大規模DDoS攻撃によって「X」で世界的な障害が発生 ハクティビストが関与主張：セキュリティニュースアラート

ソーシャルメディア「X」は2025年3月10日に大規模なサイバー攻撃を受け、世界規模で障害が発生した。イーロン・マスク氏は「（攻撃には）大規模な組織または国家が関与している可能性がある」とコメントしている。

[後藤大地，有限会社オングス]

　コンピュータ情報サイト「Bleeping Computer」は2025年3月10日（現地時間）、ソーシャルメディアプラットフォーム「X」（旧Twitter）が大規模なサイバー攻撃を受け、世界規模の障害が発生したと報じた。

　ハクティビストグループとされる「Dark Storm」がDDoS攻撃を実行したと主張しており、「X」はCloudflareのDDoS対策を適用して対応している。

Xで世界的な障害が発生、ハクティビストがDDoS攻撃を主張

　X社のオーナーであるイーロン・マスク氏は自身のXアカウントで「Xに対して大規模なサイバー攻撃があった（現在も続いている）」と投稿。具体的な攻撃手法には言及しなかったが、「Xは日常的に攻撃を受けているが、今回は大規模なリソースが使われている。大規模な組織または国家が関与している可能性がある」と述べた。

　Dark Stormは2023年に活動を開始した親パレスチナ系のハクティビストグループとされ、これまでにもイスラエルや欧州、米国の組織を標的にしている。2025年3月10日、同グループは「Telegram」でXに対するDDoS攻撃を実行したと主張し、攻撃の証拠としてスクリーンショットやリンクを「check-host.net」のサイトに共有している。check-host.netはWebサイトやサーバの可用性を確認できるオンラインツールとされ、DDoS攻撃の影響確認にも利用される。

　今回の攻撃を受けて、X社はCloudflareのDDoS防御サービスを適用した。現在、特定のIPアドレスからの異常なリクエストが発生した場合、CloudflareのCAPTCHA認証が求められる仕様になっている。help.x.comなどのサポートページではCAPTCHA認証が必要になるケースがある。

　マスク氏は2025年3月11日、「Fox Business」のインタビューに対して攻撃元のIPアドレスがウクライナ地域に由来していたと発言している。しかし、Dark Stormは同日、Telegramでウクライナとは無関係であり、マスク氏の発言には証拠がないと反論している。

　一般的にDDoS攻撃の実行者は低コストのホスティングサービスや世界各地にあるマルウェア感染デバイスを利用するため、特定の地域のみが攻撃元とは限らない。Bleeping Computerは、攻撃がウクライナのIPアドレスのみから発生したのか、他国のデバイスも関与していたのかについてX社に問い合わせたが、本稿執筆時点では回答を得られていないと伝えている。

　今後もXへのサイバー攻撃の動向や、マスク氏の発言を巡る新たな展開が注目される。