Akamai Diversity

Akamai Japan ブログ

Kazuhiro Nakanishi

Kazuhiro Nakanishi

August 26, 2020 1:12 PM

ランサムの猛威ふたたび:金融と小売業を標的とした古い攻撃者からの新たなDDOS恐喝の脅威

※ このBlog 記事は2020.8.17(2020.8.24に更新)に執筆されたAkamai SIRT Alertを翻訳した内容を元に作成しています。最新のアップデート内容は、元記事をご確認ください。 2020年8月24日更新 後述しますが、Akamai SIRTは、金融、旅行、eコマースなどのさまざまな業種にランサム(身代金要求)メールを送っている、Armada CollectiveおよびFancy Bearと呼ばれる攻撃者からの攻撃を追跡しています。 以前(下記オリジナルの投稿)のアドバイザリ情報に加えて、主な攻撃ベクトルに、ARMS、DNSフラッド、GREプロトコルフラッド、SNMPフラッド、SYNフラッド、およびWSDiscoveryフラッド攻撃を利用して、おおむね200 Gbpsがピークの攻撃となっていることを確認できます。結果として、これらの恐喝を伴う攻撃では、特定の地域が標的になっているわけではないようです。身代金要求を受け取った機関は、英国、米国や(日本を含む)アジア太平洋地域に所在しています。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

July 2, 2020 10:00 AM

パケット/秒ベースで史上最大規模の DDoS 攻撃を Akamai が緩和

※ このBlog 記事は2020.6.25に執筆されたTom Emmonsの執筆記事を翻訳した内容を元に作成しています。 2020 年 6 月 21 日、Akamai は、Akamai プラットフォームでの観測史上最大のパケット/秒(pps)を記録した分散型サービス妨害攻撃(DDoS)を緩和しました。この攻撃は欧州の大手銀行を標的としたもので、生成されたパケット数は 1 秒あたり 8 億 900 万にのぼります。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

June 26, 2020 1:00 PM

アカマイ 巧妙な1.44Tbps, 385MppsのDDoS攻撃を緩和

※ このBlog 記事は2020.6.22に執筆されたLorenz Jakober 執筆の記事を翻訳した内容を元に作成しています。 コミュニティが、新しい状況や現実にするりと適応できうることには常に驚きを隠せません。かつては異常で想像もできない状況と見なされていたものが、すぐに私たちの新しい日常(ニューノーマル)になってしまいます。

Akamai

Akamai

March 23, 2020 12:18 AM

2020 年 3 月 -- セキュリティ製品の最新情報パート 1

著者:Renny Shen Akamai の「2020 年 3 月リリース」が公開されました!今回のリリースでは、1 週間にわたって製品更新情報をお届けします。曜日ごとに異なる Akamai 製品分野について、継続的なイノベーションの成果をご紹介します。 月曜と火曜の 2 日間はセキュリティに関する更新情報を特集します。Akamai のセキュリティ製品は、更新が多岐にわたるため 1 日で網羅することはできません。 水曜は、HTML、API、動画、ソフトウェア、スモールオブジェクトコンテンツの配信プラットフォームについて、更新情報を紹介します。 木曜は、デジタル顧客体験において重要性が増しているショート動画について特集します。 金曜は開発者向けの日です。セルフサービスに関する最新の改善や、お客様の CI/CD プロセスへの Akamai の統合について取り上げます。

Akamai

Akamai

October 16, 2019 12:00 PM

2019 年 10 月 - セキュリティの最新情報

著者:Renny Shen | 「2019 年 10 月リリース」では、Akamai のセキュリティ製品に多くの新機能と機能強化が追加されています。特に注目すべき点および機能についてご紹介いたします。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

October 8, 2019 5:00 PM

Web Application Protectorで強化される新機能について

※ このBlog 記事は2019.8.4に執筆されたAkamai Developers Blog 記事を翻訳した内容を元に作成しています。 Akamai Web Application Protector (WAP) は、DDoS攻撃およびWebの脆弱性を狙った攻撃からWebアプリケーションを簡単に保護できるように設計された製品ですが、間もなく種々の新しい強化機能を実装する予定です。改善される領域について、その概要を説明します。(リンクをクリックすると各項目にジャンプします。)

Kazuhiro Nakanishi

Kazuhiro Nakanishi

September 30, 2019 6:00 PM

解き放たれた、新しい DDoS 攻撃ベクトル 35 Gbps の WSD 攻撃

※ このBlog 記事は2019.9.18にChad Seamanによって執筆されたAkamai Blog 記事を翻訳した内容を元に作成しています。 はじめに Akamai Security Intelligence Response Team(SIRT)のメンバーは、WS-Discovery(WSD)と呼ばれる UDP 増幅テクニックを利用した新しい DDoS ベクトルについて調査してきました。 WSD をめぐる状況について公表されたのは最近ですが、複数の攻撃者がすでにこの DDoS 手法を攻撃の強化に利用し始めています。 Akamai SIRT は WSD の問題が公になる前から予備調査を進めていましたが、Akamai のお客様 1 社が標的となったため、WSD 攻撃の仕組みについて直接的な知識を得ることになりました。この攻撃はゲーム業界を標的としたもので、ピーク時の帯域幅は 35 Gbps に達しました。 インターネット上のデバイスへの WSD プロトコルの実装をさらに調査したところ、重大な懸念が浮上しました。SIRT の調査では、最大で元のバイトサイズの 15,300% の増幅率を達成できることがわかったのです。つまり、WSD はリフレクション増幅率に関する DDoS 攻撃順位の第 4 位に相当することになります。 この記事では、増幅の懸念と推定、プロトコル実装の欠陥、組織にとって可能な防御策など、WSD に関連した調査結果を記します。

Yuki Matsuzaki

Yuki Matsuzaki

August 28, 2019 1:00 PM

Botを「いなす」アカマイの技術 〜銀行法改正とスクレイピング〜

2017年6月に銀行法が改正・公布され、今年6月1日に施行されました。 注目すべき内容としては、銀行とユーザ(主に預金者)の間に介在し、送金など金融サービスを代行する事業者(電子決済等代行事業者)についてルールが設けられた点です。

Kazuhiro Nakanishi

Kazuhiro Nakanishi

June 26, 2019 9:00 AM

Akamai クラウドセキュリティ製品のアップデートのご案内

※ このBlog 記事は2018.3.18に執筆された Akamai Developer Blog 記事を翻訳した内容を元に作成しています。 Akamai はお客様のユーザー体験の向上に常に力を注いでいます。本ブログでは、今後数か月間に予定されている Akamai クラウドセキュリティ製品の具体的なアップデートについて、いくつかご紹介します。これらの改善点のロールアウトは本年6 月にかけて継続的に実施される予定です。最新の変更点についてはお客様の Akamai インタフェースにバナーメッセージでお知らせします。 ここでは今後数か月でどのような変更が行われるか、概要をご説明します。主な変更対象は以下の 5 つの領域です。