1. DDoS/2023

/4-30   /5-01   /5-09   /5-11   /502   /503   /504   /505   /506   /6-09   /HC3   /Lumen   /NISC   /android.jp   /animate-onlineshop.jp   /at.nttdocomo.co.jp   /jtidc.jp   /k-opti.com   /meiji.co.jp   /moj.go.jp   /pmda.go.jp   /post.japanpost.jp   /pref.aichi   /pref.iwate.jp   /pref.kagoshima.jp   /pref.mie.lg.jp   /pref.nara.jp   /pref.okinawa.jp   /pref.osaka.jp   /pref.toyama.jp   /saisoncard.co.jp   /sinfony.ad.jp   /tss   /uccard.co.jp   /www.pref.osaka.lg.jp   /yamaha.co.jp  

Contents

  1. DDoS/2023
    1. 観察
    2. 記事
    3. tweet
    4. jtidc.jp
    5. android
    6. k-opti-com

/pref.kagoshima.jp への攻撃再発

/5-09 /6-09

さくら cloud /5-11

/pref.iwate.jp

1.1. 観察

攻撃対象ドメイン:

http://www.e-ontap.com/dns/todaydownjp.txt

https://twitter.com/tss_ontap_o/status/1652233912876429312?s=20

1.2. 記事

https://nordot.app/1024954370013462528 

今年3月以降、企業や中央省庁、地方自治体のウェブサイトを狙った特殊なサイバー攻撃が頻発していることが29日、関係者への取材で分かった。

JR西日本は4月20日から21日にかけ、東京電力は22日にそれぞれ攻撃を受け、サイトがつながらなくなった。 自治体では大阪府や愛知県、熊本県などが攻撃を受けた。

奈良県は4月26日に攻撃され、県や県内39市町村で職員のメール受信に遅れが生じたり、 役場からインターネットに接続できなくなったりした。

内閣府の政府広報サイトなど複数省庁のサイトにも障害が出た。手口から同一のハッカー集団による攻撃とみられる。

1.3. tweet

https://twitter.com/tss_ontap_o/status/1638342847085813760?s=20 一時的に DNS 水責めウォッチャー (本業:浸透いうな) 3月22日 外務省のネームサーバが DDoS でダウンしていた。 mofa\.go.jp. Mar 22

4月3日

JR 西日本からのアナウンス https://westjr.co.jp/press/article/items/230421_01_press_hp.pdf

https://twitter.com/tss_ontap_o/status/1649084049548521474?s=20

jr-odekake\.net が DNS水責め絨毯爆撃に遭い、necidc\.net がダウンし、その余波で jrwest\.co.jp などがダウンしています。

1.4. jtidc.jp

/yamaha.co.jp /meiji.co.jp

/jtidc.jp/sinfony.ad.jp のネームサーバを利用しているドメインが全滅状態。

/tepco.co.jp: 4月22日 現在 http://tepco.co.jp (東京電力) が DNS 水責め絨毯爆撃を受けて応答がなくなっています。

https://twitter.com/rockidrave/status/1649951372526379009?s=20

pdma\.go.jp は巻き添えではなく直接攻撃されてます。 むしろ nexs-idc\.net とその利用者が巻き込まれてます。今日の被害者は見た目以上に多い。

1.5. android

/android.jp が攻撃されて ns[12].muumuu-domain.com がダウン。巻き込まれているドメイン多数。 午前8:57 · 2023年4月25日 https://twitter.com/tss_ontap_o/status/1650650118620864512?s=20

1.6. k-opti-com

/k-opti.com

ns[56].utility.k-opti.com がダウンして /www.city.nara.lg.jp など多数が共倒れ状態 午前7:51 · 2023年4月26日

JR西日本とかPMDAとか公的機関とか https://twitter.com/tss_ontap_o/status/1651018614806573056?s=20

4/27 /toyota.co.jp や jpcert\.or.jp が攻撃されています。

https://twitter.com/tss_ontap_o/status/1651343751292530688?s=20 jhf や moj のサプドメインのダウンは2度目ですね。(ダウンまで行かないのはもっとあるかも)

https://twitter.com/tss_ontap_o/status/1651352028940230656?s=20

/takashimaya.co.jp https://twitter.com/piyokango/status/1651197756009246722?s=20

nara prefecture https://twitter.com/tss_ontap_o/status/1650993482557984768?s=20

/animate-onlineshop.jp

/pref.kagoshima.jp

/pref.toyama.jp

/yrit.pref.yamagata.jp 山形県工業技術センター

CategoryDns CategoryWatch CategoryTemplate

MoinQ: DDoS/2023 (last edited 2023-06-09 23:06:57 by ToshinoriMaeno)