全1582文字
PR

WikipediaにDDoS攻撃、9時間にわたる接続障害が発生(9月7日)

 百科事典サイトWikipediaを運営するウィキメディア財団(Wikimedia Foundation)は、サイバー攻撃によって接続障害が発生したと発表した。

接続障害について説明するリリース
接続障害について説明するリリース
(出所:ウィキメディア財団)
[画像のクリックで拡大表示]

 接続障害が発生していた当時の状況から、Webサーバーの経路を飽和状態にするDDoS攻撃が行われていたとみられる。

 攻撃は日本時間2019年9月7日午前3時頃から約9時間確認できた。欧州や中東など、複数の国から一時的に接続しにくい状況になった。

 ウィキメディア財団の動きをモニタリングしていた企業などによれば、サーバーへの経路に米クラウドフレア(Cloudflare)のDDoS攻撃対策サービスを導入する動きがあったという。

 接続障害が発生していたとき、IoT機器のボットを使って試験的にWikipediaを攻撃したというTwitterへの書き込みが見つかっている。インターネットイニシアティブ(IIJ)が9月17日に公開したブログでは、「DDoS攻撃の攻撃者による書き込みとみて間違いない」と断言している。この点について、ウィキメディア財団は関連性を明らかにしていない。

https://wikimediafoundation.org/news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing/

医薬品開発支援の企業がランサムウエアに感染(9月12日)

 医薬品開発を支援するシミックホールディングスは、ランサムウエア感染によるシステム障害を明らかにした。

ランサムウエア被害を報告するシミックホールディングスのリリース。リリースページは2019年9月17日までに削除された
ランサムウエア被害を報告するシミックホールディングスのリリース。リリースページは2019年9月17日までに削除された
(出所:Wayback Machine、削除されたためWebアーカイブを利用)
[画像のクリックで拡大表示]

 感染は2019年9月9日に発覚した。同社は、ランサムウエアに感染したサーバーの使用を同日中に停止。緊急対策チームを立ち上げ、詳細な調査を開始したという。9月17日に発表した続報では、同日までにシステムはほぼ復旧したとしている。

 感染した経緯やランサムウエアの種類は明らかにされていない。ログを確認した結果、同社のデータの損失や外部への流出はないとしている。

https://www.cmicgroup.com/news/20190912(リンク切れ、9月17日の続報公開に合わせて削除された)

piyokango(ぴよかんご)
セキュリティーリサーチャー。セキュリティー情報ブログ「piyolog」(https://piyolog.hatenadiary.jp/)を運営。2017年に「サイバーセキュリティに関する総務大臣奨励賞」を受賞。