欧州で史上最大規模のサイバー攻撃 ネット世界崩壊に発展する恐れ
スパムメール対策団体に、大規模なサイバー攻撃が仕掛けられた。この手の話は今日では珍しくなくなったが、あまりの苛烈さで一時は欧州のインターネット利用者に影響が出たようだ。
各地で頻発し、被害の大きさも深刻化しているサイバー攻撃。「局地戦」が世界のネット利用者に波及することが懸念される。
欧州でネット上の動作が遅くなった?
被害に合ったのは、英国とスイスに本拠を構えるスパム対策の非営利団体「スパムハウス」。一方的に送りつけられるスパムメールからネットを守ろうと、スパム業者を追跡、特定してデータベース化し、定期的に公開している。2013年3月18日、同団体のサーバーが複数のコンピューターから大量の情報を送りつけられる「DDoS」攻撃の標的にされた。接続障害が発生し、ウェブサイトは閲覧不能となった。
このため米セキュリティー会社「クラウドフレアー」の手を借りてサイトを復旧。ところが19日以降も攻撃はやまなかった。当初の攻撃では1秒間10ギガビット(Gb)だったトラフィック量が、22日のピーク時には同120Gbにまで膨れ上がった。大量のデータが休みなく何時間も押し寄せてはたまらない。
それでもこれに耐えたところ、相手はクラウドフレアー社が回線容量を購入している別の顧客プロバイダーに攻撃を仕掛け出す。こうしたプロバイダーのネットワークは世界中に広がっており、1社がダウンしただけでも被害は小さくない。幸いにも大事には至らなかったが、クラウドフレアーが公式ブログ上で更新している今回の攻撃リポートを見ると、「欧州で過去数日間にネット上の動作が遅いと感じたところがあったとしたら、一連の攻撃が原因かもしれません」と説明されていた。
今回の攻撃には、ある特徴があった。米ニューヨークタイムズは3月26日付の記事で、ネットのインフラとも言える「ドメインネームシステム」(DNS)の弱点を突いた、今までよりも強力な攻撃だったと伝えたのだ。
DNSはドメイン名とIPアドレスとを関連づけるもので、例えば「j-cast.com」と入力すると、DNSサーバーにドメイン名の問い合わせが送られ、サーバーは「住所」にあたるIPアドレスを探し出したうえで返答、これにより正しいウェブサイトにたどりつく。NYタイムズによると今回、攻撃者がスパムハウスを装って多数のDNSサーバーに「問い合わせ」を送った結果、これらサーバーからスパムハウスに対して一斉に「応答」が返されたため、大量のトラフィックがあふれてしまったようだ。
サーバーとの接続を切るしかないが、事実上不可能
DNSを悪用したこの攻撃は、以前から見られる手法のようだ。世界中にあるDNSサーバーからデータが送りつけられるため、一般的なDDoS攻撃に比べて破壊力が大きい。しかも攻撃をストップするにはこれらサーバーとの接続を切るしかないが、一時的にせよネットの利用を止めるのは事実上不可能だ。対処法は「犯人」をとらえて攻撃の元を断つしかない。
スパムハウスのサイトでは、3月29日現在も状況報告を続けている。大規模攻撃の影響について、「高速道路で渋滞が発生すれば入口付近は車が滞留し、入り口に向かう一般道まで混雑する」と例えて説明。今回巻き添えになったのは欧州の一部地域だったかもしれないが、世界中どこでも起き得ることだと指摘する。攻撃は今も断続的にあり、攻撃者については情報が寄せられているというが名指しは避けた。NYタイムズの記事中には、スパムハウスに「スパム業者」として認定されたオランダの企業を実名で報じている。この会社のウェブサイトは、3月29日夕方の時点で接続できない状態になっているが、理由は不明だ。
