KADOKAWA Technology Review
×
コネクティビティ One of the Creators of a Massive Internet of Things Botnet Has Been Unmasked

DDoS攻撃の黒幕は、DDoS防御サービスの創業者だった

昨年発生したDDoS攻撃に使われたボットネットの作者の正体がついに判明したかもしれない。 by Jamie Condliffe2017.01.20

あるセキュリティ研究者が、昨年発生した壊滅的なオンライン攻撃を引き起こしたコードの黒幕であるプログラマーの身元を確認したと主張している。

2016年後半、何百何千というネット接続機器がハッキングされ、サーバーの機能を停止させる大量のデータを送信するのに利用された。インターネットに接続されたカメラやブロードバンド・ルーターなどのハードウェアで構成される「IoTボットネット」により、Webサイトやインターネット・インフラが破壊されたのだ。最も目立つ攻撃では、米国の東海岸大部分に影響があった

これまでのところ、攻撃の多く(セキュリティ研究者で作家のブライアン・クレブスを標的したものを含む)は「ミライ(Mirai)」と呼ばれる悪意のあるソフトウェアのせいだとわかっている。Miraiは機器に忍び込み、他の機器に感染し、他のソフトウェアで駆除しにくいのが特徴だ。その後Miraiは最悪な結果につながりうる世界的なボットのネットワークを構築した。

クレブスはインターネットの深いぬかるみを進み、Miraiの黒幕を追跡してきた。そしてクレブスは、Miraiの開発者のひとりの身元を特定したと考えている

専用の用語集があるほど長い投稿で、クレブスは数々の出典を示し、自身の調査による証拠を披露している。偽名と強奪未遂、好奇心をそそるヒントが含まれた若々しいWeb投稿、そして究極的には、たぶん少し行き過ぎの悪役の傲慢さにあふれ、現代風探偵小説のような感じがするこの投稿は、全文を読む価値がある。

クレブスの結論は「アンナ先輩(Anna-Senpai)」という別名でMiraiのソースコードを投稿したのはラトガース大学の学生パラス・ジャに行き着く。クレブスは、ジャがMiraiのコードのある部分を書いただけではなく、ジャがハッキングされた装置で何度か攻撃している、ともいう。

ある出典によれば、ジャと仕事をしたことがあるドバイ出身のプログラマーが、米国連邦捜査局(FBI)がある時、ジャに連絡したことがある、とクレブスに話している。もしクレブスが正しく、ジャがマルウェアMiraiの黒幕だとすれば、FBIはすぐに連絡を再開するだろう。

しかし、ジャがMiraiの開発者だと判明しても、IoTボットネットがWebを破壊するために使われる問題を解決することにはならない。今やMiraiは野生化しているも同然であり、Miraiで構築するボットネットの数と複雑性はますます増している

2016年後半、コンピューター・セキュリテイの専門家は議会に対して、IoTボットネット問題に対処するには、政府は早急に、インターネットに接続された装置のセキュリティ基準を厳格に規制して問題に干渉するべきだと警告した、誰が黒幕にいるのかわかっても、緊急性に変わりはない。

(関連記事:IoT Botnets Are Growing—and Up for Hire,” “セキュリティ専門家がIoT機器による大惨事の可能性を米議会で証言,” “21日の大規模インターネット障害に、次の本格攻撃の試験の可能性”)

人気の記事ランキング
  1. The robots patrolling Walmart’s aisles ウォルマートの棚管理ロボ導入で店員・客が見せた意外な反応
  2. Bitcoin and Ethereum Have a Hidden Power Structure, and It’s Just Been Revealed 「非中央集権型」通貨 ビットコインの理想は 儚く消えたのか?
  3. No, Ripple Isn’t the Next Bitcoin リップルは有望でもXRPが「次のビットコイン」にならない理由
  4. Google’s Self-Training AI Turns Coders Into Machine-Learning Masters グーグルの自動機械学習サービス、誰もが自分専用AIを作れる時代へ
  5. More efficient machine learning could upend the AI paradigm エヌビディアが機械学習の「パラダイムを覆す」新手法を研究中
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
人気の記事ランキング
  1. The robots patrolling Walmart’s aisles ウォルマートの棚管理ロボ導入で店員・客が見せた意外な反応
  2. Bitcoin and Ethereum Have a Hidden Power Structure, and It’s Just Been Revealed 「非中央集権型」通貨 ビットコインの理想は 儚く消えたのか?
  3. No, Ripple Isn’t the Next Bitcoin リップルは有望でもXRPが「次のビットコイン」にならない理由
  4. Google’s Self-Training AI Turns Coders Into Machine-Learning Masters グーグルの自動機械学習サービス、誰もが自分専用AIを作れる時代へ
  5. More efficient machine learning could upend the AI paradigm エヌビディアが機械学習の「パラダイムを覆す」新手法を研究中
ザ・デイリー重要なテクノロジーとイノベーションのニュースを平日毎日お届けします。
公式アカウント