DNSへの大規模DDoS攻撃、関与のIPアドレスは数千万と判明
TwitterやNetflixなどの大手サービスを相次いでダウンさせたのは、マルウェア「Mirai」に感染した機器による「何千万ものIPアドレスが絡む高度な分散攻撃」だった。
米DNSサービス大手のDynに大規模な分散型サービス妨害(DDoS)攻撃が仕掛けられてTwitterやNetflixなどの大手サービスがダウンした事件について、Dynがブログで詳細を報告し、IoTマルウェア「Mirai」に感染した数千万台のデバイスから攻撃を受けていたことを確認した。
Dynによると、攻撃は米国東部標準時の10月21日午前7時頃から始まった。同社に対するDDoSはそれほど珍しい現象ではないというが、「今回の攻撃は違うことがすぐにはっきりした」と説明する。
2時間後に攻撃を封じ込めていったんサービスを復旧したものの、同日正午頃に攻撃の第2波に見舞われる。最初の攻撃の影響が米東部沿岸部のインフラに限られていたのに対し、第2波は世界の他の地域にも広がった。この攻撃も約1時間で封じ込め、午後1時頃にはサービスを復旧させたという。
さらに第3波の攻撃も観測されたが、この時は顧客に影響を与えることなく回避できたとしている。
一連の攻撃について同社では、「何千万ものIPアドレスが絡む高度な分散攻撃だった」と振り返る。FlashpointやAkamai Technologiesの協力を得て分析した結果、Miraiに感染したデバイスのボットネットが攻撃トラフィック発生源の1つだったことを確認。Miraiのボットネットに関連したIPアドレスは数千万に上ったという。
攻撃への対応に当たっては、影響を受けたDynの顧客や世界のインターネット大手からも協力の申し出があったと同社は説明。インターネットの現状として「攻撃の種類や持続時間、規模、複雑性がすべて高まっている」と指摘し、「われわれは今後もインターネットの回復力を高めるために力を合わせなければならない」と訴えた。
根本的な原因については引き続き調査を続けるが、攻撃についての詳しい情報や同社の講じた対策については、再発防止の観点から全容の公開は差し控える見通しだとしている。
関連記事
- 大規模DDoS攻撃は防犯カメラが踏み台に、中国メーカーがリコール表明
今回の攻撃では中国のXiongmai製の防犯カメラやIPカメラ多数が踏み台にされていたことが判明。Xiongmaiはリコールを表明すると同時に、報道機関に対する法的措置も辞さない構えを示した。 - 米DNSサービスに大規模DDoS攻撃で米国でTwitterやSpotifyが長時間ダウン
米国で金曜日にTwitterやSpotify、Netflixなどのサービスに長時間にわたって障害が発生した。原因はこれらのサービスが利用するDNSサービスDynへの大規模な分散型サービス妨害(DDoS)攻撃。セキュリティ企業はこの攻撃に使われたのはIoTデバイスをボットネット化するマルウェア「Mirai」と推定している。 - マルウェア「Mirai」に感染したIoT機器が急増、亜種も相次ぎ出現
史上最大級のDDoS攻撃を引き起こしたマルウェア「Mirai」に感染するIoTデバイスが急増し、Miraiの亜種も次々に出現しているという。 - 大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起
マルウェア「Mirai」による大規模DDoS攻撃の危険が高まったとして、米US-CERTなどがIoTデバイスのデフォルトのパスワードを変更するといった対策を促している。 - 史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.