セキュリティクラスタのツイートを日々ウォッチしている本連載にとって、最も攻撃を受けてもらっては困るサイトが存在します。そう、Twitterです。しかし残念ながら、2016年9月から活発に行われているDDoS攻撃の矛先がとうとうTwitterにも向いてしまいました。
日本時間10月21日の深夜から22日未明にかけて、Twitterを含む多数のWebサイトに接続ができなくなりました。他にもAmazonや音楽配信のSpotify、ソーシャルニュースサイトRedditなども同様の被害に遭ったようです。
このダウンの原因はTwitterが攻撃を受けたのではなく、DNSサービスの「Dyn」がボットネットによるDDoS攻撃を受けたことで、ドメイン名の解決ができなくなっていたことにありました。
このボットネットは、最近話題になっているマルウェア「Mirai」に感染したIoT機器によるもののようで、特に中国のXiongmai製IPカメラが多数踏み台にされていたとのことです。セキュリティの甘いIoT機器が巡り巡ってTwitterを落とすことになってしまったわけです。
セキュリティクラスタとしては、10月21日まで開催されていたCODE BLUEが終わった翌土曜日未明というタイミングだったため、それほど影響を受けていた人はいなかったようですが、それでも普段気軽につぶやいている場所が消えてしまうことに怖ろしさを感じた人もいたようです。
また、攻撃を受けた「Dyn」は割と有名なDNSプロバイダーなのですが、一部「無名企業が攻撃された」という報道があり、「無名じゃないだろ」という突っ込みも入っていました。
Copyright © ITmedia, Inc. All Rights Reserved.