TwitterやFacebookがサービス妨害(DoS)攻撃を受けてダウンするなどの障害に見舞われた事件は、各サービスに共通する特定のユーザーを狙ったものとみられることが分かった。セキュリティ各社が8月7日のブログで伝えた。
今回の攻撃ではTwitter、Facebook、LiveJournalのほか、GoogleのBloggerやYoutubeなどが影響を受けたが、各サービスに共通してアカウントを持つ「Cyxymu」というユーザーがいることが判明。F-Secureによると、各サイトに送りつけられたDDoSパケットには、Cyxymuのアカウントを攻撃するコンポーネントが組み込まれていたという。
報道などによると、Cyxymuはロシア批判を展開していたグルジア人ブロガーだという。2008年8月にグルジア軍と南オセチア軍が衝突し、ロシアが軍事介入した事件から8日で1年目を迎えたことと関係があるとみられる。サービスが復旧した7日も、LiveJournalとFacebookではCyxymuのページにアクセスできない状態が続いているとF-Secureは伝えている。
DoS攻撃に続き、Cyxymuのアドレスを差出人に使ったスパムメールも出回った。本文ではCyxymuのブログやYoutubeページにリンクが張られているという。これは攻撃側が、Cyxymuのメールアカウントを配信不能通知や不在通知であふれさせる狙いで仕掛けているのではないかとMcAfeeは指摘する。同社で分析した結果、スパムメールの少なくとも一部は、DDoS攻撃に使われたのと同じボットネットが使われていることが分かったという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR