米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン：IoTボットネットか

米国で金曜日にTwitterやSpotify、Netflixなどのサービスに長時間にわたって障害が発生した。原因はこれらのサービスが利用するDNSサービスDynへの大規模な分散型サービス妨害（DDoS）攻撃。セキュリティ企業はこの攻撃に使われたのはIoTデバイスをボットネット化するマルウェア「Mirai」と推定している。

[佐藤由紀子，ITmedia]

　米DNSサービス大手のDynは10月21日の午前11時ごろ（協定世界時、日本との時差は9時間）、大規模な分散型サービス妨害（DDoS）攻撃を受けてダウンした。これにより、同サービスを使っているTwitter、Spotify、Reddit、Netflix、Wall Street Jounralなど多くのサービスが、主に米国で約6時間にわたって利用できなくなっていた。本稿執筆現在、Dynはシステムは復旧したとしているが、Dynの顧客である各種サービスの中にはまだ正常に戻っていないものもあるようだ。

　以下は、オンラインサービスの稼働状況情報サービスDownditectorが掲載する本稿執筆現在の機能停止マップだ。

（C）OpenStreetMap Contributors

　Dynの説明によると、午前11時10分ごろに米東リージョンのManaged DNSインフラが大規模なDDoS攻撃を受け、この攻撃は午後1時20分に軽減に成功したが、午後3時50分にさらに大きな第2の攻撃がManaged DNSのプラットフォームに対して始まり、影響は世界規模に拡大した。これは午後5時に収束したとしている。

　Dynは、詳細なレポートは後日公開するとしている。

　米セキュリティ企業のFlashpointによると、この攻撃はマルウェア「Mirai」に感染したボットネットを使ったものであることが確認できたという。

　Miraiは、ルータや防犯カメラ、DVRといったIoTデバイスに感染してボットネットを形成するマルウェア。IoTデバイスのセキュリティはまだ手薄なことから、この手口によって何十万台というデバイスを制御できてしまうという。

　Miraiは9月、米セキュリティ情報サイトの「Krebs on Security」へのDDoS攻撃で使われ、その後ソースコードが公開された。

　米国土安全保障省のセキュリティ機関US-CERTは14日、DDoS攻撃発生のリスクが高まったとして組織や個人に対策を呼び掛ける勧告を出した。

　Flashpointは、Dynの攻撃者がKrebs on Securityへの攻撃者と同じかどうかは不明だとしている。