KADOKAWA Technology Review
×
「Innovators Under 35 Japan」2024年度候補者募集中!
Massive Internet Outage Could Be a Sign of Things to Come

21日の大規模インターネット障害に、次の本格攻撃の試験の可能性

ハッカーがインターネット障害の起こし方を学んでいる。 by Jamie Condliffe2016.10.22

米国時間21日の朝、米国のかなり広い範囲でインターネットの大規模障害が発生した。セキュリティ専門家のブルース・シュナイアーが最近予言したとおりの大規模障害だ。

インターネットの障害は東部標準時の21日7時10分頃(日本時間では20時10分頃)に発生し、主に米国、特に東海岸に集中して影響があったようだ。接続しにくくなったサイトには、ツイッターやレディット、スポーティファイ、ニューヨーク・タイムズ等があり、MIT Technology Review(米国版)もアクセスできない状態に陥った。

原因はDNS(ドメイン名システム)を管理するダイン(Dyn)の サーバーを標的にした大規模なDDoS攻撃(分散型サービス不能攻撃)だ。典型的なDDoS攻撃は大量のデータ要求を送信してサーバーに負荷をかけ、通常のユーザーがサーバーから応答を受け取れなくする。DNSはインターネットを支える巨大なデータベースシステムで、ドメイン名をIPアドレスに変換することで、プロバイダーや大学、大企業といったネットワーク間のデータ通信を実現している。DNSサーバーの機能が停止すると、たとえばWebブラウザーはDNSが利用できなくなり、通信相手のIPアドレスがわからなくなって、Webページのリソース(HTMLやCSS、画像、動画等)を取得できなくなる。

Dynはおよそ2時間で攻撃を緩和し、DNSレコードの機能を復元させることで、今回の機能停止に素早く対応した。しかし復旧するまでに、読み込めないページがあったり、サイトの読み込み速度が急激に低下したりしたことで、多くのユーザーが障害発生に気づいた。

DDoS攻撃は珍しくない。しかし、セキュリティ専門家のブルース・シュナイアーは、DDoS攻撃は近い将来にますます問題になる可能性がある、と指摘している。「最近、インターネットの稼働に欠かせない基本的なインフラを提供しているいくつかの主要企業で、DDoS攻撃が増加しています。こうした攻撃は、かつて企業が経験したことがある規模より非常に大きくなっているのです。攻撃は続くでしょう。より高度な手法になっています」とシュナイアーは投稿したブログ記事で説明した。

実際、シュナイアーは先月、一連の新しいDDoS攻撃は、以前の攻撃よりもずっと調査的に見えると指摘していた。攻撃の多くはサーバーを落とすことよりも、サーバーの性能を調査している印象がある。一部のサーバーにデータ要求を一斉に送信し、その数を徐々に増やすことで、サーバーがどこまで耐えられるかを調査できる。その後、攻撃対象を次々と別のサーバーに変えているのだ。「誰かがインターネットの機能を停止させる方法を学習しているようなのです」とシュナイアーは警告した。

Dynへの攻撃が「試験」の規模を超えているのは明白だ。誰かがどこかで広範にわたる混乱の引き起こし方を学習しているというシュナイアーの仮説と確かに一致しており、重大だ。今回のような攻撃の黒幕は不明だが、犯罪者は広範な混乱を引き起こしてもメリットがなく、この種の攻撃を実行するとは考えにくい。したがって、中国やロシアといった大国が、大規模なDDoS攻撃能力を獲得しつつあるというシュナイアーの説も、あながち間違いとはいえない。

仕様上、DNSが分散テータベースであることは救いだ。分散データベースであれば、同じ情報の複製をインターネットの各所に分散できる。これこそ、DNSを非常に堅固なシステムにしている要因だ。しかし、Dynの事件で明らかなように、DNSの管理者が攻撃からシステムを復旧させるまでには時間がかかる。もしハッカーが同時にいくつものサーバーの機能を停止させようとすれば、その影響はかつてないほど大きい。しかも、この脅威はいずれ実際に起こり得るのだ。

人気の記事ランキング
  1. AI can make you more creative—but it has limits 生成AIは人間の創造性を高めるか? 新研究で限界が明らかに
  2. Promotion Call for entries for Innovators Under 35 Japan 2024 「Innovators Under 35 Japan」2024年度候補者募集のお知らせ
  3. Interview with Prof. Masayuki Ohzeki: The Future of Quantum Computer Commercialization and the Qualities of Innovators 量子技術を最速で社会へ、大関真之教授が考えるイノベーターの条件
  4. How to fix a Windows PC affected by the global outage 世界規模のウィンドウズPCトラブル、IT部門「最悪の週末」に
  5. Robot-packed meals are coming to the frozen-food aisle 「手作業が早い」食品工場でもロボット化、盛り付け完璧に
タグ
クレジット Image courtesy of Lindsey Turner | Flickr
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
日本発「世界を変える」U35イノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。2024年も候補者の募集を開始しました。 世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を随時発信中。

特集ページへ
MITTRが選んだ 世界を変える10大技術 2024年版

「ブレークスルー・テクノロジー10」は、人工知能、生物工学、気候変動、コンピューティングなどの分野における重要な技術的進歩を評価するMITテクノロジーレビューの年次企画だ。2024年に注目すべき10のテクノロジーを紹介しよう。

特集ページへ
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る