米主要ウェブサイトが大混乱、IoT機器を乗っ取った大規模なDDoS攻撃が原因 【@maskin】

USddos, dyn, mirai

アメリカの主要なウェブサイトが現地時間の2016年10月21日金曜日未明から数時間に渡りアクセス不能状態に陥った。米報道や各種調査サービスが伝えている。

攻撃はDDoS(Denial of Service attack)というサーバーなどに過大負荷をかけるなどしてサービス運用を妨害するもので、米DNS事業者「Dyn」の東海岸にセッチされたサービスを標的にして行ったもので、AmazonやBasecamp、CNN、Fox News、Github、Heroku、Indeed、Netflix、New York Times、Paypal、Playstation Network、Soundcloud、Spotify、Twitter、WhatsAppなど日本でも馴染みのあるサイトがアクセスできない状態となった。

screenshot_1436
このスナップショットは米LEVEL3 Communicationsが提供するサービス停止状況を表す「Level3 outage map」マップ。

報道によれば、東海岸の21日7時過ぎに攻撃が開始され、攻撃元にはウィルスに感染したインターネット接続デバイスも多く含まれているという。Dynには多数のウェブサイトの接続情報が含まれているため甚大な影響を及ぼした。

Dyn社の報告によれば、攻撃はUTC(協定世界時)時間のおよそ11:10(日本の22日午前2時10分)から17:45(日本時間で8時45分)までと見られているとのこと。

screenshot_1435

【関連URL】
・Dyn Status Updates.
https://www.dynstatus.com#
・Internet Attack Spreads, Disrupting Major Websites
http://www.nytimes.com/2016/10/22/business/internet-problems-attack.html?_r=0
・pingdomによるサービス停止ライブマップ
https://www.pingdom.com/livemap

蛇足:僕はこう思ったッス
maskin-bit-2016 この攻撃に使用されていると言われているのが、IoT機器に不正侵入するボット「Mirai」。インターネット接続のカメラやビデオレコーダーで、ID/パスワードを初期値のまま使用しているデバイスに侵入し、そこから攻撃を仕掛けるというもの。報道によるとおそらく数百台のIoTデバイスが攻撃に使用されているとのこと。特にホームサーバーなど、企業のようにセキュリティレベルを高めてない機器は、今後も不正使用の標的にさらされる懸念がある。

maskin
Follow me

maskin

Editor In Chief at TechWave.jp
1990年代初頭から国内外のソフトからハードまで50以上のスタートアップ立ち上げを経験。平行して雑誌ライターとして疾走。シリコンバレーでガレージベンチャーに参画後は、ネットエイジを筆頭にスタートアップに多数関与。ブログやSNSの国内啓蒙、ソニーの社内イノベーション事業など関与。直近では通信キャリアのニュースポータルの立ち上げ期の編集デスクとして数億PV事業に育てた後、TechWaveにジョイン。世界最大のIT系メディアであるスペインの「Softonic」に参加後、2016年からTechWave第三章として新興メディアの開発を再スタート。国内最大規模のスタートアップ&B2Bイベント「アプリ博」のオーガナイザー。
maskin
Follow me

この記事が気に入ったら
いいね ! しよう

Twitter で

USddos, dyn, mirai

Posted by maskin


PAGE TOP