ブライアン・クレブスを襲った史上最大級のDDoS攻撃 (6) 手軽にサイバー攻撃ができる時代

October 24, 2016 09:30
by 江添 佳代子

「ただ単に、標的の通信容量をあふれさせることを目的としたDDoS攻撃」においては、ほとんどセキュリティの知識を持たない十代のスクリプトキディでも驚異的なレベルの威力を振るうことができる、ということは前回にお伝えしてきたとおりだ。その脅威は決して他人事ではない。

誰もが標的になり得るDDoS攻撃

DDoS攻撃は、どの組織や個人がターゲットになるのか予想がつかないという点も非常に厄介である。単に「嫌いな国の企業だから」「嫌いなイベントに協賛している団体だから」などといった安直な理由でDDoS攻撃の標的となることも決して珍しくないため、どのような内容のウェブサイトであっても安心できない。また昨今では、まるでランサムウェアの使い手のように「DDoS攻撃をされたくなければビットコインを支払え」と恐喝する手口の犯罪も増えた。最近の傾向としては、「儲かりやすい標的」として金融機関がそのような攻撃に狙われているという報告もある。

今回、たまたまクレブスはGoogle Project Shieldのサービスを受けられたおかげで、無料のDDoS攻撃対策を利用できた。しかし「報道」や「表現の自由」とは関係のない活動をしている個人や、一般企業のウェブサイトはGoogle Project Shieldの適用対象外だ。そして彼らの多くは、そう簡単に「年間15万ドルから20万ドルの費用」を捻出できないだろう。

「DDoS攻撃など一時的なものだ。止むまで耐えればいい」と最初から保護をあきらめて、腹をくくることもできる。しかしDDoS攻撃はタイミング次第で（たとえばウェブサイトで開催するキャンペーン企画に合わせて攻撃されれば）、想定外の大きな損害を被りかねない。そのように深刻な攻撃を、少年少女たちが気晴らしで簡単に実行できるということは、すでに数々の事件で証明されている。

「独りよがりの検閲官」に対抗する手段

この状況について、クレブスは「業界全体が協力して問題に取り組むべきだ」と訴えている。彼は、過去にIT業界が「Conficker」や「DNS Changer」に対抗するために協働した例を挙げた。Confickerは2008年に発見されたWindowsのOSを標的とするマルウェアで、Microsoftは2009年、その脅威に対処するための業界団体「Conficker Cabal」を設立した。一方のDNS Changerは、大規模なサイバー詐欺の計画に用いられたトロイの木馬で、それに対応するべく業界の多数の企業と法執行機関が協力しあった。

クレブスは次のように語っている。「これらは、DDoS問題の解決を前進させる有益なテンプレートを提供するものだ。（しかし）現在は『世界規模で協働し、DDoSの脅威に対処すること』への切迫感が欠けているように感じられる」

最後にクレブスは、ちょっと不穏な言葉を残しながら記事を締め括っている。
「この拡大を続けている脅威、言論の自由やeコマースに対する脅威に対処するべく、『より大きなインターネットのコミュニティを、眠りから呼び覚ますもの』が何になるのか、私には分からない。私は、その脅威が『人命を危険にさらす攻撃』『重要な国家基盤のシステムを停止させる攻撃』『国政選挙を混乱させる攻撃』をすることになるだろうと推測している」
「インターネットでは、利己的な思惑と『少し技術を学びたいという意欲』を持った人物であれば誰でも、インスタントな独りよがりの『全世界の検閲官』になることができる」
「事態が手遅れになる前に、我々がこの問題に取り組むことができることを、私は心から望んでいる」

史上最大級のDDoS攻撃の正体

ここまでの説明は、事件の経緯を中心にお伝えするため、Krebs on Securityを襲った「DDoS攻撃そのものの性質」についてはほとんど言及してこなかった。しかし、この脅威についても様々な調査結果や推測が報じられている。当の被害者であるクレブスは、先述の記事の中で、彼のサイトを一時閉鎖に追い込んだ敵に関して次のように記した。

「私のサイトに『記録破りの620GbpsのDDoS攻撃』を引き起こしたものの正体は何だ？　無法国家が宇宙開発した武器か？　007シリーズに出てくる大悪党スペクターのような存在か？　いいや。以前にも報告したように、この敵はそれよりずっとセクシーではないものだった。今回の攻撃は、『いわゆるIoTデバイス』を大量に奴隷化したボットネットの力を借りて開始された可能性が高い」（筆者註：一部意訳）

この「あまり色っぽくないIoTデバイスのボットネット」と呼ばれるものについては、次回に説明したい。

（その7に続く）