KADOKAWA Technology Review
×
One of the Creators of a Massive Internet of Things Botnet Has Been Unmasked

DDoS攻撃の黒幕は、DDoS防御サービスの創業者だった

昨年発生したDDoS攻撃に使われたボットネットの作者の正体がついに判明したかもしれない。 by Jamie Condliffe2017.01.20

あるセキュリティ研究者が、昨年発生した壊滅的なオンライン攻撃を引き起こしたコードの黒幕であるプログラマーの身元を確認したと主張している。

2016年後半、何百何千というネット接続機器がハッキングされ、サーバーの機能を停止させる大量のデータを送信するのに利用された。インターネットに接続されたカメラやブロードバンド・ルーターなどのハードウェアで構成される「IoTボットネット」により、Webサイトやインターネット・インフラが破壊されたのだ。最も目立つ攻撃では、米国の東海岸大部分に影響があった

これまでのところ、攻撃の多く(セキュリティ研究者で作家のブライアン・クレブスを標的したものを含む)は「ミライ(Mirai)」と呼ばれる悪意のあるソフトウェアのせいだとわかっている。Miraiは機器に忍び込み、他の機器に感染し、他のソフトウェアで駆除しにくいのが特徴だ。その後Miraiは最悪な結果につながりうる世界的なボットのネットワークを構築した。

クレブスはインターネットの深いぬかるみを進み、Miraiの黒幕を追跡してきた。そしてクレブスは、Miraiの開発者のひとりの身元を特定したと考えている

専用の用語集があるほど長い投稿で、クレブスは数々の出典を示し、自身の調査による証拠を披露している。偽名と強奪未遂、好奇心をそそるヒントが含まれた若々しいWeb投稿、そして究極的には、たぶん少し行き過ぎの悪役の傲慢さにあふれ、現代風探偵小説のような感じがするこの投稿は、全文を読む価値がある。

クレブスの結論は「アンナ先輩(Anna-Senpai)」という別名でMiraiのソースコードを投稿したのはラトガース大学の学生パラス・ジャに行き着く。クレブスは、ジャがMiraiのコードのある部分を書いただけではなく、ジャがハッキングされた装置で何度か攻撃している、ともいう。

ある出典によれば、ジャと仕事をしたことがあるドバイ出身のプログラマーが、米国連邦捜査局(FBI)がある時、ジャに連絡したことがある、とクレブスに話している。もしクレブスが正しく、ジャがマルウェアMiraiの黒幕だとすれば、FBIはすぐに連絡を再開するだろう。

しかし、ジャがMiraiの開発者だと判明しても、IoTボットネットがWebを破壊するために使われる問題を解決することにはならない。今やMiraiは野生化しているも同然であり、Miraiで構築するボットネットの数と複雑性はますます増している

2016年後半、コンピューター・セキュリテイの専門家は議会に対して、IoTボットネット問題に対処するには、政府は早急に、インターネットに接続された装置のセキュリティ基準を厳格に規制して問題に干渉するべきだと警告した、誰が黒幕にいるのかわかっても、緊急性に変わりはない。

(関連記事:IoT Botnets Are Growing—and Up for Hire,” “セキュリティ専門家がIoT機器による大惨事の可能性を米議会で証言,” “21日の大規模インターネット障害に、次の本格攻撃の試験の可能性”)

人気の記事ランキング
  1. Singapore’s police now have access to contact tracing data シンガポールの接触追跡アプリが方針転換、犯罪捜査でも利用可に
  2. The winners of Innovators under 35 Japan 2020 have been announced MITTRが選ぶ、日本発の35歳未満のイノベーターを発表
  3. Don’t panic about the latest coronavirus mutations, say drug companies 新型コロナ「変異種」を過度に恐れる必要がないこれだけの理由
  4. Don’t worry, the earth is doomed 人類を滅亡に導く、15の破壊的リスク
  5. The kitchen of the future is here, it’s just not evenly distributed 電子レンジ、真空調理器超える「キッチン・テクノロジー」の未来
ジェイミー コンドリフ [Jamie Condliffe]米国版 ニュース・解説担当副編集長
MIT Technology Reviewのニュース・解説担当副編集長。ロンドンを拠点に、日刊ニュースレター「ザ・ダウンロード」を米国版編集部がある米国ボストンが朝を迎える前に用意するのが仕事です。前職はニューサイエンティスト誌とGizmodoでした。オックスフォード大学で学んだ工学博士です。
Innovators Under 35 Japan 2020

MITテクノロジーレビューが主催するグローバル・アワード「Innovators Under 35」が2020年、日本に上陸する。特定の分野や業界だけでなく、世界全体にとって重要かつ独創的なイノベーターを発信していく取り組みを紹介しよう。

記事一覧を見る
人気の記事ランキング
  1. Singapore’s police now have access to contact tracing data シンガポールの接触追跡アプリが方針転換、犯罪捜査でも利用可に
  2. The winners of Innovators under 35 Japan 2020 have been announced MITTRが選ぶ、日本発の35歳未満のイノベーターを発表
  3. Don’t panic about the latest coronavirus mutations, say drug companies 新型コロナ「変異種」を過度に恐れる必要がないこれだけの理由
  4. Don’t worry, the earth is doomed 人類を滅亡に導く、15の破壊的リスク
  5. The kitchen of the future is here, it’s just not evenly distributed 電子レンジ、真空調理器超える「キッチン・テクノロジー」の未来
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020
MITテクノロジーレビュー[日本版] Vol.2/Winter 2020SDGs Issue

今、世界中の企業や機関の技術者・研究者たちが各地で抱える社会課題を解決し、持続可能な世界の実現へ向けて取り組んでいる「SDGs(持続可能な開発目標)」。
気候変動や貧困といった地球規模の課題の解決策としての先端テクノロジーに焦点を当て、解決に挑む人々の活動や、日本企業がSDGsを経営にどう取り入れ、取り組むべきか、日本が国際社会から期待される役割について、専門家の提言を紹介します。

詳細を見る
フォローしてください重要なテクノロジーとイノベーションのニュースをSNSやメールで受け取る