「セキュリティフォント」が一世を風靡した1月：セキュリティクラスタ まとめのまとめ 2017年1月版（3/3 ページ）

[山本洋介山（エヌ・ティ・ティ・コミュニケーションズ），＠IT]

アパホテルのWebサイト、中国からDDoS攻撃を受ける

　セキュリティキャンプの宿泊場所として使用されていたこともある、セキュリティクラスタでもおなじみの「アパホテル」ですが、2017年1月16日からDDoS攻撃を受け、しばらくの間Webサイトにアクセスできない状態が続いていました。

　攻撃のきっかけとなったのは、ホテル社長の夫が書いた南京大虐殺を否定するような内容の書籍がホテルの各部屋に置かれており、それを見つけた人がyoutubeに告発動画をアップロードしたことでした。

　当初は予約サイトだけが攻撃を受けていたのですが、その後、企業サイトの方も攻撃を受けたようです。サイトはCDNサービスのAkamaiを利用しているためDDoS攻撃には強いはずなのですが、それを上回る攻撃があったのか、攻撃に対応できるだけのプランを選んでいなかったのか、攻撃を防ぎ切れなかったようです。

　1月17日からは予約サイトのページにアクセスはできるものの、「【システムメンテナンスのお知らせ】」と表示されるだけで、予約ができなくなっていました。この数年中国からのDDoS攻撃は収まっていただけに、寝た子を起こすような事態になってしまいました。

　なお、アパホテルとしては主張を引っ込める気はないようで、まだまだ争いは続いていきそうです。サイトは23日には復旧し、その後問題なくアクセスは行えているようですので、中国のネットユーザーの怒りは既にのど元を過ぎたのでしょうか。あるいは、サーバがDDoS攻撃に耐えられるように増強されたのかもしれません。

---

　この他にも、2017年1月のセキュリティクラスタは以下のような話題で盛り上がっていました。2月はどのようなことが起きるのでしょうね。

• 文科省、誤送信しないように今後は紙で管理する方針に
• 経産省、毎年100人サイバー防衛人材を育成する意向
• フィッシング対策協議会のWebサイトが改ざんされる
• 「SECCON 2016」決勝大会開催される
• 怪しい日本語タイトルのウイルス付きメールが多数出回る
• BINDにまたまた高リスクの脆弱（ぜいじゃく）性
• 「Quick Homepage Maker」で作成された多くのWebサイトが改ざんされる

著者プロフィール

山本洋介山

bogus.jp

猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いています。