米国の大規模インターネット障害から学ぶべき教訓

　すべてが普段の状態に戻ろうとしていた矢先に、Dynは2回目の大規模サイバー攻撃を受け、数十もの有名なウェブサイトへのアクセスが再び遮断された。

　米国時間9月21日早朝、Dynが管理していたドメイン名サービス（DNS）が大量のウェブトラフィックが送りつけられる攻撃（フラッディング攻撃）を受け、米国東海岸の多くの地域で、Twitter、Reddit、Spotifyなどを始めとする多くのサイトに接続できなくなった。

　近年のセキュリティの脅威は、範囲の面でも深刻度の面でも拡大している。適切な情報セキュリティ対策が施されていないと、莫大な被害を受ける可能性がある。

　今のところ、詳細は謎に包まれている。

　いずれかの国家が支援するグループによる攻撃だと主張する者もいる。米ZDNetの姉妹サイトCBS Newsは、米国家安全保障省はこの攻撃について、「可能性のあるあらゆる原因について調査中」だと報じている。またこの数週間で、マルウェア「Mirai」に数百万のスマートホームデバイスやネットワークに接続されたデバイスが感染したことで、ボットネットの活動が再び活発になっている状況との関連を指摘する専門家もいる。

　実際に何が起こったかが判明するまでには数日、あるいは数週間かかるかもしれない。

　認めるべきは、これはおそらく、起こってはならない問題だったということだ。少なくとも今回の事件には、インターネットのDNSシステムが持つ脆弱性や、外部のDNSサービスプロバイダを利用しているウェブサイトやテクノロジ企業にフェイルセーフシステムやバックアップ手段が欠如しているという問題に関して、学ぶべき教訓が数多くある。

　Intel Securityの最高技術責任者Steve Grobman氏は、「この問題は、DNSであれ、その他のさまざまなマネージドクラウドサービスプロバイダであれ、マルチテナント型のサービスプロバイダに依存することで直面するリスクの1つを教えてくれている」と述べている。

　Grobman氏は、今回の攻撃が成功した以上、もう一度同じことが起きる可能性があると警告した。

　同氏は「ネットワークにつながった社会が、クラウドサービスプロバイダに依存せざるを得ないことを考えれば、このような障害は今後増えると予想すべきだ。われわれは、バックアップやフェイルオーバーの機能を持ち、今回のような攻撃にも耐えてサービスを維持できるサービスプロバイダを評価すべきだ」と述べている。