jnmouse/

【新発売】マカフィーリブセーフシリーズ【ベクターpcショップ】

マカフィーリブセーフは、家族みんなのパソコン・スマホ・タブレットをこれ１つで何台でも守ることができる、セキュリティソフトです。最新のマルウェア検出エンジンを搭載し、より強く、より軽くなりました。

https://pcshop.vector.co.jp/service/catalogue/mcafee/gcompare.php

macOS および Safari のセキュリティアップデート公開 / Security update ...

■概要 / OverviewApple社から脆弱性に対応した macOS Big Sur 11.3.1, Safari 14

http://www.iimc.kyoto-u.ac.jp/ja/whatsnew/security/detail/210506056654.html

ITパスポート | IT資格試験の取得、IT人材育成は株式会社アイテック（iTEC）

セキュリティ教育. pci dss; itセキュリティ教育; 通信教育. プレミアムコース; スタンダードコース; 午前Ⅰ免除コース; 午後対策コース; 午前対策コース; 論文対策コース; 論文添削コース; プラクティスコース; セミナー. 合格ゼミ; 実践力強化ゼミ; webセミナー; 公開セミナー; 書籍. 参考書

https://www.itec.co.jp/store/products/list.php?category_id=131