• 会社情報

プレスリリース

ラドウェア、
米国と韓国における政府および民間のWebサイトを標的にした
相次ぐサイバー攻撃に対する包括的防御ソリューションを
最初に提供

ラドウェアのセキュリティリサーチチームが被害を受けた顧客と協働し、
ソリューションを提供

2009.07.10

 MAHWAH, N.J.; July 10, 2009―ビジネススマートネットワーキングの統合アプリケーションデリバリソリューションのリーディング・プロバイダであるラドウェア(NASDAQ:RDWR)は先日7月10日、最近米国と韓国において約27の政府と民間のWebサイトをスローダウンまたはクラッシュさせ、現在も継続しているサイバー攻撃に対する防御ソリューションを最初に提供したと発表しました。

 一連の攻撃は、電子メールペイロードで送信される可能性があるワームMyDoomの亜種(定義:MyDoom.EA)と見られており、事前に選択したターゲットに対するDDoS(分散型サービス拒否)攻撃を組織的に実行しました。この攻撃により、政府および民間のWebサイトに大きな被害が出ました。攻撃は、米国・独立記念日(7月4日)の週末に開始され、韓国政府および民間のWebサイトに拡大、9日に再攻撃されています。約50,000から65,000台のコンピュータがボットネットとして乗っ取られ、米国の連邦取引委員会、ニューヨーク証券取引所、Yahoo! Finance、韓国の新韓銀行、Naver.com、韓国国防省など、ターゲットのWebサイトに対してフラッド攻撃を仕掛け、アクセスリクエストによるスローダウンやクラッシュを引き起こしています。

 最近の「Slow Loris」DoS(サービス拒否)攻撃やiPhone Safariの脆弱性を特定して修正を提供したラドウェアのセキュリティオペレーションセンター(SOC)は、迅速に組織化して対応し、被害を受けたお客様と共にソリューションを生み出しました。その結果、一見単純に見えるにもかかわらず、被害サイトの防御メカニズムを突破した、この新たな一連のサイバー攻撃から、被害サイトおよびリスクにさらされているサイトを防御するシグネチャを作成しました。このシグネチャは、以下のラドウェアのWebサイトからダウンロードできます。

http://www.radware.com/Customer/SecurityZone/default.aspx

 ラドウェアのセキュリティ製品担当副社長であるAvi Chesla(アヴィ・チェスラ)は次のように述べています。「このような攻撃は、政府機関や企業の運営にとって極めて有害になり得ます。今回のような出来事により、DefenseProのようなハイブリッドソリューションを導入するメリットがまたもや明らかになりました。DefensePro独自のAPSolute Immunity機能は、強力な組み合わせのリアルタイムの振る舞い検知型の検出機能と防御機能を備えています。さらに、従来型のリサーチベースのシグネチャで補完することにより、包括的な攻撃の防御および抑制を実現しています。」