欧州で史上最大規模のサイバー攻撃 ネット世界崩壊に発展する恐れ
スパムメール対策団体に、大規模なサイバー攻撃が仕掛けられた。この手の話は今日では珍しくなくなったが、あまりの苛烈さで一時は欧州のインターネット利用者に影響が出たようだ。
各地で頻発し、被害の大きさも深刻化しているサイバー攻撃。「局地戦」が世界のネット利用者に波及することが懸念される。
欧州でネット上の動作が遅くなった?
被害に合ったのは、英国とスイスに本拠を構えるスパム対策の非営利団体「スパムハウス」。一方的に送りつけられるスパムメールからネットを守ろうと、スパム業者を追跡、特定してデータベース化し、定期的に公開している。2013年3月18日、同団体のサーバーが複数のコンピューターから大量の情報を送りつけられる「DDoS」攻撃の標的にされた。接続障害が発生し、ウェブサイトは閲覧不能となった。
このため米セキュリティー会社「クラウドフレアー」の手を借りてサイトを復旧。ところが19日以降も攻撃はやまなかった。当初の攻撃では1秒間10ギガビット(Gb)だったトラフィック量が、22日のピーク時には同120Gbにまで膨れ上がった。大量のデータが休みなく何時間も押し寄せてはたまらない。
それでもこれに耐えたところ、相手はクラウドフレアー社が回線容量を購入している別の顧客プロバイダーに攻撃を仕掛け出す。こうしたプロバイダーのネットワークは世界中に広がっており、1社がダウンしただけでも被害は小さくない。幸いにも大事には至らなかったが、クラウドフレアーが公式ブログ上で更新している今回の攻撃リポートを見ると、「欧州で過去数日間にネット上の動作が遅いと感じたところがあったとしたら、一連の攻撃が原因かもしれません」と説明されていた。
今回の攻撃には、ある特徴があった。米ニューヨークタイムズは3月26日付の記事で、ネットのインフラとも言える「ドメインネームシステム」(DNS)の弱点を突いた、今までよりも強力な攻撃だったと伝えたのだ。
DNSはドメイン名とIPアドレスとを関連づけるもので、例えば「j-cast.com」と入力すると、DNSサーバーにドメイン名の問い合わせが送られ、サーバーは「住所」にあたるIPアドレスを探し出したうえで返答、これにより正しいウェブサイトにたどりつく。NYタイムズによると今回、攻撃者がスパムハウスを装って多数のDNSサーバーに「問い合わせ」を送った結果、これらサーバーからスパムハウスに対して一斉に「応答」が返されたため、大量のトラフィックがあふれてしまったようだ。
