米国時間10月21日、DNSサーバーを狙った大規模なDDos攻撃が行われ関連するインターネットサービスにアクセスができなくなる状態が断続的に発生しています。 --------------------- 【DDos攻撃とは】 攻撃者がbotと呼ばれるプログラムを不正に不特定多数のパソコンに感染させ、それら感染したパソコンを不正に操作し、ある特定のサイトやインターネットサービスを行うサーバーなどに繰り返しアクセスやパケットデータを送り付け、サービスをダウンさせるサイバー攻撃のことです。今まではパソコンを踏み台にして行われていましたが今年に入ってからはパソコンの代わりにIoT機器を踏み台にする攻撃が増加しています。理由はセキュリティ対策が浸透しつつあるパソコンよりも、対策がゆるくパスワードをデフォルトのまま使用していたり、変更していても簡単に見破られる状態の機器が多いため簡単に乗っ取りやすいためです。今回もセキュリティ企業FlashpointによるとDDoS攻撃は「Mirai」と呼ばれるマルウェアに感染したIoT機器から行われていたということです。 --------------------- 【DNS (Domain Name System)とは】 パソコン同士は通常IPアドレスを目印として通信しあっています。IPアドレスが8ビットx4ブロックの数字で表される「111.22.333.444」とあった文字列となっています。そのため我々人間にはこれらを大量に覚えることは不可能な為、一旦、ドメインと呼ばれる表示にて置き換えています。このサイトでいえば「cybersecurity.co.jp」となります。これなら覚えやすいですよね。そこで我々はこのドメインのURLを検索窓に打ち込んでアクセスしようとするのですがパソコンは当然、理解できないため、このドメインはIPアドレスではどこなのかを問い合わせ(照会)しますがその照会先がDNSとなります。逆に言うとこのDNSには沢山のサイトのドメインやIPアドレスが格納されているため、ウェブサーバーがダウンするよりももっと甚大な被害が発生するのです。 --------------------- 今回特に被害が大きかったのはその利用者が多いことからTwitterやNetflix、Reddit、PSN(PlayStation Network)、Spotify、Box、Pinterestなどです。 攻撃が最初に確認されたのは、21日の午前11時すぎで、これは今回攻撃を受けたDNSサーバーを運営していたDyn社の技術者がテキサス州ダラスで開催されたセキュリティ関連カンファレンス「NANOG 68」にてDDoS攻撃に対抗する技術を講演した直後でした。このことからMiraiを利用する攻撃者集団からDDos攻撃を受けたものとみられています。 詳細;PSN(PlayStation Network)ニュースリリースより
PARTNER
