米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン:IoTボットネットか
米国で金曜日にTwitterやSpotify、Netflixなどのサービスに長時間にわたって障害が発生した。原因はこれらのサービスが利用するDNSサービスDynへの大規模な分散型サービス妨害(DDoS)攻撃。セキュリティ企業はこの攻撃に使われたのはIoTデバイスをボットネット化するマルウェア「Mirai」と推定している。
米DNSサービス大手のDynは10月21日の午前11時ごろ(協定世界時、日本との時差は9時間)、大規模な分散型サービス妨害(DDoS)攻撃を受けてダウンした。これにより、同サービスを使っているTwitter、Spotify、Reddit、Netflix、Wall Street Jounralなど多くのサービスが、主に米国で約6時間にわたって利用できなくなっていた。本稿執筆現在、Dynはシステムは復旧したとしているが、Dynの顧客である各種サービスの中にはまだ正常に戻っていないものもあるようだ。
以下は、オンラインサービスの稼働状況情報サービスDownditectorが掲載する本稿執筆現在の機能停止マップだ。
Dynの説明によると、午前11時10分ごろに米東リージョンのManaged DNSインフラが大規模なDDoS攻撃を受け、この攻撃は午後1時20分に軽減に成功したが、午後3時50分にさらに大きな第2の攻撃がManaged DNSのプラットフォームに対して始まり、影響は世界規模に拡大した。これは午後5時に収束したとしている。
Dynは、詳細なレポートは後日公開するとしている。
米セキュリティ企業のFlashpointによると、この攻撃はマルウェア「Mirai」に感染したボットネットを使ったものであることが確認できたという。
Miraiは、ルータや防犯カメラ、DVRといったIoTデバイスに感染してボットネットを形成するマルウェア。IoTデバイスのセキュリティはまだ手薄なことから、この手口によって何十万台というデバイスを制御できてしまうという。
Miraiは9月、米セキュリティ情報サイトの「Krebs on Security」へのDDoS攻撃で使われ、その後ソースコードが公開された。
米国土安全保障省のセキュリティ機関US-CERTは14日、DDoS攻撃発生のリスクが高まったとして組織や個人に対策を呼び掛ける勧告を出した。
Flashpointは、Dynの攻撃者がKrebs on Securityへの攻撃者と同じかどうかは不明だとしている。
関連記事
- マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現
史上最大級のDDoS攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが急増し、Miraiの亜種も次々に出現しているという。 - 大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起
マルウェア「Mirai」による大規模DDoS攻撃の危険が高まったとして、米US-CERTなどがIoTデバイスのデフォルトのパスワードを変更するといった対策を促している。 - 史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。 - セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.