ツイッターやネットフリックスが使えなくなったら、自宅にあるスマートサーモスタットなどのIoT機器を疑うべきかもしれない。先週発生したインターネットの大規模障害から得られる教訓だ。21日に発生した障害で、攻撃者は個人宅にあるようなインターネット接続機器を使って、多数のWebサイトの機能を停止させたことがわかった。

特に米国東海岸に影響を与えた今回の障害は金曜日の朝（日本時間では金曜日の夜）に確認され、週末まで影響を及ぼした。障害の原因は、ドメイン名システム（DNS）を管理するダイン（Dyn）のサーバーを標的にした大規模なDDoS攻撃（分散型サービス不能攻撃）だった。DDoS攻撃はサーバーにデータを同時かつ大量に要求することで過負荷状態を起こし、ユーザーがWebページからリソースを取得できなくする手法だ。

ニューヨーク・タイムズ紙に答えたダインのスタッフによれば、今回の障害は、インターネットに接続された何十万という機器によって発生したという。一般ユーザーが所有するWebカメラからWi-Fiルーターなどのインターネット接続機器が所有者の知らない間にハッキングされ、攻撃に参加していたのだ。攻撃用ではないハードウェアでも、多数の機器を一度に動員すれば、高速にWebページの要求を送信でき、サーバーはWebページに対する通常の要求が処理できなくなる。場合によっては、サーバーの機能は完全に停止する。

金曜日に起きた攻撃は、セキュリティ専門家のブライアン・クレブスのWebサイトやフランスのWebホスティング事業者OVHのサーバーがDDoS攻撃によって落とされてから1カ月もたっていない。この2つの攻撃も、デジタル・ビデオレコーダーやプリンターなど100万台ものインターネット接続機器により組織的に外部から操作された。

ハッカーは長年の間、パソコンにマルウェアをインストールすることで、パソコンを制御し、Webサーバーの機能を停止させようとしてきた。しかし、パソコン以外にインターネットに接続された機器が個人宅に設置されるようになり、攻撃側には兵器として利用可能な機器が増えているも同然の状態だ。

先週起きた攻撃はより深刻だ。今回のような手法によって、誰かがどこかで「インターネットの機能を停止させる方法を学習している」と、セキュリティ専門家のブルース・シュナイアーが9月13日に主張してからすぐに発生した、といってよい。シュナイアーの見立てでは、ハッカーはサーバーのぜい弱性や、最も簡単なサーバーの落とし方を特定するために、時間をかけてインターネット上のサーバーを吟味しているという。

今回の攻撃の黒幕はいまだに不明だが、一般的な犯罪者には苦労して実行するだけの動機がほとんどないことから、中国やロシア等、アメリカに敵対的な国家である可能性もある。ひとつだけいえるのは、再攻撃はいつあってもおかしくない、とうことだ。

（関連記事：New York Times, “Massive Internet Outage Could Be a Sign of Things to Come,” “The Internet of Things Goes Rogue”）

人気の記事ランキング

1. The 10 worst technologies of the 21st century セグウェイから電子たばこまで、「残念なテクノロジー」10選
2. A second 737 MAX crash raises questions about airplane automation 737 MAX二度目の事故 行き過ぎた「自動化」に 問題はないか？
3. This is why AI has yet to reshape most businesses 一般企業の「AI導入」で ビジネスが変わらない理由
4. Trained neural nets perform much like humans on classic psychological tests グーグル、ニューラル・ネットで「ゲシュタルトの法則」を確認
5. Explainer: What is quantum communication? 量子インターネットとは何か？中国が牽引する新技術の基礎知識