KADOKAWA Technology Review
×
無料の会員登録で、記事閲覧数が増えます
コネクティビティ One of the Creators of a Massive Internet of Things Botnet Has Been Unmasked

DDoS攻撃の黒幕は、DDoS防御サービスの創業者だった

昨年発生したDDoS攻撃に使われたボットネットの作者の正体がついに判明したかもしれない。 by Jamie Condliffe2017.01.20

あるセキュリティ研究者が、昨年発生した壊滅的なオンライン攻撃を引き起こしたコードの黒幕であるプログラマーの身元を確認したと主張している。

2016年後半、何百何千というネット接続機器がハッキングされ、サーバーの機能を停止させる大量のデータを送信するのに利用された。インターネットに接続されたカメラやブロードバンド・ルーターなどのハードウェアで構成される「IoTボットネット」により、Webサイトやインターネット・インフラが破壊されたのだ。最も目立つ攻撃では、米国の東海岸大部分に影響があった

これまでのところ、攻撃の多く(セキュリティ研究者で作家のブライアン・クレブスを標的したものを含む)は「ミライ(Mirai)」と呼ばれる悪意のあるソフトウェアのせいだとわかっている。Miraiは機器に忍び込み、他の機器に感染し、他のソフトウェアで駆除しにくいのが特徴だ。その後Miraiは最悪な結果につながりうる世界的なボットのネットワークを構築した。

クレブスはインターネットの深いぬかるみを進み、Miraiの黒幕を追跡してきた。そしてクレブスは、Miraiの開発者のひとりの身元を特定したと考えている

専用の用語集があるほど長い投稿で、クレブスは数々の出典を示し、自身の調査による証拠を披露している。偽名と強奪未遂、好奇心をそそるヒントが含まれた若々しいWeb投稿、そして究極的には、たぶん少し行き過ぎの悪役の傲慢さにあふれ、現代風探偵小説のような感じがするこの投稿は、全文を読む価値がある。

クレブスの結論は「アンナ先輩(Anna-Senpai)」という別名でMiraiのソースコードを投稿したのはラトガース大学の学生パラス・ジャに行き着く。クレブスは、ジャがMiraiのコードのある部分を書いただけではなく、ジャがハッキングされた装置で何度か攻撃している、ともいう。

ある出典によれば、ジャと仕事をしたことがあるドバイ出身のプログラマーが、米国連邦捜査局(FBI)がある時、ジャに連絡したことがある、とクレブスに話している。もしクレブスが正しく、ジャがマルウェアMiraiの黒幕だとすれば、FBIはすぐに連絡を再開するだろう。

しかし、ジャがMiraiの開発者だと判明しても、IoTボットネットがWebを破壊するために使われる問題を解決することにはならない。今やMiraiは野生化しているも同然であり、Miraiで構築するボットネットの数と複雑性はますます増している

2016年後半、コンピューター・セキュリテイの専門家は議会に対して、IoTボットネット問題に対処するには、政府は早急に、インターネットに接続された装置のセキュリティ基準を厳格に規制して問題に干渉するべきだと警告した、誰が黒幕にいるのかわかっても、緊急性に変わりはない。

(関連記事:IoT Botnets Are Growing—and Up for Hire,” “セキュリティ専門家がIoT機器による大惨事の可能性を米議会で証言,” “21日の大規模インターネット障害に、次の本格攻撃の試験の可能性”)

人気の記事ランキング
  1. This Is the Reason Ethereum Exists なぜイーサリアムは ビットコイン以上に 世界を熱狂させるのか?
  2. MIT Technology Review Academic Conference Event Report 日本の学生は世界でどう戦うか? 先端テック企業トップがエール
  3. India Warily Eyes AI 自動化で沈みゆくインド、 IT業界が斜陽産業になる日
  4. The Seven Deadly Sins of AI Predictions シンギュラリティは来ない —AIの未来予想でよくある 7つの勘違い
  5. Quantum Computers Pose Imminent Threat to Bitcoin Security ビットコインは量子コンピュータによる攻撃に耐えられるのか?
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
「コネクティビティ」の記事
人気の記事ランキング
  1. This Is the Reason Ethereum Exists なぜイーサリアムは ビットコイン以上に 世界を熱狂させるのか?
  2. MIT Technology Review Academic Conference Event Report 日本の学生は世界でどう戦うか? 先端テック企業トップがエール
  3. India Warily Eyes AI 自動化で沈みゆくインド、 IT業界が斜陽産業になる日
  4. The Seven Deadly Sins of AI Predictions シンギュラリティは来ない —AIの未来予想でよくある 7つの勘違い
  5. Quantum Computers Pose Imminent Threat to Bitcoin Security ビットコインは量子コンピュータによる攻撃に耐えられるのか?
ザ・デイリー重要なテクノロジーとイノベーションのニュースを平日毎日お届けします。
公式アカウント