2016年9月のセキュリティクラスタでは、日本の多数のWebサイトが対象となったDDoS攻撃やMySQLのゼロデイ脆弱(ぜいじゃく)性、米Yahoo!からの大量のアカウント情報漏えいが話題となりました。
2016年9月はイルカ漁が再開したためか、日本の多数のWebサイトがDDoS攻撃を受け続けていました。8月末から9月頭にかけてはヨドバシカメラやスラドなどが狙われていましたが、その後は捕鯨に関連していそうなサイトに攻撃対象が変わっていきました。
また、MySQLにroot権限が窃取されるゼロデイ脆弱(ぜいじゃく)性が公開され、対応を余儀なくされていたユーザーも多かったようです。
そしてJapanじゃない方のYahoo!が攻撃を受け、5億件ものアカウント情報が漏れ出していたことが明らかになり、登録している日本人ユーザーもパスワードを変更せざるを得なくなっていました。
9月といえば以前は中国からの攻撃が恒例行事でしたが、もう飽きられてしまったのか、この数年は大きな攻撃がなく、2016年も目立った被害はありませんでした。ですが、それに代わるかのように8月の下旬から9月が終わるまでの間、日本のWebサイトをターゲットにした広範囲にわたるDDoS攻撃が行われました。
ツイッター上では、主に@piyokango、@hack_japan、@ntsujiの3氏によって様子が観察されツイートが行われていました。あまりSNSで情報発信しないサイトも多かったため、これらのツイートを参考に情報収集をした人も多かったのではないでしょうか。
攻撃を受けていたサイトは当初、ヨドバシカメラや技術評論社、スラドなどでしたが、9月半ばからは主に捕鯨に関連している(ようなしていないような)go.jpドメインのサイトに攻撃対象が移っていきました。脆弱性情報の公開でおなじみのIPAも攻撃を受けています。
攻撃が行われた理由は幾つもあるようですが、大きな理由の1つとしてイルカ漁が再開されたことがあり、アノニマスによるOpKillingbay、OpWhalesによるものと思われる攻撃が行われています。
ただ、たくさん攻撃が行われてはいるものの、世間的に大きな影響のあるサイトが被害に遭った例は少なく、報道もほとんどされなかったため、攻撃がアピールにつながったのかどうかは微妙なところです。しかし9月末になっても散発的にDDoS攻撃は行われており、“やる気”は感じられます。
また、海外のニュースサイトに史上最大規模のDDoS攻撃が行われたり、IoT機器を踏み台としたDDoSが話題となったりするなど、DDoS攻撃はしばらく収まることがなさそうです。
Copyright © ITmedia, Inc. All Rights Reserved.