ソニー・PSN への攻撃には Amazon のクラウドサービスが使われていた ? 15
ストーリー by reo
これで FAX の件はなかった事に… 部門より
これで FAX の件はなかった事に… 部門より
ある Anonymous Coward 曰く、
ソニーの PlayStation Network (PSN) への攻撃には Amazon のクラウドサービスが使われていたのこと (Bloomberg の記事より) 。
攻撃者は偽名で Amazon EC2 を利用して PSN への攻撃を行ったと、とある匿名の関係者が述べたそうだ。すでに攻撃に使用されたアカウントは停止されているとのこと。攻撃者は Amazon 上のサーバーを攻撃して乗っ取って PSN の攻撃に用いたというものではなく、企業が利用するように正式な手順で (ただし偽の情報を利用して) サインアップして EC2 を使用したそうだ。
今後はこのようなサイバー犯罪にクラウドサービスが用いられることも増えるのかもしれない。クラウドサービス提供側も、身元確認などのセキュリティ対策強化が必要とされそうだ。
報道の内容を裏付ける証拠はないと指摘 (スコア:2, 参考になる)
実質タダを利用した? (スコア:2)
多数のユーザが試せるように最低ランク(1CPU相当、最低限のメモリ)だとディスカウントで実質タダでしたよね。
あとはアカウント大量に作れば小さいマシンを大量に作り出せましたよね・・・
Re: (スコア:0)
まあ報道が本当かどうかは分かりませんが、無料かどうかより本人確認が実質クレジットカードだけっていうのが甘かったのかもしれませんね。
他にはお金を払えば使えるリソースは青天井なシステムとか。
こういう特徴はEC2に限りませんが、インフラが頑強な上に、重要なサービスも多数動いているEC2は他のクラウドとは違いブロックするのも難しかったのかもしれません。
Re: (スコア:0)
しかし、PSNに限って考えた場合、正常な利用方法においてEC2からのアクセスが行われる可能性ってあるんですかね?
それがなければ、いっそブロックしてしまっても支障なさそうな。
PSN自身がEC2の中にあったらそういうわけにも行きませんがw
Re: (スコア:0)
情弱な俺発見(´・ω・`)
定期的(30分に一回+一日一回、一日49回)にwgetしているんだけど、安いとこないかな。
今は自宅の小人さんマシンにやらせてる。
2週間無料とかお試し期間とかいろいろ (スコア:2)
そういうのを使ってジャンジャン作っていけばいくらでも作れるよね。
最近はお試しでも機能や性能はかなりいいので、そこそこ集まれば結構なパワーになると思う。
この前のダウンと関係あるんだろうか? (スコア:1, 興味深い)
たまたまというにはタイミングよすぎのような。
犯人が撤収時に何かしたか、AmazonがSonyからの通報で何かしようとしたのか…。
Re: (スコア:0)
ノリノリでやり過ぎた→過負荷でEC2止まった→攻撃止んだ
……は、いくら何でも時系列無視しすぎか。
# しかし今年は大規模なネットワークトラブルがよく起きますなぁ……
3B(BlazeBlazeBonze)の作成を急ぐんだ! (スコア:1)
万が一侵入されると、担当者の馘が切られます。
#民間信仰じゃ心許ないって? ばっかやろー! ソニ○とかの大企業ブランドに安心するよりよっぽどマシじゃねーか。
Re: (スコア:0)
うちらの業界でいう TTB [wikipedia.org] のこと?
ほぅ、瑕疵責任まで契約条項に含まれているのは知らんかった。うちらはたいてい2条までで運用しているよ。
以前からあった話では? (スコア:0)
荒れちゃうと思うけど………Amazonaws使ってShareに攻撃を仕掛ける輩がいるので、このアドレス範囲からのアクセスを止めちゃえ、というのは洒落使いではそれなりに知られていると思うんだけどなぁ。
amazonからの攻撃対策まとめwiki [atwiki.jp]なんていうのもあるぐらい。
Re: (スコア:0)
結構あるよね。
shareは使ってないけど、うちのwebサーバーへの不審なアクセス(大半は既存のwebアプリの脆弱性を突くようなもの)にAmazonからのものが混じってます。
あと、掲示板へのspam投稿とか。
Re: (スコア:0)
「Yahooメールはスパムフィルタ(笑)で止めてます(キリッ) [srad.jp]」というネタを思い出した。
Re: (スコア:0)
ガジェット通信
「Yahoo! JAPANで不正ログインが多数報告される 至急ご確認を!」
http://getnews.jp/archives/116914 [getnews.jp]
洒落にならん。
日本語で言うと (スコア:0)
# え?違う?