KADOKAWA Technology Review
×
【9/30締切】新規購読料15%オフ
キャンペーン実施中。詳しくはこちら。
One of the Creators of a Massive Internet of Things Botnet Has Been Unmasked

DDoS攻撃の黒幕は、DDoS防御サービスの創業者だった

昨年発生したDDoS攻撃に使われたボットネットの作者の正体がついに判明したかもしれない。 by Jamie Condliffe2017.01.20

あるセキュリティ研究者が、昨年発生した壊滅的なオンライン攻撃を引き起こしたコードの黒幕であるプログラマーの身元を確認したと主張している。

2016年後半、何百何千というネット接続機器がハッキングされ、サーバーの機能を停止させる大量のデータを送信するのに利用された。インターネットに接続されたカメラやブロードバンド・ルーターなどのハードウェアで構成される「IoTボットネット」により、Webサイトやインターネット・インフラが破壊されたのだ。最も目立つ攻撃では、米国の東海岸大部分に影響があった

これまでのところ、攻撃の多く(セキュリティ研究者で作家のブライアン・クレブスを標的したものを含む)は「ミライ(Mirai)」と呼ばれる悪意のあるソフトウェアのせいだとわかっている。Miraiは機器に忍び込み、他の機器に感染し、他のソフトウェアで駆除しにくいのが特徴だ。その後Miraiは最悪な結果につながりうる世界的なボットのネットワークを構築した。

クレブスはインターネットの深いぬかるみを進み、Miraiの黒幕を追跡してきた。そしてクレブスは、Miraiの開発者のひとりの身元を特定したと考えている

専用の用語集があるほど長い投稿で、クレブスは数々の出典を示し、自身の調査による証拠を披露している。偽名と強奪未遂、好奇心をそそるヒントが含まれた若々しいWeb投稿、そして究極的には、たぶん少し行き過ぎの悪役の傲慢さにあふれ、現代風探偵小説のような感じがするこの投稿は、全文を読む価値がある。

クレブスの結論は「アンナ先輩(Anna-Senpai)」という別名でMiraiのソースコードを投稿したのはラトガース大学の学生パラス・ジャに行き着く。クレブスは、ジャがMiraiのコードのある部分を書いただけではなく、ジャがハッキングされた装置で何度か攻撃している、ともいう。

ある出典によれば、ジャと仕事をしたことがあるドバイ出身のプログラマーが、米国連邦捜査局(FBI)がある時、ジャに連絡したことがある、とクレブスに話している。もしクレブスが正しく、ジャがマルウェアMiraiの黒幕だとすれば、FBIはすぐに連絡を再開するだろう。

しかし、ジャがMiraiの開発者だと判明しても、IoTボットネットがWebを破壊するために使われる問題を解決することにはならない。今やMiraiは野生化しているも同然であり、Miraiで構築するボットネットの数と複雑性はますます増している

2016年後半、コンピューター・セキュリテイの専門家は議会に対して、IoTボットネット問題に対処するには、政府は早急に、インターネットに接続された装置のセキュリティ基準を厳格に規制して問題に干渉するべきだと警告した、誰が黒幕にいるのかわかっても、緊急性に変わりはない。

(関連記事:IoT Botnets Are Growing—and Up for Hire,” “セキュリティ専門家がIoT機器による大惨事の可能性を米議会で証言,” “21日の大規模インターネット障害に、次の本格攻撃の試験の可能性”)

人気の記事ランキング
  1. A college kid’s fake, AI-generated blog fooled tens of thousands. This is how he made it. 大学生がGPT-3で偽記事を作ってニュースサイトで1位になった方法
  2. What has AI changed? 松尾 豊教授インタビュー:人工知能は世界と日本をどう変えたのか
  3. IBM has built a new drug-making lab entirely in the cloud 化学実験を在宅で、IBMがロボット+AIでクラウド新サービス
  4. How a $1 million plot to hack Tesla failed テスラ従業員、報酬100万ドルを蹴ってハッキング計画をFBIに通報
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
MITテクノロジーレビュー[日本版] Vol.1/Autumn 2020
MITテクノロジーレビュー[日本版] Vol.1/Autumn 2020AI Issue

技術動向から社会実装の先進事例、倫理・ガバナンスまで、
AI戦略の2020年代のあたらしい指針。

詳細を見る
人気の記事ランキング
  1. A college kid’s fake, AI-generated blog fooled tens of thousands. This is how he made it. 大学生がGPT-3で偽記事を作ってニュースサイトで1位になった方法
  2. What has AI changed? 松尾 豊教授インタビュー:人工知能は世界と日本をどう変えたのか
  3. IBM has built a new drug-making lab entirely in the cloud 化学実験を在宅で、IBMがロボット+AIでクラウド新サービス
  4. How a $1 million plot to hack Tesla failed テスラ従業員、報酬100万ドルを蹴ってハッキング計画をFBIに通報
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る