TwitterやFacebookが集中的なサービス妨害(DoS)攻撃を受けて次々にダウンした。
マイクロブログサービスの米Twitterや大手ソーシャルネットワーキングサービス(SNS)の米Facebookが8月6日、集中的なサービス妨害(DoS)攻撃を受けて一時的にダウンした。
Twitterはサイトに状況報告を掲載し、DoS攻撃を受けてサイトがダウンしたと説明。その後サイトは復旧したが、攻撃は続いており、米国時間の6日午前9時過ぎの時点で、まだロードには時間がかかり、タイムアウトすることもあると伝えている。
Facebookも同日、DDoS攻撃が原因とみられるネットワーク障害で一時的にアクセスしにくくなったとサイトで告知した。こちらも大部分は復旧したが、引き続き状況を監視中だという。
セキュリティ企業の英Sophosによれば、このほかにブログサービスのLiveJournalもダウンしたもようだ。
DoS攻撃は、特定のWebサイトに処理し切れないほど大量のリクエストを送りつけてダウンさせる手口。通常は、マルウェアに感染させて攻撃者が乗っ取った一般ユーザーのコンピュータが踏み台に使われる。
これに先立ちTwitterやFacebookでは、偽のつぶやきやメッセージを投稿させてマルウェア感染を広げる攻撃が横行していた。TwitterはGoogle Safebrowsing APIを使って不正なサイトのURLをフィルタリングし、悪質なつぶやきを発見・削除する対策に乗り出したばかりだった。
しかしロシアのセキュリティ企業Kaspersky Labは6日のブログで、このマルウェア攻撃に使われていたKoobfaceが手口を変えて復活したと伝えた。
今回の手口では「My home video :) 」という文面のつぶやきがばらまかれ、悪質なリンクを掲載。これをクリックすると、Facebookそっくりに見せかけたページにつながり、動画を見るためにFlash Playerのアップデートが必要だと称してマルウェアに感染させようとする。
悪質リンクの表示にはURL短縮サービスが使われ、それぞれ異なるURLになっているため、Twitter側で対策を取りにくい状況だという。
Kasperskyは、Twitterが導入した対策で一部の攻撃は食い止められても、問題の根本的な解決にならなかったのは明らかだと指摘している。Koobfaceと今回のDoS攻撃との関連は現時点では不明だが、少なくともKoobfaceが感染拡大のために使っていたURLは遮断されたという。
Copyright © ITmedia, Inc. All Rights Reserved.