木曜日にTwitter、Facebook、LiveJournal、そして複数のGoogleサイトを標的とした分散型サービス拒否攻撃(DDoS攻撃)は、政治的な動機によるものだった可能性がある。これらの攻撃の標的となったのは、東欧の国ジョージア出身で、自国を公然と支持するCyxymuというブロガーだったと報じられている。Cnetによると、Facebookの最高セキュリティ責任者であるマックス・ケリー氏は、この攻撃は「彼(Cyxymu)の声が届かないようにするため」に仕組まれたものだと述べている。
ケリー氏の言う通りであれば、今回のサイバー攻撃はロシアのハッカー、あるいはロシアに同情的な人物によって仕組まれたものだった可能性がある。ロシアとジョージアは、昨年、南オセチアの領有権をめぐって両国間で短期間の戦争が発生して以来、緊張が高まっている。昨日のサイバー攻撃の実行犯が誰なのか明確な証拠はないが、Cyxymuは本日、旧ソ連の治安機関で現在は解散したKGBによる攻撃ではないかと示唆した。
昨日のDoS攻撃は幅広いソーシャルネットワークやブログサイトを標的としましたが、深刻な障害に見舞われたのはTwitterのみでした。FacebookとLiveJournalは攻撃の影響で速度低下に見舞われましたが、Googleユーザーには大きな影響はありませんでした。Kelly氏はCnetに対し、ジョージア地域のユーザーはCxymu氏のプロフィールへのアクセスを維持できたものの、Facebookプロフィールは世界の他の地域ではアクセスできないと語ったと報じられています。本稿執筆時点(金曜朝)では、Cyxymu氏のTwitterページはアクセス可能でしたが、FacebookプロフィールとLiveJournalブログにはアクセスできませんでした。
Cnetはケリー氏から声明を得ることができたが、Facebookは攻撃の標的について公式声明をまだ発表していない。しかし、Facebookは自社のプロフィールからCnetの記事へのリンクを貼っている。Google、LiveJournal、Twitterは、攻撃の標的や攻撃元についてまだ言及していない。
サービス拒否攻撃は、大量のページビューリクエストをサイトのサーバーに送り込み、ウェブサイトをダウンさせる可能性があります。一度に大量のリクエストが届くため、サーバーはトラフィック負荷を処理できなくなり、最終的にはユーザーがサイトにアクセスできなくなります。DoS攻撃は通常、ボットネット(単一のソースから制御可能な、侵入されたコンピューターの大規模なネットワーク)によって実行されます。
Cyxymuを標的とした攻撃は、DoS攻撃だけではありませんでした。最近、Cyxymuから送信されたように見せかけたメールスパム攻撃も行われました。メールにはCyxymuのサイトへのリンクが含まれていました。現時点では、これらの攻撃がDoS攻撃と同じハッカーによって仕組まれたものかどうかは不明です。しかし、複数のDoS攻撃を組織的に実行するために必要な大量のページビューリクエストを、メールスパムで引き起こすことは非常に困難であったため、なりすましメールがDoS攻撃の発信源であった可能性は低いと考えられます。
