情報処理安全確保支援士、3年維持で15万円の価値はあるの?:セキュリティクラスタ まとめのまとめ 2016年10月版(2/3 ページ)
Twitter、DDoS攻撃を受ける
セキュリティクラスタのツイートを日々ウォッチしている本連載にとって、最も攻撃を受けてもらっては困るサイトが存在します。そう、Twitterです。しかし残念ながら、2016年9月から活発に行われているDDoS攻撃の矛先がとうとうTwitterにも向いてしまいました。
日本時間10月21日の深夜から22日未明にかけて、Twitterを含む多数のWebサイトに接続ができなくなりました。他にもAmazonや音楽配信のSpotify、ソーシャルニュースサイトRedditなども同様の被害に遭ったようです。
このダウンの原因はTwitterが攻撃を受けたのではなく、DNSサービスの「Dyn」がボットネットによるDDoS攻撃を受けたことで、ドメイン名の解決ができなくなっていたことにありました。
このボットネットは、最近話題になっているマルウェア「Mirai」に感染したIoT機器によるもののようで、特に中国のXiongmai製IPカメラが多数踏み台にされていたとのことです。セキュリティの甘いIoT機器が巡り巡ってTwitterを落とすことになってしまったわけです。
セキュリティクラスタとしては、10月21日まで開催されていたCODE BLUEが終わった翌土曜日未明というタイミングだったため、それほど影響を受けていた人はいなかったようですが、それでも普段気軽につぶやいている場所が消えてしまうことに怖ろしさを感じた人もいたようです。
また、攻撃を受けた「Dyn」は割と有名なDNSプロバイダーなのですが、一部「無名企業が攻撃された」という報道があり、「無名じゃないだろ」という突っ込みも入っていました。
関連記事
「Mirai」ソースコード徹底解剖−その仕組みと対策を探る
情報に振り回されないために新入社員が知っておくべきこと
日本初の自動車セキュリティハッカソンも――「escar Asia 2016」レポートCopyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。