KADOKAWA Technology Review
×
【8/15締切】来れ、若きイノベーター! Innovators Under 35 Japan 2022 応募受付中!
One of the Creators of a Massive Internet of Things Botnet Has Been Unmasked

DDoS攻撃の黒幕は、DDoS防御サービスの創業者だった

昨年発生したDDoS攻撃に使われたボットネットの作者の正体がついに判明したかもしれない。 by Jamie Condliffe2017.01.20

あるセキュリティ研究者が、昨年発生した壊滅的なオンライン攻撃を引き起こしたコードの黒幕であるプログラマーの身元を確認したと主張している。

2016年後半、何百何千というネット接続機器がハッキングされ、サーバーの機能を停止させる大量のデータを送信するのに利用された。インターネットに接続されたカメラやブロードバンド・ルーターなどのハードウェアで構成される「IoTボットネット」により、Webサイトやインターネット・インフラが破壊されたのだ。最も目立つ攻撃では、米国の東海岸大部分に影響があった

これまでのところ、攻撃の多く(セキュリティ研究者で作家のブライアン・クレブスを標的したものを含む)は「ミライ(Mirai)」と呼ばれる悪意のあるソフトウェアのせいだとわかっている。Miraiは機器に忍び込み、他の機器に感染し、他のソフトウェアで駆除しにくいのが特徴だ。その後Miraiは最悪な結果につながりうる世界的なボットのネットワークを構築した。

クレブスはインターネットの深いぬかるみを進み、Miraiの黒幕を追跡してきた。そしてクレブスは、Miraiの開発者のひとりの身元を特定したと考えている

専用の用語集があるほど長い投稿で、クレブスは数々の出典を示し、自身の調査による証拠を披露している。偽名と強奪未遂、好奇心をそそるヒントが含まれた若々しいWeb投稿、そして究極的には、たぶん少し行き過ぎの悪役の傲慢さにあふれ、現代風探偵小説のような感じがするこの投稿は、全文を読む価値がある。

クレブスの結論は「アンナ先輩(Anna-Senpai)」という別名でMiraiのソースコードを投稿したのはラトガース大学の学生パラス・ジャに行き着く。クレブスは、ジャがMiraiのコードのある部分を書いただけではなく、ジャがハッキングされた装置で何度か攻撃している、ともいう。

ある出典によれば、ジャと仕事をしたことがあるドバイ出身のプログラマーが、米国連邦捜査局(FBI)がある時、ジャに連絡したことがある、とクレブスに話している。もしクレブスが正しく、ジャがマルウェアMiraiの黒幕だとすれば、FBIはすぐに連絡を再開するだろう。

しかし、ジャがMiraiの開発者だと判明しても、IoTボットネットがWebを破壊するために使われる問題を解決することにはならない。今やMiraiは野生化しているも同然であり、Miraiで構築するボットネットの数と複雑性はますます増している

2016年後半、コンピューター・セキュリテイの専門家は議会に対して、IoTボットネット問題に対処するには、政府は早急に、インターネットに接続された装置のセキュリティ基準を厳格に規制して問題に干渉するべきだと警告した、誰が黒幕にいるのかわかっても、緊急性に変わりはない。

(関連記事:IoT Botnets Are Growing—and Up for Hire,” “セキュリティ専門家がIoT機器による大惨事の可能性を米議会で証言,” “21日の大規模インターネット障害に、次の本格攻撃の試験の可能性”)

人気の記事ランキング
  1. A million-word novel got censored before it was even shared. Now Chinese users want answers. 「この原稿は違法です」中国のワープロソフト、未公開小説をロック
  2. Call for entries for Innovators Under 35 Japan 2022 IU35 Japan 2022候補者募集を開始、今年は医学/生物工学も対象
  3. Homophobic misinformation is making it harder to contain the spread of monkeypox 「サル痘」感染拡大でまた陰謀論、同性愛嫌悪の誤情報も拡散
  4. OpenAI is ready to sell DALL-E to its first million customers オープンAI、文章から画像を描く「DALL-E2」を100万人に提供
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
日本発「世界を変える」35歳未満のイノベーター

MITテクノロジーレビューが20年以上にわたって開催しているグローバル・アワード「Innovators Under 35 」。世界的な課題解決に取り組み、向こう数十年間の未来を形作る若きイノベーターの発掘を目的とするアワードの日本版の最新情報を発信する。

記事一覧を見る
人気の記事ランキング
  1. A million-word novel got censored before it was even shared. Now Chinese users want answers. 「この原稿は違法です」中国のワープロソフト、未公開小説をロック
  2. Call for entries for Innovators Under 35 Japan 2022 IU35 Japan 2022候補者募集を開始、今年は医学/生物工学も対象
  3. Homophobic misinformation is making it harder to contain the spread of monkeypox 「サル痘」感染拡大でまた陰謀論、同性愛嫌悪の誤情報も拡散
  4. OpenAI is ready to sell DALL-E to its first million customers オープンAI、文章から画像を描く「DALL-E2」を100万人に提供
MITテクノロジーレビュー[日本版] Vol.7
MITテクノロジーレビュー[日本版] Vol.7世界を変える10大技術 2022年版

パンデミック収束の切り札として期待される「新型コロナウイルス感染症(COVID-19)飲み薬」、アルファ碁の開発企業が作った「タンパク質構造予測AI」、究極のエネルギー技術として期待が高まる「実用的な核融合炉」など、2022年に最も注目すべきテクノロジー・トレンドを一挙解説。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る