ツイッターやネットフリックスが使えなくなったら、自宅にあるスマートサーモスタットなどのIoT機器を疑うべきかもしれない。先週発生したインターネットの大規模障害から得られる教訓だ。21日に発生した障害で、攻撃者は個人宅にあるようなインターネット接続機器を使って、多数のWebサイトの機能を停止させたことがわかった。

特に米国東海岸に影響を与えた今回の障害は金曜日の朝（日本時間では金曜日の夜）に確認され、週末まで影響を及ぼした。障害の原因は、ドメイン名システム（DNS）を管理するダイン（Dyn）のサーバーを標的にした大規模なDDoS攻撃（分散型サービス不能攻撃）だった。DDoS攻撃はサーバーにデータを同時かつ大量に要求することで過負荷状態を起こし、ユーザーがWebページからリソースを取得できなくする手法だ。

ニューヨーク・タイムズ紙に答えたダインのスタッフによれば、今回の障害は、インターネットに接続された何十万という機器によって発生したという。一般ユーザーが所有するWebカメラからWi-Fiルーターなどのインターネット接続機器が所有者の知らない間にハッキングされ、攻撃に参加していたのだ。攻撃用ではないハードウェアでも、多数の機器を一度に動員すれば、高速にWebページの要求を送信でき、サーバーはWebページに対する通常の要求が処理できなくなる。場合によっては、サーバーの機能は完全に停止する。

金曜日に起きた攻撃は、セキュリティ専門家のブライアン・クレブスのWebサイトやフランスのWebホスティング事業者OVHのサーバーがDDoS攻撃によって落とされてから1カ月もたっていない。この2つの攻撃も、デジタル・ビデオレコーダーやプリンターなど100万台ものインターネット接続機器により組織的に外部から操作された。

ハッカーは長年の間、パソコンにマルウェアをインストールすることで、パソコンを制御し、Webサーバーの機能を停止させようとしてきた。しかし、パソコン以外にインターネットに接続された機器が個人宅に設置されるようになり、攻撃側には兵器として利用可能な機器が増えているも同然の状態だ。

先週起きた攻撃はより深刻だ。今回のような手法によって、誰かがどこかで「インターネットの機能を停止させる方法を学習している」と、セキュリティ専門家のブルース・シュナイアーが9月13日に主張してからすぐに発生した、といってよい。シュナイアーの見立てでは、ハッカーはサーバーのぜい弱性や、最も簡単なサーバーの落とし方を特定するために、時間をかけてインターネット上のサーバーを吟味しているという。

今回の攻撃の黒幕はいまだに不明だが、一般的な犯罪者には苦労して実行するだけの動機がほとんどないことから、中国やロシア等、アメリカに敵対的な国家である可能性もある。ひとつだけいえるのは、再攻撃はいつあってもおかしくない、とうことだ。

（関連記事：New York Times, “Massive Internet Outage Could Be a Sign of Things to Come,” “The Internet of Things Goes Rogue”）

• 11
• 6
• 0

人気の記事ランキング

1. Why it’s so hard for China’s chip industry to become self-sufficient 中国テック事情：チップ国産化推進で、打倒「味の素」の動き
2. This US startup makes a crucial chip material and is taking on a Japanese giant 知られざる半導体材料の巨人 「味の素」の牙城を狙う 米スタートアップの勝算
3. How thermal batteries are heating up energy storage レンガにエネルギーを蓄える「熱電池」に熱視線が注がれる理由
4. Researchers taught robots to run. Now they’re teaching them to walk 走るから歩くへ、強化学習AIで地道に進化する人型ロボット