Minecraft クローンに御用心:Google Play から 3500万ダウンロードされたアドウェア – McAfee

Minecraft Clones with 35 Million Installs Contained Adware

2023/04/28 InfoSecurity — Google Play からダウンロードした Minecraft 風のモバイル・ゲーム数十本に、秘密のアドウェアが含まれていたことが McAfee の調べで明らかになった。McAfee によると、Block Box Master Diamond/Craft Monster Crazy Sword/Craft Rainbow Mini Builder といったタイトルのゲーム計 38本が発見され、世界中で少なくとも 3500万人のユーザーがインストールしたことを明らかにした。McAfee が検出した問題のアドウェア Android/HiddenAds.BJL とは、ユーザーに知られることなく収益を得るために、バックグラウンドで広告をロードするものだ。

Continue reading “Minecraft クローンに御用心:Google Play から 3500万ダウンロードされたアドウェア – McAfee”

Akamai が DDoS 攻撃を緩和:アジアでは最大級の 900Gbps という規模だった

Akamai mitigates record-breaking 900Gbps DDoS attack in Asia

2023/03/09 BleepingComputer — Akamai が発表したのは、APAC 地域の顧客に仕掛けられた、過去最大の DDoS 攻撃を緩和したというものである。DDoS (Distributed Denial of Service) 攻撃とは、標的となるサーバに大量のリクエストを送信してキャパシティを枯渇させることで、そのサーバがホストする Web サイト/アプリケーションなどのオンライン・サービスを、正規のユーザーからアクセスできない状態にするものだ。

Continue reading “Akamai が DDoS 攻撃を緩和:アジアでは最大級の 900Gbps という規模だった”

Fortnite のプライバシー違反:FTC が要求する $520M という巨額の罰金に同意

Fortnite Dev to Pay $520m in Record-Breaking Settlement

2022/12/20 InfoSecurity — ゲーム大手の Epic Games は、FTC に数億ドルを支払うことで、子供のプライバシーとダークパターン使用に関する、2つの大きな疑惑を解決する予定だという。この支払いは、Children’s Online Privacy Protection Act (COPPA) 違反に関する $275 million と、明らかに怪しい課金を消費者に返金する $245 million の、2つの請求に対して適用される。

Continue reading “Fortnite のプライバシー違反:FTC が要求する $520M という巨額の罰金に同意”

Minecraft を狙う DDoS ボットネット:PC から IoT デバイスへと広がる感染経路

Minecraft Servers Under Attack: Microsoft Warns About Cross-Platform DDoS Botnet

2022/12/16 TheHackerNews — 12月15日 (木) に Microsoft は、主にプライベートな Minecraft サーバに対して DDoS 攻撃を行うために設計された、クロスプラットフォーム・ボットネットにフラグを立てた。このボットネットは MCCrash と呼ばれ、Windows ホスト上でダウンロードされた悪意のソフトウェアから発生するが、Linux ベースのデバイスに伝播するという、独自の拡散メカニズムが特徴となっている。

Continue reading “Minecraft を狙う DDoS ボットネット:PC から IoT デバイスへと広がる感染経路”

Cloudflare の DDoS 2022 Q3 レポート:攻撃の傾向および規模と持続時間

Cloudflare mitigated record DDoS attack against Minecraft server

2022/10/13 BleepingComputer — 最近のことだが、最大級の Minecraft サーバである Wynncraft が、2.5 Tbps の分散型サービス拒否 (DDoS:Distributed Denial-of-Service) 攻撃を受けた。Cloudflare によると、今回の DDoS は約2分間続いたマルチベクトル攻撃であり、UDP/TCPのフラッド・パケットで構成され、サーバを過負荷に陥れることで、数十万人のプレイヤーをシャットアウトしようとするものだったという。

Continue reading “Cloudflare の DDoS 2022 Q3 レポート:攻撃の傾向および規模と持続時間”

Mirai ボットネットが Minecraft Server に DDoS 攻撃:2.5 Tbps のピーク値を記録

Mirai Botnet Launched 2.5 Tbps DDoS Attack Against Minecraft Server

2022/10/13 SecurityWeek — Cloudflare によると、Mirai ボットネットの亜種が分散型サービス拒否 (DDoS) 攻撃を開始し、そのピークは 2.5テラバイト/秒 (Tbps) に達し、これまでのビットレートの中で最大の攻撃だったと述べている。この攻撃は、Wynncraft という名前の Minecraft サーバを狙ったものであり、UDP と TCP のフラッドを含んでいた。しかし、この攻撃は緩和され、ゲームの利用に支障をきたすことはなかったと、Cloudflare は述べている。

Continue reading “Mirai ボットネットが Minecraft Server に DDoS 攻撃:2.5 Tbps のピーク値を記録”

Minecraft に潜む大量のマルウェア:脅威アクターたちがゲーム環境を好む理由とは?

Minecraft is hackers’ favorite game title for hiding malware

2022/09/06 BleepingComputer — セキュリティ研究者たちが気づいたのは、サイバー犯罪者に最も酷使されているゲームタイトルが Minecraft であり、それを使って無防備なプレイヤーを誘い出し、マルウェアをインストールさせているという実態である。2021年7月〜2022年7月に Kaspersky が収集した統計データによると、ゲームブランドの悪用により拡散する悪質ファイルのうち、Minecraft 関連ファイルが 25%を占め、それ以降に FIFA (11%)/Roblox (9.5%)/Far Cry (9.4%)/Call of Duty (9%) と続いている。

Continue reading “Minecraft に潜む大量のマルウェア:脅威アクターたちがゲーム環境を好む理由とは?”

TellYouThePass ランサムウェアが復活:Log4Shell で Linux/Windows への攻撃を準備

TellYouThePass ransomware revived in Linux, Windows Log4j attacks

2021/12/17 BleepingComputer — 攻撃者たちが復活させたのは、TellYouThePass と呼ばれる、以前から存在しているアクティブではないランサムウェアであり、Apache Log4j ライブラリの深刻なリモートコード実行の脆弱性を標的とし、Windows および Linux デバイスへの攻撃のためにディプロイされている。KnowSec 404 Team の Heige は月曜日の Twitter で、Log4Shell と名付けられた脆弱性 CVE-2021-44228 を悪用するランサムウェアが、古い Windows システム上にドロップされたことを確認した後に、一連の攻撃を報告した。

Continue reading “TellYouThePass ランサムウェアが復活:Log4Shell で Linux/Windows への攻撃を準備”