ツイッターやネットフリックスが使えなくなったら、自宅にあるスマートサーモスタットなどのIoT機器を疑うべきかもしれない。先週発生したインターネットの大規模障害から得られる教訓だ。21日に発生した障害で、攻撃者は個人宅にあるようなインターネット接続機器を使って、多数のWebサイトの機能を停止させたことがわかった。

特に米国東海岸に影響を与えた今回の障害は金曜日の朝（日本時間では金曜日の夜）に確認され、週末まで影響を及ぼした。障害の原因は、ドメイン名システム（DNS）を管理するダイン（Dyn）のサーバーを標的にした大規模なDDoS攻撃（分散型サービス不能攻撃）だった。DDoS攻撃はサーバーにデータを同時かつ大量に要求することで過負荷状態を起こし、ユーザーがWebページからリソースを取得できなくする手法だ。

ニューヨーク・タイムズ紙に答えたダインのスタッフによれば、今回の障害は、インターネットに接続された何十万という機器によって発生したという。一般ユーザーが所有するWebカメラからWi-Fiルーターなどのインターネット接続機器が所有者の知らない間にハッキングされ、攻撃に参加していたのだ。攻撃用ではないハードウェアでも、多数の機器を一度に動員すれば、高速にWebページの要求を送信でき、サーバーはWebページに対する通常の要求が処理できなくなる。場合によっては、サーバーの機能は完全に停止する。

金曜日に起きた攻撃は、セキュリティ専門家のブライアン・クレブスのWebサイトやフランスのWebホスティング事業者OVHのサーバーがDDoS攻撃によって落とされてから1カ月もたっていない。この2つの攻撃も、デジタル・ビデオレコーダーやプリンターなど100万台ものインターネット接続機器により組織的に外部から操作された。

ハッカーは長年の間、パソコンにマルウェアをインストールすることで、パソコンを制御し、Webサーバーの機能を停止させようとしてきた。しかし、パソコン以外にインターネットに接続された機器が個人宅に設置されるようになり、攻撃側には兵器として利用可能な機器が増えているも同然の状態だ。

先週起きた攻撃はより深刻だ。今回のような手法によって、誰かがどこかで「インターネットの機能を停止させる方法を学習している」と、セキュリティ専門家のブルース・シュナイアーが9月13日に主張してからすぐに発生した、といってよい。シュナイアーの見立てでは、ハッカーはサーバーのぜい弱性や、最も簡単なサーバーの落とし方を特定するために、時間をかけてインターネット上のサーバーを吟味しているという。

今回の攻撃の黒幕はいまだに不明だが、一般的な犯罪者には苦労して実行するだけの動機がほとんどないことから、中国やロシア等、アメリカに敵対的な国家である可能性もある。ひとつだけいえるのは、再攻撃はいつあってもおかしくない、とうことだ。

（関連記事：New York Times, “Massive Internet Outage Could Be a Sign of Things to Come,” “The Internet of Things Goes Rogue”）

• 9
• 6
• 0

人気の記事ランキング

1. The human cost of a WeChat ban: severing a hundred million ties 中国と世界をつなぐ 「ウィーチャット禁止」の 深刻すぎる影響
2. The AI optimization group's challenge: Innovation in infrastructure 屈指のAI最適化集団が挑む
   「インフラ」のイノベーション
3. It’s too late to stop QAnon with fact checks and account bans SNSで存在感増す陰謀論、 「Qアノン」とは何か？
4. A college kid’s fake, AI-generated blog fooled tens of thousands. This is how he made it. 大学生がGPT-3で偽記事を作ってニュースサイトで1位になった方法
5. IBM has built a new drug-making lab entirely in the cloud 化学実験を在宅で、IBMがロボット＋AIでクラウド新サービス