セキュリティ ニュース

Dyn への DDoS 攻撃によりインターネットの大規模な障害が発生

Gracie Roberts, 2016年10月23日

この注目に値する攻撃では、一般ユーザーがタブを更新したりアプリを再起動したりしている間に、水面下では大きな事件が起きていました。

金曜日に、多くの一般ユーザーはお気に入りのウェブサイトの一部が多少おかしな動作をしていることに気付きました。ツイートが読み込まれない、Spotify への接続が不安定といった不具合が発生しました。これを通常のオンライン バグや信頼性の低い Wi-Fi によるものとして片付けるのではなく、少々時間を割いて、これらのサイトの挙動が、インターネットを広範囲にわたって数時間連続で機能不全に陥らせた大規模なオンライン攻撃によって引き起こされたものであることについて考えてみてください。

一般ユーザーがイライラしてタブを更新したり、アプリを再起動したりしている間に、この注目すべき攻撃の水面下では、次のようなことが起こっていました。公開されていて誰でも入手可能なソース コードをハッカーたちが使用し、カメラ、プリンタなどのインターネット対応デバイスのボットネット軍団を組織して、分散型サービス拒否 (DDoS) 攻撃を仕掛けていたのです。弊社が以前の記事でご説明したとおり、DDoS 攻撃はサイバー犯罪者が偽の情報リクエストをサーバーに大量に送り付けて溢れさせ、本物のリクエストに応答できない状態に陥らせた場合に発生します。

アバストの上級セキュリティ エヴァンジェリストを務める Tony Anscombe は、DDoS 攻撃の仕組みを次のように詳しく説明しています。

「このタイプの攻撃は、企業や政府機関が業務を遂行できないように妨害することを試みるサイバー犯罪者や組織によって仕掛けられます。この作り物のトラフィックは通常の場合、ボットネットを用いて生成されますが、オペレーティング システムやルーターの脆弱性がターゲットとなり、IoT デバイスも狙われることがあります。使用されるデバイスはマルウェアまたはデフォルトのまま変更されていないルーターやデバイスのパスワードを用いてコントロールされます。数千台のデバイスを使用することにより、犯罪者は大量のトラフィックを人工的に発生させ、攻撃対象のサーバーを溢れさせてしまうため、本来のトラフィックに対応することができなくなります。」

闇のウェブから低く垂れ下がっている果物に注意

DDoS 攻撃そのものが生み出す悪影響が十分ではなかった場合、さらに悪質な攻撃が行われます。この攻撃の背後にいるハッカーは、このハッキングを可能にしたソース コードを闇のウェブを通じて入手できました。問題のプログラムは Mirai と呼ばれるもので、使い方が非常に容易なため、未熟なハッカーでさえ理解できます。Mirai を利用すると、サイバー犯罪者はネットワーク接続されたデバイスを乗っ取り、それを使って DDoS 攻撃を仕掛けることができます。

このハッキングにおいては、DNS プロバイダーの Dyn が攻撃対象となり、インターネット トラフィックの管理と制御が不能な状態に陥りました。この攻撃により、一般ユーザーは Twitter、Spotify、Tumblr、Netflix、Amazon、Reddit など、有名な大手オンライン メディアに加えて、その他のサイトにもアクセスできませんでした。

Anscombe はさらに次のように説明しています。「Dyn に対する DNS 攻撃は、企業、特にサービス プロバイダーにとって高度なセキュリティ保護の積極的な導入が早急に必要になっていることを浮き彫りにしています。Dyn のようなプロバイダーは、ビジネス サービスの性質上、非常に大量のインターネット トラフィックにアクセスを提供しており、攻撃された場合のサービス中断が大規模のものとなるため、DDoS 攻撃には格好のターゲットです。また、IoT 業界にはデバイスが安全で、サイバー犯罪者によってボットネットとして悪用される危険性がないことを保証する重大な責任があります。設計段階で安全性を備えていることがあらゆる IoT デバイスの出発点であるべきです。

「企業や一般消費者も、不正なトラフィックの生成に利用できないように、PC、Mac、スマートフォンやセキュア デバイスに最新のセキュリティソフトウェアを必ずインストールしておく必要があります。このような攻撃による被害を、先を見越して軽減したいと考える企業は、自社のインフラストラクチャの安全性を高める方法について専門のセキュリティ製品販売店に助言を求めてください。」