この記事は日経 xTECH登録会員限定ですが、2018年3月13日5時まではどなたでもご覧いただけます。
Krebs氏の情報によると、同サイトは一時期、約620ギガビット/秒のデータが送られてきたという。このDDoS攻撃によりWebサイトは麻痺し、通常のアクセスはできなくなった。
著名とはいえ、個人のWebサイトがこれほど大規模な攻撃を受けたのはなぜか。それは、攻撃者にとってKrebs氏が厄介な人物だからだ。
セキュリティジャーナリストとして紹介されることが多い同氏だが、実際には凄腕のリサーチャー(研究者)と呼ぶべきだと筆者は思っている。膨大な知識や経験、人脈などを駆使して、世には出ていないようなサイバー犯罪やインシデントに関するスクープを連発している。
今回のKrebs氏に対する大規模攻撃は、同氏が以前追い詰めた、悪質な「vDOS」というサービスの関係者による逆恨みといわれている。vDOSとは、有料でDDoS攻撃を請け負うサービスだった。その正体をKrebs氏が暴いたのだ。
そこで、Miraiに感染した数十万台規模のIoT機器を使ってKrebs氏へのWebサイトに大量のデータを送信し、一時利用不能にした。
その後Miraiの作者は2016年10月、MiraiのソースコードをあるWebサイトで公開し、誰でも入手できるようにした。ソースコードと同時に投稿されていた説明文によると、作者は38万台におよぶIoT機器にマルウエアを感染させてボットネットを構築し、Krebs氏のWebサイトを攻撃したと書いている。
多数のIoT機器から一斉攻撃
だが、Krebs氏への攻撃にMiraiが使われたことは、Mirai作者にとっては不運だった。狙った相手が悪すぎたのである。
後日、作者の告白によると、ソースコードを公開したのは、自分が犯人だと疑われないようにするためだったという。誰でも入手できる状況にしておけば、自分のパソコンからMiraiのコードが見つかっても証拠にはならない。
だが、これが命取りになった。Krebs氏はソースコードの特徴や投稿者のニックネーム、過去に行われたIoTウイルスによる攻撃、関係者の証言などをつなぎ合わせて、Miraiの作者と思われる人物を特定。「確実な情報」として2017年1月、Krebs氏のブログの記事で公表した。
具体的には書かれていないが、このブログの内容がMirai作者の訴追に貢献したことは間違いないだろう。「確実な情報」としただけあって、2017年1月のブログで指摘した人物が、今回訴追されたMiraiウイルスの作者だった。
作者特定までのKrebs氏の奮闘は、同記事に詳しく書かれてるので興味がある方はぜひ読んでいただきたい。ただ、とにかく長い。Krebs氏自身も、「今まで書いた中で最も長い記事」としている。関係者などの固有名詞も多数登場するので、読んでいるうちに混乱することも少なくない。このため、わざわざ用語集のページも用意している。
米司法省やKrebs氏の情報によると、Miraiに関わったとみられる人物は、米国に住む20~21歳の3人。。いずれも罪状を認めているという。Miraiの作者は2人。主犯格はそのうちの1人で、Miraiのコードのほとんどはその人物が書いたようだ。もう1人はMiraiに感染したIoT機器を悪用するだけの共犯者だったようだ。
