NetflixやTwitter、Reddit、Spotify、Gov.UK(英国政府ウェブサイト)などインターネット上で最大規模を誇るウェブサイトの多くが10月21日(米国時間)、突然オフラインになった。これらウェブサイトの基盤システムが、大がかりな攻撃を連続して受けたのだ。
このサイバー攻撃が標的にしたのは、大手ウェブサイトの多くを下支えする企業Dynのドメイン・ネーム・システム(DNS)。この攻撃により、米国のウェブサイトの多くが突然、オフラインになった。ヨーロッパでは限られた問題のみが確認されるにとどまった。
Dynの報告によると、これはDDoS攻撃のようだ。複数のシステムやデヴァイスが、ある特定のシステムに大量のリクエストを送りつけ、その結果、当該システムには極度の負担がかかってオンラインの状態が保てなくなる。
Dynは、同社のステータスページで複数の攻撃を報告した。今回の攻撃の決定的な出所はまだ確認されていないものの、一部のセキュリティー企業は、セキュリティーの脆弱な「モノのインターネット(IoT)」機器を乗っ取るマルウェア「Mirai」を使った攻撃ではないかと見ている。Miraiは、ルータやネットワークカメラといったIoT機器に感染してボットネットを構成するマルウェアだ。
Dynの広報担当者は、同社はMiraiからのトラフィックを確認しており、「何千万」というIPアドレスが同社のネットワークを襲ったと述べている。
インターネット基幹の大部分を支え、その監視を行う企業Level 3も、MiraiのノードがDynに対するDDoS攻撃に関与しているのを確認したと述べた。
なお、Dynシステムへの攻撃は、UTC(協定世界時)の10月21日11時10分に発生し、一時は緩和されたものの第2波攻撃が生じて、最終的には同17時45分まで続いたと伝えられている。一連の攻撃が発生した際、米国土安全保障省(DHS)は、事態を「監視」しており、今後「注意深く成り行きを見守る」と発表している。
英国政府の主要各省によるサーヴィスや情報をホストするGov.UKは、Twitterで「断続的に利用できない状態になっている」と発表。その後、オンライン状態を維持するため、同サイトのDNS管理は別の企業に移された。
IMAGE COURTESY OF LEVEL 3
TEXT BY MATT BURGESS
TRANSLATION BY HIROKI SAKAMOTO/GALILEO
