TwitterやFacebookへの一斉攻撃は1人のブロガー狙い
TwitterやFacebookに障害を引き起こしたDoS攻撃は、各サービスに共通する1人のグルジア人ブロガーが標的だった。
TwitterやFacebookがサービス妨害(DoS)攻撃を受けてダウンするなどの障害に見舞われた事件は、各サービスに共通する特定のユーザーを狙ったものとみられることが分かった。セキュリティ各社が8月7日のブログで伝えた。
今回の攻撃ではTwitter、Facebook、LiveJournalのほか、GoogleのBloggerやYoutubeなどが影響を受けたが、各サービスに共通してアカウントを持つ「Cyxymu」というユーザーがいることが判明。F-Secureによると、各サイトに送りつけられたDDoSパケットには、Cyxymuのアカウントを攻撃するコンポーネントが組み込まれていたという。
報道などによると、Cyxymuはロシア批判を展開していたグルジア人ブロガーだという。2008年8月にグルジア軍と南オセチア軍が衝突し、ロシアが軍事介入した事件から8日で1年目を迎えたことと関係があるとみられる。サービスが復旧した7日も、LiveJournalとFacebookではCyxymuのページにアクセスできない状態が続いているとF-Secureは伝えている。
DoS攻撃に続き、Cyxymuのアドレスを差出人に使ったスパムメールも出回った。本文ではCyxymuのブログやYoutubeページにリンクが張られているという。これは攻撃側が、Cyxymuのメールアカウントを配信不能通知や不在通知であふれさせる狙いで仕掛けているのではないかとMcAfeeは指摘する。同社で分析した結果、スパムメールの少なくとも一部は、DDoS攻撃に使われたのと同じボットネットが使われていることが分かったという。
関連記事
- Twitter、DoS攻撃対策を継続中
「攻撃目的が政治的なものであるにしても、Twitterは目的について議論するより安全なサービスの提供に専心する」と共同創設者のビズ・ストーン氏。 - TwitterとFacebookがDoS攻撃で一時ダウン、マルウェア攻撃も復活
TwitterやFacebookが集中的なサービス妨害(DoS)攻撃を受けて次々にダウンした。 - Twitterがセキュリティ強化 不正URLのフィルタリング開始
TwitterはマルウェアサイトのURLを含むメッセージを遮断しているが、短縮URLはすり抜けてしまうという。 - グルジアの紛争、サイバー戦争に発展か
悪名高いロシアのISP、Russian Business Networkがグルジアにサイバー戦争を仕掛けたとセキュリティ研究者が伝えた。 - <オルタナティブ・ブログ>グルジア問題に世界の目を向けさせたDoS攻撃(海外速報部ログ)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.