高度な作戦のように聞こえる。ハッカーが数十の有名ウェブサイトを攻撃し、連邦取引委員会(FTC)をはじめとする政府機関を完全にオフラインにしたのだ。数日後、韓国も同様の攻撃を受けた。
衝撃的な説明に思えるかもしれませんが、米国と韓国のウェブサイトに対する最近の一連の攻撃は、想像するほど巧妙なものではありませんでした。セキュリティ研究者たちは、実際に何が起こったのか、そしてなぜこれほど多くの主要ウェブサイトがダウンしたのか、その原因を解明しつつあります。
サイバー攻撃を理解する
サイバー攻撃は7月4日の週末に始まり、ハッカーは連邦取引委員会(FTC)、財務省、その他複数の米国政府機関のウェブサイトを標的としました。ホワイトハウスのウェブサイトも標的になった可能性があるとの報道もありますが、機能に影響は見られませんでした。しかし、FTCのサイトは月曜日までオフラインになっていた複数のサイトの一つでした。
現在、捜査当局は分散型サービス拒否攻撃(DDoS攻撃)が原因だと考えています。この攻撃は、多数のコンピュータにマルウェアを感染させ、いわゆる「ボットネット」を構築することで機能します。これらのコンピュータは、膨大な量のデータをサイトのサーバーに送信し、処理能力を超える量の情報でサーバーを圧倒します。ある分析によると、先週末の攻撃では、1秒あたり20~40ギガバイトのデータが送信されました。
「要するに、ひっくり返って死ぬまで攻撃し続けるだけです」と、マカフィー・アバート・ラボのセキュリティ研究・コミュニケーション担当ディレクター、デイブ・マーカス氏は説明する。「まるで消防ホースのホースが耐えられる以上の水を流し込んでいるようなものです。」
それでも、このような攻撃は驚くほど簡単に実行できる。ワシントン・ポスト紙が引用した専門家は、この戦術を「素人っぽい」と評した。ホワイトハウス当局者は、政府のウェブサイトではサービス拒否攻撃が頻繁に発生していると付け加え、国土安全保障省の担当者は、こうした攻撃の試みがほぼ毎日観測されていると指摘した。
「やってみたら驚くほど簡単だよ」とマーカスは言う。「ほとんどのツールはインターネットで無料で入手できるし、使い方もそれほど技術的に複雑じゃないんだ。」
答えを探して
では、なぜこれらの攻撃の一部は実際に成功したのでしょうか?攻撃の規模がその理由の一端を担っているかもしれません。約5万台のPCが乗っ取られ、使用されたと考えられています。さらに、送信されたデータ量は、一部の推定によると、この種の攻撃で通常送信される量の約10倍に上りました。標的となったサイトの多くは攻撃に耐えることができましたが、目立たないサイトの中には十分な準備が整っていなかったものもあった可能性があります。
攻撃の背後に誰がいたのかについては、韓国政府関係者の一部が北朝鮮の関与を推測している。しかし、ボットネット研究者の中には、この攻撃は国家主導となるほど組織化されていないと反論する者もいる。結局のところ、決定的な答えを見つけるのは困難かもしれない。
「これらのツールは、機密性と匿名性を確保するよう設計されています」とマーカス氏は語る。「攻撃は被害を受けたマシンから開始されるため、ほとんどの場合、マシンの所有者自身も標的となるマシンと同じくらい被害者となるのです。」
Twitter (@jr_raphael) または Web サイト jrstart.com で JR Raphael とつながりましょう。
