ウクライナへのDDoS攻撃、日本でも兆候見えていた 観測のカギは「Backscatter」
情報セキュリティの専門家であるIIJの根岸征史さんが、IIJのハニーポットでウクライナに対するDDoS攻撃の兆候を観測したと報告している。なぜDDoS攻撃を観測できるのか、IIJの堂前清隆副部長が解説した。
ロシアの侵攻により2月24日に始まったウクライナ危機に先立ち、15日と16日にあったウクライナの銀行などへのDDoS(分散サービス拒否)攻撃について、日本でも兆候が観測できていた。情報セキュリティリサーチャーであるIIJの根岸征史さんが、自身のTwitterアカウントで2月25日に明らかにした。
根岸征史さんによると、IIJのハニーポット(おとりサーバ)で、15日には銀行「PrivatBank」から、16日には金融基盤を手掛ける「Ukrainian Processing Center」(UPC)から、「Backscatter」(バックスキャッター)と呼ばれるパケットを多く受信していたという。
なぜ、被害を受けているサーバからのパケットでDDoS攻撃を観測できるのか。同社の堂前清隆副部長(広報部 技術広報担当)がYouTubeで解説動画を公開している。
「DDoS攻撃では、大量のアクセスを複数箇所から送りつける場合がある。このとき攻撃者は、IPアドレスを偽装して攻撃を仕掛ける。被害を受けるサーバが、偽装されたIPアドレス先へ応答するパケットをBackscatterという」(堂前副部長)
つまり、ハニーポットのIPアドレスと攻撃者の偽装先IPアドレスが一致すれば、DDoS攻撃により起きたBackscatterを観測できるというわけだ。堂前副部長によれば、この観測で、攻撃を受けたシステムや攻撃時間、規模の推移を外部から間接的に調べられるという。
IIJの報告によると、15日にはPrivatBank、16日にはUPC、24日にはメディアや通信会社などの機関をターゲットにした攻撃があったという。この観測により調べられるのは一部のDDoS攻撃のみで、実際にはより多くの攻撃が起きていると考えられるという。
関連記事
- 経産省、ロシアへの輸出制限を発表 半導体、通信機器なども対象に
経済産業省が、緊迫するロシア・ウクライナ情勢を受け、ロシアに対する製品や技術の輸出を制限する。兵器や原子力関連に加え、半導体や通信機器なども規制対象に入る。 - 金融庁「サイバー攻撃の潜在的リスク高まった」 金融機関に注意喚起、ウクライナ情勢が影響か
金融庁は、金融機関に対してサイバー攻撃に警戒するように注意喚起する声明を発表した。「昨今の情勢を踏まえるとサイバー攻撃事案の潜在的なリスクは高まっている」と説明している。経済産業省も23日に、企業の経営者などに対して同様の注意を促していた。 - ロシアのウクライナ侵攻、ネット上に情報続々 宣戦布告はYouTubeに、火の手の様子はTwitterに、航空機の状況はFlightradar24に
ロシアのプーチン大統領は2月24日(現地時間)、ウクライナ東部住民を保護するための特別な軍事作戦を実施すると表明した。ネット上には、宣戦布告の動画やウクライナで火の手が上がっていること、航空機がウクライナを避けて運航している状況などが次々に投稿されている。 - 暗いニュースで気が滅入るあなたに Twitterタイムラインを少しでも穏やかにする方法3選
ロシアによるウクライナ侵攻が始まり、ショッキングな話題がTwitterにあふれている。どうしてもさまざまな情報を見なければいけない人向けに、少しでもタイムラインを穏やかにする方法を紹介する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.