米国で大規模なDDoS攻撃、TwitterやSpotifyが一時ダウン

CNET Japan 2016年10月24日(月)12時11分配信

 米国時間10月21日、米国のインターネットユーザーはスマートフォンやPCにかじりつき、どのお気に入りのウェブサイトなら接続できるのかを確認する作業に追われることになった。

 米国東海岸のインターネットユーザーは現地時間の朝7時ごろ、TwitterやSpotify、Etsy、Netflix、GitHubといったサイトに接続できないという事態に遭遇した。何者かが米国最大級のインターネット管理企業Dynに対して、同社の処理能力を上回る大量のジャンクトラフィックを送りつけ、同地域のサービスやウェブサイトを実質的に停止に追い込んだのだ。

 この障害は2時間後に緩和されたものの、昼頃には再びすさまじい攻撃が発生し、その影響は米国全体と欧州の一部にまで飛び火した。

 米国土安全保障省は「あらゆる可能性について調査しているところだ」と発表した。

 Dynはその日のうちに、問題を解決したと明らかにしている。

 この攻撃の背後にいるハッカーらは、Dynのサーバ群を機能停止状態に追い込むために、DDoS攻撃として知られている手口を使用した。DDoS攻撃はコンピュータやルータ、セキュリティカメラといった、インターネットに接続された大量のデバイスを手中に収め、ボットネットの一部に取り込むことで、物量攻撃を実施するというものだ。

 DynはDNSサービスプロバイダーであるとともに、インターネット管理会社でもある。同社はウェブサイトに送りつけられる不正なトラフィックを除去してもいるが、21日はその部分で影響が発生した。Dynの処理能力を上回るトラフィックによって、攻撃者は多くの顧客に影響を与えたのだ。

 セキュリティ専門家のBruce Schneier氏は9月13日のブログ投稿で、インターネット関連の複数の大手企業から聞いた話として、何者かがDDoS攻撃に対するネットワーク企業側の対応状況を調査していると記している。

 サイバーセキュリティ企業Flashpointは21日、Dynを攻撃したボットネットが、史上最大規模のDDoS攻撃として記録されている、セキュリティ情報サイトKrebs on Securityと、フランスのインターネットサービスプロバイダーOVHを標的とした攻撃で用いられたボットネットと同じマルウェアで構築されていると述べている。Flashpointの研究者らによると、「Mirai」という名称のこのマルウェアが、「インターネットに接続されている膨大な数のデバイスを手中に収めてボットネット化した後、DDoS攻撃を実施するために利用されている」という。

 セイバーセキュリティ企業SentinelOneのセキュリティ責任者であるJeremiah Grossman氏は「このところ、DDoS攻撃の規模と範囲が劇的に拡大していることから、(Dynといった)DNSプロバイダーは今回のような攻撃に耐えられるよう、帯域幅の増大に全力で取り組んでいる」と述べたうえで、「DNSプロバイダーは大規模なDDoS攻撃を仕掛ける標的として魅力あるものとなっている」と語っている。

 コンピュータだけでなく、ほぼありとあらゆるものがインターネットに接続されているという状況自体も拍車をかけている。以前であれば、攻撃を実施するために膨大な数のコンピュータを手中に収める必要があった。現在は、膨大な数のスマートテレビや冷蔵庫、 家庭用ルータ、セキュリティカメラ、さらにはベビーモニタまでもがハッカーに掌握される恐れがある。

 こうしたデバイスが、いかに容易にハッカーらに悪用されやすい状況にあるかということを考慮すると、DDoS攻撃は今後さらに悪化するとSymantecのShankar Somasundaram氏ら研究者はみている。

 「こうした攻撃は今後さらに増える」と同氏は述べた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japan
もっと見る もっと見る

【あわせて読む】

    最終更新: 2016年10月24日(月)12時11分

    【関連ニュース】

    【コメント】

    • ※コメントは個人の見解であり、記事提供社と関係はありません。

    【あなたにおススメ】